LINUX.ORG.RU

Запустил Skype: доктор, я умру?

 , , ,


0

2

Добрый день. Сегодня запустил Skype под Linux, поболтал часа два, закрыл и вспомнил, что в хомяке были файлы с паролями, которые если утекут - фатал. Скажите, пожалуйста - я сильно рискнул, запустив Skype, нужно ли срочно всё менять, или он не так широко шпионит, как я предполагаю?

★★

Забей, все равно пока ты сообщение на лоре создавал последний цент уже увели.

anonymous_sama ★★★★★ ()

Можешь вешаться. За тобой уже выехали. И, да, паяльник взяли.

WereFox ★☆ ()

Умрете, голубчик, не извольте сомневаться.

thesis ★★★★★ ()

да, форматируй винт заодно.

anonymous ()

Ну как? Понравилось хоть? Не больно было?

Promusik ★★★★★ ()

Хочешь — меняй. И настоящий параноик не хранит пароли в текстовых файлах.

Vsevolod-linuxoid ★★★★★ ()

файлы с паролями, которые если утекут - фатал

*.txt чтоли?

man_of_motley ★★ ()

Скажите, пожалуйста - я сильно рискнул, запустив Skype, нужно ли срочно всё менять, или он не так широко шпионит, как я предполагаю?

Всё, всё потеряно. Можешь попробовать просто поменять пароли, но это не надёжно. Всё скомпрометировано. Забудь, начинай жизнь с чистого листа и больше ни когда не совершай таких ошибок.

А оборудование следует вывезти за город, сжечь, что останется после сожжения — закопать.

mandala ★★★★ ()

Интересно, а бразер, чтобы по порносайтам лазить ты тоже от имени этого юзера запускаешь?

Xenius ★★★★★ ()

ССЗБ. Запустил такое ненужно = слил вообще всё. В идеале конечно заменить машину целиком, но можно обойтись всеми ящиками/ключами и паролями.

StReLoK ☆☆ ()
Ответ на: комментарий от WereFox

тс-у паяльник уже не поможет, только кипятильник

Deleted ()

Найди безопасное место подальше от людей, на пустыре, и засыпь внутрь корпуса железной пыли с марганцовкой (1/10 всё тчательно смешать), фитиль метров 10 не менее с магниевой жилой, всё можно засыпать землёй с верху для своей безопасности и безопасности других, жги фитиль и жди когда все внутренности расплавятся. А лучше вырыть яму глубиной пол метра и засыпать землёй вровень.

Dron ★★★★★ ()

Шутки шутками, но говоря серьёзно, скайпу не нужны твои пароли.

the_electric_hand ★★ ()

Штольман тебя уже проклял.Ничего не поможет.

petrosyan ★★★★★ ()

файлы с паролями

словарь иностранных слов и толковый словарь?

grem ★★★★★ ()

Через неделю можно будет проверить, а то пока они там все между собой разшарит... Дотерпи до следующего воскресения, а тогда введи название файла в google.com. Если найдёт, значит, слили.

PHPFan ()
Ответ на: комментарий от anonymous_incognito

на докерхабе вроде даже есть контейнеры с сабжем, хз на сколько рабочие

af5 ★★★★★ ()

Как ты от паранойи еще не умер?

J ★★★★ ()

пости сюда свои пароли, я по дримспарку проверю, утекли или нет

Avial ★★★★ ()

Skype: доктор, я умру?

Тут что, бесплатная консультация? Вот у меня такой вопрос: использую скайп-альфа через flatpak (https://github.com/alexlarsson/skype-app) . Защищен ли я больше, или меньше, чем используя инсталлятор с офф. сайта? Можно ли flatpak для всякий шелупони типа клиентов вайбера, телеграмма и скайпа считать панацеей?

Deleted ()

Можешь не менять. Все равно зловред уже в системе, и будет сливать все твои новые пароли.

anonymous ()
Ответ на: Skype: доктор, я умру? от Deleted

Re: Skype: доктор, я умру?

Посмотри на разрешения тут. Да, больше. Но я бы не давал ему доступа к хомяку, даже на чтение, как там, а создал бы отдельную директорию под файлы. И не держал бы запущенным лишний раз, ибо так он все равно может сливать ввод, благодаря этим вашим иксам.

anonymous ()
Ответ на: Re: Skype: доктор, я умру? от anonymous

он все равно может сливать ввод, благодаря этим вашим иксам

Линуксу срочно нужен антивирус Курасперского.

h578b1bde ★☆ ()

Паспорт в реку, компьютер сжечь, и срочно в бразилию. Может тогда и не найдут.

morse ★★★★★ ()

он сканирует все доступные каталоги и отправляет имена файлов(плюс несколько первых слов из текстовых файлов или мета-информацию файлов(автор время тдтп))
также заголовки всех открытых окон во время работы загружаются на сервера микрософт

на сервере все полученное от тебя складывается в БД и делается глобальная стаистика по «веяниям за месяц»-какими программами большинство пользуется, какие ключевые слова в последних созданых/открытых текст файлах, именафайлав заголовки окон

получается четкая картина для «орекламы»- рекламщики исхадя из рбщей статистики и делают выбор используемых слов в рекламе, также выбор «разработок»(направления разработки от типа игр до цвета унитаза в рекламе или формы бритвы на продажу)

также твоим данным присваивается идентефикатор который ассоциируется с твоим ИП, а твоему ИП уже есть идентефикатор браузера(или несколько), и вот характер собранной от тебя информации также влияет на выдачу в ютубе и гугле помимо рекламы

со всем вышеперечисленным(сбором информации) ты соглашался в соглашении пользователя этого софта(мкайпа)

и да я знаю о чем говорю
всем кукаретикам кто ррешит вылезти,сразу предлагаю- я и вы скидываем по 50$(пятьдесят баксов) местному пятизвездочному модеру и если я даю цитату из соглашения этого софта где это все написано-я получаю все деньги, если нет-вы получаете

без 50$ в 100500 раз скидывать ссылеу и цитату слепым ботам лора я не намерен

lwx51033 ()
Ответ на: комментарий от lwx51033

за 100$ скину логи доступа к файлам(скайпа 4.3 последнего бинарного и нового) в добавок к цитатам

lwx51033 ()

Спроси у саппорта мелкософт. Тебе обязательно помогут.

LupusAlbus ()

Лично я Skype засовываю в клетку AppArmor с правилами «Все, что явно не разрешил, запрещаю». За основу для экспериментов рекомендую вот этот конфиг взять:

https://wiki.archlinux.org/index.php/Skype#AppArmor

Мелкомягкому софту я принципиально не доверяю.

strace ()
Ответ на: комментарий от Xenius

Интересно, а бразер, чтобы по порносайтам лазить ты тоже от имени этого юзера запускаешь?

Для этого разные профили есть

record ★★★★★ ()
Ответ на: комментарий от af5

А сам по себе Docker в 2017-м году уже не дырявый?

Не безопаснее ли будет юзать AppArmor со своим личным паранойяльным конфигом для Skype?

strace ()
Ответ на: комментарий от Dron

Лучше люминевый с железным порошком. Марганцовку ща хорошую хрен купишь в нужном количестве, а если купишь, за террориста могут принять.

slapin ★★★★★ ()
Ответ на: комментарий от strace

У меня для скайпика отдельный ноутбук, где skype, джунипер и webex. Я по началу боялся, что от такого сочетания оно портал где-нибудь откроет и засосёт, однако пока нет, наверное основного компонента не хватает.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

Вообще какой скайп??? В наше время онли телеграмм рулит!!!

anonymous ()
Ответ на: комментарий от slapin

У меня для скайпика отдельный ноутбук, где skype, джунипер и webex.

Надеюсь, ноутбук стоит в подводной лаборатории?

aplay ★★★★★ ()

У меня вот другая проблема. Забыл пароль от скайп и мыло на которое его регил. Теперь вот не знаю как восстановить пароль. Скайп в сеть заходит автоматом, а вот как сменить пароль???

anonymous ()

А мог просто sandbox -X /path/to/skype

А теперь всё.

d_a ★★★★★ ()

Это все ваши интернеты, и шпионы. Лучши вон https://vc.ru/n/rostelecom-allo ОТЕЧЕСТВЕННЫЙ МЕССЕНДЖеР!!!!! И никаких америкосов со своими шпионами!!!!!

mikuhatsune ()
Ответ на: комментарий от strace

Давай меняться. Мой

# Last Modified: Sun Jan 17 18:17:10 2016
# Additional profiling based on work by:
# - Андрей Калинин, LP: #226624
# - Jamie Strandboge and Ivan Frederiks, LP: #933440

#include <tunables/global>

/usr/bin/skype {
  #include <abstractions/X>
  #include <abstractions/audio>
  #include <abstractions/base>
  #include <abstractions/dbus-session>
  #include <abstractions/fonts>
  #include <abstractions/freedesktop.org>
  #include <abstractions/ibus>
  #include <abstractions/gnome>
  #include <abstractions/kde>
  #include <abstractions/nameservice>
  #include <abstractions/nvidia>
  #include <abstractions/ssl_certs>
  #include <abstractions/user-tmp>


  deny /etc/group m,
  deny /etc/passwd m,
  deny /usr/share/fonts/** m,
  deny /var/cache/fontconfig/ w,
  deny owner @{HOME}/.fontconfig/ w,
  deny owner @{HOME}/.fontconfig/*.cache-*.TMP* w,

  /dev/ r,
  /dev/snd/* m,
  /dev/video* mrw,
  /sys/devices/**/power_supply/**/online r,
  /sys/devices/system/cpu/ r,
  /sys/devices/system/cpu/cpu[0-9]*/cpufreq/scaling_{cur_freq,max_freq} r,

  /usr/bin/skype mr,
  /usr/share/skype/** rk,
  /usr/share/skype/**/*.qm mr,
  /usr/share/skype/sounds/*.wav rk,
  /usr/bin/xdg-open rix,
  /etc/xdg/sni-qt.conf rk,
  /etc/xdg/Trolltech.conf rk,
  /usr/share/nvidia/nvidia-application-profiles-* r,
  /var/cache/libx11/compose/* r,

  owner /{dev,run}/shm/pulse-shm* m,
  owner @{HOME}/.Skype/ rw,
  owner @{HOME}/.Skype/** rwk,
  owner @{HOME}/.config/Skype/ rw,
  owner @{HOME}/.config/Skype/Skype.conf rw,
  owner @{HOME}/.config/Trolltech.conf rk,
  owner @{HOME}/.kde{,4}/share/config/kioslaverc r,

  owner @{PROC}/@{pid}/auxv r,
  owner @{PROC}/@{pid}/cmdline r,
  owner @{PROC}/@{pid}/fd/ r,
  @{PROC}/@{pid}/net/arp r,
  @{PROC}/@{pid}/net/dev r,
  owner @{PROC}/@{pid}/status r,
  owner @{PROC}/@{pid}/task/ r,
  owner @{PROC}/@{pid}/task/[0-9]*/stat r,
  @{PROC}/sys/kernel/{ostype,osrelease} r,

}

gasinvein ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.