Aprimorando a Segurança no uso do Skype

Publicado por Roger em 30/08/2011

[ Hits: 4.800 ]

Blog: https://bit.ly/2tJIgP7

 


Aprimorando a Segurança no uso do Skype



O objetivo desta pequena dica é fornecer um incremento na segurança quando da utilização do Skype.

Motivos:
  1. O Skype é um software proprietário, assim sendo ninguém pode "abrir" os binários e ver o que realmente eles fazem;
  2. Foi observado que é gerado algum tráfego encriptado mesmo que o programa não esteja em uso.
Com esta dica, torna-se desnecessário, o uso de aplicações tais como AppArmor ou TOMOYO (no tocante ao skype) que exigiriam a instalação de pacotes extras, pode-se preferir adicionar um usuário especial.

Este usuário só será usado para a execução do Skype dentro de seu ambiente normal. Essa abordagem restringe o Skype a ler apenas os dados deste usuário particular em vez de um usuário do principal. (O novo usuário não deve ser usado para outra coisa que não o Skype).

Primeiramente adicionar um grupo padrão para o usuário skype. Vou chamar o novo usuário e seu grupo padrão "skype". A vantagem em manter a segurança do usuário "skype" em seu grupo separado é que o mesmo será impedido de acessar alguns lugares onde os outros usuários tem permissões para tal.

Comandos (Arch linux, adapte para sua distribuição) :

# groupadd skype

Agora nós temos que adicionar o novo usuário:

# adduser skype

Digite os detalhes para o novo usuário (nome de login exemplo: "skype"). Se você criou o padrão "skype" do grupo e pretende manter "skype" fora do grupo "users", digite "skype", quando o assistente pede o grupo inicial. Como grupos adicionais que precisamos de "video" e "audio".

Agora adicione a seguinte linha ao "/home/skype/.bashrc":

export DISPLAY=":0.0"


Definir o alias (por exemplo em /home/skype/.bashrc):

alias skype='xhost +local: && su skype -c skype'


Agora podemos iniciar o Skype como o usuário recém-criado simplesmente com o comando "skype" pelo terminal e digitar a senha do usuário "skype" (conforme o exemplo).

Se você cansar de digitar a senha do skype toda vez, certifique-se de ter o pacote sudo instalado, execute "visudo" em seguida, adicione esta linha ao final do arquivo:

%wheel ALL=(skype) NOPASSWD: /usr/bin/skype #(lembrando que neste exemplo o nome do usuário é skype)


E use esse alias para iniciar o Skype:

alias skp='xhost +local: && sudo -u skype /usr/bin/skype'

Desta forma, será garantido que apenas o proprietário (normalmente o "root") e os demais usuários podem acessar a árvore de diretórios especificada, enquanto o usuário "skype", não terá permissão de acesso às mesmas.

Espero que seja de utilidade.

Referência: Wiki do Arch Linux:

Outras dicas deste autor

Obtendo mirrors mais velozes no Arch Linux

Lance seus aplicativos de maneira fácil e rápida!

Acelerando o boot em Ext4 com o E4RAT

Descompactando arquivos facilmente com UNP

Leitura recomendada

Gmail Notifier para Firefox

Internet Giro Embratel no Linux

Canal do YouTube sobre GNU/Linux

Gmail - como exibir somente mensagens não-lidas

Wireless conecta, mas não navega no Ubuntu

  

Comentários
[1] Comentário enviado por rootgerr em 30/08/2011 - 16:01h

Um detalhe me escapou durante a revisão:

onde se lê: alias skype='xhost +local: && su skype -c skype'

substituir por: alias skp='xhost +local: && su skype -c skype'

Peço desculpas pela falha.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts