No instalar Skype es una mejor opción que instalar Skype con un grupo especial & usuario?
Como siempre en la seguridad informática, no instalar algo es más seguro que instalar algo.
Si elige o no instalar skype es un ejercicio de costo-beneficio: ¿cree que Skype está haciendo algo peligroso, y cuánto está preparado para aceptar que podría hacerlo, en comparación con el beneficio de usar el servicio?
Esta es una decisión que solo usted puede tomar. Mi único comentario sería que solo porque Skype esté ofuscado, no significa que sea malware. Además, confía en una gran cantidad de otros paquetes en el sistema tal como están.
Ahora, sobre algunas observaciones técnicas. Si bien es posible que un ingeniero ofusque el código de la máquina en su ejecutable, es mucho más difícil compensar el hecho de que el binario debe hacer llamadas al sistema para hacer las cosas. Esto significa que puedes analizar estas llamadas y mirarlas. Como lo entiendo, skype resiste el seguimiento (y, por lo tanto, la fuerza), pero usted podría construir fácilmente un LKM enganchando las llamadas del sistema que desea deshacerse, que Skype no puede detener. Desde allí, puede auditar exactamente qué archivos skype open() 'd, y así sucesivamente. Nunca lo he hecho, y habría una buena cantidad de codificación involucrada (obtendrías todas llamadas abiertas y necesitas filtrar un conjunto dado de PID), pero no es así. imposible.
La siguiente observación técnica que se debe hacer es que las presentaciones de Skype de Vanilla que se adjuntan a su primer enlace han documentado el proceso de intentar eliminar la protección de copia de Skype, por lo que creo que es injusto decir "nadie sabe lo que hace". Tenemos una comprensión razonable, aunque con brechas.
Para responder a su pregunta, ejecutar Skype como un usuario separado le proporcionará un nivel de seguridad contra la prueba de skype en sus documentos bajo las siguientes advertencias:
- Nunca le das privilegios elevados.
- No hay vulnerabilidades de seguridad conocidas o desconocidas en ningún lugar en ningún ejecutable de su sistema que skype pueda ejecutar para aumentar sus privilegios u obtener sus privilegios.
La razón para esto debería ser directa: si ejecuta Skype como root, puede hacer cualquier cosa. Si tiene una vulnerabilidad, Skype puede ser capaz de explotarla, suponiendo que Skype es malicioso.
Lo he visto yo mismo y personalmente sospecho que el alto nivel de ofuscación en Skype se usa principalmente para proteger la propiedad intelectual que se usa en Skype, lo que dificulta la ingeniería inversa, en lugar de ocultar cualquier cosa nefasta. Después de todo, un proveedor de software de buena reputación que distribuye código infame a quien se detecta corre el riesgo de dañar su reputación considerablemente.