企业Skype暴露内网隐私

　　Skype对于个人电脑而言现在已经非常流行，人们普遍通过小区宽带在家用Skype和海外的朋友联络。然而，对于很多企业而言，出于商业和安全性的考虑，在公司是限制员工使用Skype软件的。这里我们就来讨论一下Skype对于企业的安全性隐患。

　　Skype软件主要包括两大功能，即时消息(IM)和VOIP通信。许多公司不允许员工在工作时间使用即时消息工具，这是因为公司认为员工上网聊天是在进行个人的社交活动，而非商业行为。事实上，在企业中使用Skype这样的通信软件，无论是使用即时消息还是VOIP通信功能，都会有潜在的安全性问题。

　　对于VOIP通信而言，Skype原本是一个节省长途电话费用的一个很好的途径，那为何企业要拒之门外呢?这是因为，对于Skype而言，无论是信令还是媒体都会被暴露在公司以为的公众互联网上，而不能被企业所管控。例如，在企业中员工的个人电脑通常都在NAT之后，没有公网的地址，这时候要和公司以外的被叫方用Skype建立VOIP媒体链接，就需要一个中继节点(Relay Node)帮助穿越NAT，即话音数据包先被发送到中继节点，而后在被中继节点转发到被叫的Skype客户端。国外研究人员对于Skype媒体传输实验发现，只要具有公网IP地址且带宽、CPU和内存等性能指标符合要求的Skype节点，就有可能被选作为中继节点，这样，在企业内部通过Skype发出的媒体数据包很可能被第三方伪装的中继节点所截获，并进行解码。因此，如果企业使用Skype作为其VOIP通话，商业机密很可能会被窃取，出于安全性的考虑在公司都是禁用Skype的。此外，由于企业对于Skype的信令完全没有控制的能力，员工用Skype的呼入和呼出地址对于企业而言都是无法检查和记录的，因此员工使用Skype越为广泛，企业对他们的控制能力就越为丧失，员工甚至可以随便地和猎头公司、竞争对手公司或者朋友在上班时间进行通话。

　　除了安全性问题以外，Skype在企业网络中的通话性能和其对于企业网络的影响也是一个重要的问题。由于Skype的服务是运行在公众互联网上的，不仅服务质量难以被监控，而且会对于企业网络的带宽也会造成影响，特别是当视频电话功能被使用的时候。这也是企业为什么不使用Skype作为员工和客户沟通工具的另一个原因。

　　因此，对于企业而言，更为通用的做法是基于VPN在其全球不同的办公地点之间建立企业VOIP基础设施，既降低了长途电话的费用开销，又保证了通话的安全性，而且还为话音服务预留了足够的资源，比起Skype而言企业需要付出的VOIP网管等基础设施的部署、配置和维护的费用，而随着统一通信的不断发展，特别是对等网络会话发起协议(P2PSIP)这样的低成本弹性网络技术技术的出现，企业部署和维护VOIP网络的成本会日益地降低。