неофициальный блог

Замечательные возможности Skype

Как проверить подлинность программы Скайп?

Иногда нужно убедится в том, что мы собираемся запустить или установить подледную программу/файл Скайп — то есть официальная версия, которая была предоставлена компанией Skype Technologies и никоим образом не была изменена.

Очень важно проверить подлинность программы, если мы не получили файл установки или само приложение Скайп с официального сайта. Например, когда мы просим кого-то отправить файл по электронной почте, загружаем старую версию Скайпа с неофициального сайта или есть подозрения что персональный компьютер заражён вредоносной программой.

Почему нужно проверить подлинность программы Скайп?

Главная причина по которой мы должны проверить подлинность программы Скайп, это чтобы убедится что мы используем официальную версию, а не какой-нибудь вирус который был внедрён в приложение дабы похитить наши персональные данные, следить за нашими действиями, изменить параметры нашей системы или совершать другие злонамеренные действия.

Как проверить подлинность программы Скайп?

Для пользователей операционной системы Windows XP ниже представлено пошаговое руководство, как можно проверить подлинность программы Скайп. Суть в том, что компания Skype Technologies выпустив новую версию для Windows, подписывает её используя Цифровую подпись, так как она:
  • Подтверждает, что приложение получено от Skype Technologies;
  • Гарантирует, что приложение не менялось и не подделывалось после её публикации;

Таким образом, если кто-то изменил файл программы Скайп, цифровая подпись станет недействительным и при проверки подлинность Вы узнаете что такому файлу нельзя доверять.

Итак, вот пару простых шагов с помощью которых Вы сможете проверить подлинность программы Скайп:
  1. Нажмите правый клик мыши на нужный файл (в моём случае Skype.exe);
  2. Из выпадающего меню выберите Свойства;
  3. В появившемся окне, Свойства: Skype, выберите вкладку Цифровые подписи:
    Свойства: Skype

    Внимание!

    Если вкладка Цифровые подписи отсутствует, Вы ни в коем случае не должны запускать этот файл. Отсутствие данный вкладки означает что файл был изменён, то есть он не является подлинным.


  4. Если вкладка Цифровые подписи существует, ещё не значит что всё в порядке. Поэтому, во вкладке Цифровые подписи из Списка подписей выберите подпись и нажмите кнопку Сведения;

  5. И наконец-то, если в появившемся окне, Состав цифровой подписи, в области Сведения о цифровой подписи написано что: Эта цифровая подпись действительна — значит, действительно всё хорошо и Вы можете приступить к установки или запуске приложении:
    Цифровая подпись действительна

    Внимание!

    Если же написано что Цифровая подпись не действительна (посмотрите скриншот ниже), никоим образом не запустите файл, так как он является ненадёжным.
    Цифровая подпись не действительна

20 комментариев

  1. 0 0 0
    Анонимный,
    Спасибо вовремя прочитала проверила и удалила
  2. 0 0 0
    Людмила,
    Я скачала и проверила скайп на подлинность, всё подлинно, но почему-то скайп не запускается и не устанавливается, я 2 дня мучаюсь и не знаю что мне ещё надо сделать. Подскажите пожалуйста.
    1. 0 0 0
      Администратор,
      Укажите текст ошибки и/или опишите более подробно в чём проблема.
  3. 1 +1 0
    Ewdoks,
    Таким методом можно проверять на подлинность только файл установки/установленную версию Skype или можно любые другие программы?
    1. 2 +2 0
      Администратор,
      Да, любые файлы, которые были подписаны. Как правило, большинство крупных компаний подписывают свои файлы и соответственно данный метод поможет проверить их подлинности.
  4. 0 0 0
    светлана,
    Огромное спасибо за информацию. Не знала.
  5. 0 0 0
    Тамара,
    Не убедили ! Вы хотите чтобы я делала только то что вы предлагаете. а мне это не нравится.
    1. 1 +1 0
      Администратор,
      Тогда скачайте и запустите все файлы, которые найдёте в интернете, заходите по всем ссылкам, не обновляйте, и самое главное, везде установите пароль «123456».

      ps. На самом деле, мне очень интересно, что такое я предлагал и Вам не понравилось. Разве учить неопытных пользователей заботиться о безопасности компьютера, это плохо?
  6. 0 0 0
    Лариса,
    Спасибо!
    1). Недавно обновила скайп до версии 7.37. Скайп не работал. РПоверка звука - Echo - не работал, сообщения о контактах не принимал... Сутки боролась за жизнь Скайпа.
    Ничего не помогло, пока по вашему совету не переустановила на версию 6.18.0.106.
    Заработало сразу всё- запросы на контакты, проверка звука...
    Очень вам благодарна!

    2). ПРоверила версию по "цифровые подписи". Так можно любые файлы exe. проверять?
    1. 0 0 0
      Администратор,
      Здравствуйте! Очень рад, что Вам удалось устранить ошибку.

      Насчёт цифровой подписи — да, можно проверить любые файлы .exe, а также .msi, .dll и другие. Важно понять, что не все производители ПО подписывают свои программы, но, как правило, большие компании всегда этого сделают. Поэтому, если Вы не уверены в этом, сначала скачивайте любой файл с официального сайта и проверьте, какая у него цифровая подпись, и только потом проверьте скаченный файл с другого сайта.
  7. 2 +2 0
    Кирилл,
    Данное пошаговое рукуводство теперь не совсем подходит для пользователей Windows XP :) Оно подходит для пользователей Windows XP (а также Server 2003 и более ранних версий Windows) только для версий Skype <7.30 (судя по всему), потому что на XP (и Server 2003) для файлов версий 7.30.0.103 и последующих (проверял скачанные у вас вплоть до 7.33.0.105, причем именно те из них, которые предназначены для XP и Vista) "The digital signature is not valid". Если нажать кнопочку "View Certificate", получаем сообщение "The digital signature of the object did not verify". На Windows 7 всё ОК. Догадываюсь, что это потому, что в файлах по версию 7.29.0.102 (включительно) есть аж по целых 2 (две) цифровых подписи (если посмотреть их свойства в Windows 7): у одной digest algorithm указан как "sha1", а у другой - "sha256". У файлов же начиная с 7.30.0.103 digest algorithm - один-единственный sha256 (и подпись, соответственно, одна-единственная). Подозреваю, что sha256 версии Винды старее Win7 (возможно, старее Vista) просто не понимают, а Мелкософт на них забил "заранее :)

    [Добавлено ]
    Я имею в виду, что на версиях Windows XP и более старых надпись "The digital signature is not valid" (= "Эта цифровая подпись не действительна") теперь не обязательно означает, что файл "плохой" (что что-то неладно), а может означать просто, что в цифровой подписи используется более "модный" нынче (считающийся более надежным, чем sha1) алгоритм, на который XP реагирует, как "баран на новые ворота" (просто не знает, "с чем его едят", и тупо пишет "не действительна").
    1. 0 0 0
      Администратор,
      Здравствуйте! Спасибо большое за дополнение! Я не тестировал, но если проблема только в алгоритме шифрования, думаю её можно устранить если включить поддержку AES-256 на Windows XP.
      1. 0 0 0
        Кирилл,
        Возможно, но алгоритм шифрования - не то же самое, что алгоритм хэширования, в частности AES-256 - не то же самое, что SHA(-)256, хотя алгоритмы хэширования используются и для цифровых подписей, и как часть алгоритмов шифрования. Нигде не встречал информацию, что SHA256 есть часть AES-256.
        1. 0 0 0
          Администратор,
          Вы правы, SHA и AES это разные технологии. Однако замена тех библиотек позволяет IE8 под Windows XP открыть сайты по протоколу HTTPS, даже если используются SSL-сертификаты с алгоритмом хеширования SHA256.

          Согласно официальному сайту: Обновление KB3055973 добавляет поддержку следующих наборов шифрования Advanced Encryption Standard (AES) в модуле Schannel.dll для Windows Embedded POSReady 2009:
          - TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
          - TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
          1. 1 +1 0
            Кирилл,
            Установил указанное Вами обновление (скачал с www.catalog.update.microsoft.com английскую версию, потому что у меня английская WinXP, затем с Вашего сервера PosReadyEnable.reg и PosReadyDisable.reg и проделал по Вашим указаниям, в т.ч. перезагрузился), поддержка 256-bit в IE появилась, сайты открываются, которые раньше не открывались, но для цифровых подписей файлов ничего не изменилось. Увы.
            1. 0 0 0
              Администратор,
              Спасибо что проверили! Получается, либо существует другое обновление, либо Windows XP действительно не поддерживает подобные подписи (хотя, правдоподобнее первое).

              Возможно, стоит добавить, что альтернативный вариант проверки цифровых подписей — использовать сервис VirusTotal (кстати, помимо прочего сервис показывает BuildTime).
              1. 0 0 0
                Кирилл,
                Э-э... а где можно найти KB3055973 именно для Windows Embedded POSReady 2009? На catalog.update.microsoft.com оно не находится (в отличие от KB3081320, которое я установил), а на support.microsoft.com есть только про Windows Server 2003. Но в KB3055973 версии (и даты) файлов ведь гораздо, гораздо меньше, чем в KB3081320. Скорее всего, KB3081320 заменяет собой KB3055973.

                Осмелюсь предположить, что специального обновления для проверки цифровых подписей sha256 на WinXP не существует, потому что обновление KB3081320 добавляет (из версий "на основе XP" официально только в Windows Embedded) поддержку AES-256 не "просто так", а исключительно для устранения уязвимости "man-in-the-middle", то есть функциональности, строго говоря, не добавляет (получается, что всё же добавляет, но только "побочно"). Это соответствует тому, что все версии "на основе XP" еще задолго до выхода KB3055973 перешли в фазу "расширенной поддержки", то есть такой, при которой бесплатно (и общедоступно) устраняются только выявленные уязвимости, а расширение функциональности не предусмотрено (возможно, расширение функц. и производится, но только "на заказ" за немалые деньги). Может быть, Ваши слова "правдоподобнее первое" - просто описка (вместо "правдоподобнее второе"), либо Вам известно что-то, что не известно мне :)

                [Добавлено ]
                Имею в виду "задолго до выхода KB3081320 перешли":)
                1. 0 0 0
                  Администратор,
                  У меня первая ссылка в Google по запросу «KB3055973»: https://www.microsoft.com/en-us/download/details.aspx?id=48214 (я искал достаточно много информации об этих обновлениях, поэтому не исключаю, что Google уже боится меня, поэтому и даёт релевантные страницы без разбора).

                  Изначально инструкция была написана как раз с использованием KB3055973, поскольку, хоть я искал достаточно много, ничего подходящего не удалось найти и мне показалось, что именно данное обновление и есть то, что нужно. В принципе, так оно и есть, но на английской версии блога мне подсказали, что существует более новое, кумулятивное обновление KB3081320, которое не только включает в себя KB3055973, но и защищает от MiTM-атак (точнее, там содержит ещё одна библиотека, dssenh.dll). Поэтому я быстренько проводил тесты и когда убедился, что всё работает, обновил статью и поправил скрипты.

                  Насчёт описки — я хотел сказать, что, по моему мнению, должно существовать обновление, которое, как и KB3081320, расширяет возможности Windows XP. В принципе, это можно проверить следующим образом: запускаем PosReady_Enable.reg, ставим все доступные обновления и делаем нужные тесты. Но сложность в другом: если окажется что «наш банкомат» теперь поддерживает подобные подписи, как потом отыскать какое обновление делает то, что нам нужно. Думаю, там будут сотни обновлений и придётся тратить достаточно много времени, чтобы изучить их.
                  1. 0 0 0
                    Кирилл,
                    Возможно, что будут сотни, но если проследить все кумулятивные обновления, то возможно, что и меньше. Наверно, где-то об этом написано (неофициально) о "просто" XP (не Embedded, не POSReady), только поискать. Может быть, когда-нибудь поищу :)
                    1. 0 0 0
                      Администратор,
                      Мне кажется, игра не стоит свеч. Если бы это устранило какую-нибудь ошибку (например, как в случае с KB3081320), то тогда я бы тоже попробовал искать решение.

Добавить новый комментарий

Комментарии проверяются администратором и могут не сразу появляться на сайте.
Имя:
Емайл:
Хотите получать оповещения о новых комментариях?
Если вы активируете оповещения, вы сможете в любой момент отказаться о них.
Прежде чем начать получать оповещения, придётся подтвердить, что указанный емайл принадлежит вам.
Сообщение:
• Задавая вопрос, просьба указывать операционную систему и версию Skype.
• Если вы столкнулись с какими-либо ошибками, скопируйте здесь полный текст сообщения.
• Не забывайте, что это неофициальный блог, и здесь получаете помощь только от обычных пользователей Skype.
Оценка страницы: