OpenForum RSS: Раздел полезных советов: Запуск Skype в изолированном окруже... https://www.opennet.ru/openforum/vsluhforumID3/91288.html Для защиты от потенциального доступа закрытого приложения Skype к данным других программ можно организовать выполнение Skype в изолированном окружении.<br><br>Создаём профиль Apparmor на основе тестового запуска приложения:<br><br> sudo genprof /usr/bin/skype<br><br>После этого будет создан профиль для сбора информации о работе приложения. В другой консоли запускаем Skype, делаем тестовый вызов и выходим из Skype.<br><br>Повторно запускаем:<br><br> sudo genprof /usr/bin/skype<br><br>и инициируем сканирование накопленных событий, выбрав "S". В процессе вывода результатов выбираем что можно процессу, а что нет. В завершении жмём "S" для сохранения профиля и "F" для выхода.<br><br>Профиль будет создан в файле /etc/apparmor.d/usr.bin.skype<br>Если нет желания разбираться с составлением правил вручную можно использовать готовый профиль:<br><br> #include &lt;tunables/global&gt;<br> /usr/bin/skype {<br> #include &lt;abstractions/audio&gt;<br> #include &lt;abstractions/base&gt;<br> #include &lt;abstractions/fonts&gt;<br> #include &lt;abstractions/nameservice Запуск Skype в изолированном окружении Apparmor (aleksej) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#34 Sat, 27 Jun 2015 00:49:33 GMT Пожалуйста, абсолютно рабочий профиль apparmor для последней версии скайпа под линукс. Заткнуто все: http://masterpro.ws/forum/28-bezopasnost/4763-skype-i-apparmor <br> Запуск Skype в изолированном окружении Apparmor (Boris) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#33 Sat, 17 Jan 2015 21:40:59 GMT C этим профилем apparmor новый скайп уже так просто не заработает, я пытаплся. Хитрожопая штуковина. Вышел из положения, запустив skype от another user, и на этом успокоился. Оптимально. По моему, чужой бесправный профиль - что может быть надежнее? Вот так делал, взгляните http://masterpro.ws/forum/28-bezopasnost/4713-skype-from-another-user#7229 <br> Запуск Skype в изолированном окружении Apparmor (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#32 Sat, 15 Nov 2014 08:47:31 GMT [code] /home/*/.mozilla/firefox/8d7tb2n4.default/prefs.js r, [/code] <br><br>А, черт! Забыл же удалить... <br> Запуск Skype в изолированном окружении Apparmor (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#31 Sat, 15 Nov 2014 08:41:03 GMT Для [b]Skype 4.3.0.37[/b] рабочий профайл<br><br>[code]<br><br># Last Modified: Sat Nov 15 10:52:21 2014<br>#include &lt;tunables/global&gt;<br><br>/usr/bin/skype {<br> #include &lt;abstractions/audio&gt;<br> #include &lt;abstractions/base&gt;<br> #include &lt;abstractions/fonts&gt;<br> #include &lt;abstractions/nameservice&gt;<br><br> deny /home/*/.mozilla/** r,<br><br> /dev/ r,<br> /etc/gai.conf r,<br> /etc/xdg/Trolltech.conf rk,<br> /etc/xdg/sni-qt.conf rk,<br> /home/*/.ICEauthority r,<br> /home/*/.Skype/ r,<br> /home/*/.Skype/** rwk,<br> /home/*/.Xauthority r,<br> /home/*/.cache/** r,<br> /home/*/.config/* rk,<br> /home/*/.config/Skype/Skype.conf rwk,<br> /home/*/.config/Trolltech.conf rwk,<br> /home/*/.kde/share/config/kioslaverc r,<br> /home/*/.mozilla/firefox/8d7tb2n4.default/prefs.js r,<br> /proc/*/cmdline r,<br> /proc/*/net/arp r,<br> /proc/sys/kernel/osrelease r,<br> /proc/sys/kernel/ostype r,<br> /sys/class/power_supply/ r,<br> /sys/devices/system/cpu/ r,<br> /sys/devices/system/cpu/cpu0/cpufreq/scaling_cur_freq r,<br> /sys/devices/system/cpu/cpu0/cpufreq/scaling_max_freq Запуск Skype в изолированном окружении Apparmor (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#29 Tue, 05 Nov 2013 05:04:58 GMT А если skype запускать от отдельного пользователя в Xvnc сервере или через FreeNX?<br> Запуск Skype в изолированном окружении Apparmor (samsungnah) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#28 Mon, 28 Oct 2013 04:02:31 GMT Ламанули протокол скайпа, наконец-то. Есть теперь надежда, что появятся сторонние клиенты/плугины.<br> Запуск Skype в изолированном окружении Apparmor (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#27 Sun, 20 Oct 2013 16:09:55 GMT &gt; Только шифрование может вам помочь. Любая компания хочет работать с максимально большой <br>&gt; аудиторией. И только поэтому всегда будет сотрудничать с представителями правоохранительных <br>&gt; органов и спецслужб. Даже если вы развернёте свой почтовый сервис на <br>&gt; базе VPS c Round Cube в качестве морды - всё равно <br>&gt; спецслужбы в любой момент смогут читать ваши письма. Просто потому, что <br>&gt; доступ к вашей VPS провайдер обязан предоставить в соотвествии с законодательством(а <br>&gt; по факту предоставит даже без ордера - сорится с силовиками себе <br>&gt; дороже). Скрыть свой круг общения в таких условиях вообще не реально. <br><br>Достаточно просто общаться в реальном мире, не вынося своих связей на всеобщее обозрение в инет. Принцип Стрейзанд.<br><br> Запуск Skype в изолированном окружении Apparmor (lucentcode) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#26 Sun, 20 Oct 2013 07:16:48 GMT Только шифрование может вам помочь. Любая компания хочет работать с максимально большой аудиторией. И только поэтому всегда будет сотрудничать с представителями правоохранительных органов и спецслужб. Даже если вы развернёте свой почтовый сервис на базе VPS c Round Cube в качестве морды - всё равно спецслужбы в любой момент смогут читать ваши письма. Просто потому, что доступ к вашей VPS провайдер обязан предоставить в соотвествии с законодательством(а по факту предоставит даже без ордера - сорится с силовиками себе дороже). Скрыть свой круг общения в таких условиях вообще не реально.<br> Запуск Skype в изолированном окружении Apparmor (vsespb) https://www.opennet.ru/openforum/vsluhforumID3/91288.html#25 Wed, 09 Oct 2013 12:48:16 GMT В ubuntu 12.04 не работает толком. Нужно ещё pulseaudio разрешать (что чревато тем, что в следующий раз когда в ubuntu что-нибудь навернётся будете виноваты вы, как ССЗБ)<br>