Какъв протокол използва Skype? Сигурността на Skype или какви недостатъци съдържа месинджърът

Какъв протокол използва Skype? Сигурността на Skype или какви недостатъци съдържа месинджърът
Какъв протокол използва Skype? Сигурността на Skype или какви недостатъци съдържа месинджърът
18.11.2019

Симсън Л. Гарфинкел

Въведение: Глас по IP и Skype

Поради нарастващия процент на използване на високоскоростен интернет достъп, всички голямо количествоКомпаниите и частните потребители започват да използват интернет като средство за провеждане на телефонни разговори. Тази технология се нарича глас по интернет протокол (VoIP).

Всички телефонни системи в света използват микрофон за преобразуване на звукови вълни в електрически вълни и високоговорител за преобразуване на електрически сигнали обратно в звукови вълни в другия край на линията. Но тази технология, използвана за свързване на микрофона и високоговорителя, се подобри значително през последните 125 години. По-ранните системи свързваха микрофона директно към високоговорителя чрез Меден проводник. През 70-те години на миналия век AT&T използва първите системи, които могат да изпращат множество телефонни обаждания по един кабел, преобразувайки всяко телефонно обаждане в поток от цифрови данни. VoIP системите продължиха тази еволюция, като взеха независими цифрови данни, компресираха ги, разделиха потоците на пакети с данни и изпратиха тези пакети по интернет. Естествено, при получаването този процес тръгна в обратна посока.

С VoIP система двама души могат да говорят помежду си, като използват слушалки и микрофони, свързани към техните компютри. Като алтернатива може да се използва VoIP адаптер за превод на аудио сигнали от стандартни аналогови телефони в интернет пакети. VoIP шлюзовете свързват интернет системи с обществени комутируеми телефонни мрежи (PSTN). По правило използването на тези шлюзове се заплаща. Компании като Vonage продават на клиенти пакет, който включва VoIP адаптер и възможността да използват VoIP шлюза на тази компания, давайки на клиентите на Vonage илюзията, че използват обикновен телефон, с изключение на това, че трябва да свържат Vonage адаптера към кабелен модем или домашна мрежа, а не към двойката кабели, отиващи към централен офистелефонна компания.

Има много различни, като цяло несъвместими технологии за изпращане на глас през Интернет. Стандартът H.225 на Международния съюз по телекомуникации осигурява гласова и видео телеконференция; Internet Engineering Task Force (IETF) използва несъвместима система, наречена Session Initiation Protocol (SIP). Cisco разработи патентована система, наречена Skinny Client Control Protocol (SCCP).


Skypeе патентована VoIP система, разработена от Skype Technologies S.A., корпорация, регистрирана в Люксембург. Тази компания е основана от Janus Friis и Niklas Zennstrom, същите предприемачи, които разработиха популярната система за споделяне на файлове KaZaA. Подобно на KaZaA, Skype е базиран на peer-to-peer технология, вместо да прекарва всички обаждания през централен сървър, както прави Vonage, клиентът на Skype търси и намира други клиенти на Skype, след което изгражда мрежа от тези връзки, които могат да се използват за намиране на други потребители и изпращане на съобщения до тях. Но за разлика от KaZaA, която извлича приходите си от реклама, Skype в момента е без добавки и шпионски софтуер. Вместо това Skype генерира приходи, като таксува потребителите да използват терминалните шлюзове, които свързват мрежата на Skype с обществената телефонна мрежа.

Skype в сравнение с други VoIP системи

Skype се различава от другите VoIP системи по няколко ключови начина:

Skype е доста популярен. През първата седмица на работа през август 2003 г. повече от 60 хиляди души изтеглиха Skype клиента. Днес Skype е достъпен за следните операционни системи: MS Windows, MacOS, PocketPC и Linux. През октомври 2004 г. създателите на Skype обявиха, че тяхната програма вече се използва от повече от милион души.

Използване софтуери Skype мрежи безплатно; Има само номинални цени за разговори, извършени с помощта на функциите Skype Out и SkypeIn, които позволяват провеждането на разговори от Skype към обществената телефонна мрежа.
Skype е много по-лесен за използване от всяка друга VoIP система. Клиентът на Skype е доста лесен за инсталиране. Освен избор на потребителско име, не се изисква друга конфигурация. И за разлика от SIP системата, използвана от Vonage, клиентите на Skype работят безпроблемно зад защитни стени и системи за превод на мрежови адреси (NAT).

Skype предлага отличен аудио компресор с качество, което често надминава традиционните телефонни системи, при условие че потребителят на Skype има високоскоростен достъп до Интернет.

В допълнение към гласовата телефония, Skype поддържа незабавни съобщения, търсене и прехвърляне на файлове.
Skype използва криптиране. За разлика от традиционните телефонни комуникации и други VoIP системи, Skype заявява, че предаването на цялата информация е криптирано с помощта на 128-битови или по-високи криптографски кодове, което според тях прави почти невъзможно пасивното прихващане на Skype разговори, а способността за дешифриране и чуйте тяхното съдържание.

Skype срещу ISDN

ISDN е друг тип цифрова връзка телефонни системи, който е популярен в Европа и Азия. ISDN е подобен на VoIP по това, че аудиото се дигитализира и изпраща по мрежата и по това, че ISDN телефонните линии изискват използването на специално оборудване.

  1. Докато Skype използва интернет, ISDN използва обикновени телефонни линии.
  2. Въпреки че Skype е криптиран, ISDN телефонните разговори обикновено не са криптирани, освен ако не се използват специално криптирани ISDN телефони или факсове. (Такова оборудване съществува, но се предлага в ограничени количества.)
  3. Докато Skype е безплатна програма, доста рядко се намират безплатни телефонни обаждания ISDN системи.
  4. Skype не поддържа видеоконференции, докато тази функция присъства в много ISDN системи и в програмата iChat на Apple.

Като цяло Skype изглежда изключително полезен за хора и организации, които се нуждаят от гласова комуникация. Високо качествои имат достъп до широколентов интернет.

Skype програма в сравнение с други peer-to-peer системи

Въпреки че Skype използва peer-to-peer комуникация, за да локализира други потребители на Skype и да препраща гласови съобщения, има много начини, по които Skype се различава от другите "чисти" peer-to-peer системи:

  1. Skype разчита на централен сървър за идентификация, за да идентифицира потребителите и да разпространява софтуер. Според наблюдателите на Skype както идентификацията на потребителите, така и разпространението на софтуера се извършват с помощта на RSA лични ключове цифрови подписи. Проверка на съвпадението публичен ключ RSA е включен във всяко изтегляне на Skype.
  2. Някои Skype възли имат статут на специални възли, така наречените „супервъзли“. Когато Skype работи на компютър, който има публичен IP адрес и не е зад защитна стена, самият той се превръща в „супервъзел“. Тези компютри се използват като точки за среща, така че компютрите зад защитните стени да могат да комуникират с други потребители на Skype. Въпреки че Skype отказва да обясни подробностите за своя протокол, вероятно компютрите зад защитни стени сканират интернет за супервъзли, след което създават и поддържат дългосрочни връзки с тези други компютри. Тогава супервъзлите стават оторизирани точки за комуникация с точки, които са зад защитни стени и с които комуникацията е сложна.
  3. Когато използвате функциите SkypeIn или SkypeOut, цялата информация задължително преминава през сървъри на Skype, които се намират в различни държави и зони за набиране.

Skype програма в сравнение с KaZaA

KaZaAе популярна програма за споделяне на файлове. Въпреки че споделянето на някои файлове чрез тази програма става със съгласието на собствениците на авторските права, все пак изглежда, че основната употреба на KaZaA е незаконният обмен на нелицензирани копия на музикални и филмови файлове.

KaZaA и Skype изглеждат компании, които имат нещо общо. И двете са основани от едни и същи хора, техническите екипи в двете компании са почти еднакви и повечето от технологиите, използвани от Skype, първоначално са разработени за програмата KaZaA. Версия 3.0 на програмата KaZaA включва и Skype клиент; KaZaA 3.0 може да предава гласови съобщениячрез мрежата Skype.

Разпространени са две версии на програмата KaZaA. Безплатната версия се поддържа от реклами, докато платената версия, която струва около $25, е без реклами. Промоционални безплатна версия KaZaA се поставят там с помощта на софтуер, разработен от GAIN. Този вид софтуер често се нарича "шпионски софтуер", защото сканира уебсайтовете, които потребителите посещават, и съответно ги публикува там. реклами. KaZaA поставя под съмнение твърдението, че GAIN е шпионски софтуер: те твърдят, че програмата не може да открие натискания на клавиши, да анализира файлове на твърдия диск или да докладва информация за даден потребителна трети лица. Освен това този софтуер може лесно да бъде деинсталиран с помощта на стандартен Функция на WindowsДобавяне/Премахване.

Малко вероятно е програмата GAIN да може по някакъв начин да повлияе на поверителността или надеждността на телефонните разговори, направени от потребители на Skype към потребители на програмата KaZaA 3.0; не съществува ефективен начин, за да анализира съдържанието на разговорите за насочена реклама, без да изисква тези разговори да бъдат слушани от хора, но разходите за такова наблюдение биха били непосилни в сравнение с потенциалните приходи от реклама.

Организациите на гражданското общество обаче трябва да се опитат да избягват използването на програма като KaZaA. Тъй като KaZaA се използва предимно за споделяне на файлове, против волята на собствениците на авторски права, е много вероятно потребителите на KaZaA да съхраняват незаконни копия на музика и филми на компютрите си. Организациите не се съветват да съхраняват такива файлове на своите компютри, тъй като притежаването на такава фалшива колекция може да доведе до правна отговорност.

Използване на Skype при свързване чрез метода Dial-Up

Използването на Skype беше тествано в условията на Dial-Up набиране към интернет доставчик при свързване чрез аналогов телефонна линиясъс скорост 26 Kbps. Качеството на звука при тази скорост се влошава значително. Skype обаче осигурява приемливо качество на звука за ясни двупосочни разговори.

За да използвате комутируеми телефонни линии, препоръчително е да разтоварите всички програми, които също използват интернет. Например всички интернет браузъри и пощалитрябва да се изключи. Skype също ще работи по-добре, ако обаждащите се избягват да говорят едновременно, тъй като това минимизира изискванията за честотна лента.

Използвайки Skype по този начин при нискоскоростни комутируеми линии, Skype произвежда качество на звука, което е значително по-ниско от аналоговите телефонни линии. Въпреки това, предимството на Skype е ниската му цена и сигурността, която е резултат от използването на криптиране. В ситуации, когато международните разговори са прекалено скъпи или когато правителственото или телекомуникационното прихващане на разговори е причина за безпокойство, използването на Skype трябва да се насърчава.

Надеждност на Skype

Skype надежден ли е? Безопасно ли е да се използва? Обаждането по Skype много по-сигурно ли е от аналоговото или ISDN телефонно обаждане? Колко надежден е Skype в сравнение с други VoIP системи?

Отговорът на тези въпроси не е толкова лесен. Надеждността е много абстрактно нещо, което е трудно да се анализира изолирано: за да оцените надеждността на Skype, трябва да вземете предвид определени видове заплахи и след това да решите дали начинът, по който работи програмата, може да устои на тези заплахи?

В допълнение, анализирането на сигурността на Skype е сложно поради няколко причини: първо, надеждността на Skype разговорите зависи от много фактори, включително надеждността на компютъра, на който е инсталиран Skype, и мрежата, която се използва за разговори. Второ, тъй като протоколът Skype е патентован и затворен, единственият източник на информация са собствените изявления на компанията относно надеждността на програмата и информацията, която може да бъде получена от техническия анализ на този софтуер. Трето, тъй като Skype е peer-to-peer система, цялостната й надеждност зависи от трети страни, които са онлайн (но непознати за тези, които директно комуникират в Skype). В крайна сметка, тъй като Skype може да се актуализира всеки път, когато се стартира, сигурността на цялата система може да се промени без предупреждение или промяната да бъде ясно забелязана.

Следните отличителни характеристики на надеждността на системата са от ключово значение за една организация, работеща в сферата на гражданското общество и използваща програмата Skype:

Конфиденциалност

Skype позволява ли на други хора да подслушват разговори?

Идентификация

Ако сте се обадили на друг потребител за разговор в Skype, сигурни ли сте, че сте достигнали до точния потребител, чието име сте използвали при набиране?

Наличност

Skype винаги ли работи, ако и двамата потребители имат достъп до интернет, или има случаи, когато не виждате потребителя, дори ако и двамата сте изтеглили тази програма? Може ли текущият разговор да бъде прекъснат?

отказоустойчивост

Ако мрежата или инфраструктурата на Skype е нарушена или повредена по някакъв начин, може Потребители на Skypeзаемат комуникация, докато мрежата е повредена?

устойчивост

Ако мрежата или инфраструктурата на Skype е прекъсната или повредена, така че Skype вече не може да функционира, могат ли потребителите на Skype бързо да се свържат отново помежду си?

Почтеност (на разговор)

Губят ли се някои разговори, когато ги изпращате през Skype? Прехвърлените файлове пристигат ли неповредени?

Съвместимост

Как използването на Skype може да повлияе на използването на други приложения на компютъра или мрежата на потребителя? Други програми, които използват достъп peer-to-peer, идват с шпионски модули; какво ще кажете за Skype?

За да отговоря на тези въпроси, си кореспондирах с Кат Джеймс, която е PR и медиен представител на Skype в САЩ, Тойво Анус, разработчика на Skype Кели Лараби, друг Skype аташе по пресата. Говорих и аз накратко този проблемс Кели Лараби по телефона. Освен това проведох предварителен анализ на пакетите за обаждания в Skype, предавани по мрежата, записвайки всички информационни пакети преди и след разговори в Skype, които идват и излизат от компютъра, на който се използва софтуерът на Skype.

Конфиденциалност

Според създателите на Skype тази програма криптира или по друг начин компресира информацията, която се предава по интернет. Тоест, анализирайки информационните пакети, не успях лесно да видя некриптирания, ясен текст на моите съобщения. Но докато мога уверено да кажа, че Skype е надежден от гледна точка на случайно подслушване, не мога да кажа дали може да защити срещу по-сложна атака.

Надеждността на информацията, която се изпраща криптирана или компресирана, зависи от много фактори, включително използването на специални алгоритми за криптиране и компресиране, как се избират ключовете за криптиране и как се обменят тези ключове (известно като управление на ключове), изпълнението на тези алгоритми, и протокола, който използва тези алгоритми. , както и изпълнението на тези алгоритми и протоколи в този софтуер.

Анализ информационни пакетисъобщенията, изпратени между потребители на Skype, показват, че комбинация от тези протоколи се използва за влизане в мрежата, намиране на други потребители и извършване на телефонни разговори. Изглежда, че програмата използва HTTP версията на протокола, за да комуникира със Skype сървъра ui.skype.com (който очевидно се намира в Амстердам), за да удостоверява потребители и пароли и да се регистрира директно в Skype сървъра. Модифицирана версия на HTTP протокола се използва за прехвърляне на информация към други Skype клиенти. В резултат на това криптираният протокол се използва за прехвърляне на гласови и текстови съобщения, както и на файлове.

С помощта на Skype на компютър Macintosh се обадих от Бостън, Масачузетс, САЩ до Будапеща, Унгария, по време на което размених незабавни съобщения и изпратих файл. Всички информационни пакети бяха записани от мен. След като ги анализирах, открих, че моят клиент на Skype в Бостън първо се свърза с компютър в Обединеното кралство, очевидно за да провери дали използвам най-новата версия на клиента на Skype, и след това потърсих в мрежата на Skype, за да намеря точния за мен респондента.

(Технологията, която Skype използва за търсене и управление на директории, е подобна на тази, използвана от система, наречена PeerEnabler от Joltid, „чиито оригинални лидери и разработчици идват от KaZaA и мрежата peer-to-peer FastTrack.“ Прес-офицерът на Skype настоява, че Skype прави не използвайте мрежата PeerEnabler или FastTrack, а друга програма с подобни характеристики.)

След приключване на претърсването са разменени поредица от информационни пакети с компютър в Унгария, които са продължили през целия разговор. Всички тези пакети бяха извън способността ми да дешифрирам. Може би защото са били кодирани или компресирани с недокументирана система за компресиране.

Въз основа на анализа на заснетите информационни пакети мога да заключа, че докато текущият обмен на информация между Skype клиенти може да бъде криптиран, търсенията от името на потребителите на Skype, включително търсенията, необходими за иницииране на разговори в Skype, са видими от Skype мрежата. Това означава, че дори непривилегировани участници в мрежата могат да анализират трафика и да определят, че един потребител се обажда на друг. Не е известно дали принципът на мрежата Skype позволява на някои възли да виждат всичко заявки за търсенеи регистър на повикванията, или вместо това всеки хъб може да вижда само част от общия трафик.


Ами ако Skype наистина използва криптиране?

Skype казва, че неговите системи използват алгоритъма за криптиране RSA за обмен на ключове и 256-битов AES за масово кодиране. Skype обаче не публикува своите алгоритми за обмен на ключове, нито своите мрежов протокол, и въпреки постоянните искания, отказва да разкрие принципа, залегнал в системата за идентификация на неговите сертификати, или прилагането на криптиране. Следователно е невъзможно да се потвърдят собствените изявления на компанията относно процеса на криптиране. Напълно възможно е данните, макар и кодирани, да не са достатъчно сигурни.

Дори Skype да предоставя криптиране, възможно е Skype да предава ключове за криптиране по гласови канали (които може да са криптирани с различен набор от ключове) или да архивира ключовете на твърдия диск на потребителя по различен начин. Достъпът до тези ключове би позволил на трети страни да декриптират записаните Skype разговори. Подобна функция за споделяне на ключ може да бъде вградена в Skype или за тестване, или по искане на полицията или разузнавателните агенции. Дори ако Skype в момента няма такива функции за наблюдение, те може да бъдат добавени в бъдеще и след това модифицираният клиент ще бъде разпространен в мрежата на Skype или до всички потребители, или до тези, които отговарят на определени избрани критерии.

Skype използва криптиране, но не на достатъчно високо ниво. Дори Skype да използва RSA, неефективното използване на алгоритъма не може да осигури добра защита. Поради факта, че на този момент Skype все още не е публикувал своя протокол, невъзможно е да се каже дали протоколът, използващ RSA, е достатъчно надежден или не.

Трябва да се вземе предвид горната ситуация. Разговорът по Skype е значително по-конфиденциален от разговора по традиционен аналогов или ISDN телефон. Тези разговори могат да бъдат слушани от всеки с физически достъп до телефонната линия във всяка точка между която и да е от говорещите страни.


Силата на Skype криптирането като цяло

Skype също е по-надежден от днешните VoIP системи, тъй като кодирането не е част от повечето VoIP предложения. Въпреки това е възможно да защитите VoIP разговор чрез маршрутизиране на VoIP трафик през виртуална частна мрежа (VPN). Система, използваща VoIP през VPN, може би е по-сигурна от Skype, при условие че VPN е конфигуриран правилно.

Важно е да се разбере, че надеждността на Skype може да бъде подкопана от наличието на шпионски софтуерни модули или други видове програми за проследяване, които се изпълняват на компютъра на потребителя. Например, програми като Netbus и Back Orifice позволяват на неупълномощени лица да включат микрофона на компютъра и да изпратят звукови записи по интернет до компютъра на някой друг. Такава програма може да подслушва не само Skype разговори, но и всякакви други разговори, които се случват в офиса, където се намира компютърът със заредената Skype програма.

Има и други точки относно сигурността на Skype, които потребителите трябва да знаят:

  • Въпреки че изглежда, че Skype клиентът не записва или съхранява Skype разговори, той може да регистрира хронологията на текстовите съобщения в архивен файл за всеки потребител. Skype позволява завършените разговори да бъдат регистрирани по подразбиране, с други думи всички текстови съобщения се записват, докато потребителят не предприеме действие за обръщане на процеса. Тези файлове могат да бъдат извлечени чрез шпионски модули, други отдалечени приложения или неоторизиран физически достъп до компютърната система.
  • Тъй като всички потребители на Skype са заредени в един и същ така наречен "облак", всеки потребител на Skype може да разбере дали някой друг потребител в момента е влязъл в програмата.
  • Изглежда, че Skype се опитва да изпраща пакети между участниците в разговора директно през интернет, но ако директен път не е наличен, тогава е възможно вместо това Skype да изпраща пакети през други компютри, на които работи. тази програма. Тези междинни компютри се наричат ​​хъбове (супервъзли).
    Не е ясно дали хъбовете могат да наблюдават гласовия трафик, който преминава през тях. Представителите на Skype твърдят, че подобно наблюдение е невъзможно поради използването на криптиране. Логично е да се предположи, че такова наблюдение е наистина невъзможно. Възможно е служителите на Skype да смятат, че подобно наблюдение е невъзможно, но има някакъв недостатък в техния протокол или системен дизайн, който прави възможно такова наблюдение. Много подобни пропуски бяха открити в други криптографски протоколи, след като бяха използвани.
  • Функциите SkypeIn и Skype Out могат да използват криптиране до шлюза на Skype, но след това телефонни разговорисе декодират и изпращат по стандартната обществена телефонна мрежа. Тоест в този момент разговорите могат да бъдат обект на незаконно прослушване и наблюдение.

В крайна сметка трябва да запомните, че надеждността на системата Skype също зависи изцяло от съвестта на програмистите на Skype и организацията на работата на сървърите на Skype. Възможно е в системата да има вратички, които позволяват на Skype или други компании да подслушват или записват Skype разговори. На теория разработчиците на Skype биха могли дори да изградят задна врата в системата, която да използва специална програмаза да включите микрофона на вашия компютър, за да запишете всички звуци в стаята HDDили да изпратите тези данни по интернет на друг компютър. Подобни вратички и капани могат също да бъдат въведени във всяка програма на Skype или тези функции могат да бъдат добавени по-късно към програмите на Skype на отделни потребители.

Идентификация

Всеки потребител на Skype има потребителско име и парола. Всяко потребителско име е регистрирано за конкретен имейл адрес. За да влезе, потребителят трябва да въведе своето потребителско име и парола. Ако паролата е изгубена, Skype ще промени паролата и ще изпрати нова на регистрирания имейл адрес на потребителя. Този подход се нарича идентификация и оторизация на базата на адрес електронна пощаКлиентът на Skype също така има възможност да „запомня“ потребителски имена и пароли и автоматично да влиза в системата.

Допълнителна сложност на системата Skype е нейната мрежа. Изглежда, че мрежата Skype се използва за удостоверяване на потребителски имена и пароли, но не е напълно ясно как точно се прави това. Например хостовете на Skype могат да изпратят криптирана комбинация от потребителски имена и пароли обратно към сървърите на Skype за оторизация. Те могат също да изпратят обратно некриптирана комбинация от потребителски имена и пароли. Мрежата на Skype може изобщо да не участва и целият трансфер на информация между Skype клиенти може да служи за други цели. Въпреки това, ако мрежата Skype все още участва в това, тогава са възможни няколко опции за атака:

  • Клиент на Skype може да открие името и паролата на регистрираните потребители на Skype и след това да използва тази информация за зли цели.
  • Ако потребител на Skype получи достъп до мрежата на Skype чрез злонамерен ISP, е възможно този ISP да препрати информация, произхождаща от този потребител, към Skype хоста на нападателя. По този начин този интернет доставчик има възможност да разбере всяка от потребителските пароли на Skype.
  • Също така възелът на атакуващия може да имитира истинска идентификация, което ще позволи на клиента да влезе в системата като друг потребител на Skype, дори ако паролата на този потребител не е известна.

Тъй като Skype е система за гласова комуникация, нейните потребители могат да идентифицират хората, с които комуникират по гласа им. Тоест гласът има биометрични качества. Това обаче не работи, когато комуникацията се осъществява само чрез обмен на писмени съобщения и файлове.

В нормална ситуация изглежда така система за идентификация Skype предоставя същото ниво на удостоверяване като други системи, базирани на потребителски имена и пароли, като AOL или HotMail. Тоест повечето хора могат да контролират своите пощенски кутии, но понякога нападателите могат да открият паролата на някой друг чрез предположения, социотехника, използване кийлогъри, или чрез прихванато съобщение, използвано за възстановяване на парола. Компютърните администратори също могат да раздават пароли, да задават нови или по друг начин да позволяват на нападателите да се представят за регистриран потребител. В същото време можем да предположим, че човекът, с когото общувате по Skype, всъщност е този, чието име виждате, но нямате абсолютна гаранция за това.

Наличност

Едно от големите инженерни постижения на 20-ти век е широко разпространеният достъп до обществената телефонна мрежа. В много държави потребителите изпитват незначителен престой от само 5 минути на потребител на година или по-малко, което е еквивалентно на 99,99905% наличност.

Въпреки че първоначалният дизайн на Интернет предполагаше, че мрежата може да издържи загубата на някои критични връзки (вижте главата за "толерантност към грешки" по-долу), това едва наскоро се превърна в цел на дизайнерите и производителите на интернет оборудване. Качеството на интернет услугата като цяло все още е по-ниско от телефонната услуга. Следователно е възможно телефонните разговори през интернет да са по-малко достъпни от разговорите през обществените телефонни мрежи. (Някои коментатори отбелязаха, че наличността на телефонните мрежи намалява поради дерегулацията и че наличността отделна системапо-малко важно предвид широкото използване на множество припокриващи се мобилни мрежи.)

Допълнителни фактори могат да подкопаят потенциалната наличност на Skype. Тъй като клиентът на Skype разчита на удостоверяване на потребителско име и парола, е възможно цялата мрежа на Skype да спре да функционира, ако сървърите за удостоверяване на Skype се повредят или са недостъпни по друг начин. Съществуващите VoIP системи нямат този проблем, въпреки че тези системи, които разчитат на услуга с един шлюз, ще претърпят общ срив, ако този шлюз се повреди. (Например, всички потребители на Vonage няма да могат да използват телефонна услуга, ако шлюзът на Vonage се повреди.)

отказоустойчивост

Често се казва, че интернет е изобретен, за да противодейства на ядрената война. Истината е, че мрежите с комутация на пакети са проектирани така, че обменът на информация между възлите в мрежата да може да продължи дори ако директната връзка между тези възли е била унищожена. Способността на системата да продължи да работи дори след такава повреда се нарича толерантност към грешки.

Интернет на устройството позволява на доставчиците на интернет услуги да избират колко устойчиви на грешки искат да бъдат техните системи. Ако една организация се свърже с интернет чрез своя пощенски сървъризползвайки една DSL линия и тази линия се провали, тогава пощата няма да работи. От друга страна, ако една организация има две DSL линии, имейлът ще функционира, ако една от тези линии се повреди. Устойчивите на грешки системи обикновено са по-скъпи от системите с една единствена точка на отказ. Освен това системите, устойчиви на грешки, могат в редки случаи да осигурят по-добра ежедневна производителност от системите, които не са устойчиви на грешки. В резултат на това повечето интернет потребители и доставчици на интернет услуги не използват системи, които могат да издържат на случайна повреда на един или повече от неговите компоненти.

Не е известно дали сървърите за идентичност на Skype могат да издържат на мрежови прекъсвания или атаки.

устойчивост

Мрежите с пакетна комутация са невероятно устойчиви. В повечето случаи интернет връзките могат да бъдат възстановени по-бързо от традиционните телефонни мрежи чрез внедряване на безжична връзка мрежови технологии. Допълнително предимство на Skype пред други VoIP системи е, че тези системи са проектирани с мисъл за потребителите. мобилни комуникации. Те не зависят от промяната на потребителските IP адреси.
В резултат на това Skype и другите VoIP системи като цяло са по-устойчиви на прекъсвания на мрежата. Ако мрежата в сграда прекъсне, можете просто да вземете компютрите или VoIP телефоните, да ги преместите на друго място и да ги свържете отново. След като компютърът ви бъде регистриран в мрежата Skype, ще можете да извършвате и получавате обаждания независимо от новото ви местоположение.

От друга страна, клиентите на Skype почти сигурно няма да могат да функционират, ако мрежата за обратна идентичност на Skype стане недостъпна. Това може да се случи в резултат на пробив в мрежата, определени видове хакерски атаки, враждебно проникване или в случай на закриване на компанията майка. В този случай мрежата на Skype може да стане недостъпна за някои или дори за всички потребители на Skype.

Почтеност на разговора

Целостта на разговора, осигурена от Skyp, не е напълно проучена. Възможно е разговор, воден чрез Skype, да бъде прекъснат или изкривен, преди да достигне до вашия събеседник. Следователно Skype не гарантира, че текстовите съобщения и файловете ще бъдат доставени така, както са изпратени.

На практика обаче Skype предава глас добре, а текстовите съобщения и файловете също се предават без изкривяване. Но когато използвате Skype в безжични мрежи 802.11 стандарт, качеството на гласа страда значително.

Съвместимост

Ясно е, че мрежови администраторипритеснения относно софтуера, изтеглен от потребителите
сигурност, чието използване може да има непредвидими последици. Много университети например се оплакват, че студентите, използващи системи за споделяне на файлове като KaZaA, консумират големи количества трафик и потенциално излагат своите учебни заведенияправни действия от собственици, чиито авторски права може да са нарушени. Потребителите на KaZaA също могат да споделят съдържанието на своите компютри, без дори да знаят за това.

Тъй като комуникацията чрез Skype е ограничена само до глас, общото мрежово натоварване, създадено от „супервъзела“, трябва да бъде удвоено поради възела, който действа като авторитетен възел и дублира комуникациите. Не е известно как това може да се избегне.

Skype може да служи и като източник на модули за шпионски софтуер. Въпреки че създателите на програмата казват, че тяхната програма не съдържа шпионски или рекламен софтуер, възможно е те да не казват истината или политиката им да се промени в бъдеще. Skype може да има уязвимости в своята система, които могат да бъдат използвани от трети страни.

Трябва да се отбележи, че повечето от рисковете, които възникват във връзка с използването на Skype, не се различават от рисковете при имейл или други лични средства за предаване на информация. Всъщност използването на Skype вероятно е по-малко рисковано за цялостната цялост на системата, просто защото Skype първоначално е предназначен за гласова комуникация. Трябва обаче да внимавате, когато използвате Skype за прехвърляне на файлове. В сравнение с KaZaA и други програми за споделяне на файлове, Skype предоставя по-малък риск, тъй като обменът винаги е между конкретни хора, а не в ситуация, в която файловете се намират чрез търсене и се изтеглят от потенциално неизвестен източник. От друга страна Skype е по-рискова програма, защото програми като KaZaA имат вграден антивирусна защита, който сканира програмите, докато се изтеглят; и Skype май няма такава защита.

Като цяло Skype изглежда по-надежден от традиционната аналогова или ISDN телефония, но не по-надежден от VoIP системите, използващи виртуални частни мрежи (VPN). Има вероятност системата Skype да бъде хакната от опитен специалист или целеви нападател.

При използвайки Skype, следните препоръки могат да бъдат полезни:

  1. Уверете се, че всеки компютър, на който се използва Skype, е без шпионски софтуер и допълнителни рекламни модули и програми дистанционно, червеи и компютърни вируси. Всички компютри, които използват софтуер Windows софтуер, трябва да има последна версияантивирусни и антишпионски програми.
    • Безплатно сваляне антивирусна програмаМога
    • Можете да изтеглите безплатна антишпионска програма
    • Въпреки че има малък риск при използване на Skype за комуникация с потребители на KaZaA 3.0, KaZaA 3.0 не трябва да се използва като заместител на Skype предвид потенциалната отговорност, която възниква, когато частни файлове се споделят без разрешението на собствениците на тези патенти.
  2. Комбинацията от потребителско име и парола за Skype не трябва да се използва за други програми.
  3. Потребителското име, използвано за Skype, не трябва да е лесно за отгатване. Не трябва да се свързва с потребителското име, името на организацията или общоизвестни факти за потребителя.
  4. Потребителските имена и паролите трябва да се променят редовно, особено ако Skype се използва за предаване на чувствителна информация. Чрез редовна промяна на потребителските имена става по-трудно за нападателя да проследи действията на конкретен потребител. А редовната смяна на паролите намалява периода от време, през който дадена пароламоже да се използва.
  5. Потребителите на Skype трябва да имат предвид това тази системапо всяко време може да стане недостъпен за неопределен период от време. Затова винаги е препоръчително да имате алтернативни начинида общуват помежду си.
  6. Не бъдете напълно сигурни, че зад потребителското име, което познавате, стои човекът, който е използвал същото име вчера. Възможно е напълно непознат да седи на компютъра на вашите приятели и да използва Skype без тяхно разрешение или акаунтът им да бъде хакнат и откраднат. Винаги проверявайте самоличността на лицето, с което комуникирате, особено ако ще обменяте класифицирана информация.
  7. Въпреки че Skype твърди, че мрежата Skype не може да се използва за разпространение на компютърни вируси, истинността на това твърдение все още не е доказана. По-специално, препълването на буфера в гласовия декодер позволява на друг потребител на Skype да изпълнява команди на системата, на която потребителят е работил.
    Освен това файловете, прехвърлени чрез Skype, може да съдържат вируси и/или шпионски софтуер.
  8. Не забравяйте, че само защото Skype най-вероятно е криптиран, разговорът ще бъде дешифриран в другия край на разговора. Няма начин да се уверите, че човекът, с когото говорите, не записва разговора ви. Използването на кодирани разговори не е заместител на внимаването към съдържанието на това, което казвате в Skype.

Вчера пуснахме първия алтернативен клиент за популярната програма за интернет комуникация - Skype. За разлика от предишните приложения, това не е обвивка за уеб версията, а пълно изпълнение на протокола за взаимодействие.

Клиентският код е написан на C с помощта на Net Framework 4 и се разпространява безплатно под GPL лиценз. Авторът прекара няколко години в изучаване на протокола и обратно инженерство. В момента е внедрен Skype протокол версия 5.5 и работят само текстови съобщения.

В момента програмата е проектирана да работи под Windows, но предвид безплатния й лиценз, можете да очаквате скоро да се появи и версия за Linux. Междувременно програмата може да се стартира и тества във Wine, но за целта трябва да имате инсталиран Net Framework 4.

Първо, след стартиране виждаме прозорец за въвеждане на потребителско име и парола:

За да изпратите съобщения, първо изберете контакт кликнете два пъти, след което щракнете върху бутона Refresh VCard, за да получите информация за него.

След това можете да пишете и изпращате съобщения. За да изтеглите хронологията на кореспонденцията, щракнете върху Resv MSG. В бъдеще планираме да премахнем тези бутони и да направим тези действия автоматични. Програмата все още не е много стабилна, но можете да видите, че основната функционалност работи.

Можете да изтеглите изходния и изпълнимия файл на програмата от.

Подобни публикации:


Skype вече не е затворен протокол. Беше обявено, че местен хакер е разбил протокола и механизмите за криптиране на данни. Съобщава се, че хакването е извършено чрез обратно инженерство, което обикновено се използва за хакване на програми, игри и т.н.

Какво означава това, ако го погледнете? са взели клиентска програма Skype го разглоби, разбра как работи протоколът и механизмът за криптиране. Не е ясно колко време е отделено за това. Но явно хакерът е работил сам. Тъй като в момента той кани към сътрудничествосъмишленици (четете други хакери), които имат, цитирам: „достатъчно време“, за да завършат проекта.

„Достатъчно време“ е свободно понятие и може да се предположи, че хакерът е прекарал повече от една година в анализиране на програмата, когато е работил сам. Това е добра илюстрация на факта, че с правилния подход към защитата на програмния код можете да удължите времето за разбиране на работата му за много дълго време. Особено ако хакерът не е запознат с основните принципи на изграждане на анализираната защита.

Това може да са трудни времена за Skype. В допълнение към факта, че компанията спешно трябва да разреши проблема със стабилностработата на самата програма (напоследък често се срива), е необходимо да се преработи протоколът и защитата на кода. И го променете радикално, в противен случай следващият хак няма да закъснее. Документацията за протокола, която сега се появи в интернет, ще позволи на други хакери да го използват, за да разбият програмния код много по-бързо от преди в случай на козметични промени.

Като цяло защитата на програмния код може да преследва различни цели, а не само защитата на самия код от анализ. Защитата на кода също така означава защита срещу вируси, които могат да променят работата на програмата в реално време и защита от проникваненападателите чрез програмни уязвимости в цялата система. И както виждаме в последния пример, с помощта на защита на кода е възможно да се решат проблемите със сигурността на протокола за пренос на данни.

Традиционно защитата на програмния код от анализ и хакване заема малка част от индустрията за ИТ сигурност. Не му се обръща много внимание и често се пропуска. Например, едва ли ще намерите специализирана изложба или конференция, посветена само на този въпрос. Но защитата на личните данни е на всеки ъгъл. Вероятно трябва да мислите, че защитата на всякакви данни започва със защитата на програмите. техните процесори.Така че един хакер ще има нужда от години работа, преди да разбере как работи програмата и едва след това да открадне някои данни, преминаващи или генерирани от нея.

Същите хора, които разработиха първата програма за споделяне на файлове, KaZaA, допринесоха. За съжаление, Skype наследи най-лошите характеристики на своя предшественик: програмата VoIP работи като самоорганизираща се разпределена peer-to-peer (P2P) мрежа. Skype е нещо като „черна кутия“, която има многостепенна система за криптиране. Системата също така използва техники за отстраняване на грешки за изпълнимия файл, което от своя страна прави възможно изтеглянето на поверителна информация от компютър и предаването й към мрежата чрез затворен протокол. Споменатият протокол има способността да заобикаля защитните стени, а също така умело маскира своя трафик, което го предпазва от блокиране. Всички тези „суперсили“ на Skype го правят отличен носител на вируси, червеи и дронове, които установяват свои лични мрежи в мрежата на Skype. разпределени мрежи. Освен това Skype доста нагло използва ресурсите на възела на потребителя, натоварвайки централния процесор и генерирайки мощен поток от трафик, който рядко, особено в Русия, е безплатен. Оказва се, че разговорите са безплатни, много условно.

В структурата на Skype мрежата можете да намерите: обикновени възли (SC - Skype Client) и супер възли (SN - Super Node). Възел, който има публичен IP адрес и има доста широк канал, автоматично става супер възел и служи за предаване на трафик към SC възли, като им помага да преодолеят защитата (например преодоляване на защитни стениили преводачи на мрежови адреси) и равномерно разпределяне на натоварването между хостовете. Тази самоорганизираща се разпределена децентрализирана peer-to-peer мрежа има централизиран елемент - Skype-сървър за влизане, който отговаря за оторизирането на Skype клиенти и гарантира уникалността на позивните за тази разпределена мрежа.

Този проблем може да бъде разрешен с помощта на протокола TURN. Този протокол увеличава латентността и възможността за загуба голямо количество UDP пакети, а това има пагубен ефект върху качеството и стабилността на комуникацията.

В този случай администраторите затварят UDP трафика. Междувременно Skype автоматично се свързва с новия TCP. Администраторът, разбира се, може да затвори всички неизползвани портове, но това не беше така, защото няма такива портове. Когато се свързва с отдалечен хост, операционната система присвоява на клиента всеки свободен TCP/UDP порт, който ще се използва за получаване на пакети. Ако затворите всички портове, ще бъде невъзможно да установите TCP/UDP връзки.

Има само един изход от тази ситуация - деактивирайте директния достъп до Интернет и принудете всички потребители да влизат през прокси сървър. Въпреки че тези мерки ще бъдат безполезни: Skype ще се „запознае“ с конфигурацията на браузъра и ще използва прокси сървъра като свой собствен.

Блокиране на Skype трафик

Разработчиците на Skype предупреждават администраторите, че всички опити за идентифициране и блокиране на неговия трафик ще бъдат неуспешни, тъй като разпознаването на Skype трафик е много сложен процес и блокирането му е възможно само чрез криптирано съдържание, което не съдържа никакви логически последователности. Но поради факта, че разработчиците на Skype са пропуснали някои точки, има и некриптирана част от трафика. Анализаторът на трафика може да открие UDP връзка, използвайки отворен протокол, за да получи публични IP адреси на супер възли, а RC4 потокът се използва два пъти от TCP връзка, което прави възможно дешифрирането на част от константните полета на заглавките на Skype протокола и изчислете първите 10 байта от ключа чрез декриптиране на части от полетата на постоянните заглавки на протокола Skype. За съжаление, в момента няма напълно готов блокер за трафик на Skype.

UDP трафикът е много по-лесен за разпознаване и по-лесен за блокиране. Двубайтов идентификационен номер (ID) и тип полезен товар се появяват в началото на всеки кадър. UDP пакетът съдържа 39-байтов NACK пакет, който се предава през програмата за обфускатор и съдържа идентификатор на пакет с данни, номер на функция (func), който е прекаран през обфускатора, IP адрес на подател и IP адрес на получател.

Това означава, че за да блокирате UDP трафик, трябва да добавите следното правило към вашата защитна стена:

Блокирането на UDP трафик няма да помогне с нищо, защото Skype автоматично превключва на TCP, но има нещо, което можете да направите в този случай. Входящи IP заглавки

Популярната програма Skype е една от най-иновативните и в същото време търсена в целия свят социални услуги. Това е лесно обяснимо благодарение на множеството различни предимства и уникални възможности, които се състоят в неограничена комуникация с всички абонати на Skype, независимо от тяхното местоположение или социален статус. Освен това програмата няма никакви задължителни абонаментна таксаи принципът на неговото управление ще бъде лесно разбран дори от начинаещ. Въпреки това, всеки потребител определено трябва да се запознае с основните програмни документии принципите на нейната работа.

Какви са характеристиките на програмния протокол?

Ако се интересувате от това какво представлява протоколът Skype, тогава простите обяснения от професионални програмисти лесно и ясно ще ви помогнат да разберете този термин. Протоколът Skype е един от най-важните елементи на интерактивната мрежа, който е изграден специално за работата на програмата Skype.

Важно: За максимална безопасност всички спецификациина този шифър всъщност са недостъпни за широк кръг потребители, те имат специален източники са напълно класифицирани.

Основните характеристики на шифъра на програмата Skype са следните:

  • Протоколът на програмата Skype се използва от професионалисти за разследване на всякакви опити за незаконен достъп до софтуера, за да се улесни надеждна защитавсички данни и идентифициране на всички незаконни потребители.
  • През 2014 г. той беше обявен за остарял, така че много от неговите потребители може да са срещнали някои проблеми и оперативни трудности. Въпреки това, след като получи всички актуализации и нововъведения, новият протокол на Skype предоставя още повече специални функцииза всички абонати на услугата.

Какъв протокол използва Skype?

Много потребители на Skype вероятно се интересуват от въпроса: какъв протокол използва Skype, на който има ясен отговор. За да гарантират сигурността, разработчиците на софтуер пазят в тайна всички кодове и данни, които са в основата на неговата добре функционираща работа, но са известни следните факти:

  • предаването на сигнала се осъществява с помощта на специален алгоритъм RC4;
  • гласовите данни се предават чрез AES.

Важно: много индивидуални и корпоративни потребителиОт Skype твърдят, че са успели да разсекретят уникалния шифър на Skype, но това е невъзможно.

Протоколът на програмата позволява на своите потребители да получават следните специални интерактивни услуги:

  1. комуникация чрез интернет връзка;
  2. гледане на новини;
  3. обмен на SMS и незабавни съобщения.

Този протокол се прилага в процеса на свързване на индивидуалния акаунт на всеки потребител на програмата. Връзката се осъществява чрез специален NAT път, след което защитни стени и отделни хостове се търсят с помощта на публичните IP адреси на потребителите. След това автентичността на всяка връзка задължително се проверява с индивидуална парола.

По този начин разработчиците на програмата се погрижиха да създадат уникален Skype протокол, който има уникален таен код, а също така осигурява пълна сигурност и възможност за използване на всички предимства на тази програма.