Симсон Л. Гарфинкель

Введение: Передача голоса по IP-протоколу и Skype

В связи с увеличением темпов использования высокоскоростного доступа к сети Интернет, все большее количество компаний и частных пользователей начинают использовать итернет как средство для осуществления телефонных звонков. Данная технология называется «передача голоса по IP-протоколу» (VoIP).

Все телефонные системы в мире использую микрофон, для преобразования звуковых волн в электрические, и громкоговоритель, чтобы преобразовывать электрические сигналы обратно в звуковые на другом конце провода. Но эта технология, используемая для связи микрофона и громкоговорителя, значительно усовершенствовалась за последние 125 лет. Более ранние системы соединяли микрофон напрямую с громкоговорителем через медную проволоку. В 1970-х годах компания AT&T использовала первые системы, которые могли пересылать множество телефонных звонков по единому проводу, преобразуя каждый телефонный звонок в поток цифровых данных. Системы VoIP продолжили эту эволюцию, беря независимые цифровые данные, сжимая их, разбивая потоки на пакеты данных и посылая эти пакеты по интернету. Естественно, при получении этот процесс шел в обратном направлении.

По системе VoIP два человека могут разговаривать друг с другом используя наушники и микрофоны, подсоединенные к их компьютерам. В качестве альтернативы может быть использован VoIP-адаптер, чтобы переводить звуковые сигналы стандартных аналоговых телефонов в интернет-пакеты. Шлюзы VoIP соединяют интернет-системы с публичными телефонными сетями (PSTN). Как правило использование этих шлюзов — платное. Такие компании как, например, Vonage продают клиентам пакет, который включает в себя VoIP-адаптер и возможность использования VoIP шлюза этой компании, что дает клиентам компании Vonage иллюзию использования обычного телефона, с единственной разницей, что нужно подсоединять адаптер Vonage к кабельному модему или домашней сети, а не к паре проводов, идущих к центральному офису телефонной компании.

Существует много разных, в общем несовместимых технологий по пересылке голоса по интернету. Стандарт H.225 Международного Телекоммуникационного Объединения обеспечивает голосовой и видео-телеконференцсвязью; Проблемная Группа Проектирования Internet (IETF) использует несовместимую систему, которая называется Session Initiation Protocol (SIP). Компания Cisco разработала запатентованную систему, которая называется Skinny Client Control Protocol (SCCP).

Skype это запатентованная система VoIP, которая была разработана Skype Technologies S. A. — корпорацией, зарегестрированной в Люксембурге. Эта компания была основана Янусом Фриисом (Janus Friis) и Никласом Зеенстромом (Niklas Zennstrom), теми же предпринимателями, что разработали популярную систему обмена файлов — KaZaA. Так же как и KaZaA, Skype основан на технологии соединения равноправных узлов ЛВС (одноранговых узлов) методом peer-to-peer вместо того, чтобы передавать все звонки через центральный сервер, как делает Vonage, Skype-клиент ищет и находит других Skype-клиентов, затем из этих связей строит сеть, которая может быть использована для того, чтобы находить других пользователей и посылать им сообщения. Но в отличие от программы KaZaA, которая получает свой доход от рекламы, Skype в настоящее время свободет от дополнительных и шпионских модулей (adware и spyware). Вместо этого система Skype получает доход за счет того, что берет оплату с пользователей за использование терминальных шлюзов, которые соединяют сеть программы Skype с телефонными сетямии общего пользования.

Программа Skype в сравнении с другими VoIP-системами

Skype отличается от других VoIP-систем по нескольким основным факторам:

Skype весьма популярен. В течение первой недели работы в августе 2003-го года более чем 60 тыс. людей скачали себе Skype-клиента. На сегодня Skype доступен для следующих операционных систем: MS Windows, MacOS, PocketPC и Linux. В октябре 2004 создатели Skype явили, что их программой пользуются уже более миллиона людей.

Использование программного обеспечения и сети Skype бесплатно; существуют лишь номинальные цены за звонки, сделанные с использованием функций «Skype Out» и «SkypeIn», которые позволяют делать звонки из Skype в телефонные сети общего пользования.
Программа Skype гораздо легче в использовании, чем любая другая VoIP-система. Skype-клиент довольно легко устанавливается. Кроме выбора имени пользователя никакая другая конфигурация не требуется. И в отличие от SIP-системы, используемой компанией Vonage, Skype-клиенты без труда работают за брандмауэрами (сетевыми экранами/файрволами) и системами трансляции сетевых адресов (NAT).

Skype предлагает превосходный звуковой компрессор с качеством, которое зачастую превосходит традиционные телефонные системы, при условии если пользователь Skype имеет высокоскоростной доступ в Интернет.

В добавление к голосовой телефонии Skype поддерживает обмен мгновенными сообщениями, поиск и пересылку файлов.
Skype использует шифрование. В отличие от традиционной телефонной связи и других VoIP-систем Skype заявляет, что передача всей информации шифруется с помощью 128-ми битных и выше криптографических кодов, что по их утверждению делает практически невозможным пассивный перехват Skype говоров, и возможность расшифровать и услышать их содержание.

Программа Skype в сравнении с ISDN

ISDN является другим видом цифровых телефонных систем, который популярен в Европе и Азии. Система ISDN похожа на VoIP тем, что звук переводится в цифровую форму и посылается по сети, и также тем, что телефонные линии ISDN, для того чтобы их использовать, требуют специального оборудования.

1. В то время как Skype использует интернет, ISDN использует обычные телефонные линии.
2. В то время как Skype зашифрован, телефонный звонки ISDN как правило не шифруються, за исключением случаев, когда используются специально кодирующие ISDN-телефоны либо факсы. (Подобное оборудование существует, но представлено в ограниченных количествах).
3. В то время как Skype является бесплатной программой, довольно редко можно найти бесплатные телефонные звонки системы ISDN.
4. Skype не поддерживает видеоконференции, в то время как данная функция присутствует во многих ISDN-системах и в программе Apple’s iChat.

В целом, Skype производит впечатление программы исключительно полезной для частных пользователей и организаций, которые нуждаются в голосовой связи высокого качества, и имеют доступ к широкополосному интернету.

Программа Skype в сравнении с другими одноранговыми Peer-to-Peer системами

Хотя Skype использует одноранговую связь типа peer-to-peer для того, чтобы определять местонахождение других пользователей Skype и пересылать речевые сообщения, существует много аспектов, по которым Skype отличается от других «чистых» peer-to-peer систем:

1. Skype полагается на центральный идентификационный сервер, который идентифицирует пользователей и распространяет программное обеспечение. Согласно обозревателям программы Skype, и идентификация пользователей и распространение программного обеспечения происходит с использованием персональных ключей RSA с цифровыми подписями. Проверка на совпадение открытого ключа RSA включено в каждый загружаемый модуль Skype.
2. Некоторые узлы Skype имеют статус особых узлов, так называемых «суперузлов». Когда Skype запускается на компьютере, который имеет публичный IP-адрес и не находится за межсетевым экраном, он сам становится «суперузлом» Такие компьютеры используются как точки-рандеву для того, чтобы компьютеры, находящиеся за межсетевыми экранами, могли связываться с другими пользователями Skype. Хотя компания Skype отказывается объяснять детали своего протокола, вероятно, что компьютеры, находящиеся за межсетевыми экранами, сканируют интернет на предмет суперузлов, затем формируют и поддерживают долгосрочное соединение с теми другими компьютерами. Затем суперузлы становятся уполномоченными точками для связи с точками которые находятся за межсетевыми экранами и связь с которыми усложнена.
3. Когда используются функции SkypeIn или SkypeOut, вся информация обязательно проходит через сервера Skype, которые находятся в различных странах и зонах дозвона.

Программа Skype в сравнении с KaZaA

KaZaA это популярная программа по обмену файлами. Хотя обмен некоторыми файлами с помощью этой программы происходит с согласия владельцев авторских прав, тем не менее создается впечатление, что основное использование KaZaA — это нелегальный обмен нелицензионными копиями музыкальных и фильмовых файлов.

KaZaA и Skype кажутся компаниями, которые имеют нечто общее. Обе были основаны одними и теми же людьми, технический коллектив в обоих компаниях практически одинаковый, и большинство технологий, которые используются Skype, изначально были разработаны для программы KaZaA. Версия 3.0 Программы KaZaA так же включает в себя и Skype-клиент; KaZaA 3.0 может передавать голосовые сообщения через сеть Skype.

Распространяются две версии программы KaZaA. Бесплатная версия поддерживается за счет рекламы, в то время как платная, которая стоит около 25-ти долларов США, не содержит рекламы. Рекламные бесплатной версии KaZaA-ы помещаются туда с помощью программного обеспечения, разработанного компанией GAIN. Подобное программное обеспечение часто называется «spyware», потому что оно просматривает веб-сайты, которые посещает пользователей и соответственно размещает там рекламные объявления. Компания KaZaA ставит под сомнение заявление о том, что GAIN это spyware: они утверждают что программа не может уловить нажатие клавиш, проанализировать файлы на жестком диске, либо сообщить информацию о данном пользователе третим лицам. Сверх того, это программное обеспечение можно легко удалить используя стандартную функцию Windows Add/Remove.

Маловероятно, что программа GAIN умеет как-либо влиять на конфиденциальность либо надежность телефонных звонков, сделанным пользователями Skype пользователям программы KaZaA 3.0.; не существует действенного способа, для анализа содержания разговоров на предмет целевой рекламы без того, чтобы эти разговоры были прослушены человеком, но затраты на такой мониторинг будут чрезмерно высоки по сравнению с потенциальными доходами от рекламы.

Тем не менее организации Гражданского Общества должны стараться избегать использования программы типа KaZaA. Так как KaZaA используется в первую очередь для файлообмена вопреки желаниям владельцев авторских прав, весьма вероятно, что пользователи KaZaA-ы будут хранить нелегальные копии музыки и фильмов на своих компьютерах. Организациям не рекомендуеться хранить такие файлы на своих компьютерах, потому что владение такой котрафактной коллекцией может привести к судебной ответственности.

Использование программы Skype при соединении методом дозвона (Dial-Up)

Использование Skype было протестировано в условиях Dial-Up дозвона к Интернет провайдеру при соединении по аналоговой телефонной линии на скорости 26 Кбит/сек. Качество звука при такой скорости значительно ухудшается. Тем не менее, Skype обеспечивает приемлемое качество звука для понятного двухстороннего разговора.

Для того, чтобы использовать телефонные линии dial-up, целесообразно выгрузить все программы, которые тоже используют интернет. Например, все интернет браузеры и почтовые программы должны быть выключены. Skype также будет работать лучше, если абоненты будут избегать говорить одновременно, так как это минимизирует требования к пропускной способности.

Используя Skype подобным образом при низкоскоростных линиях dial-up, Skype дает качество звука, которое заметно проигрывает аналоговым телефонным линиям. Тем не менее преимущество Skype — его низкие затраты и безопасность, являющаяся результатом использования шифрования. В ситуациях, когда международные звонки чрезмерно дорогие либо когда прослушивание звонков государством или телекоммуникационными службами — повод для беспокойства, использование Skype должно поощряться.

Надежность программы Skype

Надежна ли программа Skype? Безопасна ли она для использования? Намного ли безопасен звонок, сделанный в Skype по сравнению с аналоговым или ISDN телефонными звонками? Какова надежность Skype о сравнению с другими VoIP-системами?

Ответить на эти вопросы не так то легко. Надежность — это весьма абстрактная вещь, которую трудно проанализировать в отдельности: чтобы оценить надежность Skype , необходимо рассмотреть определенные виды угроз и затем решить, способен ли принцип работы данной программы противостоять данным угрозам?

Кроме того, анализ безопасности Skype осложнен по нескольким причинам: во-первых, надежность разговоров по Skype висит от многих факторов, включая надежность самого компьютера, на котором установлен Skype и сети, которая используется для разговоров. Во-вторых, так как протокол Skype является запатентованным и закрытым, единственный источник информации — это заявления самой компании о надежности программы, и та информация, которая может быть получена при техническом анализе данного программного обеспечения. В третьих, так как Skype — это одноранговая система peer-to-peer, ее общая надежность зависит от третьей стороны, которые находятся в сети (но неизвестная тем, которые непосредственно общаются по Skype). В конце концов, так как программа Skype может обновлять себя каждый раз при новом запуске, безопасность всей системы может меняться без предупреждения или изменения которое может быть явно замеченным.

Следующими отличительными чертами надежности системы являются ключевыми по важности для организации, работающей в области Гражданского Общества, и использующей программу Skype:

Чтобы ответить на эти вопросы, я вел переписку с Кэт Джеймс (Kat James), которая является представителем компании Skype по связям с общественностью и СМИ в США, Тойво Аннус (Toivo Annus) — разработчиком Skype Келли Лараби (Kelly Larabee) — еще одним пресс-атташе Skype . Я также кратко переговорил по данному вопросу с Келли Лараби по телефону. К тому же я провел предварительный анализ пакетов Skype отокола передающихся по сети, фиксируя все информационные пакеты до и после Skype вонков, которые поступают и исходят с компьютера, на котором используется программное обеспечение Skype.

Конфиденциальность

Как заявляют создатели Skype , эта программа шифрует или иначе сжимает информацию, которая передается по интернету. То есть, анализируя информационные пакеты, я не смог легко увидеть незакодированный, открытый текст моих сообщений. Но в то время, когда я могу с уверенностью сказать, что Skype надежен с точки зрения случайного подслушивания, я не могу сказать, может ли он защитить от более искушенного нападения.

Надежность информации, которая посылается в зашифрованном или сжатом виде, зависит от многих факторов, включая использование специальных алгоритмов шифрования и сжатия, как выбраны ключи кодирования и как происходит обмен этими ключами (известный как управление ключами), выполнения этих алгоритмов и протокола, использующего эти алгоритмы, а так же исполнения этих алгоритмов и протоколов в данном программном обеспечении.

Анализ информационных пакетов, пересылаемых между пользователями Skype, показывает, что комбинация этих протоколов используется для регистрации в сети, поиска других пользователей и выполнения телефонных звонков. Похоже, что программа использует HTTP-версию протокола для связи с Skype-сервером ui.skype.com (который, очевидно находится в Амстердаме), чтобы выполнять идентификацию пользователей и паролей и напрямую регистрироваться на сервере Skype. Модифицированная версия HTTP-протокола используется для передачи информации другим Skype-клиентам. В итоге, закодированный протокол используется для передачи голосовых и текстовых сообщений, а также файлов.

Используя Skype на компьютере Macintosh, я сделал звонок из Бостона (штат Массачусетс, США) в Будапешт (Венгрия), в течение которого обменивался мгновенными сообщениями, а так же переслал файл. Все информационные пакеты были мной зафиксированы. Проанализировав их, я выяснил, что мой Skype-клиент в Бостоне сначала связался с компьютером в Великобритании очевидно для того, чтобы проверить, использую ли я самую последнюю версию Skype-клиента, а затем выполнить поиск в сети Skype, для того, чтобы найти нужного мне респондента.

(Технология, используемая Skype-ом для поиска и directory management, похожа на ту, которая используется системой под названием PeerEnabler компании Joltid, «первоначальные руководители и разработчики которой — выходцы из компании KaZaA и сети FastTrack peer-to-peer» Пресс-атташе Skype настаивают, что Skype не использует ни сеть PeerEnabler ни FastTrack, а другую программу с похожими характеристиками.)

После того, как поиск завершился, был произведен обмен серией информационных пакетов с компьютером в Венгрии, который продолжался на протяжение всего разговора. Все эти пакеты не поддались моей расшифровке. Возможно потому, что они были закодированы, либо сжаты недокументированной системой компрессии.

Исходя из анализа зафиксированных информационных пакетов, я могу сделать вывод, что в то время как текущий обмен информации между Skype-клиентами может быть закодирован, поиски от имени пользователей Skype , включая поиски необходимые для инициирования Skype вонков, поддаются наблюдению сетью Skype. Это означает, что даже непривилегированные участники сети могут проводить анализ трафика и определять, что один пользователь звонит другому. Неизвестно, позволяет принцип сети Skype просматривать некоторым узловыми точками все поисковые запросы и логи звонков, либо вместо этого каждый узловой пункт может видеть только часть общего траффика.

Что если Skype на самом деле использует шифрование?

Компания Skype заявляет, что ее системы используют алгоритм шифрования RSA для обмена ключами и 256-ти битовый AES для массовой кодировки. Однако Skype не публикует ни свои ключевые алгоритмы обмена, ни свой сетевой протокол, и, несмотря на постоянные запросы, отказывается раскрыть принцип, лежащий в основе идентификационной системы своих сертификатов, либо осуществления шифрования. Поэтому невозможно подтвердить заявления самой компании, касающиеся процесса шифрования. Вполне возможно, что данные хоть и закодированы, но не достаточно надежно.

Даже если Skype отокол и обеспечивает шифрование, возможно, что система Skype передает ключи кодировки по голосовым каналам (которые, возможно, закодированы другим набором ключей), либо по-другому архивирует ключи да жестком диске пользователя. Доступ к этим ключам дал бы возможность третьим лицам расшифровать записанные Skype говоры. Подобная функция условно-секретного ключа могла бы быть встроена в Skype либо для тестирования либо по просьбе полиции или разведывательных служб. Даже если на настоящий момент Skype не имеет таких наблюдательных функций, они могут быть добавлены в будущем, и модифицированный клиент потом будет распространен по сети Skype, либо всем пользователям либо тем, кто удовлетворяет определенным выбранным критериям.

Skype использует шифрование, но не на достаточно высоком уровне. Даже если Skype и использует RSA, то неэффективное использование алгоритма не может обеспечить хорошую защиту. Из-за того, что на данный момент Skype еще не опубликовал свой протокол, невозможно утверждать, является ли протокол, использующий RSA, достаточно надежным или нет.

Необходимо принимать во внимание вышеописанную ситуацию. Разговор по Skype является значительно более конфиденциальным, чем разговор по традиционному аналоговому или ISDN-телефону. Прослушать эти разговоры может кто угодно, имеющий физический доступ к телефонной линии в любой точке между любой из говорящих сторон.

Надежность шифрования Skype в целом

Skype также более надежен, чем сегодняшние VoIP-системы, так как кодирование не является частью большинства VoIP-предложений. Тем не менее, VoIP-разговор возможно защитить, проведя VoIP-траффик через виртуальную частную сеть (VPN). Система, использующая VoIP через VPN, возможно является более надежной, чем Skype, при условии, что VPN правильно сконфигурирован.

Важно понять, что надежность Skype может быть подорвана наличием шпионских модулей spyware либо других видов отслеживающих программ, которые запущены на компьютере пользователя. Например, такие программы как Netbus и Back Orifice позволяют посторонним лицам включать микрофон компьютера и пересылать звукозапись через интернет на чужой компьютер. Такая программа может подслушивать не только Skype говоры, но и любые другие, которые происходят в офисе, в котором расположен компьютер с загруженной программой Skype.

Существуют другие моменты, касающиеся безопасности программы Skype, о которых пользователи должны быть осведомлены:

• Хотя производится впечатление, что Skype-клиент не записывает и не хранит Skype говоры, он может регистрировать историю текстовых сообщений в файле архива для каждого пользователя. Skype позволяет регистрировать выполненные разговоры по умолчанию, другими словами все текстовые сообщения записываются пока пользователь не предпринимает обратных действий. Эти файлы могут извлечены с помощью шпионских модулей spyware, других дистанционных приложений, либо при несанкционированном физическом доступе к компьютерной системе.
• Так как все пользователи Skype загружены в одно и то же так называемое «облако», любой пользователь Skype может узнать, находится ли любой другой пользователь в программе на данный момент.
• Похоже на то, что Skype пытается пересылать пакеты между участниками разговора напрямую через интернет, но если прямой путь недоступен, то не исключено что Skype вместо этого посылает пакеты через другие компьютеры, на которых работает данная программа. Эти компьютеры-посредники называются узловыми точками (суперузлами).
  Невыяснено, могут ли узловые точки вести мониторинг голосового траффика, который через них проходит. Представители Skype утверждают, что подобный мониторинг невозможен из-за использования шифрования. Логично предположить, что действительно подобный мониторинг невозможен. Возможно, что работники компании Skype думают, что подобный мониторинг невозможен, но существует какой-либо недостаток в их протоколе либо устройстве системы, которые делают подобный мониторинг возможным. Многие подобные недостатки были найдены в других криптографических протоколах, после того как они были использованы.
• Функции SkypeIn и Skype Out могут использовать шифрование вплоть до Skype шлюза, но затем телефонные разговоры раскодируются и посылаются через стандартную телефонную сеть общественного доступа. То есть в этой точке звонки могут подвергаться нелегальному прослушиванию и мониторингу.

В конечном счете нужно помнить о том, что надежность систему Skype таже полностью зависит от совести программистов Skype и организации работы Skype-серверов. Возможно, что в системе есть лазейки, которые позволяют Skype либо другим компаниям подслушивать или записывать Skype говоры. Теоретически разработчики Skype могли даже встроить «лазейку» в систему, которая может использовать специальную программу для включения микрофона на компьютере, чтобы либо записывать все звуки в комнате на жесткий диск либо пересылать эти данные по интернету на другой компьютер. Подобные лазейки и ловушки так же могут быть внесены в любую Skype ограмму либо эти функции могут быть добавлены позже к Skype ограммам отдельных пользователей.

Идентификация

У каждого Skype ользователя есть имя пользователя и пароль. Каждое имя пользователя зарегистрировано на определенный электронный адрес. Для того, чтобы войти в систему, пользователь должен ввести свое имя и пароль. Если пароль утерян, Skype поменяет пароль и вышлет новый на зарегистрированный электронный адрес пользователя. Этот подход называется Идентификацией и Авторизацией основанной на адресе электронной почты Skype-клиент также имеет возможность «запоминать» имена пользователей и пароли и осуществлять автоматический вход в систему.

Дополнительной сложностью системы Skype является ее сеть. Похоже на то, что сеть Skype используется для проверки подлинности имен пользователей и паролей, но не совсем ясно как именно это делается. Например, узлы сети Skype могут пересылать зашифрованную комбинацию имен пользователей и паролей обратно на Skype-сервера для авторизации. Также они могут пересылать обратно незашифрованную комбинацию имен пользователей и паролей. Сеть Skype может быть вообще в это не вовлечена, и вся передача информации между Skype-клиентами может служить другим целям. Однако, если сеть Skype все-таки задействована в этом, то возможно несколько вариантов атак:

• Skype-клиент может узнать имя и пароль зарегистрированных пользователей Skype , чтобы затем использовать эту информацию в недобрых целях.
• Если пользователь Skype олучет доступ к Skype-сети через злоумышленного интернет-провайдера, возможно, что этот провайдер может направить информацию, исходящую от этого пользователя на Skype узел злоумышленника. Таким образом, у этого интернет-провайдера есть возможность узнать любой из паролей пользователей Skype .
• Также, узел злоумышленника может сымитировать реальную идентификацию, что позволит клиенту зайти в систему как другой Skype ользователь, даже если пароль этого пользователя не известен.

Так как Skype является голосовой системой общения, его пользователи могут по голосу идентифицировать людей, с которым они общаются. То есть голос имеет биометрические качества. Однако это не срабатывает, когда идет общение только посредством обмена письменными сообщениями и файлами.

В нормальной ситуации кажется, что идентификационная система Skype обеспечивает такой же уровень идентификации, как и другие системы, основанные на именах пользователей и паролях, такие как AOL или HotMail. То есть большинство людей могут контролировать свои почтовые ящики, но иногда злоумышленники могут узнать чужой пароль с помощью догадок, социотехники, использования клавиатурных шпионов, либо с помощью перехваченного сообщения, используемого для восстановления пароля. Также компьютерные администраторы могут выдать пароли, установить новые или каким-нибудь другим образом дать возможность злоумышленникам выдать себя за зарегистрированного пользователя. В то же время можно предположить, что человек с которым Вы общаетесь в Skype в действительности тот, чье имя вы видите, но абсолютной гарантии в этом у Вас нет.

Доступность

Одно из великих инженерных достижений ХХ-го века — широкий доступ к телефонной сети общественного пользования. Во многих странах пользователи испытывают незнаительные простои всего лишь в количестве 5-ти минут на одного пользователя за год или даже меньше, что эквивалентно 99.99905% доступности.

Хотя изначальное строение интернета предполагало, что сеть выдержит потерю некоторых критических связей (см. ниже главу «отказоустойчивость»), это только лишь недавно стало целью разработчиков и производителей интернет-оборудования. Качества сервиса Интернет в целом пока проигрывает телефонному. Таким образом, возможно, что телефонные звонки по интернету менее доступны, чем звонки по телефонным сетям общественного доступа. (Некоторые комментаторы заметили, что доступность телефонных сетей уменьшается в связи с прекращением регулирования, и что доступность отдельной системы менее важна, учитывая широкое распространение многочисленных пересекающихся мобильных сетей.)

Дополнительные факторы могут подорвать потенциальную доступность Skype . Так как Skype-клиент зависит от идентификации имени пользователя и пароля, возможен такой случай, когда вся сеть Skype перестанет функционировать, если идентификационные Skype-сервера выйдут из строя либо по другим причинам перестанут быть доступными. Существующие VoIP-системы не имеют такой проблемы, хотя те системы, которые полагаются на сервис единственного шлюза, будут испытывать общий поломку, если этот шлюз выйдет из строя. (Например, все пользователи Vonage не смогут пользоваться телефонным сервисом, если шлюз Vonage выйдет из строя.)

Отказоустойчивость

Часто говорят, что интернет был придуман для того, чтобы противостоять атомной войне. Правда заключается в том, что сети с пакетной коммутацией были разработаны для того, чтобы обмен информацией между узлами в сети мог продолжаться, даже если прямая связь между этими узлами разрушена. Возможность системы продолжать работать даже после такого повреждения называется отказоустойчивостью.

Устройство интернет позволяет интернет-провайдерам выбирать, насколько отказоустойчивыми они хотят видеть свои системы. Если организация подсоединяется к интернету через свой почтовый сервер с помощью единственной DSL-линии, и эта линия выходит из строя, то почта не будет работать. С другой стороны, если организация имеет две DSL-линии, электронная почта будет функционировать при поломки одной из этих линий. Отказоустойчивые системы обычно более дорогие, чем системы с единственной аварийной точкой. К тому же, отказоустойчивые системы в редких случаях могут предоставить более лучшие повседневные эксплуатационные качества, чем не отказоустойчивые. Как результат, большинство интернет-пользователей и провайдеров интернет-услуг не используют системы, которые могу противостоять случайному выходу из строя одного или более ее компонентов.

Не известно, могут ли идентификационные Skype-сервера выдержать перебои в сети или атаки.

Устойчивость

Сети с пакетной коммутацией необычайно устойчивые. В большинстве случаев интернет-связь можно восстановить быстрее, чем в традиционных телефонных сетях, с помощью развертывания беспроводных сетевых технологий. Дополнительное преимущество Skype других VoIP-систем в том, что эти системы были разработаны, учитывая пользователей мобильной связи. Они не зависят от смены IP адресов пользователей.
Как результат, Skype и другие VoIP-системы в целом более приспособлены к перебоям в сетях. Если в здании выйдет из строя сеть, то можно просто взять компьютеры или VoIP-телефоны, перенести их в другое место и снова подключить. Как только ваш компьютер зарегестрируется в сети Skype, вы сможете осуществлять и получать звонки вне зависимости от вашего нового месторасположения.

С другой стороны, Skype-клиенты почти наверняка не смогли бы работать, если бы Skype-сеть обратной идентификации стала недоступной. Это может случится как результат нарушения сети, при некоторых видов хакерских атак, враждебного вторжения а так же в случае закрытия компании-учредителя. В подобном случае сеть Skype может стать недоступной для некоторой части или даже всех пользователей Skype .

Целостность разговора

Целостность разговора, обеспеченная Skyp-ом до конца не исследована. Возможно, что разговор, выполненный с помощью системы Skype, может оборваться либо исказиться прежде чем достигнет Вашего собеседника. Таким образом, Skype не гарантирует, что текстовые сообщения и файлы будут доставлены в том виде, в котором они отправлены.

Однако, на практике, Skype хорошо передает голос, и текстовые сообщения и файлы так же передаются без искажений. Но при использовании Skype в беспроводных сетях стандарта 802.11, значительно страдает качество голоса.

Совместимость

Понятно, что сетевых администраторов беспокоит скачиваемое пользователями программное
обеспечением, использование которого может иметь непредсказуемые последствия. Многие университеты, например, жалуются, что студенты, пользующиеся файлообменными системами типа KaZaA, потребляют большие объемы трафика и потенциально подвергают свои учебные заведения судебным преследованиям со стороны владельцев, чьи авторские права могут быть нарушены. Пользователи KaZaA-ы могут также делится содержимым своих компьютеров, будучи даже не осведомленными об этом.

Так как общение с помощью Skype ограничено только голосом, общая нагрузка на сеть, создаваемая «суперузлом» должна быть удвоена, по причине выполнения этим узлом функции уполномоченного узла и дублирования связи. Неизвестно, как можно этого избежать.

Skype также может служить источником шпионских модулей «spyware». Хотя создатели программы говорят, что их программа не снабжена шпионскими или рекламными модулями, возможно, что они не говорят правды либо их политика в будущем изменится. Skype может иметь уязвимые места в своей системе, которые могут использовать третьи лица.

Нужно заметить, что большинство рисков, которые возникают в связи с использованием программы Skype, никак не отличаются от рисков электронной почты либо других персональных средств передачи информации. В самом деле, использование программы Skype возможно менее рискованно для всеобщей целостности системы, просто потому что Skype первоначально предназначен для голосовой связи. Однако нужно быть осторожными, когда Skype используется для передачи файлов. По сравнению с KaZaA и другими программами по обмене файлов, Skype — предоставляет меньше рисков, потому что обмен всегда идет между определенными людьми, нежели чем при ситуации, когда местонахождение файлов производится через поиск и они скачиваются из потенциально неизвестного источника. С другой стороны Skype — более рискованная программа, потому что программы подобные KaZaA имеют встроенную антивирусную защиту, которая сканирует программы, когда они скачиваются; а Skype похоже не имеет подобной защиты.

В целом, Skype производит впечатление программы более надежной, чем традиционная аналоговая или ISDN телефония, но не более надежней, VoIP систем, использующих виртуальные частные сети (VPNs). Существует вероятность взлома системы Skype опытным специалистом или целенаправленным злоумышленником.

При использовании Skype, могут быть полезны следующие рекомендации:

1. Убедитесь, что каждый компьютер, на котором используется Skype, свободен от шпионских «spyware» и добавочных «adware» модулей, программ дистанционного управления, червей и компьютерных вирусов. Все компьютеры, на которых используется программное обеспечение Windows, должны иметь последнюю версию анти-вирусных и антишпионских программ.
   • Скачать бесплатную антивирусную программу можно
   • Скачать бесплатную антишпионскую программу можно
   • Хотя есть небольшой риск, когда используют Skype при общении с пользователями KaZaA 3.0, программа KaZaA 3.0 не должна использоваться как замена Skype , учитывая потенциальную ответственность, которая возникает при обмене запатентованными файлами без разрешения владельцев этих патентов.
2. Комбинация имени пользователя и пароля для Skype не должна использоваться для каких-либо других программ.
3. Имя пользователя, используемое для Skype, не должно быть легко угадываемым. Оно не должно быть связанно с именем пользователя, организации либо общеизвестными фактами о пользователе.
4. Имена пользователей и пароли должны меняться на регулярной основе, особенно если Skype используется для передачи секретной информации. При регулярной смене имен пользователей злоумышленнику становится сложнее проследить за действиями конкретного пользователя. А регулярная смена паролей уменьшает временной промежуток, во время которого данный пароль может быть использован.
5. Пользователи Skype должны принять во внимание, что данная система в любой момент может стать недоступной на неопределенное время. Следовательно, желательно всегда иметь альтернативные способы для связи друг с другом.
6. Не будьте полностью уверены, что за известным Вам именем пользователя скрывается именно тот человек, который использовал это же имя вчера. Не исключено, что совершенно посторонний человек может сидеть за компьютером ваших знакомых и использовать Skype без их разрешения, либо их учетная запись может быть взломана и похищена. Всегда лишний раз самостоятельно убеждайтесь в личность человека, с которым вы общаетесь, особенно, если предстоит обмен секретной информацией.
7. Хотя компания Skype утверждает, что сеть Skype не может быть использована для распространения компьютерных вирусов, истинность этого утверждения пока не доказано. В частности, переполнение буфера в голосовом декодере дает возможность другому пользователю Skype выполнять команды в той системе, в которой работал пользователь.
   К тому же файлы переданные посредством Skype могут содержать вирусы и/или шпионские модули «spyware».
8. Помните, только потому что Skype вероятнее всего закодирован, разговор раскодируется на другом конце разговора. Нет никакой возможности убедиться, что человек, с которым вы разговариваете, сам не записывает ваш с ним разговор. Использование закодированных переговоров не может быть заменой вашей осторожности в содержании того, о чем вы говорите по Skype.

Вчера состоялся выпуск первого альтернативного клиента для популярной программы общения через интернет - Skype. В отличие от предыдущих приложений это не оболочка для веб-версии, а полноценная реализация протокола взаимодействия.

Код клиента написан на Си с использованием Net Framework 4 и распространяется бесплатно, под лицензией GPL. Автор потратил несколько лет на изучение работы протокола и реверс инженеринг. На данный момент реализована версия протокола Skype 5.5 и работают только текстовые сообщения.

Программа пока рассчитана для работы в Windows, но учитывая ее свободную лицензию можно рассчитывать на то, что скоро появится версия и для Linux. А пока программу можно запустить и протестировать в Wine, только для этого должен быть установлен Net Framework 4.

Сначала после запуска мы видим окно ввода логина и пароля:

Для отправки сообщений сначала выбираем контакт двойным кликом, затем нажимаем кнопку Refresh VCard, чтобы получить информацию о нем.

Дальше можно набирать и отправлять сообщения. Чтобы загрузить историю переписки нажмите Resv MSG. В дальнейшем планируется эти кнопки убрать и сделать эти действия автоматическими. Программа еще не очень стабильна, но можно видеть, что основная функциональность работает.

Скачать исходники и исполняемые файлы программы можно на .

Похожие записи:

Приложились те же люди, которые разработали первую программу для файлообмена KaZaA. К сожалению, Skype унаследовал худшие черты своего предшественника: VoIP -программа работает как самоорганизующаяся распределенная пиринговая сеть (P2P). Skype представляет собой эдакий "черный ящик", в котором есть многоуровневая система шифрования. Также система использует антиотладочные приемы исполняемого файла, что, в свою очередь, предоставляет возможность скачивания с компьютера конфиденциальной информации и передачи ее в сеть , используя закрытый протокол . Упомянутый протокол имеет возможность обходить межсетевые экраны, а также ловко маскирует свой трафик , что препятствует его блокированию. Все эти "супер-способности" Skype делают его отличным разносчиком вирусов , червей и дронов, которые основывают внутри сети Skype свои персональные распределенные сети. Вдобавок к этому, Skype достаточно нагло использует ресурсы узла пользователя , напрягая центральный процессор и формируя мощный поток трафика , который редко, а в особенности в России, бывает бесплатным. Получается, что звонки являются бесплатными весьма условно.

В структуре Skype -сети можно обнаружить: обычные узлы (SC - Skype Client) и супер-узлы (SN - Super Node). Узел , имеющий публичный IP-адрес и обладающий довольно широким каналом, автоматически переходит в разряд супер-узлов и служит для прогонки трафика узлов SC, содействуя им в преодолении защиты (например, преодоление межсетевых экранов или трансляторов сетевых адресов) и одинаково распределяя нагрузку между хостами. Эта самоорганизующаяся распределенная децентрализованная пиринговая сеть обладает централизованным элементом - Skype -login -сервером , который является ответственным за авторизацию Skype -клиентов и дает гарантию уникальности позывных для этой распределенной сети.

Появившуюся проблему можно решить с помощью протокола TURN. Этот протокол повышает латентность и возможность потери большого количества UDP-пакетов , а это пагубно отражается на качестве и устойчивости связи.

В этом случае администраторы закрывают UDP-трафик . Skype , тем временем, автоматически подключается на новый TCP. Администратор, конечно, может закрыть все неиспользуемые порты , но не тут-то было, ведь таких портов нет. Соединяясь с удаленным узлом, операционная система присваивает клиенту любой свободный TCP/UDP-порт, который будет использоваться для получения пакетов . В случае если закрыть все порты , установить TCP/UDP-соединения окажется невозможным.

Выход из этой ситуации только один - отключить прямой доступ в Интернет и заставить всех пользователей заходить через proxy-сервер . Хотя и эти меры окажутся бесполезными: Skype "ознакомится" с конфигурацией браузера и будет использовать proxy-сервер как свой родной.

Блокирование трафика Skype

Разработчики Skype предупреждают администраторов, что любые попытки выявления и блокирования его трафика окажутся безуспешными, так как распознавание Skype -трафика очень сложный процесс, а его блокировка возможна только по зашифрованному и не содержащему никаких логичных последовательностей содержимому. Но, в связи с тем, что разработчики Skype пропустили некоторые моменты, есть и незашифрованная часть трафика . Анализатор трафика может выявить UDP-соединение, использующее открытый протокол с целью получения публичных IP-адресов супер-узлов , а RC4-поток дважды используется TCP-соединением, что предоставляет возможность расшифровать часть постоянных полей заголовков протокола Skype и вычислить 10 первых байт ключа путем расшифровки части постоянных полей заголовков Skype -протокола . К сожалению, на данный момент не существует полностью готового блокиратора Skype -трафика .

UDP-трафик намного проще распознаваем, и его легче заблокировать. Двухбайтовый идентификационный номер (ID) и тип пакета (payload) идут в начале каждого фрейма. В UDP-пакете есть 39-байтный NACK-пакет , который пропущен через программу, производящую обфускацию, и содержит в себе данные идентификатора пакета , номера функции (func), который пропущен через обфускатор, IP отправителя и IP получателя.

Из этого следует, что для блокировки UDP-трафика необходимо добавить в брандмауэр следующее правило:

Блокировка UDP-трафика ничем не поможет, ведь Skype автоматически переходит на TCP, но и в этом случае можно кое-что сделать. Заголовки входящих IP-

Если кратко : SIP - открытый стандарт, а Skype – закрытый. Но Skype лучше адаптируется к реальным условиям, SIP ориентирован на условия близкие к идеальным.

Протокол SIP , Session Interaction Protocol (RFC 3621 ) полостью открыт для разработчиков. Он достаточно хорошо продуман, и в настоящий момент является самым популярным, поскольку достаточно прост для аппаратной реализации и, помимо организации голосовых сеансов связи, предоставляет ряд дополнительных возможностей. В задачи протокола SIP входит только установить и согласовать связь, и не обязательно чтобы эта связь была голосовой – это может быть любой поток данных в реальном времени – видео, мультимедийные данные, интерактивный сервис.

Команды протокола напоминают HTTP, вплоть до отдельных деталей.

Ключевой особенностью SIP является клиент-серверная ориентированность. Здесь подразумевается, что в любой сети SIP-телефонии присутствует сервер (GateKeeper ).

Протокол SIP хорошо ориентирован для работы в локальных сетях и на хороших Интернет-каналах. Но что произойдет когда Интернет-провайдер по каким либо причинам не желает, чтобы пользователи могли осуществлять звонки через SIP? Для достижения своей цели ему достаточно будет «резать» UDP пакеты со значением порта 5060, чтобы SIP перестал нормально работать. Существуют способы избежать подобного произвола, однако это требуют вмешательства в работу протокола, заставляя забыть о совместимости со стандартным оборудованием.

Протокол, используемый Skype всегда был и продолжает оставаться закрытым от сторонних разработчиков. У него есть ряд особенностей, которые отличают его от SIP .

Во-первых, протокол Skype ориентирован на p2p-сеть (Peer-To-Peer ). Skype работает по принципу самоорганизующейся распределенной пиринговой сети , в которой нет постоянных серверов. Роль серверов выполняют сами участники сети, имеющие прямой IP-адрес и широкий канал подключения к Интернет.

Во-вторых, в протоколе Skype в обязательном порядке применяется шифрование. Это вынужденная мера, обусловленная p2p-структурой сети Skype : трафик проходит через узлы, которым не стоит доверять.

В-третьих, Skype имеет высокую изворотливость, позволяющую ему работать даже на ограниченных подключениях к Интернет. Skype ориентирован на широкий круг пользователей разных стран и вмешательства в работу сети с целью запретить VoIP для него менее страшны, потому что он к этому подготовлен. Известно, что протокол Skype обладает способностью находить способы передавать голосовую информацию. Например, если необходимый диапазон портов протокола UDP закрыт (обычно протокол Skype использует порт UDP 40150 ), Skype переключается на использование свободных TCP-портов, вплоть до заведомо открытого 80 порта (HTTP), и, если придется, будет использовать соединение через HTTP-прокси. Это значит, что Skype будет работать практически везде, где «открываются» Интернет-сайты.

Есть основания полагать, что Skype использует модифицированную версию стандартного SIP-протокола . Другими словами, SIP был взят за основу протокола Skype и доработан, благодаря чему Skype обладает конкурентными преимущствами перед операторами SIP-телефонии – дешевизна облуживания абонентской сети и готовность работать почти везде и в любых условиях.

Skype - это программа, которая осуществляет шифрование голосовой речи через мультимедийные сессии интернет-протоколов (IP) и предоставляет услуги (платные) звонков на стационарные либо мобильные телефоны. Программное обеспечение было разработано компанией Technologies S.A.

Данная программа способствует распространению голосовых вызовов через интернет-пространство, а не через сеть специального назначения. Пользователи Skype могут находить друзей и знакомых через систему, чтобы впоследствии с ними обмениваться текстовыми и голосовыми сообщениями.

Программа использует 256-битное шифрование AES для зашифровки данных, передаваемых между пользователями. При этом, разработчики Skype постоянно усложняют систему расшифровки пользовательских сообщений, хотя, при вызове стационарных (мобильных) номеров, часть вызова через PSTN (коммутируемые телефонные сети общего пользования) не зашифровывается.

Шифрование Skype протоколов считалось достаточно надежным для реализации анонимного общения, но лишь до 2011 года, когда сервис был продан Microsoft. В результате, новый владелец изменил политику конфиденциальности, позволив прослушивать Skype и предоставлять доступ к личным данным и разговорам пользователей различным спецслужбам стран .

Политика безопасности

Политика безопасности программы включает в себя:

• Уникальные имена пользователей.
• Вызывающие абоненты должны ввести имя пользователя и пароль (некий иной код), подтверждающий их подлинность.
• Любой вызывающий абонент обязан предоставить некое доказательство идентичности при каждой сессии. При этом, каждый пользователь самостоятельно решает добавлять ли вызывающего абонента в друзья или не добавлять.
• Сообщения, которые передаются пользователям предварительно шифруются. Промежуточный узел (маршрутизатор) не имеет прав доступа к содержимому данных сообщений. Хотя, в 2013 году Microsoft начал пинговать уникальный адрес URL пользователей, что говорит о возможности прослушки Skype .

Регистрация

Skype хранит регистрационную информацию как на компьютере пользователя, так и на сервере программы. Данная информация необходима для аутентификации абонентов и для проверки подлинности пользователей. Заметим, что программное обеспечение имеет открытое шифрование RSA.

Система RSA - одна из первых криптосистем с открытым ключом. Широко используется для обеспечения безопасной передачи данных. В такой криптосистеме, ключ шифрования является публичным, а ключ дешифрования - держится в секрете. В RSA эта асимметрия базируется на практических трудностях получения факторинговых произведений 2-х больших простых чисел.

Сервер Skype имеет свой собственный, секретный ключ, который раздает пользователям при каждой копии ПО. В период регистрации, пользователь самостоятельно подбирает желаемый логин и пароль. При этом, программа Skype в локальном режиме генерирует открытые и закрытые (секретные) ключи. Закрытый ключ и хэш пароль хранятся на компьютере пользователя.

Когда 256-битное AES-шифрование устанавливает связь с сервером Skype, программа в автоматическом режиме создает ключ сеанса, используя генератор случайных чисел. Затем, при подтверждении уникальности имени пользователя сервер Skype формирует и подписывает определенный сертификат, который удостоверяет личность (имя пользователя). В результате, сервер связывает имя абонента с уже проверенным ключом и идентификатором ключа.

Нюансы вызовов

Для каждого вызова Skype создает сеанс с 256-битным ключом. Эта сессия существует не только пока общение между абонентами продолжается, но и после завершения разговора, в течении фиксированного времени. При соединении вызова программа надежно передает ключ сеанса для 2-х или нескольких получателей вызова. Этот ключ используется для шифрования сообщений в обоих направлениях.

Криптография сессии

Весь трафик в сессии шифруется с помощью алгоритма AES, который работает в режиме целочисленного счетчика (ICM). Skype шифрует текущий счетчик и ключ сеанса (с использованием 256-разрядного алгоритма AES). В свою очередь данное действие возвращает ключ потока с содержанием сообщений, который затем подвергается операции XOR. Как результат - сообщения пользователей шифруются и передаются получателю (получателям).

Отметим, что сеансы Skype содержат несколько потоков. При этом, ICM счетчик зависит не только от потока, но и от расположения в потоке.

Генерация случайных чисел

Skype использует случайные числа для нескольких криптографических целей, например, в качестве:

• Создания ключевых пар RSA.
• Защиты от атак воспроизведения.
• Создания AES ключевых половинок для шифрования содержимого.

Безопасность ортогональной сессии (P2P) Skype зависит от качества сгенерированных случайных чисел. При этом, генерация случайных чисел, а, следовательно, и возможность прослушки Skype, варьируется в зависимости от операционной системы пользователей .

Криптографические системы

Skype использует стандартные системы криптографии для достижения своих целей в области безопасности. Программа использует:

• Стандарты Advanced Encryption Standard (AES), которые являются спецификацией для шифрования электронных данных, установленных Национальным институтом стандартов и технологий (NIST) в 2001 году.
• Стандарты RSA.
• Системы ISO 9796-2.
• Функции SHA-1 (хэш-функции), разработанные Агентством Национальной Безопасности США. Функции входят в состав федеральных стандартов обработки информации.
• Шифр RC4, который применяется в популярных протоколах, таких как: Transport Layer Security (TLS) - для защиты интернет-трафика; WEP - для защиты беспроводных сетей.

Ключ протокола согласования

Ключ согласования создается при использовании системного, симметричного протокола. Для защиты от прослушки, Skype использует случайные 64-разрядные временные промежутки для вызова равноправных узлов пользователей . В результате происходит настройка вызова и возвращение подписей закрытых ключей оппонентов.

При этом, узлы обмена подтверждают удостоверения личности (имя) пользователя и сверяют законность сертификатов. Т.к. удостоверения содержат открытые ключи, каждый конец ключа должен подтверждать подпись оппонента. При этом, любой пользователь вносит некий вклад в создание 128-битного случайного кода (зашифрованное имя пользователя), который входит в состав основного, 256-битного кода сессии.

Автоматическое обновление

Автоматическое обновление можно назвать одним из основных рисков для прослушки Skype . Особенно это касается версий до 5.6, созданных для Windows или Mac OS. Отметим, что обновление можно отключить только в версиях от 5.9 и то, лишь в некоторых случаях.

Прослушка Skype

Китайские, российские и американские правоохранительные органы имеют возможность прослушивать Skype-разговоры . Помимо этого, они имеют доступ к личной информации пользователей, а также их месторасположению. Эта функция была сознательно добавлена Microsoft после приобретения программного обеспечения в 2011 году. Реализуется прослушка Skype через переключение пользователей с системам клиентского шифрования на шифрование серверное. Этот нюанс позволяет распространять незашифрованные потоки данных.

Данный принцип был использован и в шпионских программах подобных VoiceSpy, которые на данный момент позволяют отслеживать личную информацию пользователей и их сообщения (в том числе и речь).

Основные изъяны в системе безопасности

В то время как Skype шифрует сессии пользователей, остальной трафик, в том числе и инициирование вызова, можно контролировать при помощи шпионских программ. Еще две опасности таятся в самих системах пользовательских компьютеров и в интернет-трафике.

В ноябре 2005 года пара изъянов были обнаружены и исправлены. Хотя эти недостатки позволили хакерам запустить в систему некий вредоносный код:

1. Первая ошибка влияла лишь на системы Microsoft Windows. В результате, злоумышленники сумели использовать переполнение буфера обмена и приводить систему либо к полному краху, либо к выполнению произвольных задач. При этом, злоумышленники обеспечивали формирование неправильных URL, используя формат Skype URI для последующего заражения пользователей программы.
2. Вторая ошибка безопасности затронула все платформы системы. Они были использованы для переполнения динамической памяти и, как следствие, делали компьютерную систему пользователей уязвимой к любым атакам извне.

13 ноября 2012 года русский пользователь опубликовал описание еще одного изъяна в безопасности Skype, позволяющий любому непрофессиональному злоумышленнику взломать учетные записи пользователей мессенджера, зная лишь их электронную почту и используя 7 простых шагов. Данная уязвимость просуществовала еще в течении нескольких месяцев, пока разработчики смогли ее устранить.

Заметим, что по умолчанию, Skype автоматически записывает все данные о вызовах (но не их содержание) в «Историю», которая сохраняется на компьютере пользователя. При этом, злоумышленники, которые сумели получить доступ к компьютерной системе пользователя, могут считать этот файл.

Skype может потреблять пропускную способность интернет-трафика пользователей. Хотя данный факт и описан в лицензионном соглашении (EULA), однако нигде не прописаны объемы использования трафика данного рода.

В программе существуют порядка 20 тыс. supernode (так называемых суперузлов), которые несут в себе контролируемый трафик до 10 Кб/с. Остальной трафик пользовательских данный распределяется со скоростью 15 Кб/с (данные приведены на основании одного аудиофайла конференц-связи). Такие узлы, как правило, не обрабатывают более одной ретранслируемой связи.

Функция передачи файлов в Skype не интегрируется с продуктами антивирусных систем. Хотя при этом, разработчики программы утверждают, что программный продукт испытывался на антивирусе Shield.

Система ПО не документирует все события в области коммуникации. Этот момент говорит о том, что системные администраторы не могут точно сказать, что делает программа в данный момент времени. Помимо этого, Skype можно легко заблокировать используя межсетевые экраны.

Программа снижает пропускную способность сети даже при простое (не только для суперузлов, но и для прохождения NAT). Например, если было бы в мире лишь 3 пользователя использующих Skype, 2 бы из них общались, а третий все равно бы тратил интернет-трафик, даже если он не применяет программу в данный момент времени. При этом, большое количество пользователей может привести к проблемам производительности компьютерной системы пользователя в режиме ожидания и, как следствие - позволяет нарушить систему безопасности.

Система безоговорочно передает любой поток сообщений, подчиняясь лишь протоколам. Также программа не запрещает введение параллельных сессий.

Отсутствие экспертной оценки запрещает проводить внешнюю проверку кода безопасности.

Skype до версии 3.0.0.216 создавал файл с именем 1.com во временном каталоге, который считывал все данные BIOS. Разработчики программы утверждали, что это необходимо для идентификации компьютеров и обеспечения защиты DRM плагинов. Позже они удалили этот файл, но пока не известно было ли удалено считывание BIOS.

Обработчик URI, который проверяет URL-адреса определенных файлов, использует тематические методы чувствительных сравнений. При этом, не проверяя все возможные форматы файлов.

В то время как мессенджер делает шифрование большинства сообщений, пакеты, содержащие рекламу, остаются незашифрованными, подтверждая межсайтовую уязвимость. Данная реклама может быть легко перехвачена и заменена на вредоносные данные.

Приватность в Skype может быть ограничена. Хотя программа и шифрует сообщения между пользователями, пресс-секретарь Skype не отрицает возможность перехвата данной информации. На вопрос о том, может ли программа прослушивать связь своих пользователей, Сауэр К., начальник отдела безопасности системы, ответил весьма уклончиво: «Мы обеспечиваем безопасность средств коммуникации, и я не обязан обсуждать прослушиваем ли мы своих пользователей или нет?». Это говорит о том, что Skype имеет возможность подслушивать пользователей.

Эксперты по безопасности Biondi и Desclaux полагают, что мессенджер может иметь некую заднюю дверь, через которую программа отправляет личную информацию пользователей. Это подтверждается наличием скрытия функционирования и трафика программы и тем, что интернет-трафик может пересылаться даже когда программа не активирована.

Несколько источников СМИ сообщили, что на встрече о «законном перехвате услуг, основанных на IP», которая состоялась 25 июня 2008 года, высокопоставленные, но не названные чиновники австрийского министерства внутренних дел сообщили о том, что они могут прослушивать разговоры Skype без особых проблем. Австрийское сообщество вещания, с ссылкой на протокол заседания, сообщило что «австрийская полиция в состоянии прослушивать разговоры по Skype». Разработчики программы отказались прокомментировать данную информацию.

Клиенты ПО для ОС Mac могут иметь доступ к защищенной информации адресной книги, даже если интеграция с адресной книгой (по умолчанию) отключена в настройках. При этом, пользователи могут увидеть предупреждение Skype.app при попытке доступа к защищенной информации адресной книги при определенных условиях. Например, при запуске программы во время ее синхронизации с мобильным устройством. Отметим, что Skype не имеет законных оснований для доступа к адресной книге, если интеграция не включена. Помимо этого, степень интеграции, такая как добавление всех контактных номеров адресной книги в список Skype вместе с их телефонными номерами может осуществляется без наличия доступа к любой защищенной информации (имени, цифр, дополнительных данных). Таким образом, попытка доступа к информации выходит за рамки интеграции, независимо от того, включено разрешение в настройках или не включено.

Другие материалы:

Современные мессенджеры стали частью нашей жизни. Программы мгновенного обмена сообщениями помогают нам на работе, в личной жизни, при общении с детьми. Рассмотрим еще один способ использования мессенджеров их запись для последующей обработки и анализа деятельности работников предприятия, детей либо супруга (супруги).

Skype технологии являются собственностью телекоммуникационной компании Microsoft штаб-квартира которой расположена в Люксембурге. Программное обеспечение программы лицензировано. Skype передает голосовые сообщения по IP (VoIP). ПО впервые...

В отличии от коммуникации каналов телефонной сети, IP-телефония является менее надежной, т.к. она не обеспечивает гарантии работы сетевых механизмов. Т.е. в процессе работы системы пакеты данных могут попросту затеряться либо передаться конечному пользователю не в той последовательности.

Общение по Skype пользуется популярностью в бизнес кругах. Оно незаменимо для проведения конференций и совещаний, когда нет возможности присутствовать лично. В любом случае наличие навыка такого общения будет вам только в плюс.

Описаны последствия внедрения в Скайп технологии законного прослушивания разговоров государственными спецслужбами для различных слоёв общества.

Программа для записи skype отлично справилась с созданием клипа встречи выпускников в скайп-конференции.

В настоящее время всё больше контактов в сети Интернет ведется по skype. Для того, чтобы аккуратно и качественно сделать запись разговоров skype, нам потребуется специальная программа. Программа для записи skype, VoiceSpy, подходит для этих целей как нельзя лучше.

Будет ли прослушиваться скайп фсб и другими спецслужбами? Пока skype остаётся для всех "черным ящиком", недоступным для перехвата вне компьютера.