Simson L. Garfinkel

Giriş: IP Üzerinden Ses ve Skype

Yüksek hızlı internet erişiminin kullanım oranının artması nedeniyle, giderek artan sayıda şirket ve özel kullanıcı, interneti telefon görüşmesi aracı olarak kullanmaya başlıyor. Bu teknolojiye İnternet Üzerinden Ses Protokolü (VoIP) adı verilir.

Dünyadaki tüm telefon sistemlerinde, hattın diğer ucunda ses dalgalarını elektrik dalgalarına dönüştüren bir mikrofon, elektrik sinyallerini tekrar ses dalgalarına dönüştüren bir hoparlör kullanılmaktadır. Ancak mikrofon ile hoparlörü birbirine bağlamak için kullanılan bu teknoloji, son 125 yılda önemli ölçüde gelişti. Daha önceki sistemler mikrofonu bakır kablo aracılığıyla doğrudan hoparlöre bağlıyordu. 1970'lerde AT&T, tek bir kablo üzerinden birden fazla telefon görüşmesi gönderebilen ve her telefon görüşmesini dijital veri akışına dönüştürebilen ilk sistemleri kullandı. VoIP sistemleri, bağımsız dijital verileri alıp sıkıştırarak, akışları veri paketlerine bölerek ve bu paketleri İnternet üzerinden göndererek bu gelişimi sürdürdü. Doğal olarak, alındıktan sonra bu süreç ters yönde ilerledi.

VoIP sistemi ile iki kişi bilgisayarlarına bağlı kulaklık ve mikrofonları kullanarak birbirleriyle konuşabilirler. Alternatif olarak, ses sinyallerini standart analog telefonlardan İnternet paketlerine çevirmek için bir VoIP adaptörü kullanılabilir. VoIP ağ geçitleri, İnternet sistemlerini genel anahtarlamalı telefon ağlarına (PSTN) bağlar. Kural olarak, bu ağ geçitlerinin kullanımı ücretlidir. Vonage gibi şirketler, müşterilere bir VoIP adaptörü ve bu şirketin VoIP ağ geçidini kullanma olanağını içeren bir paket satarak, Vonage müşterilerine normal bir telefon kullanma yanılsaması verir; tek fark, Vonage adaptörünü kablolu modemlerine bağlamak zorunda olmalarıdır. veya ev telefonu, telefon şirketinin merkez ofisine giden bir çift kablo yerine.

İnternet üzerinden ses göndermek için birçok farklı, genellikle uyumsuz teknoloji vardır. Uluslararası Telekomünikasyon Birliği H.225 standardı sesli ve görüntülü telekonferans sağlar; İnternet Mühendisliği Görev Gücü (IETF), Oturum Başlatma Protokolü (SIP) adı verilen uyumsuz bir sistem kullanır. Cisco, Sıska İstemci Kontrol Protokolü (SCCP) adı verilen patentli bir sistem geliştirdi.

Skype Lüksemburg'da kayıtlı bir şirket olan Skype Technologies S.A. tarafından geliştirilen patentli bir VoIP sistemidir. Bu şirket, popüler dosya paylaşım sistemi KaZaA'yı geliştiren aynı girişimciler olan Janus Friis ve Niklas Zennstrom tarafından kuruldu. KaZaA gibi Skype da eşler arası LAN teknolojisine dayanır, Vonage'ın yaptığı gibi tüm çağrıları merkezi bir sunucu üzerinden geçirmek yerine, Skype istemcisi diğer Skype istemcilerini arar ve bulur, daha sonra bu bağlantılardan gerçekleştirilebilecek bir ağ oluşturur. diğer kullanıcıları bulmak ve onlara mesaj göndermek için kullanılır. Ancak gelirini reklamlardan elde eden KaZaA'nın aksine Skype şu anda eklenti ve casus yazılım içermiyor. Bunun yerine Skype, kullanıcılardan Skype ağını genel telefon ağına bağlayan terminal ağ geçitlerini kullanmaları için ücret alarak gelir elde ediyor.

Skype'ın diğer VoIP sistemleriyle karşılaştırılması

Skype diğer VoIP sistemlerinden birkaç önemli noktada farklılık gösterir:

Skype oldukça popüler. Ağustos 2003'teki operasyonun ilk haftasında 60 binden fazla kişi Skype istemcisini indirdi. Bugün Skype aşağıdaki işletim sistemleri için mevcuttur: MS Windows, MacOS, PocketPC ve Linux. Ekim 2004'te Skype'ın yaratıcıları, programlarının halihazırda bir milyondan fazla kişi tarafından kullanıldığını duyurdu.

Skype yazılımını ve ağını kullanmak ücretsizdir; Skype'tan genel telefon ağına çağrı yapılmasına olanak tanıyan Skype Out ve SkypeIn özellikleri kullanılarak yapılan çağrılar için yalnızca nominal fiyatlar vardır.
Skype'ın kullanımı diğer VoIP sistemlerinden çok daha kolaydır. Skype istemcisinin kurulumu oldukça kolaydır. Kullanıcı adı seçmek dışında başka bir yapılandırmaya gerek yoktur. Vonage tarafından kullanılan SIP sisteminin aksine, Skype istemcileri güvenlik duvarlarının ve Ağ Adresi Çevirisi (NAT) sistemlerinin arkasında sorunsuz bir şekilde çalışır.

Skype, Skype kullanıcısının yüksek hızlı İnternet erişimine sahip olması koşuluyla, genellikle geleneksel telefon sistemlerini aşan kalitede mükemmel bir ses sıkıştırıcı sunar.

Skype, sesli telefona ek olarak anlık mesajlaşmayı, aramayı ve dosya aktarımını da destekler.
Skype şifreleme kullanır. Geleneksel telefon iletişimlerinden ve diğer VoIP sistemlerinden farklı olarak Skype, tüm bilgilerin aktarımının 128 bit veya daha yüksek kriptografik kodlar kullanılarak şifrelendiğini belirtiyor; onlara göre bu, Skype konuşmalarını pasif olarak dinlemeyi neredeyse imkansız hale getiriyor ve şifreyi çözme ve içeriklerini dinleyin.

Skype ve ISDN

ISDN, Avrupa ve Asya'da popüler olan başka bir dijital telefon sistemi türüdür. ISDN, sesin dijitalleştirilmesi ve ağ üzerinden gönderilmesi ve ISDN telefon hatlarının özel ekipmanın kullanılmasını gerektirmesi açısından VoIP'ye benzer.

1. Skype interneti kullanırken ISDN normal telefon hatlarını kullanır.
2. Skype şifrelenmiş olsa da, özel olarak şifrelenmiş ISDN telefonları veya faksları kullanılmadığı sürece ISDN telefon aramaları genellikle şifrelenmez. (Bu tür ekipmanlar mevcuttur ancak sınırlı miktarlarda mevcuttur.)
3. Skype ücretsiz bir program olmasına rağmen ücretsiz ISDN telefon görüşmeleri bulmak oldukça nadirdir.
4. Skype video konferansı desteklemezken bu özellik birçok ISDN sisteminde ve Apple'ın iChat programında mevcuttur.

Genel olarak Skype, yüksek kaliteli sesli iletişime ihtiyaç duyan ve geniş bant internete erişimi olan kişi ve kuruluşlar için son derece yararlı görünüyor.

Diğer eşler arası sistemlerle karşılaştırıldığında Skype programı

Skype, diğer Skype kullanıcılarını bulmak ve sesli mesajları iletmek için eşler arası iletişimi kullansa da, Skype'ın diğer "saf" eşler arası sistemlerden farklı olduğu pek çok nokta vardır:

1. Skype, kullanıcıları tanımlamak ve yazılımı dağıtmak için merkezi bir kimlik sunucusuna güvenir. Skype gözlemcilerine göre hem kullanıcı tanımlama hem de yazılım dağıtımı, dijital imzalı kişisel RSA anahtarları kullanılarak gerçekleşiyor. RSA genel anahtar eşleştirmesi, her Skype indirmesine dahildir.
2. Bazı Skype düğümleri, "süper düğümler" olarak adlandırılan özel düğümlerin durumuna sahiptir. Skype, genel IP adresine sahip ve güvenlik duvarının arkasında olmayan bir bilgisayarda çalıştığında kendisi bir "süper düğüm" haline gelir. Bu bilgisayarlar, güvenlik duvarı arkasındaki bilgisayarların diğer Skype kullanıcılarıyla iletişim kurabilmesi için buluşma noktaları olarak kullanılır. Skype, protokolünün ayrıntılarını açıklamayı reddetse de, güvenlik duvarlarının arkasındaki bilgisayarların interneti süper düğümler için taraması, ardından diğer bilgisayarlarla uzun vadeli bağlantılar kurması ve sürdürmesi muhtemeldir. Süper düğümler daha sonra güvenlik duvarlarının arkasında bulunan ve iletişimin karmaşık olduğu noktalarla iletişim için yetkili noktalar haline gelir.
3. SkypeIn veya SkypeOut işlevlerini kullanırken, tüm bilgiler mutlaka farklı ülkelerde ve arama alanlarında bulunan Skype sunucularından geçer.

KaZaA ile karşılaştırıldığında Skype programı

KaZaA popüler bir dosya paylaşım programıdır. Her ne kadar bazı dosyaların bu program aracılığıyla paylaşılması telif hakkı sahiplerinin izniyle gerçekleşse de, KaZaA'nın asıl amacının müzik ve film dosyalarının lisanssız kopyalarının yasa dışı değişimi olduğu görülmektedir.

KaZaA ve Skype ortak noktaları olan şirketler gibi görünüyor. Her ikisi de aynı kişiler tarafından kuruldu, her iki şirketteki teknik ekipler hemen hemen aynı ve Skype'ın kullandığı teknolojilerin çoğu aslında KaZaA programı için geliştirildi. KaZaA Programının 3.0 Versiyonu ayrıca bir Skype istemcisi içerir; KaZaA 3.0, Skype ağı üzerinden sesli mesaj iletebilir.

KaZaA programının iki versiyonu dağıtılmaktadır. Ücretsiz sürüm reklamlarla desteklenirken, maliyeti yaklaşık 25 dolar olan ücretli sürüm reklamsızdır. KaZaA'nın reklam ücretsiz sürümleri, GAIN tarafından geliştirilen yazılım kullanılarak buraya yerleştirilir. Bu tür yazılımlara genellikle "casus yazılım" denir çünkü kullanıcıların ziyaret ettiği web sitelerini tarar ve oraya reklam yerleştirir. KaZaA, GAIN'in casus yazılım olduğu iddiasını sorguluyor: programın tuş vuruşlarını yakalayamadığını, sabit sürücüdeki dosyaları analiz edemediğini veya kullanıcı bilgilerini üçüncü taraflara iletemediğini iddia ediyor. Üstelik bu yazılım, standart Windows Ekle/Kaldır işlevi kullanılarak kolayca kaldırılabilir.

GAIN programının, Skype kullanıcıları tarafından KaZaA 3.0 programı kullanıcılarına yapılan telefon görüşmelerinin gizliliğini veya güvenilirliğini herhangi bir şekilde etkilemesi pek olası değildir; İnsanların konuşmalarını dinlemek zorunda kalmadan, hedefli reklamcılık için konuşmaların içeriğini analiz etmenin etkili bir yolu yoktur, ancak bu tür bir izlemenin maliyeti, potansiyel reklam geliriyle karşılaştırıldığında çok yüksek olacaktır.

Ancak Sivil Toplum kuruluşlarının KaZaA gibi programlardan uzak durmaya çalışmaları gerekiyor. KaZaA, telif hakkı sahiplerinin istekleri dışında öncelikli olarak dosya paylaşımı için kullanıldığından, KaZaA kullanıcılarının bilgisayarlarında yasa dışı müzik ve film kopyaları saklaması kuvvetle muhtemeldir. Kuruluşların bu tür dosyaları bilgisayarlarında saklamaları önerilmez çünkü bu tür sahte bir koleksiyona sahip olmak yasal sorumluluğa yol açabilir.

Çevirmeli bağlantı yöntemini kullanarak bağlanırken Skype kullanma

Skype kullanımı, 26 Kbps hızında analog bir telefon hattı üzerinden bağlandığında bir İnternet sağlayıcısına Çevirmeli arama koşulları altında test edildi. Bu hızda ses kalitesi önemli ölçüde düşer. Ancak Skype, iki yönlü net konuşmalar için kabul edilebilir ses kalitesi sağlar.

Çevirmeli telefon hatlarını kullanabilmek için, interneti de kullanan tüm programların kaldırılması tavsiye edilir. Örneğin tüm internet tarayıcıları ve e-posta programları kapatılmalıdır. Arayanlar aynı anda konuşmaktan kaçınırsa Skype daha iyi çalışır, çünkü bu bant genişliği gereksinimlerini en aza indirir.

Düşük hızlı çevirmeli hatlarda Skype'ı bu şekilde kullanan Skype, analog telefon hatlarına göre gözle görülür derecede daha düşük bir ses kalitesi üretir. Ancak Skype'ın avantajı düşük maliyeti ve şifreleme kullanımından kaynaklanan güvenliktir. Uluslararası aramaların fahiş derecede pahalı olduğu veya devlet veya telekomünikasyon kuruluşlarının aramaları dinlemesinin endişe kaynağı olduğu durumlarda, Skype kullanımı teşvik edilmelidir.

Skype güvenilirliği

Skype güvenilir mi? Kullanmak için güvenli mi? Skype'ta yapılan bir arama, analog veya ISDN telefon aramasından çok daha mı güvenli? Skype diğer VoIP sistemleriyle karşılaştırıldığında ne kadar güvenilir?

Bu soruların cevabını vermek o kadar kolay değil. Güvenilirlik, tek başına analiz edilmesi zor olan çok soyut bir şeydir: Skype'ın güvenilirliğini değerlendirmek için belirli tehdit türlerini dikkate almanız ve ardından programın çalışma şeklinin bu tehditlere dayanıp dayanamayacağına karar vermeniz gerekir.

Ek olarak, Skype'ın güvenliğini analiz etmek çeşitli nedenlerden dolayı karmaşıktır: Birincisi, Skype konuşmalarının güvenilirliği, Skype'ın kurulu olduğu bilgisayarın ve konuşmalar için kullanılan ağın güvenilirliği dahil olmak üzere birçok faktöre bağlıdır. İkincisi, Skype protokolü tescilli ve kapalı olduğundan tek bilgi kaynağı, programın güvenilirliği konusunda firmanın kendi beyanları ve bu yazılımın teknik analizinden elde edilebilecek bilgilerdir. Üçüncüsü, Skype eşler arası bir sistem olduğundan, genel güvenilirliği çevrimiçi olan (ancak doğrudan Skype üzerinden iletişim kuranların bilmediği) üçüncü taraflara bağlıdır. Sonuçta Skype her başlatıldığında kendini güncelleyebildiğinden, tüm sistemin güvenliği herhangi bir uyarı yapılmadan veya açıkça fark edilmeden değişebilir.

Sistem güvenilirliğinin aşağıdaki ayırt edici özellikleri, Sivil Toplum alanında çalışan ve Skype programını kullanan bir kuruluş için kilit öneme sahiptir:

Bu soruları yanıtlamak için Skype'ın ABD Halkla İlişkiler ve medya temsilcisi Kat James, Toivo Annus, Skype geliştiricisi Kelly Larabee ve başka bir Skype ataşesi ile yazıştım. Bu konu hakkında Kelly Larabee ile de telefonda kısaca konuştum. Ayrıca ağ üzerinden iletilen Skype çağrı paketlerinin ön analizini yaparak, Skype yazılımının kullanıldığı bilgisayardan gelen ve giden Skype çağrıları öncesi ve sonrası tüm bilgi paketlerini kaydettim.

Gizlilik

Skype'ın yaratıcılarına göre, bu program İnternet üzerinden iletilen bilgileri şifreliyor veya başka şekilde sıkıştırıyor. Yani bilgi paketlerini analiz ettiğimde mesajlarımın şifrelenmemiş, net metnini rahatlıkla göremedim. Ancak sıradan bir dinleme perspektifinden bakıldığında Skype'ın güvenilir olduğunu güvenle söyleyebilsem de, daha karmaşık bir saldırıya karşı koruma sağlayıp sağlayamayacağını söyleyemem.

Şifrelenmiş veya sıkıştırılmış olarak gönderilen bilgilerin güvenilirliği, özel şifreleme ve sıkıştırma algoritmalarının kullanılması, şifreleme anahtarlarının nasıl seçildiği ve bu anahtarların nasıl değiştirildiği (anahtar yönetimi olarak bilinir), bu algoritmaların çalıştırılması, ve bu algoritmaları kullanan protokolün yanı sıra bu algoritmaların ve protokollerin bu yazılımda yürütülmesi.

Skype kullanıcıları arasında gönderilen bilgi paketlerinin analizi, bu protokollerin bir kombinasyonunun ağa kaydolmak, diğer kullanıcıları aramak ve telefon görüşmeleri yapmak için kullanıldığını gösteriyor. Program, kullanıcıların ve parolaların kimliğini doğrulamak ve doğrudan Skype sunucusuna kaydolmak amacıyla ui.skype.com (görünüşe göre Amsterdam'da bulunan) Skype sunucusuyla iletişim kurmak için protokolün HTTP sürümünü kullanıyor gibi görünüyor. Bilgileri diğer Skype istemcilerine aktarmak için HTTP protokolünün değiştirilmiş bir sürümü kullanılır. Sonuç olarak, şifreli protokol, dosyaların yanı sıra sesli ve yazılı mesajların aktarımı için de kullanılır.

Macintosh bilgisayar üzerinden Skype kullanarak Boston, Massachusetts, ABD'den Budapeşte, Macaristan'a bir arama yaptım, bu sırada hem anlık mesajlaştım hem de bir dosya gönderdim. Tüm bilgi paketleri tarafımdan kayıt altına alınmıştır. Bunları analiz ettikten sonra, Boston'daki Skype müşterimin, görünüşe göre Skype istemcisinin en son sürümünü kullanıp kullanmadığımı kontrol etmek için önce Birleşik Krallık'taki bir bilgisayarla iletişim kurduğunu ve ardından yanıtlayan için doğru olanı bulmak için Skype ağında arama yaptığını buldum.

(Skype'ın arama ve dizin yönetimi için kullandığı teknoloji, "orijinal liderleri ve geliştiricileri KaZaA ve FastTrack eşler arası ağından gelen" Joltid'in PeerEnabler adlı sistemi tarafından kullanılan teknolojiye benzer. PeerEnabler veya FastTrack ağını değil, benzer özelliklere sahip başka bir programı kullanın.)

Arama tamamlandıktan sonra Macaristan'daki bir bilgisayarla bir dizi bilgi paketi alışverişi yapıldı ve bu, görüşme boyunca devam etti. Bütün bu paketlerin şifresini çözmek benim yeteneğimin ötesindeydi. Belki de belgelenmemiş bir sıkıştırma sistemiyle kodlanmış veya sıkıştırılmış oldukları için.

Yakalanan bilgi paketlerinin analizine dayanarak, Skype istemcileri arasındaki mevcut bilgi alışverişi şifrelenebilirken, Skype çağrılarını başlatmak için gerekli aramalar da dahil olmak üzere Skype kullanıcıları adına yapılan aramaların Skype ağı tarafından gözlemlenebildiği sonucuna varabilirim. Bu, ayrıcalığı olmayan ağ katılımcılarının bile trafiği analiz edebileceği ve bir kullanıcının diğerini aradığını belirleyebileceği anlamına gelir. Skype ağının bazı hub'ların tüm arama sorgularını ve çağrı kayıtlarını görüntülemesine izin verip vermediği veya her hub'ın bunun yerine toplam trafiğin yalnızca bir kısmını görüp göremediği bilinmiyor.

Ya Skype gerçekten şifreleme kullanıyorsa?

Skype, sistemlerinin anahtar değişimi için RSA şifreleme algoritmasını ve toplu kodlama için 256 bit AES'i kullandığını söylüyor. Ancak Skype, anahtar değişim algoritmalarını veya ağ protokolünü yayınlamıyor ve sürekli taleplere rağmen, sertifikalarının tanımlama sisteminin veya şifreleme uygulamasının altında yatan prensibi açıklamayı reddediyor. Bu nedenle firmanın şifreleme işlemine ilişkin kendi açıklamalarını doğrulamak mümkün değil. Verilerin kodlanmış olmasına rağmen yeterince güvenli olmaması oldukça olasıdır.

Skype şifreleme sağlasa bile, Skype'ın şifreleme anahtarlarını ses kanalları (farklı bir anahtar seti ile şifrelenmiş olabilir) üzerinden iletmesi veya anahtarları kullanıcının sabit diskinde farklı bir şekilde arşivlemesi mümkündür. Bu anahtarlara erişim, üçüncü tarafların kayıtlı Skype konuşmalarının şifresini çözmesine olanak tanıyacak. Benzer bir anahtar paylaşım özelliği, test amacıyla veya polis ya da istihbarat teşkilatlarının talebi üzerine Skype'a da yerleştirilebilir. Skype'ın şu anda bu tür izleme özellikleri olmasa bile gelecekte eklenebilirler ve değiştirilen istemci daha sonra Skype ağı boyunca ya tüm kullanıcılara ya da seçilen belirli kriterleri karşılayanlara dağıtılacaktır.

Skype şifreleme kullanıyor ancak yeterince yüksek düzeyde değil. Skype RSA kullansa bile algoritmanın etkisiz kullanımı iyi bir koruma sağlayamaz. Skype'ın henüz protokolünü yayınlamaması nedeniyle RSA kullanan protokolün yeterince güvenilir olup olmadığını söylemek mümkün değil.

Yukarıdaki durum dikkate alınmalıdır. Skype'taki bir görüşme, geleneksel analog veya ISDN telefondaki bir görüşmeden çok daha gizlidir. Bu konuşmalar, konuşan taraflardan herhangi biri arasında herhangi bir noktada telefon hattına fiziksel erişimi olan herkes tarafından dinlenebilir.

Genel olarak Skype şifrelemenin gücü

Kodlama çoğu VoIP teklifinin bir parçası olmadığından Skype günümüzün VoIP sistemlerinden daha güvenilirdir. Ancak VoIP trafiğini sanal özel ağ (VPN) üzerinden yönlendirerek bir VoIP görüşmesini güvence altına almak mümkündür. VPN üzerinden VoIP kullanan bir sistemin, VPN'nin doğru yapılandırılması koşuluyla Skype'tan tartışmasız daha güvenli olduğu söylenebilir.

Kullanıcının bilgisayarında çalışan casus yazılım modüllerinin veya diğer izleme programlarının varlığı nedeniyle Skype'ın güvenilirliğinin zayıflayabileceğini anlamak önemlidir. Örneğin Netbus ve Back Orifice gibi programlar yetkisiz kişilerin bilgisayarın mikrofonunu açıp ses kayıtlarını internet üzerinden başka birinin bilgisayarına göndermesine olanak sağlar. Böyle bir program yalnızca Skype konuşmalarını değil, Skype programının yüklü olduğu bilgisayarın bulunduğu ofiste gerçekleşen diğer konuşmaları da dinleyebilmektedir.

Skype güvenliğiyle ilgili kullanıcıların bilmesi gereken başka noktalar da vardır:

• Her ne kadar Skype istemcisi Skype konuşmalarını kaydetmiyor veya saklamamış gibi görünse de, metin mesajı geçmişini her kullanıcı için bir arşiv dosyasına kaydedebilir. Skype, tamamlanan konuşmaların varsayılan olarak günlüğe kaydedilmesine izin verir; başka bir deyişle, tüm metin mesajları, kullanıcı işlemi tersine çevirmek için harekete geçene kadar kaydedilir. Bu dosyalar casus yazılım modülleri, diğer uzak uygulamalar veya bilgisayar sistemine yetkisiz fiziksel erişim kullanılarak çıkarılabilir.
• Tüm Skype kullanıcıları aynı sözde "bulut"a yüklendiğinden, herhangi bir Skype kullanıcısı o anda programda başka bir kullanıcının oturum açıp açmadığını öğrenebilir.
• Görünüşe göre Skype, konuşma katılımcıları arasında doğrudan İnternet üzerinden paket göndermeye çalışıyor, ancak doğrudan bir yol mevcut değilse, Skype'ın paketleri bunun yerine programı çalıştıran diğer bilgisayarlar aracılığıyla göndermesi mümkündür. Bu aracı bilgisayarlara hub (süper düğüm) denir.
  Hub'ların kendilerinden geçen ses trafiğini izleyip izleyemediği belli değil. Skype temsilcileri, şifreleme kullanımı nedeniyle bu tür izlemenin imkansız olduğunu iddia ediyor. Böyle bir izlemenin gerçekten imkansız olduğunu varsaymak mantıklıdır. Skype çalışanlarının bu tür bir izlemenin imkansız olduğunu düşünmesi mümkündür, ancak protokollerinde veya sistem tasarımlarında bu tür bir izlemeyi mümkün kılan bazı kusurlar vardır. Kullanıldıktan sonra diğer şifreleme protokollerinde de benzer birçok kusur bulundu.
• SkypeIn ve Skype Out, Skype ağ geçidine kadar şifrelemeyi kullanabilir, ancak telefon konuşmalarının şifresi çözülür ve standart genel telefon ağı üzerinden gönderilir. Yani bu noktada çağrılar yasa dışı dinleme ve izlemeye konu olabiliyor.

Sonuçta, Skype sisteminin güvenilirliğinin tamamen Skype programcılarının vicdanına ve Skype sunucularının çalışmalarının organizasyonuna da bağlı olduğunu hatırlamanız gerekir. Sistemde Skype'ın veya diğer şirketlerin Skype konuşmalarını dinlemesine veya kaydetmesine olanak tanıyan boşlukların olması mümkündür. Teorik olarak, Skype geliştiricileri, odadaki tüm sesleri sabit sürücüye kaydetmek veya bu verileri İnternet üzerinden başka bir bilgisayara göndermek için bilgisayardaki mikrofonu açmak üzere özel bir program kullanabilecek sisteme bir arka kapı bile kurabilirler. Benzer boşluklar ve tuzaklar herhangi bir Skype programına da yerleştirilebilir veya bu özellikler daha sonra bireysel kullanıcıların Skype programlarına eklenebilir.

Tanılama

Her Skype kullanıcısının bir kullanıcı adı ve şifresi vardır. Her kullanıcı adı belirli bir e-posta adresine kayıtlıdır. Giriş yapabilmek için kullanıcının kullanıcı adını ve şifresini girmesi gerekmektedir. Parola kaybolursa Skype parolayı değiştirecek ve kullanıcının kayıtlı e-posta adresine yeni bir parola gönderecektir. Bu yaklaşıma E-posta Tabanlı Tanımlama ve Yetkilendirme adı verilir; Skype istemcisi aynı zamanda kullanıcı adlarını ve şifreleri "hatırlama" ve otomatik oturum açma becerisine de sahiptir.

Skype sisteminin ek bir karmaşıklığı da ağıdır. Görünüşe göre Skype ağı, kullanıcı adlarını ve şifreleri doğrulamak için kullanılıyor, ancak bunun tam olarak nasıl yapıldığı tam olarak belli değil. Örneğin, Skype ana bilgisayarları, kullanıcı adı ve parolaların şifrelenmiş bir kombinasyonunu yetkilendirme için Skype sunucularına geri gönderebilir. Ayrıca şifrelenmemiş bir kullanıcı adı ve şifre kombinasyonunu da geri gönderebilirler. Skype ağı hiç dahil olmayabilir ve Skype istemcileri arasındaki tüm bilgi aktarımı başka amaçlara hizmet edebilir. Ancak Skype ağı hala bu işin içindeyse, birkaç saldırı seçeneği mümkündür:

• Bir Skype istemcisi, kayıtlı Skype kullanıcılarının adını ve parolasını bulabilir ve daha sonra bu bilgileri kötü amaçlar için kullanabilir.
• Bir Skype kullanıcısı kötü niyetli bir İSS aracılığıyla Skype ağına erişim kazanırsa, İSS'nin o kullanıcıdan gelen bilgileri saldırganın Skype ana bilgisayarına iletmesi mümkündür. Böylece, bu İnternet sağlayıcısı Skype kullanıcı şifrelerinden herhangi birini bulma olanağına sahiptir.
• Ayrıca saldırganın düğümü gerçek kimliği taklit edebilir ve bu da, bu kullanıcının şifresi bilinmese bile istemcinin sisteme başka bir Skype kullanıcısı olarak giriş yapmasına olanak tanır.

Skype sesli iletişim sistemi olduğundan, kullanıcıları iletişim kurdukları kişileri seslerinden tanıyabilmektedir. Yani sesin biyometrik nitelikleri vardır. Ancak iletişim yalnızca yazılı mesaj ve dosya alışverişi yoluyla gerçekleştiğinde bu işe yaramaz.

Normal bir durumda, Skype'ın kimlik doğrulama sisteminin, AOL veya HotMail gibi diğer kullanıcı adı ve şifre tabanlı sistemlerle aynı düzeyde kimlik doğrulama sağladığı görülmektedir. Yani çoğu kişi posta kutularını kontrol edebilir, ancak bazen saldırganlar tahmin yoluyla, sosyal mühendislikle, tuş kaydedicilerin kullanımıyla veya şifreyi kurtarmak için kullanılan ele geçirilen bir mesaj aracılığıyla başka birinin şifresini öğrenebilir. Bilgisayar yöneticileri ayrıca parolaları verebilir, yeni parolalar belirleyebilir veya saldırganların kayıtlı bir kullanıcının kimliğine bürünmesine izin verebilir. Aynı zamanda Skype'ta iletişim kurduğunuz kişinin aslında adını gördüğünüz kişi olduğunu varsayabiliriz ancak bunun kesin bir garantisi yoktur.

Kullanılabilirlik

20. yüzyılın en büyük mühendislik başarılarından biri, kamu telefon ağına yaygın erişimdi. Pek çok ülkede kullanıcılar, kullanıcı başına yılda 5 dakika veya daha az süreyle küçük kesintiler yaşıyor; bu da %99,99905 kullanılabilirliğe eşdeğerdir.

Her ne kadar İnternet'in orijinal tasarımı ağın bazı kritik bağlantıların kaybına dayanabileceğini varsaysa da (aşağıdaki "hata toleransı" hakkındaki bölüme bakın), bu ancak son zamanlarda İnternet ekipmanı tasarımcılarının ve üreticilerinin hedefi haline geldi. Genel olarak İnternet hizmetinin kalitesi hala telefon hizmetinden daha düşüktür. Bu nedenle, İnternet üzerinden yapılan telefon görüşmelerine, kamuya açık telefon ağları üzerinden yapılan aramalara göre daha az erişilebilir olması mümkündür. (Bazı yorumcular, kuralsızlaştırma nedeniyle telefon ağlarının kullanılabilirliğinin azaldığını ve çoklu örtüşen mobil ağların yaygın olarak kullanılabilirliği göz önüne alındığında tek bir sistemin kullanılabilirliğinin daha az önemli olduğunu belirtmişlerdir.)

Ek faktörler Skype'ın potansiyel kullanılabilirliğini zayıflatabilir. Skype istemcisi kullanıcı adı ve parola kimlik doğrulamasına dayandığından, Skype kimlik doğrulama sunucularının arızalanması veya başka bir şekilde kullanılamaması durumunda tüm Skype ağının çalışmasının durması mümkündür. Mevcut VoIP sistemlerinde bu sorun yoktur, ancak tek bir ağ geçidi hizmetine dayanan sistemler, ağ geçidinin arızalanması durumunda genel bir arıza yaşayacaktır. (Örneğin, Vonage ağ geçidi arızalanırsa tüm Vonage kullanıcıları telefon hizmetini kullanamayacaktır.)

hata toleransı

İnternetin nükleer savaşa karşı koymak için icat edildiği sıklıkla söylenir. Gerçek şu ki, paket anahtarlamalı ağlar, ağdaki düğümler arasındaki bilgi alışverişinin, bu düğümler arasındaki doğrudan bağlantı yok olsa bile devam edebilecek şekilde tasarlanmıştır. Bir sistemin bu tür bir hasardan sonra bile çalışmaya devam edebilme yeteneğine hata toleransı denir.

Cihaz İnterneti, İnternet servis sağlayıcılarının sistemlerinin hataya ne kadar dayanıklı olmasını istediklerini seçmelerine olanak tanır. Bir kuruluş internete tek bir DSL hattı kullanarak posta sunucusu aracılığıyla bağlanıyorsa ve bu hat kesilirse posta çalışmayacaktır. Öte yandan, bir kuruluşun iki DSL hattı varsa, bu hatlardan birinin arızalanması durumunda e-posta çalışacaktır. Hataya dayanıklı sistemler genellikle tek yük devretme noktasına sahip sistemlerden daha pahalıdır. Ayrıca, hataya dayanıklı sistemler, nadir durumlarda, hataya dayanıklı olmayan sistemlerden daha iyi günlük performans sağlayabilir. Sonuç olarak, çoğu İnternet kullanıcısı ve İnternet servis sağlayıcısı, bir veya daha fazla bileşeninin kazara arızalanmasına dayanabilecek sistemler kullanmamaktadır.

Skype kimlik sunucularının ağ kesintilerine veya saldırılara dayanıp dayanamayacağı bilinmiyor.

Sürdürülebilirlik

Paket anahtarlamalı ağlar inanılmaz derecede dayanıklıdır. Çoğu durumda, kablosuz ağ teknolojileri kullanılarak İnternet bağlantıları geleneksel telefon ağlarından daha hızlı bir şekilde yeniden kurulabilir. Skype'ın diğer VoIP sistemlerine göre ek bir avantajı da bu sistemlerin mobil kullanıcılar düşünülerek tasarlanmış olmasıdır. Kullanıcı IP adreslerinin değiştirilmesine bağlı değildirler.
Sonuç olarak Skype ve diğer VoIP sistemleri genel olarak ağ kesintilerine karşı daha dayanıklıdır. Bir binadaki ağ kesilirse bilgisayarları veya VoIP telefonlarını alıp başka bir yere taşıyabilir ve tekrar bağlayabilirsiniz. Bilgisayarınız Skype ağına kaydolduktan sonra, yeni konumunuza bakılmaksızın arama yapabilecek ve alabilirsiniz.

Öte yandan, Skype'ın ters kimlik ağı kullanılamaz hale gelirse Skype istemcileri neredeyse kesinlikle çalışamayacaktır. Bu, bir ağ ihlali, belirli türdeki bilgisayar korsanı saldırıları, düşmanca izinsiz giriş veya ana şirketin kapatılması sonucunda gerçekleşebilir. Bu durumda Skype ağı Skype kullanıcılarının bir kısmı ve hatta tamamı tarafından kullanılamayabilir.

Konuşmanın Bütünlüğü

Skype'ın sağladığı konuşma bütünlüğü tam olarak araştırılmamıştır. Skype kullanılarak yapılan bir görüşmenin muhatabınıza ulaşmadan kesilmesi veya bozulması mümkündür. Bu nedenle Skype, kısa mesajların ve dosyaların gönderildiği gibi teslim edileceğini garanti etmez.

Ancak pratikte Skype sesi iyi iletir ve metin mesajları ve dosyalar da bozulma olmadan iletilir. Ancak Skype'ı 802.11 kablosuz ağlarında kullanırken ses kalitesi önemli ölçüde düşüyor.

Uyumluluk

Ağ yöneticilerinin kullanıcılar tarafından indirilen yazılımlarla ilgili endişeleri olduğu açıktır.
Kullanımı öngörülemeyen sonuçlara yol açabilecek güvenlik. Örneğin birçok üniversite, KaZaA gibi dosya paylaşım sistemlerini kullanan öğrencilerin büyük miktarda trafik tükettiğinden ve okullarının, telif hakları ihlal edilebilecek sahipler tarafından yasal işlemlere maruz bırakılabileceğinden şikayetçi. KaZaA kullanıcıları da farkında olmadan bilgisayarlarındaki içerikleri paylaşabiliyor.

Skype kullanarak iletişim yalnızca sesle sınırlı olduğundan, düğümün yetkili bir düğüm gibi davranması ve iletişimleri çoğaltması nedeniyle "süper düğüm" tarafından oluşturulan genel ağ yükünün iki katına çıkması gerekir. Bunun nasıl önlenebileceği bilinmiyor.

Skype aynı zamanda casus yazılım modülleri kaynağı olarak da hizmet verebilir. Programın yaratıcıları, programlarının casus yazılım veya reklam yazılımı içermediğini söyleseler de, doğruyu söylememeleri veya gelecekte politikalarının değişmesi mümkündür. Skype'ın sisteminde üçüncü tarafların yararlanabileceği güvenlik açıkları bulunabilir.

Skype kullanımıyla bağlantılı olarak ortaya çıkan risklerin çoğunun, e-posta veya diğer kişisel bilgi aktarma araçlarının risklerinden farklı olmadığı unutulmamalıdır. Aslına bakılırsa Skype kullanmak genel sistem bütünlüğü açısından tartışmasız daha az risklidir, çünkü Skype öncelikli olarak sesli iletişim için tasarlanmıştır. Ancak dosya aktarımı için Skype kullanırken dikkatli olmanız gerekir. KaZaA ve diğer dosya paylaşım programlarıyla karşılaştırıldığında Skype daha az risk taşıyor çünkü alışveriş, dosyaların bir arama yoluyla bulunduğu ve potansiyel olarak bilinmeyen bir kaynaktan indirildiği bir durum yerine her zaman belirli kişiler arasında gerçekleşiyor. Öte yandan, Skype daha riskli bir programdır çünkü KaZaA gibi programlarda, indirilen programları tarayan yerleşik bir anti-virüs koruması vardır; ve Skype'ın böyle bir koruması yok gibi görünüyor.

Genel olarak Skype, geleneksel analog veya ISDN telefonundan daha güvenilir görünmektedir, ancak sanal özel ağları (VPN'ler) kullanan VoIP sistemlerinden daha güvenilir değildir. Skype sisteminin deneyimli bir uzman veya hedefe yönelik bir saldırgan tarafından hacklenmesi ihtimali vardır.

Skype kullanırken aşağıdaki öneriler faydalı olabilir:

1. Skype'ı kullandığınız her bilgisayarın casus yazılım, reklam yazılımı eklentileri, uzaktan kontrol programları, solucanlar ve bilgisayar virüsleri içermediğinden emin olun. Windows yazılımı çalıştıran tüm bilgisayarlarda en son anti-virüs ve anti-spyware yazılımı bulunmalıdır.
   • Ücretsiz bir antivirüs programı indirebilirsiniz
   • Ücretsiz bir casus yazılım önleme programı indirebilirsiniz
   • KaZaA 3.0 kullanıcılarıyla iletişim kurmak için Skype kullanıldığında küçük bir risk olsa da, özel dosyaların bu patent sahiplerinin izni olmadan paylaşılması durumunda ortaya çıkan potansiyel sorumluluk göz önüne alındığında, KaZaA 3.0, Skype'ın yerine kullanılmamalıdır.
2. Skype kullanıcı adı ve şifre kombinasyonu başka programlarda kullanılmamalıdır.
3. Skype için kullanılan kullanıcı adının tahmin edilmesi kolay olmamalıdır. Kullanıcı adı, kuruluş adı veya kullanıcı hakkında genel olarak bilinen gerçeklerle ilişkilendirilmemelidir.
4. Kullanıcı adları ve parolalar, özellikle Skype hassas bilgilerin iletilmesi için kullanılıyorsa düzenli aralıklarla değiştirilmelidir. Kullanıcı adlarının düzenli olarak değiştirilmesi, saldırganın belirli bir kullanıcının eylemlerini izlemesini zorlaştırır. Ayrıca şifrelerin düzenli olarak değiştirilmesi, belirli bir şifrenin kullanılabileceği süreyi azaltır.
5. Skype kullanıcıları, sistemin herhangi bir zamanda belirsiz bir süre boyunca kullanılamayabileceğinin bilincinde olmalıdır. Bu nedenle birbirleriyle iletişim kurmanın her zaman alternatif yollarının olması tavsiye edilir.
6. Bildiğiniz kullanıcı adının arkasında dün aynı adı kullanan kişinin olduğundan tam olarak emin olmayın. Tamamen yabancı birinin arkadaşlarınızın bilgisayarının başında oturup onların izni olmadan Skype kullanması veya hesaplarının ele geçirilip çalınması mümkündür. İletişim kurduğunuz kişinin kimliğini her zaman iki kez kontrol edin, özellikle de gizli bilgi alışverişinde bulunacaksanız.
7. Skype, Skype ağının bilgisayar virüslerini yaymak için kullanılamayacağını iddia etse de bu iddianın doğruluğu henüz kanıtlanamadı. Özellikle, ses kod çözücüdeki arabellek taşması, başka bir Skype kullanıcısının, kullanıcının üzerinde çalıştığı sistemde komutları yürütmesine olanak tanır.
   Ayrıca Skype aracılığıyla aktarılan dosyalar virüs ve/veya casus yazılım içerebilir.
8. Unutmayın, Skype büyük olasılıkla şifrelenmiş olduğundan, konuşmanın diğer ucunda konuşmanın şifresi çözülecektir. Konuştuğunuz kişinin konuşmanızı kaydetmediğinden emin olmanın hiçbir yolu yoktur. Kodlu konuşmaların kullanılması, Skype'ta söylediklerinizin içeriğine dikkat etmenin yerini almaz.

Dün popüler İnternet iletişim programı Skype'ın ilk alternatif istemcisini piyasaya sürdük. Önceki uygulamalardan farklı olarak bu, web sürümü için bir kabuk değil, etkileşim protokolünün tam bir uygulamasıdır.

İstemci kodu Net Framework 4 kullanılarak C dilinde yazılmıştır ve GPL lisansı altında ücretsiz olarak dağıtılmaktadır. Yazar, protokolü ve tersine mühendisliği incelemek için birkaç yıl harcadı. Şu anda Skype protokolü sürüm 5.5 uygulanıyor ve yalnızca kısa mesajlar çalışıyor.

Program şu anda Windows üzerinde çalışacak şekilde tasarlanmıştır, ancak ücretsiz lisansı göz önüne alındığında, Linux için bir sürümün yakında çıkacağına güvenebilirsiniz. Bu arada program Wine'da çalıştırılıp test edilebilir ancak bunun için Net Framework 4'ün kurulu olması gerekmektedir.

İlk olarak, lansmandan sonra kullanıcı adı ve şifreyi girmek için bir pencere görüyoruz:

Mesaj göndermek için önce bir kişiyi çift tıklayarak seçin, ardından VCard'ı Yenile butonuna tıklayarak bu kişi hakkında bilgi alın.

Daha sonra mesaj yazıp gönderebilirsiniz. Yazışma geçmişini indirmek için Resv MSG'ye tıklayın. Gelecekte bu butonları kaldırıp bu eylemleri otomatik hale getirmeyi planlıyoruz. Program henüz çok kararlı değil ancak ana işlevselliğin çalıştığını görebilirsiniz.

Programın kaynak ve yürütülebilir dosyalarını adresinden indirebilirsiniz.

İlgili Mesajlar:

İlk dosya paylaşım programı KaZaA'yı geliştiren aynı kişiler katkıda bulundu. Ne yazık ki Skype, selefinin en kötü özelliklerini devraldı: VoIP programı, kendi kendini organize eden dağıtılmış eşler arası (P2P) ağ olarak çalışır. Skype, çok seviyeli bir şifreleme sistemine sahip bir tür “kara kutudur”. Sistem ayrıca yürütülebilir dosya için hata ayıklamayı önleme tekniklerini kullanır; bu da gizli bilgilerin bir bilgisayardan indirilmesini ve kapalı bir protokol kullanarak ağa iletilmesini mümkün kılar. Bahsedilen protokol, güvenlik duvarlarını atlama yeteneğine sahip olduğu gibi, trafiğini de akıllıca maskeleyerek engellenmesini önler. Skype'ın tüm bu "süper güçleri", onu Skype ağı içinde kendi kişisel dağıtılmış ağlarını kuran mükemmel bir virüs, solucan ve drone taşıyıcısı haline getiriyor. Buna ek olarak Skype, kullanıcının düğümünün kaynaklarını oldukça küstahça kullanıyor, merkezi işlemciyi zorluyor ve nadiren ve özellikle Rusya'da ücretsiz olan güçlü bir trafik akışı yaratıyor. Aramaların çok şartlı olarak ücretsiz olduğu ortaya çıktı.

Skype ağının yapısında şunları bulabilirsiniz: normal düğümler (SC - Skype İstemcisi) ve süper düğümler (SN - Süper Düğüm). Genel bir IP adresine ve oldukça geniş bir kanala sahip olan bir düğüm, otomatik olarak bir süper düğüm haline gelir ve SC düğümlerinden gelen trafiği aktarmaya hizmet ederek güvenliğin üstesinden gelmelerine yardımcı olur (örneğin, güvenlik duvarlarını veya ağ adresi çeviricilerini atlayarak) ve yükü ana bilgisayarlar arasında eşit olarak dağıtır. . Bu kendi kendini organize eden dağıtılmış merkezi olmayan eşler arası ağ, Skype istemcilerinin yetkilendirilmesinden sorumlu olan ve bu dağıtılmış ağ için çağrı işaretlerinin benzersizliğini garanti eden merkezi bir öğeye - Skype oturum açma sunucusuna sahiptir.

Ortaya çıkan sorun TURN protokolü kullanılarak çözülebilir. Bu protokol gecikmeyi ve çok sayıda UDP paketini kaybetme olasılığını artırır ve bu da iletişimin kalitesi ve kararlılığı üzerinde zararlı bir etkiye sahiptir.

Bu durumda yöneticiler UDP trafiğini kapatır. Bu arada Skype otomatik olarak yeni TCP'ye bağlanır. Yönetici elbette kullanılmayan tüm bağlantı noktalarını kapatabilir, ancak durum böyle değildi çünkü böyle bir bağlantı noktası yok. Uzak bir ana bilgisayara bağlanırken, işletim sistemi istemciye paketleri almak için kullanılacak herhangi bir boş TCP/UDP bağlantı noktasını atar. Tüm portları kapatırsanız TCP/UDP bağlantısı kurmak imkansız olacaktır.

Bu durumdan çıkmanın tek bir yolu var - doğrudan İnternet erişimini devre dışı bırakmak ve tüm kullanıcıları bir proxy sunucusu aracılığıyla oturum açmaya zorlamak. Bu önlemler işe yaramasa da: Skype, tarayıcı yapılandırmasına "tanıyacak" ve proxy sunucusunu kendisininmiş gibi kullanacak.

Skype trafiğini engelleme

Skype geliştiricileri, Skype trafiğini tanımak çok karmaşık bir süreç olduğundan ve bunu engellemek yalnızca herhangi bir mantıksal dizi içermeyen şifrelenmiş içerikle mümkün olduğundan, trafiğini tanımlama ve engelleme girişimlerinin başarısız olacağı konusunda yöneticileri uyarıyor. Ancak Skype geliştiricilerinin bazı noktaları gözden kaçırması nedeniyle trafiğin şifrelenmemiş bir kısmı da var. Trafik analizörü, süper düğümlerin genel IP adreslerini elde etmek için açık bir protokol kullanarak bir UDP bağlantısını tespit edebilir ve RC4 akışı, bir TCP bağlantısı tarafından iki kez kullanılır; bu, Skype protokol başlıklarının sabit alanlarının bir kısmının şifresini çözmeyi mümkün kılar ve Skype protokolünün sabit başlık alanlarının şifresini çözerek anahtarın ilk 10 baytını hesaplayın. Ne yazık ki şu anda tamamen hazır bir Skype trafik engelleyici yok.

UDP trafiğinin tanınması ve engellenmesi çok daha kolaydır. Her çerçevenin başında iki baytlık bir kimlik numarası (ID) ve yük türü görünür. UDP paketi, obfuscator programı üzerinden geçirilen 39 baytlık bir NACK paketi içerir ve obfuscator üzerinden geçirilen veri paketi tanımlayıcısını, işlev numarasını (func), gönderen IP'sini ve alıcı IP'sini içerir.

Bu, UDP trafiğini engellemek için güvenlik duvarınıza aşağıdaki kuralı eklemeniz gerektiği anlamına gelir:

UDP trafiğini engellemenin hiçbir faydası olmaz çünkü Skype otomatik olarak TCP'ye geçer ancak bu durumda yapabileceğiniz bir şey vardır. Gelen IP başlıkları

Kısacası: Yudumlamak- açık bir standart ve Skype– kapalı. Ancak Skype Gerçek koşullara daha iyi uyum sağlar, Yudumlamakİdeale yakın koşullara odaklanıldı.

SIP protokolü, Oturum Etkileşim Protokolü (RFC3621) tamamen geliştiricilere açıktır. Oldukça iyi düşünülmüş ve şu anda en popüler olanıdır, çünkü donanımda uygulanması oldukça basittir ve sesli iletişim oturumlarının düzenlenmesine ek olarak bir dizi ek yetenek sağlar. Protokol görevlerinde Yudumlamak Gereken tek şey bağlantıyı kurmak ve koordine etmektir ve bu bağlantının sesli olması gerekmez; herhangi bir gerçek zamanlı veri akışı, video, multimedya verileri, etkileşimli hizmet olabilir.

Protokolün komutları en küçük ayrıntısına kadar HTTP'ye benzer.

SIP'in temel özelliği istemci-sunucu yönelimidir. Bu, herhangi bir SIP telefon ağının bir sunucusunun ( Kapı Bekçisi).

Protokol Yudumlamak Yerel ağlarda ve iyi İnternet kanallarında çalışmaya iyi yönlendirilmiş. Peki İnternet sağlayıcısı herhangi bir nedenle kullanıcıların SIP aracılığıyla arama yapmasını istemediğinde ne olur? Hedefine ulaşmak için yalnızca 5060 bağlantı noktası değerine sahip UDP paketlerini "kesmesi" yeterli olacaktır. Yudumlamak normal çalışmayı durdurdu. Bu tür keyfilikten kaçınmanın yolları vardır, ancak bu, protokole müdahale etmeyi gerektirir ve standart ekipmanla uyumluluğu unutturur.

Kullanılan protokol Skypeüçüncü taraf geliştiricilere her zaman kapalı olmuştur ve kapalı kalmaya devam etmektedir. Onu diğerlerinden ayıran birçok özelliği var. Yudumlamak.

İlk olarak protokol Skype odaklanmak p2p ağı (Eşler arası). Skype prensipte çalışır kendi kendini organize eden dağıtılmış eşler arası ağ kalıcı sunucuları olmayan. Sunucuların rolü, doğrudan bir IP adresine ve geniş bir İnternet bağlantısına sahip olan ağ katılımcılarının kendileri tarafından gerçekleştirilir.

İkincisi, protokolde SkypeŞifreleme zorunludur. Bu, ağın p2p yapısından dolayı zorunlu bir önlemdir Skype: Trafik, güvenilmemesi gereken düğümlerden geçer.

Üçüncü, Skype sınırlı İnternet bağlantılarında bile çalışmasına olanak tanıyan yüksek beceriye sahiptir. Skype farklı ülkelerden geniş bir kullanıcı kitlesini hedef alıyor ve VoIP'i yasaklamak için ağa müdahale etmek onun için daha az korkutucu çünkü buna hazırlıklı. Bilindiği üzere protokol Skype Ses bilgisini iletmenin yollarını bulma yeteneğine sahiptir. Örneğin, gerekli UDP protokolü bağlantı noktası aralığı kapalıysa (genellikle Skype protokolü bağlantı noktasını kullanır) UDP40150), Skype bilinen açık bağlantı noktası 80'e (HTTP) kadar ücretsiz TCP bağlantı noktalarını kullanmaya geçer ve gerekirse bir HTTP proxy aracılığıyla bağlantı kullanır. Bu demektir Skypeİnternet sitelerinin “açık” olduğu hemen hemen her yerde çalışacaktır.

Skype'ın standardın değiştirilmiş bir sürümünü kullandığına inanmak için nedenler var SIP protokolü. Başka bir deyişle, Yudumlamak Protokole esas alındı Skype ve geliştirildi, bunun sayesinde Skype operatörlere göre rekabet avantajına sahiptir SIP telefonu– abone ağına hizmet vermenin düşük maliyeti ve neredeyse her yerde ve her koşulda çalışmaya hazır olma.

Skype, İnternet Protokolü (IP) multimedya oturumları aracılığıyla sesli konuşmayı şifreleyen ve sabit hatlara veya cep telefonlarına (ücretli) çağrı hizmetleri sağlayan bir programdır. Yazılım Technologies S.A. tarafından geliştirilmiştir.

Bu program, sesli aramaların özel amaçlı bir ağ yerine İnternet üzerinden dağıtımını destekler. Skype kullanıcıları, daha sonra metin ve sesli mesaj alışverişinde bulunmak için sistem aracılığıyla arkadaşlarını ve tanıdıklarını bulabilirler.

Program, kullanıcılar arasında aktarılan verileri şifrelemek için 256 bit AES şifrelemesi kullanıyor. Aynı zamanda, Skype geliştiricileri kullanıcı mesajlarının şifresini çözmek için sistemi sürekli olarak karmaşıklaştırıyor, ancak sabit hat (cep telefonu) numaralarını ararken, PSTN (kamuya açık anahtarlamalı telefon ağları) aracılığıyla yapılan aramanın bir kısmı şifrelenmiyor.

Skype protokolü şifrelemesinin, anonim iletişimi mümkün kılacak kadar güçlü olduğu düşünülüyordu, ancak bu yalnızca hizmetin Microsoft'a satıldığı 2011 yılına kadar geçerliydi. Sonuç olarak, yeni sahibi gizlilik politikasını değiştirerek Skype'ın ele geçirilmesine ve ülkelerin çeşitli istihbarat servislerine kişisel verilere ve kullanıcı konuşmalarına erişim sağlamasına izin verdi.

Güvenlik Politikası

Program güvenlik politikası şunları içerir:

• Benzersiz kullanıcı adları.
• Arayanların kimliklerini doğrulamak için bir kullanıcı adı ve şifre (başka bir kod) girmeleri gerekir.
• Arayanın her oturumda bir miktar kimlik belgesi sunması gerekir. Aynı zamanda her kullanıcı, arayanı arkadaş olarak ekleyip eklemeyeceğine bağımsız olarak karar verir.
• Kullanıcılara gönderilen mesajlar önceden şifrelenmiştir. Ara düğümün (yönlendiricinin) bu mesajların içeriğine erişim hakları yoktur. Bununla birlikte, 2013 yılında Microsoft, kullanıcıların benzersiz URL'lerine ping atmaya başladı; bu, Skype'ın telefon dinleme olasılığını gösteriyor.

Kayıt

Skype, kayıt bilgilerini hem kullanıcının bilgisayarında hem de program sunucusunda saklar. Bu bilgi abone kimlik doğrulaması ve kullanıcı kimlik doğrulaması için gereklidir. Yazılımın açık RSA şifrelemesine sahip olduğunu unutmayın.

RSA sistemi ilk açık anahtarlı şifreleme sistemlerinden biridir. Güvenli veri iletimini sağlamak için yaygın olarak kullanılır. Böyle bir kriptosistemde şifreleme anahtarı herkese açık, şifre çözme anahtarı ise gizli tutulur. RSA'da bu asimetri, 2 büyük asal sayının çarpanlara ayrılmış çarpımlarını elde etmenin pratik zorluklarına dayanmaktadır.

Skype sunucusunun, yazılımın her kopyasıyla birlikte kullanıcılara dağıttığı kendi gizli anahtarı vardır. Kayıt süresi boyunca kullanıcı istediği kullanıcı adını ve şifreyi bağımsız olarak seçer. Aynı zamanda yerel moddaki Skype programı genel ve özel (gizli) anahtarlar üretir. Özel anahtar ve parola karması kullanıcının bilgisayarında saklanır.

256 bit AES şifreleme, Skype sunucusuyla bağlantı kurduğunda program, rastgele sayı oluşturucuyu kullanarak otomatik olarak bir oturum anahtarı oluşturur. Daha sonra, kullanıcı adının benzersizliğini doğrularken, Skype sunucusu kimliği (kullanıcı adı) doğrulayan belirli bir sertifika oluşturur ve imzalar. Sonuç olarak sunucu, abonenin adını önceden doğrulanmış anahtar ve anahtar tanımlayıcıyla ilişkilendirir.

Aramaların nüansları

Her çağrı için Skype, 256 bitlik bir anahtarla bir oturum oluşturur. Bu oturum yalnızca aboneler arasındaki iletişim devam ederken değil, görüşme bittikten sonra da belirli bir süre boyunca devam eder. Bir çağrı bağlandığında program, oturum anahtarını 2 veya daha fazla çağrı alıcısına güvenli bir şekilde iletir. Bu anahtar, mesajları her iki yönde de şifrelemek için kullanılır.

Oturum kriptografisi

Oturumdaki tüm trafik, Tamsayı Sayacı Modunda (ICM) çalışan AES algoritması kullanılarak şifrelenir. Skype, geçerli sayacı ve oturum anahtarını (256 bit AES kullanarak) şifreler. Bu eylem, daha sonra XOR işlemine tabi tutulan mesaj içeriklerini içeren akış anahtarını döndürür. Sonuç olarak, kullanıcı mesajları şifrelenir ve alıcıya/alıcılara iletilir.

Skype oturumlarının birden fazla iş parçacığı içerdiğini unutmayın. Aynı zamanda ICM sayacı sadece akışa değil aynı zamanda akış içindeki konumuna da bağlıdır.

Rastgele sayı üretimi

Skype, aşağıdakiler gibi çeşitli şifreleme amaçları için rastgele sayılar kullanır:

• RSA anahtar çiftleri oluşturuluyor.
• Tekrar saldırılarına karşı koruma.
• İçerik şifreleme için AES anahtar yarılarının oluşturulması.

Ortogonal (P2P) Skype oturumunun güvenliği, oluşturulan rastgele sayıların kalitesine bağlıdır. Aynı zamanda, rastgele sayıların üretilmesi ve dolayısıyla Skype'ın telefon dinleme olasılığı, kullanıcıların işletim sistemine bağlı olarak değişiklik göstermektedir.

Kriptografik sistemler

Skype, güvenlik hedeflerine ulaşmak için endüstri standardı şifreleme sistemlerini kullanır. Program şunları kullanır:

• Gelişmiş Şifreleme Standardı (AES), 2001 yılında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından oluşturulan elektronik verilerin şifrelenmesine yönelik bir spesifikasyondur.
• RSA standartları.
• ISO 9796-2 sistemleri.
• ABD Ulusal Güvenlik Ajansı tarafından geliştirilen SHA-1 işlevleri (hash işlevleri). İşlevler federal bilgi işleme standartlarının bir parçasıdır.
• Aşağıdakiler gibi popüler protokollerde kullanılan RC4 şifresi: Aktarım Katmanı Güvenliği (TLS) - İnternet trafiğini korumak için; WEP - kablosuz ağları korumak için.

Müzakere protokolü anahtarı

Anlaşma anahtarı, sistem çapında simetrik bir protokol kullanıldığında oluşturulur. Gizlice dinlenmeye karşı koruma sağlamak için Skype, kullanıcıların eş düzeylerini aramak için rastgele 64 bit zaman aralıkları kullanır. Sonuç olarak, meydan okuma kurulur ve rakiplerin özel anahtarlarının imzaları iade edilir.

Aynı zamanda, değişim düğümleri kullanıcının kimliğini (adını) doğrular ve sertifikaların geçerliliğini doğrular. Çünkü kimlik bilgileri genel anahtarlar içerdiğinden, anahtarın her iki ucu da rakibin imzasını doğrulamalıdır. Aynı zamanda, herhangi bir kullanıcı, 256 bitlik ana oturum kodunun bir parçası olan 128 bitlik rastgele kodun (şifreli kullanıcı adı) oluşturulmasına bir miktar katkıda bulunur.

Otomatik güncelleme

Otomatik güncelleme, Skype'ın telefon dinlemesinin ana risklerinden biri olarak adlandırılabilir. Bu özellikle Windows veya Mac OS için oluşturulan 5.6'dan önceki sürümler için geçerlidir. Güncellemenin yalnızca 5.9'dan sonraki sürümlerde ve daha sonra yalnızca bazı durumlarda devre dışı bırakılabileceğini lütfen unutmayın.

Skype telefon dinleme

Çin, Rus ve Amerikan kolluk kuvvetleri Skype konuşmalarını dinleme olanağına sahiptir. Ayrıca kullanıcıların kişisel bilgilerinin yanı sıra konumlarına da erişimleri var. Bu özellik, yazılımın 2011 yılında satın alınmasından sonra Microsoft tarafından bilinçli olarak eklenmiştir. Skype telefon dinlemesi, kullanıcıların istemci şifreleme sistemlerinden sunucu şifrelemesine geçirilmesiyle gerçekleştirilir. Bu nüans, şifrelenmemiş veri akışlarının dağıtımına izin verir.

Bu prensip, şu anda kullanıcıların kişisel bilgilerini ve mesajlarını (konuşma dahil) izlemenize olanak tanıyan VoiceSpy gibi casus yazılımlarda da kullanılıyordu.

Büyük güvenlik kusurları

Skype kullanıcı oturumlarını şifrelerken, çağrı başlatma dahil diğer trafikler casus yazılım kullanılarak izlenebilir. Kullanıcının bilgisayar sistemlerinde ve İnternet trafiğinde iki tehlike daha gizleniyor.

Kasım 2005'te birkaç kusur keşfedildi ve düzeltildi. Her ne kadar bu eksiklikler bilgisayar korsanlarının sisteme bazı kötü amaçlı kodlar göndermesine izin vermiş olsa da:

1. İlk hata yalnızca Microsoft Windows sistemlerini etkiledi. Sonuç olarak saldırganlar pano taşmalarından yararlanarak sistemin tamamen çökmesine veya rastgele görevler gerçekleştirmesine neden oldu. Saldırganlar aynı zamanda program kullanıcılarına daha sonra bulaşmak için Skype URI formatını kullanarak yanlış URL'lerin oluşmasını da sağladı.
2. İkinci güvenlik hatası sistemin tüm platformlarını etkiledi. Dinamik belleği aşmak için kullanıldılar ve sonuç olarak kullanıcıların bilgisayar sistemini herhangi bir dış saldırıya karşı savunmasız hale getirdiler.

13 Kasım 2012'de bir Rus kullanıcı, Skype güvenliğindeki başka bir kusurun açıklamasını yayınladı; bu kusur, profesyonel olmayan herhangi bir saldırganın, yalnızca e-postalarını bilerek ve 7 basit adımı kullanarak messenger kullanıcılarının hesaplarını hacklemesine olanak tanıyor. Bu güvenlik açığı, geliştiriciler onu düzeltene kadar birkaç ay daha mevcuttu.

Varsayılan olarak Skype'ın tüm çağrı verilerini (ancak içeriklerini değil) otomatik olarak kullanıcının bilgisayarına kaydedilen "Geçmişe" kaydettiğini unutmayın. Aynı zamanda kullanıcının bilgisayar sistemine erişmeyi başaran saldırganlar da bu dosyayı okuyabilir.

Skype, kullanıcıların İnternet bant genişliğini tüketebilir. Bu durum lisans sözleşmesinde (EULA) belirtilmiş olmasına rağmen, bu tür trafiğin kullanım hacimleri hiçbir yerde belirtilmemiştir.

Programda 10 Kb/s'ye kadar kontrollü trafik taşıyan yaklaşık 20 bin süper düğüm (süper düğüm adı verilen) bulunmaktadır. Kullanıcı veri trafiğinin geri kalanı 15 Kbps hızında dağıtılır (veriler bir konferans ses dosyasına dayalıdır). Bu tür düğümler genellikle birden fazla röle bağlantısını işlemez.

Skype'ın dosya aktarma özelliği antivirüs ürünleriyle entegre değildir. Aynı zamanda program geliştiricileri, yazılım ürününün Shield antivirüs üzerinde test edildiğini iddia ediyor.

Yazılım sistemi tüm iletişim olaylarını belgelemez. Bu nokta, sistem yöneticilerinin programın belirli bir zamanda ne yaptığını tam olarak söyleyemediklerini göstermektedir. Ayrıca Skype, güvenlik duvarları kullanılarak kolayca engellenebilir.

Program, boştayken bile ağ verimini azaltır (yalnızca süper düğümler için değil, aynı zamanda NAT geçişi için de). Örneğin, dünyada Skype kullanan yalnızca 3 kullanıcı olsaydı, bunlardan 2'si iletişim kurardı ve üçüncüsü, belirli bir zamanda programı kullanmasa bile yine de İnternet trafiğini boşa harcardı. Aynı zamanda çok sayıda kullanıcı, bekleme modunda kullanıcının bilgisayar sisteminin performansında sorunlara yol açabilir ve bunun sonucunda güvenlik sisteminin tehlikeye atılmasına olanak tanır.

Sistem, yalnızca protokollere uyarak her türlü mesaj akışını koşulsuz olarak iletir. Ayrıca program paralel oturumların başlatılmasını yasaklamaz.

Akran denetiminin olmaması, güvenlik kodunun harici olarak doğrulanmasını engeller.

Skype, 3.0.0.216 sürümünden önce, tüm BIOS verilerini okuyan geçici bir dizinde 1.com adlı bir dosya oluşturmuştu. Program geliştiricileri bunun bilgisayarları tanımlamak ve DRM eklenti korumasını sağlamak için gerekli olduğunu iddia etti. Daha sonra bu dosyayı kaldırdılar ancak BIOS okumasının kaldırılıp kaldırılmadığı henüz bilinmiyor.

Belirli dosyaların URL'lerini kontrol eden URI işleyicisi konuya duyarlı karşılaştırma tekniklerini kullanır. Aynı zamanda olası tüm dosya formatlarını kontrol etmeden.

Messenger çoğu mesajı şifrelese de, reklam içeren paketler şifrelenmeden kalıyor ve bu da siteler arası bir güvenlik açığını doğruluyor. Bu reklamlar kolayca ele geçirilebilir ve kötü amaçlı verilerle değiştirilebilir.

Skype'ta gizlilik sınırlı olabilir. Program, kullanıcılar arasındaki mesajları şifrelemesine rağmen Skype sözcüsü bu bilgilerin ele geçirilme olasılığını inkar etmiyor. Programın kullanıcılarının iletişimlerini gizlice dinleyip dinleyemeyeceği sorulduğunda, sistemin güvenlik departmanı başkanı Sauer K. kaçamak bir yanıt verdi: “Biz iletişimin güvenliğini sağlıyoruz ve bizim iletişimlerimizi gizlice dinleyip dinlemediğimizi tartışmak zorunda değilim. kullanıcı mı değil mi?” Bu, Skype'ın kullanıcıları gizlice dinleme yeteneğine sahip olduğunu gösteriyor.

Güvenlik uzmanları Biondi ve Desclaux, habercinin, programın kullanıcıların kişisel bilgilerini gönderdiği bir tür arka kapıya sahip olabileceğine inanıyor. Bu, programın işleyişini ve trafiğini gizlemenin varlığı ve program etkinleştirilmediğinde bile İnternet trafiğinin gönderilebilmesiyle doğrulanır.

Çeşitli medya kaynakları, 25 Haziran 2008'de gerçekleştirilen "IP tabanlı hizmetlere yasal müdahale" konulu bir toplantıda, Avusturya İçişleri Bakanlığı'nın üst düzey ancak adı açıklanmayan yetkililerinin, Skype konuşmalarını pek sorun yaşamadan dinleyebildiklerini bildirdiklerini bildirdi. Avusturya Yayın Topluluğu, toplantı tutanaklarına atıfta bulunarak, "Avusturya polisinin Skype konuşmalarını dinleyebildiğini" bildirdi. Program geliştiricileri bu bilgiler hakkında yorum yapmayı reddetti.

Mac OS yazılım istemcileri, Adres Defteri entegrasyonu (varsayılan olarak) Ayarlar'da devre dışı bırakılsa bile güvenli Adres Defteri bilgilerine erişebilir. Ancak kullanıcılar, belirli koşullar altında korumalı adres defteri bilgilerine erişmeye çalışırken bir Skype.app uyarısı görebilir. Örneğin, bir programı mobil cihazla senkronize ederken başlatırken. Entegrasyon etkinleştirilmediği sürece Skype'ın adres defterinize erişmenin yasal bir dayanağı olmadığını lütfen unutmayın. Ek olarak, bir adres defterindeki tüm iletişim numaralarının telefon numaralarıyla birlikte bir Skype listesine eklenmesi gibi bir düzeyde entegrasyon, herhangi bir korunan bilgiye (isim, numaralar, ek veriler) erişim olmadan yapılabilir. Bu nedenle, ayarlarda iznin etkin olup olmadığına bakılmaksızın bilgiye erişmeye çalışmak entegrasyonun kapsamı dışındadır.

Diğer materyaller:

Modern anlık mesajlaşma programları hayatımızın bir parçası haline geldi. Anlık mesajlaşma programları işte, kişisel yaşamlarımızda ve çocuklarla iletişim kurarken bize yardımcı olur. Kurumsal çalışanların, çocukların veya eşlerin faaliyetlerinin daha sonraki işlenmesi ve analizi için bunları kaydetmek üzere habercileri kullanmanın başka bir yolunu düşünelim.

Skype teknolojileri, merkezi Lüksemburg'da bulunan telekomünikasyon şirketi Microsoft'un mülkiyetindedir. Program yazılımı lisanslıdır. Skype, IP üzerinden ses (VoIP) sağlar. İlk defa yazılım...

Telefon ağı kanallarının iletişiminden farklı olarak IP telefonu daha az güvenilirdir çünkü ağ mekanizmalarının çalışmasını garanti etmez. Onlar. Sistemin çalışması sırasında veri paketleri kaybolabilir veya son kullanıcıya yanlış sırayla iletilebilir.

Skype üzerinden iletişim iş çevrelerinde popülerdir. Konferans ve toplantıların bizzat katılmanın mümkün olmadığı durumlarda yapılması vazgeçilmezdir. Her durumda, bu tür bir iletişim becerisine sahip olmak sizin için yalnızca bir artı olacaktır.

Toplumun çeşitli kesimleri için hükümet istihbarat teşkilatlarının Skype'ta yaptığı konuşmaların yasal olarak dinlenmesine yönelik teknolojinin getirilmesinin sonuçları anlatılıyor.

Skype kayıt programı, Skype konferansındaki mezunlar toplantısının bir klibini oluşturarak mükemmel bir iş çıkardı.

Şu anda, internette giderek daha fazla iletişim Skype aracılığıyla yürütülüyor. Skype görüşmelerini doğru ve doğru bir şekilde kaydetmek için özel bir programa ihtiyacımız var. Skype kayıt programı VoiceSpy bu amaçlar için mükemmeldir.

Skype, FSB ve diğer istihbarat teşkilatları tarafından mı izlenecek? Şimdilik Skype herkes için bilgisayar dışında müdahale edilemeyen bir "kara kutu" olmaya devam ediyor.