Безопасность Skype или какие изъяны содержит мессенджер. Хакер взломал и выложил в открытый доступ исходный код Skype Программы для связи по протоколу skype

Приложились те же люди, которые разработали первую программу для файлообмена KaZaA. К сожалению, Skype унаследовал худшие черты своего предшественника: VoIP -программа работает как самоорганизующаяся распределенная пиринговая сеть (P2P). Skype представляет собой эдакий "черный ящик", в котором есть многоуровневая система шифрования. Также система использует антиотладочные приемы исполняемого файла, что, в свою очередь, предоставляет возможность скачивания с компьютера конфиденциальной информации и передачи ее в сеть , используя закрытый протокол . Упомянутый протокол имеет возможность обходить межсетевые экраны, а также ловко маскирует свой трафик , что препятствует его блокированию. Все эти "супер-способности" Skype делают его отличным разносчиком вирусов , червей и дронов, которые основывают внутри сети Skype свои персональные распределенные сети. Вдобавок к этому, Skype достаточно нагло использует ресурсы узла пользователя , напрягая центральный процессор и формируя мощный поток трафика , который редко, а в особенности в России, бывает бесплатным. Получается, что звонки являются бесплатными весьма условно.

В структуре Skype -сети можно обнаружить: обычные узлы (SC - Skype Client) и супер-узлы (SN - Super Node). Узел , имеющий публичный IP-адрес и обладающий довольно широким каналом, автоматически переходит в разряд супер-узлов и служит для прогонки трафика узлов SC, содействуя им в преодолении защиты (например, преодоление межсетевых экранов или трансляторов сетевых адресов) и одинаково распределяя нагрузку между хостами. Эта самоорганизующаяся распределенная децентрализованная пиринговая сеть обладает централизованным элементом - Skype -login -сервером , который является ответственным за авторизацию Skype -клиентов и дает гарантию уникальности позывных для этой распределенной сети.

Появившуюся проблему можно решить с помощью протокола TURN. Этот протокол повышает латентность и возможность потери большого количества UDP-пакетов , а это пагубно отражается на качестве и устойчивости связи.

В этом случае администраторы закрывают UDP-трафик . Skype , тем временем, автоматически подключается на новый TCP. Администратор, конечно, может закрыть все неиспользуемые порты , но не тут-то было, ведь таких портов нет. Соединяясь с удаленным узлом, операционная система присваивает клиенту любой свободный TCP/UDP-порт, который будет использоваться для получения пакетов . В случае если закрыть все порты , установить TCP/UDP-соединения окажется невозможным.

Выход из этой ситуации только один - отключить прямой доступ в Интернет и заставить всех пользователей заходить через proxy-сервер . Хотя и эти меры окажутся бесполезными: Skype "ознакомится" с конфигурацией браузера и будет использовать proxy-сервер как свой родной.

Блокирование трафика Skype

Разработчики Skype предупреждают администраторов, что любые попытки выявления и блокирования его трафика окажутся безуспешными, так как распознавание Skype -трафика очень сложный процесс, а его блокировка возможна только по зашифрованному и не содержащему никаких логичных последовательностей содержимому. Но, в связи с тем, что разработчики Skype пропустили некоторые моменты, есть и незашифрованная часть трафика . Анализатор трафика может выявить UDP-соединение, использующее открытый протокол с целью получения публичных IP-адресов супер-узлов , а RC4-поток дважды используется TCP-соединением, что предоставляет возможность расшифровать часть постоянных полей заголовков протокола Skype и вычислить 10 первых байт ключа путем расшифровки части постоянных полей заголовков Skype -протокола . К сожалению, на данный момент не существует полностью готового блокиратора Skype -трафика .

UDP-трафик намного проще распознаваем, и его легче заблокировать. Двухбайтовый идентификационный номер (ID) и тип пакета (payload) идут в начале каждого фрейма. В UDP-пакете есть 39-байтный NACK-пакет , который пропущен через программу, производящую обфускацию, и содержит в себе данные идентификатора пакета , номера функции (func), который пропущен через обфускатор, IP отправителя и IP получателя.

Из этого следует, что для блокировки UDP-трафика необходимо добавить в брандмауэр следующее правило:

Блокировка UDP-трафика ничем не поможет, ведь Skype автоматически переходит на TCP, но и в этом случае можно кое-что сделать. Заголовки входящих IP-

На сегодняшний день, каждый знает, что популярная программа Skype обрела известность во всем мире. С помощью Skype мы можем переписываться с родственниками, друзьями, коллегами по работе, осуществлять бесплатные или платные звонки по всему миру, практиковать иностранные языки, передавать файлы, проводить видеоконференции, совершать конференц-звонки, играть.

О преимуществах Skype можно говорить долго. Буквально несколько часов назад, стало известно, что исходный код Skype взломан. Взломанный код выложен на общий доступ на файлообменном ресурсе Depositfiles и всемирно известный торрент-трекер The Pirate Bay и разместил ссылки на код в своем блоге. По данным РИА «Новости», особой, кто взломал исходный код лидера VoIP-телефонии Skype, является независимый разработчик Ефим Бушманов. Сообщается, что господин Бушманов сделал заявление, из которого понятно, что у него имеется исходный код популярного сервиса IP-телефонии Skype и встроенного в программу механизма шифрования данных, и выложил эти данные в интернет. Также Ефим Бушманов называет себя «исследователем-фрилансером». Цель своего поступка он объяснил желанием сделать Skype специализированным программным обеспечением с открытым исходным кодом.

С помощью этого, по словам «фрилансера», каждый смог скачать скайп , программировать и настраивать клиент под свои потребительские цели и нужды. Утверждается, что опытный хакер смог получить закрытую информацию о протоколе Skype, включая информацию о механизмах шифрования, которые применяются в программе, с помощью методов так называемой «обратной разработки» (reverse engineering - изучение кода программы с целью выяснить, как она работает).

Руководство Skype заявляет, что несанкционированное использование кода сервиса приравнивается к нарушению прав компании на интеллектуальную собственность. Представители пресс-службы Skype: «Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype». Предполагается, что Ефим Бушманов – это псевдоним и как полагают эксперты, он проживает на территории РФ или является выходцем из России. Напомним, в начале прошлого месяца Skype был приобретен компанией Microsoft за 8,5 миллиарда долларов.


Комментарии и отзывы

Не так давно мы проводили детальное тестирование видеорегистратора IBOX Combo F5+ (PLUS) Signature. Изуча...

Согласитесь, вряд ли можно представить современного человека без какого-либо мобильного устройства. Самым...

Современные казуальные мобильные игры потеряли всю свою уникальность и интересность - разработчики не при...

Довольно часто на рынок выходят мониторы, которые созданы специально для геймеров, ценящих качество изобр...

Не так давно стартовали продажи новой серии блоков питания Thermaltake c тихими и подсвечиваемыми вентиля...

Описание

URL-протокол skype: позволяет создавать парные звонки (то есть звонки один на один), а так же конференц-звонки, видео звонки и чаты .

Примечание

По умолчанию, перед осуществлением вызова, локальная программа Skype выводит диалоговое окно подтверждения вызова. В этом диалоговом окне так же имеется возможность отключения его вывода в дальнейшем при осуществлении вызова.

Условия использования

Если список указываемых (с помощью телефонных номеров или логинов Skype) собеседников больше одного, то номера или названия учётных записей (логинов) Skype разделяются точкой с запятой (например, interlocutor1;interlocutor2;...;interlocutorN).

Поддержка браузерами

Статья

URL-составляющие

Аудио и видео вызовы

Аудио вызовы делятся на явные и не явные . Не явные аудио вызовы подразумевают указание в протоколе только списка собеседников.

skype:interlocutor1;interlocutor2;...;interlocutorN.

Явные аудио вызовы подразумевают указание в протоколе « skype: » не только списка участников, но и аргумента « call ».

Call Указывает явный аудио вызов. При этом так же допускается установка дополнительных аргументов, таких как аргумент видео и аргумент темы:

  • topic ‒ позволяет указать для конференц-звонка строку с темой беседы, которая будет отображаться у всех участников конференции. При этом необходимо помнить, что указанная таким образом тема является частью URL адреса, поэтому строка названия темы должна соответствовать URL критериям, то есть необходимо экранировать некоторые специальные символы. Например, пробел заменяется символами « %20 ». В противном случае если пробелы не заменить на соответствующие символы, то обработчик примет в качестве названия темы символы до первого пробела, а символы после пробела будут восприняты как дополнительные аргументы, которые могут быть проигнорированы или поняты неправильно.

    skype:interlocutor1;+1234567890;...;interlocutorN?call&topic=Строка%20темы

    Для того что бы конкретно указать аудио вызов без видео необходимо задать аргумент « video » со значением « false » (video=false).

  • video ‒ Аргумент видео вызова. При осуществлении звонка между пользователями Skype, автоматически включается обмен видео (если в силу технических возможностей таковой возможен) между собеседниками. При указании нескольких участников осуществляется групповой видео вызов. При этом количество участников видео беседы ограничено до десяти, с рекомендуемым количеством не более пяти для обеспечения наилучшего качества вызова.

    skype:interlocutor1;+1234567890;...;interlocutorN?call&video=true

    Примечание: участники, использующие мобильные устройства могут присоединиться к групповому видео звонку только по средствам голосового общения.

Чаты

Создаёт парные диалоги и групповые чаты .

Если разговор осуществляется с участником или участниками, с которыми в истории уже имеются разговоры, то Skype приложение открывает уже существующий разговор, а если такового разговора в истории Skype не существует, то создаётся новая беседа. Если при этом открывается уже существующий разговор (имеющий определённую тему) и при помощи аргумента « topic » так же указывается тема, то приложение Skype меняет тему разговора на новое значение.

  • topic ‒ Аргумент темы чата. Специальные символы в значении темы аргумента (например, пробелы), так же как и в случае с аудио звонками должны быть экранированы.

    skype:interlocutor1;+1234567890;...;interlocutorN?chat&topic=Строка%20темы

Если кратко : SIP - открытый стандарт, а Skype – закрытый. Но Skype лучше адаптируется к реальным условиям, SIP ориентирован на условия близкие к идеальным.

Протокол SIP , Session Interaction Protocol (RFC 3621 ) полостью открыт для разработчиков. Он достаточно хорошо продуман, и в настоящий момент является самым популярным, поскольку достаточно прост для аппаратной реализации и, помимо организации голосовых сеансов связи, предоставляет ряд дополнительных возможностей. В задачи протокола SIP входит только установить и согласовать связь, и не обязательно чтобы эта связь была голосовой – это может быть любой поток данных в реальном времени – видео, мультимедийные данные, интерактивный сервис.

Команды протокола напоминают HTTP, вплоть до отдельных деталей.

Ключевой особенностью SIP является клиент-серверная ориентированность. Здесь подразумевается, что в любой сети SIP-телефонии присутствует сервер (GateKeeper ).

Протокол SIP хорошо ориентирован для работы в локальных сетях и на хороших Интернет-каналах. Но что произойдет когда Интернет-провайдер по каким либо причинам не желает, чтобы пользователи могли осуществлять звонки через SIP? Для достижения своей цели ему достаточно будет «резать» UDP пакеты со значением порта 5060, чтобы SIP перестал нормально работать. Существуют способы избежать подобного произвола, однако это требуют вмешательства в работу протокола, заставляя забыть о совместимости со стандартным оборудованием.

Протокол, используемый Skype всегда был и продолжает оставаться закрытым от сторонних разработчиков. У него есть ряд особенностей, которые отличают его от SIP .

Во-первых, протокол Skype ориентирован на p2p-сеть (Peer-To-Peer ). Skype работает по принципу самоорганизующейся распределенной пиринговой сети , в которой нет постоянных серверов. Роль серверов выполняют сами участники сети, имеющие прямой IP-адрес и широкий канал подключения к Интернет.

Во-вторых, в протоколе Skype в обязательном порядке применяется шифрование. Это вынужденная мера, обусловленная p2p-структурой сети Skype : трафик проходит через узлы, которым не стоит доверять.

В-третьих, Skype имеет высокую изворотливость, позволяющую ему работать даже на ограниченных подключениях к Интернет. Skype ориентирован на широкий круг пользователей разных стран и вмешательства в работу сети с целью запретить VoIP для него менее страшны, потому что он к этому подготовлен. Известно, что протокол Skype обладает способностью находить способы передавать голосовую информацию. Например, если необходимый диапазон портов протокола UDP закрыт (обычно протокол Skype использует порт UDP 40150 ), Skype переключается на использование свободных TCP-портов, вплоть до заведомо открытого 80 порта (HTTP), и, если придется, будет использовать соединение через HTTP-прокси. Это значит, что Skype будет работать практически везде, где «открываются» Интернет-сайты.

Есть основания полагать, что Skype использует модифицированную версию стандартного SIP-протокола . Другими словами, SIP был взят за основу протокола Skype и доработан, благодаря чему Skype обладает конкурентными преимущствами перед операторами SIP-телефонии – дешевизна облуживания абонентской сети и готовность работать почти везде и в любых условиях.

Популярная программа Skype – это один самых инновационных и одновременно востребованных во всем мире социальных сервисов. Это легко объясняется благодаря массе разнообразных преимуществ и уникальных возможностей, которые заключаются в безграничном общении с любыми абонентами Skype, не зависимо от их местонахождения или социального статуса. Кроме этого, в работе программы отсутствует какая-либо обязательная абонентская плата и принцип ее управления будет легко понятен даже новичку. Однако, каждому пользователю непременно стоит ознакомиться с основными программными документами и принципами его работы.

В чем заключаются особенности протокола программы

Если вас интересует, что такое skype протокол, то простые объяснения профессиональных программистов легко и доступно помогут понять этот термин. Протокол программы Skype – это один из важнейших элементов интерактивной сети, которая выстроена специально для работы программы Skype.

Важно: в целях максимальной безопасности все технические характеристики данного шифра являются фактически недоступными широкому кругу пользователей, имеют специальный исходный код и полностью засекречены.

Основные особенности шифра программы Skype заключаются в таких характеристиках:

  • протокол программы Skype используется профессионалами для исследования любых попыток незаконного доступа к программному обеспечению, способствовать надежной защите всех данных и выявлению всех незаконных пользователей.
  • в 2014 году он был объявлен устаревшим, поэтому многие ее пользователи могли сталкиваться с некоторыми неполадками и трудностями работы. Однако, после получения всех обновлений и инноваций, новый протокол Skype предоставил ещё больше специальных возможностей всем абонентам сервиса.

Какой протокол использует скайп

Многих пользователей Skype наверняка интересует вопрос: по какому протоколу работает skype, на который существует понятный ответ. В целях обеспечения безопасности разработчики программного обеспечения держат в секрете все коды и данные, которые лежат в основе ее налаженной работы, однако, такие факты известны:

  • передача сигнала происходит с помощью специального алгоритма RC4;
  • голосовые данные передаются при использовании AES.

Важно: многие индивидуальные и корпоративные пользователи Skype утверждают, что им удалось рассекретить уникальный шифр Skype, однако это невозможно.

Протокол программы позволяет ее пользователям получать такие специальные интерактивные услуги:

  1. общение с помощью интернет связи;
  2. просмотр новостей;
  3. обмен смс и мгновенными сообщениями.

Данный протокол реализуется в процессе подключения индивидуального аккаунта каждого пользователя программы. Подключение происходит по специальному пути NAT, после чего происходит поиск брандмауэров и индивидуальных узлов по открытым IP-адресам пользователей. Затем подлинность каждого подключения обязательно проверяется индивидуальным паролем.

Таким образом, разработчики программы позаботились о создании уникального Skype протокола, который имеет неповторимый засекреченный код, а также обеспечивает полноценную безопасность и возможность использовать все преимущества данной программы.