Skype drošība vai kādi ziņojumapmaiņas trūkumi. Hakeris uzlauza un publiskoja Skype pirmkodu. Programmas saziņai, izmantojot Skype protokolu.
Piedalījās tie paši cilvēki, kuri izstrādāja pirmo failu apmaiņas programmu KaZaA. Diemžēl Skype ir mantojis sava priekšgājēja sliktākās īpašības: VoIP programma darbojas kā pašorganizējošais izplatīts vienādranga (P2P) tīkls. Skype ir sava veida “melnā kaste”, kurai ir daudzlīmeņu šifrēšanas sistēma. Sistēma izmanto arī izpildāmā faila pretatkļūdošanas paņēmienus, kas, savukārt, ļauj lejupielādēt konfidenciālu informāciju no datora un pārraidīt to tīklā, izmantojot slēgtu protokolu. Minētajam protokolam ir iespēja apiet ugunsmūrus, kā arī gudri maskē savu trafiku, kas neļauj to bloķēt. Visas šīs Skype “superspējas” padara to par lielisku vīrusu, tārpu un dronu nesēju, kas Skype tīklā izveido savus personīgos izplatītos tīklus. Papildus tam Skype diezgan nekaunīgi izmanto lietotāja mezgla resursus, noslogojot centrālo procesoru un ģenerējot spēcīgu trafika plūsmu, kas reti un īpaši Krievijā ir bezmaksas. Izrādās, ka zvani ir bez maksas, ļoti nosacīti.
Skype tīkla struktūrā var atrast: parastos mezglus (SC - Skype Client) un supermezglus (SN - Super Node). Mezgls, kuram ir publiska IP adrese un kuram ir diezgan plašs kanāls, automātiski kļūst par supermezglu un kalpo datplūsmas pārvadīšanai no SC mezgliem, palīdzot tiem pārvarēt drošību (piemēram, apiet ugunsmūrus vai tīkla adrešu tulkus) un vienlīdzīgi sadalot slodzi starp resursdatoriem. . Šim pašorganizējošajam izplatītajam decentralizētajam peer-to-peer tīklam ir centralizēts elements - Skype-login serveris, kas atbild par Skype klientu autorizāciju un garantē šī izplatītā tīkla izsaukuma zīmju unikalitāti.
Šo problēmu var atrisināt, izmantojot TURN protokolu. Šis protokols palielina latentumu un iespēju zaudēt lielu skaitu UDP pakešu, un tas negatīvi ietekmē sakaru kvalitāti un stabilitāti.
Šajā gadījumā administratori aizver UDP trafiku. Tikmēr Skype automātiski izveido savienojumu ar jauno TCP. Administrators, protams, var aizvērt visus neizmantotos portus, bet tas tā nebija, jo tādu nav. Pieslēdzoties attālajam resursdatoram, operētājsistēma klientam piešķir jebkuru bezmaksas TCP/UDP portu, kas tiks izmantots pakešu saņemšanai. Ja aizvērsit visus portus, nebūs iespējams izveidot TCP/UDP savienojumus.
No šīs situācijas ir tikai viena izeja - atspējot tiešo piekļuvi internetam un piespiest visus lietotājus pieteikties caur starpniekserveri. Lai gan šie pasākumi būs bezjēdzīgi: Skype “iepazīsies” ar pārlūkprogrammas konfigurāciju un izmantos starpniekserveri kā savu.
Skype trafika bloķēšana
Skype izstrādātāji brīdina administratorus, ka jebkuri mēģinājumi identificēt un bloķēt tā trafiku būs neveiksmīgi, jo Skype trafika atpazīšana ir ļoti sarežģīts process, un to bloķēt iespējams tikai ar šifrētu saturu, kas nesatur nekādas loģiskas secības. Bet, tā kā Skype izstrādātāji palaida garām dažus punktus, ir arī nešifrēta trafika daļa. Trafika analizators var noteikt UDP savienojumu, izmantojot atvērtu protokolu, lai iegūtu supermezglu publiskās IP adreses, un RC4 straumi tiek izmantota divreiz ar TCP savienojumu, kas ļauj atšifrēt daļu no Skype protokola galveņu konstantajiem laukiem un aprēķina pirmos 10 atslēgas baitus, atšifrējot Skype protokola konstanto galvenes lauku daļas. Diemžēl šobrīd nav pilnībā gatava Skype trafika bloķētāja.
UDP trafiku ir daudz vieglāk atpazīt un vieglāk bloķēt. Katra kadra sākumā tiek parādīts divu baitu identifikācijas numurs (ID) un lietderīgās slodzes veids. UDP pakete satur 39 baitu NACK paketi, kas tiek nodota caur obfuscator programmu, un tajā ir datu paketes identifikators, funkcijas numurs (func), kas tika nodots caur obfuskatoru, sūtītāja IP un saņēmēja IP.
Tas nozīmē, ka, lai bloķētu UDP trafiku, ugunsmūrim jāpievieno šāda kārtula:
UDP trafika bloķēšana neko nepalīdzēs, jo Skype automātiski pārslēdzas uz TCP, taču šajā gadījumā var kaut ko darīt. Ienākošās IP galvenes
Mūsdienās visi zina, ka populārā Skype programma ir ieguvusi slavu visā pasaulē. Izmantojot Skype, mēs varam sarakstīties ar radiem, draugiem, darba kolēģiem, veikt bezmaksas vai maksas zvanus visā pasaulē, praktizēt svešvalodas, pārsūtīt failus, vadīt video konferences, veikt konferences zvanus un spēlēt.
Mēs varam runāt par Skype priekšrocībām ilgu laiku. Tikai pirms dažām stundām kļuva zināms, ka Skype pirmkods ir uzlauzts. Uzlauztais kods tika publiski ievietots failu apmaiņas resursā Depositfiles un pasaulslavenajā torrentu izsekotājā The Pirate Bay un ievietoja saites uz kodu savā emuārā. Kā vēsta RIA Novosti, VoIP telefonijas līdera Skype pirmkoda uzlauzējs ir neatkarīgs izstrādātājs Efims Bušmanovs. Tiek ziņots, ka Bušmanova kungs sniedzis paziņojumu, no kura noprotams, ka viņam ir populārā IP telefonijas servisa Skype pirmkods un programmā iebūvēts datu šifrēšanas mehānisms, un ievietojis šos datus internetā. Efims Bušmanovs sevi dēvē arī par “ārštata pētnieku”. Viņš savas rīcības mērķi skaidroja ar vēlmi padarīt Skype par specializētu atvērtā pirmkoda programmatūru.
Ar šo, saskaņā ar "ārštata darbinieku", ikviens varēja lejupielādēt Skype, programmēt un pielāgot klientu atbilstoši saviem patērētāju mērķiem un vajadzībām. Tiek apgalvots, ka pieredzējis hakeris varējis iegūt sensitīvu informāciju par Skype protokolu, tostarp informāciju par programmā izmantotajiem šifrēšanas mehānismiem, izmantojot tā sauktās “reverse engineering” metodes (programmas koda izpēte, lai uzziniet, kā tas darbojas).
Skype vadība norāda, ka pakalpojuma koda neatļauta izmantošana ir uzņēmuma intelektuālā īpašuma tiesību pārkāpums. Skype pārstāvis: "Mēs veiksim visus nepieciešamos pasākumus, lai apturētu šos negodīgos mēģinājumus iedragāt Skype." Tiek pieņemts, ka Efims Bušmanovs ir pseidonīms un eksperti uzskata, ka viņš dzīvo Krievijas Federācijā vai ir Krievijas dzimtene. Atcerēsimies, ka pagājušā mēneša sākumā Skype par 8,5 miljardiem dolāru iegādājās Microsoft.
Komentāri un atsauksmes
Pirms neilga laika mēs veicām detalizētu IBOX Combo F5+ (PLUS) Signature DVR testēšanu. Mācās...
Piekrītu, diez vai ir iespējams iedomāties mūsdienu cilvēku bez kāda veida mobilās ierīces. Visvairāk...
Mūsdienu ikdienas mobilās spēles ir zaudējušas visu savu unikalitāti un interesantību – izstrādātāji...
Diezgan bieži tirgū nonāk monitori, kas ir īpaši izstrādāti spēlētājiem, kuri novērtē attēla kvalitāti...
Pirms neilga laika sākās jaunas sērijas Thermaltake barošanas bloku tirdzniecība ar klusiem un aizmugurgaismotiem ventilatoriem...
Apraksts
Skype URL protokols:ļauj jums izveidot pārī savienoti zvani (tas ir, viens pret vienu), kā arī konferences zvani, videozvani un tērzēšana.
Piezīme
Pēc noklusējuma vietējā Skype pirms zvanīšanas parāda zvana apstiprinājuma dialoglodziņu. Šajā dialoglodziņā ir arī iespēja atspējot tā displeju nākotnē, veicot zvanu.
Lietošanas noteikumi
Ja norādītais sarunu biedru saraksts (izmantojot tālruņa numurus vai Skype pieteikšanos) ir vairāk nekā viens, tad Skype kontu (pieteikšanās) numuri vai nosaukumi tiek atdalīti ar semikolu (piemēram, sarunu biedrs1;sarunu biedrs2;...;sarunnieksN).
Pārlūka atbalsts
Raksts
URL komponenti
Audio un video zvani
Audiozvani tiek sadalīti acīmredzams Un nav skaidri izteikts. Nav izteikti audiozvani nozīmē, ka protokolā ir norādīts tikai sarunu biedru saraksts.
skype:sarunu biedrs1;sarunu biedrs2;...;sarunu partnerisN.
Nepārprotami audiozvani nozīmē, ka protokolā “skype:” jānorāda ne tikai dalībnieku saraksts, bet arī arguments “zvans”.
Zvans Norāda tiešu audiozvanu. Šajā gadījumā ir iespējams iestatīt arī papildu argumentus, piemēram, video argumentu un tēmas argumentu:
- temats‒ ļauj norādīt līniju ar sarunas tēmu konferences zvanam, kas tiks parādīta visiem konferences dalībniekiem. Ir svarīgi atcerēties, ka šādi norādītā tēma ir daļa no URL, tāpēc tēmas nosaukuma virknei ir jāatbilst URL kritērijiem, tas ir, dažas speciālās rakstzīmes ir jāatspoguļo. Piemēram, atstarpe tiek aizstāta ar rakstzīmēm "%20". Pretējā gadījumā, ja atstarpes netiek aizstātas ar atbilstošām rakstzīmēm, apdarinātājs pieņems rakstzīmes pirms pirmās atstarpes kā tēmas nosaukumu, un rakstzīmes pēc atstarpes tiks interpretētas kā papildu argumenti, kas var tikt ignorēti vai pārprasti.
skype:interlocutor1;+1234567890;...;interlocutorN?call&topic=Line%20topic
Lai īpaši norādītu audiozvanu bez video, jums jāiestata arguments “video” ar vērtību “false” (video=false).
- video‒ Videozvana arguments. Veicot zvanu starp Skype lietotājiem, tiek automātiski iespējota video apmaiņa (ja tehniski iespējams) starp sarunu biedriem. Norādot vairākus dalībniekus, tiek veikts grupas videozvans. Tomēr videosarunas dalībnieku skaits ir ierobežots līdz desmit, bet ieteicamais skaits nav lielāks par pieciem, lai nodrošinātu vislabāko zvanu kvalitāti.
skype:interlocutor1;+1234567890;...;interlocutorN?call&video=true
Piezīme: Dalībnieki, kuri izmanto mobilās ierīces, var pievienoties grupas videozvanam, tikai izmantojot balss sakarus.
Tērzēšana
Izveido pārī savienoti dialogi un grupu tērzēšana.
Ja tiek veikta saruna ar dalībnieku vai dalībniekiem, ar kuriem vēsturē jau ir sarunas, tad Skype aplikācija atver esošu sarunu, un, ja Skype vēsturē šādas sarunas nav, tad tiek izveidota jauna saruna. Ja vienlaikus tiek atvērta esoša saruna (kurai ir noteikta tēma) un tēma tiek norādīta arī, izmantojot argumentu “tēma”, tad Skype aplikācija maina sarunas tēmu uz jaunu vērtību.
- temats‒ Tērzēšanas tēmas arguments. Speciālās rakstzīmes argumenta priekšmeta vērtībā (piemēram, atstarpes), tāpat kā audiozvanu gadījumā, ir jāaizpilda.
skype:interlocutor1;+1234567890;...;interlocutorN?chat&topic=Line%20topic
Īsumā: SIP- atvērts standarts un Skype- slēgts. Bet Skype labāk pielāgojas reālajiem apstākļiem, SIP koncentrējās uz apstākļiem, kas ir tuvu ideālam.
SIP protokols, Sesijas mijiedarbības protokols (RFC 3621) ir pilnībā atvērts izstrādātājiem. Tas ir diezgan labi pārdomāts un šobrīd ir vispopulārākais, jo tas ir diezgan vienkārši ieviešams aparatūrā un papildus balss sakaru sesiju organizēšanai nodrošina vairākas papildu iespējas. Protokola uzdevumos SIP Viss, kas nepieciešams, ir izveidot un koordinēt savienojumu, un šim savienojumam nav jābūt balss - tā var būt jebkura reāllaika datu plūsma - video, multivides dati, interaktīvs serviss.
Protokola komandas līdz pat mazākajai detaļai atgādina HTTP.
SIP galvenā iezīme ir orientācija uz klientu un serveri. Tas pieņem, ka jebkuram SIP telefonijas tīklam ir serveris ( Vārtu sargs).
Protokols SIP labi orientēts darbam lokālajos tīklos un labos interneta kanālos. Bet kas notiek, ja interneta pakalpojumu sniedzējs kādu iemeslu dēļ nevēlas, lai lietotāji varētu veikt zvanus, izmantojot SIP? Lai sasniegtu savu mērķi, viņam būs nepieciešams tikai “izgriezt” UDP paketes ar porta vērtību 5060. SIP pārstāja normāli darboties. Ir veidi, kā izvairīties no šādas patvaļas, taču tam ir jāiejaucas protokolā, liekot aizmirst par saderību ar standarta aprīkojumu.
Izmantotais protokols Skype vienmēr ir bijis un joprojām ir slēgts trešo pušu izstrādātājiem. Tam ir vairākas funkcijas, kas to atšķir SIP.
Pirmkārt, protokols Skype koncentrējies uz p2p tīkls (Vienādranga). Skype darbojas pēc principa pašorganizējošais izplatīts peer-to-peer tīkls, kurā nav pastāvīgu serveru. Serveru lomu pilda paši tīkla dalībnieki, kuriem ir tieša IP adrese un plašs interneta pieslēgums.
Otrkārt, protokolā SkypeŠifrēšana ir obligāta. Tas ir piespiedu pasākums tīkla p2p struktūras dēļ Skype: satiksme iet caur mezgliem, kuriem nevajadzētu uzticēties.
Treškārt, Skype ir augsta atjautība, ļaujot tai darboties pat ar ierobežotu interneta savienojumu. Skype ir paredzēts plašam lietotāju lokam no dažādām valstīm, un iejaukšanās tīkla darbībā ar mērķi aizliegt VoIP viņu ir mazāk biedējoša, jo viņš ir tam gatavs. Zināms, ka protokols Skype ir iespēja atrast veidus, kā pārraidīt balss informāciju. Piemēram, ja nepieciešamais UDP protokola portu diapazons ir aizvērts (parasti Skype protokols izmanto portu UDP 40150), Skype pārslēdzas uz bezmaksas TCP portu izmantošanu līdz zināmajam atvērtajam portam 80 (HTTP) un, ja nepieciešams, izmantos savienojumu, izmantojot HTTP starpniekserveri. Tas nozīmē, ka Skype darbosies gandrīz visur, kur “atveras” interneta vietnes.
Ir pamats uzskatīt, ka Skype izmanto modificētu standarta versiju SIP protokols. Citiem vārdiem sakot, SIP tika ņemts par pamatu protokolam Skype un uzlabota, pateicoties kam Skype ir konkurences priekšrocības salīdzinājumā ar operatoriem SIP telefonija– zemas abonentu tīkla apkalpošanas izmaksas un gatavība strādāt gandrīz jebkur un jebkuros apstākļos.
Populārā Skype programma ir viens no inovatīvākajiem un tajā pašā laikā populārākajiem sociālajiem pakalpojumiem visā pasaulē. Tas ir viegli izskaidrojams, pateicoties daudzajām priekšrocībām un unikālajām iespējām, kas ietver neierobežotu saziņu ar jebkuru Skype abonentu neatkarīgi no viņu atrašanās vietas vai sociālā statusa. Turklāt programmai nav obligāta abonēšanas maksa, un tās pārvaldības princips būs viegli saprotams pat iesācējam. Taču katram lietotājam noteikti vajadzētu iepazīties ar programmas pamatdokumentiem un tās darbības principiem.
Kādas ir programmas protokola funkcijas?
Ja jūs interesē, kas ir Skype protokols, tad vienkārši profesionālu programmētāju skaidrojumi viegli un skaidri palīdzēs saprast šo terminu. Skype protokols ir viens no svarīgākajiem interaktīvā tīkla elementiem, kas ir veidots tieši Skype programmas darbībai.
Svarīgi: maksimālas drošības nolūkos visi šī šifra tehniskie parametri ir praktiski nepieejami plašam lietotāju lokam, tiem ir īpašs pirmkods un tie ir pilnībā klasificēti.
Skype programmas šifra galvenās funkcijas ir šādas:
- Skype programmas protokolu izmanto profesionāļi, lai izmeklētu jebkādus mēģinājumus nelikumīgi piekļūt programmatūrai, veicinātu visu datu drošu aizsardzību un identificētu visus nelegālos lietotājus.
- 2014. gadā tas tika atzīts par novecojušu, tāpēc daudziem tā lietotājiem, iespējams, ir radušās problēmas un darbības grūtības. Tomēr pēc visu atjauninājumu un jauninājumu saņemšanas jaunais Skype protokols nodrošināja vēl vairāk īpašu iespēju visiem pakalpojuma abonentiem.
Kādu protokolu izmanto Skype?
Droši vien daudzus Skype lietotājus interesē jautājums: kādu protokolu Skype izmanto, uz kuru ir skaidra atbilde. Lai nodrošinātu drošību, programmatūras izstrādātāji patur noslēpumā visus kodus un datus, kas ir tās sekmīgas darbības pamatā, tomēr ir zināmi šādi fakti:
- signāla pārraide notiek, izmantojot īpašu RC4 algoritmu;
- balss dati tiek pārsūtīti, izmantojot AES.
Svarīgi: daudzi individuālie un korporatīvie Skype lietotāji apgalvo, ka ir spējuši deklasificēt unikālo Skype šifru, taču tas nav iespējams.
Programmas protokols ļauj lietotājiem saņemt šādus īpašus interaktīvos pakalpojumus:
- saziņa, izmantojot interneta savienojumu;
- ziņu skatīšanās;
- SMS un tūlītējo ziņojumu apmaiņa.
Šis protokols tiek ieviests katra programmas lietotāja individuālā konta savienošanas procesā. Savienojums notiek, izmantojot īpašu NAT ceļu, pēc kura tiek meklēti ugunsmūri un atsevišķi resursdatori, izmantojot lietotāju publiskās IP adreses. Pēc tam katra savienojuma autentiskums obligāti tiek pārbaudīts ar atsevišķu paroli.
Tādējādi programmas izstrādātāji parūpējās par unikāla Skype protokola izveidi, kuram ir unikāls slepenais kods, kā arī nodrošina pilnīgu drošību un iespēju izmantot visas šīs programmas priekšrocības.