Skype güvenliği veya messenger'ın içerdiği kusurlar. Bir bilgisayar korsanı, Skype'ın kaynak kodunu hackledi ve Skype protokolü aracılığıyla iletişim için programlar olan kamuya açık hale getirdi.

İlk dosya paylaşım programı KaZaA'yı geliştiren aynı kişiler katkıda bulundu. Ne yazık ki Skype, selefinin en kötü özelliklerini devraldı: VoIP programı, kendi kendini organize eden dağıtılmış eşler arası (P2P) ağ olarak çalışır. Skype, çok seviyeli bir şifreleme sistemine sahip bir tür “kara kutudur”. Sistem ayrıca yürütülebilir dosya için hata ayıklamayı önleme teknikleri kullanır; bu da gizli bilgilerin bir bilgisayardan indirilmesini ve kapalı bir protokol kullanarak ağa iletilmesini mümkün kılar. Bahsedilen protokol, güvenlik duvarlarını atlama yeteneğine sahip olduğu gibi, trafiğini de akıllıca maskeleyerek engellenmesini önler. Skype'ın tüm bu "süper güçleri", onu Skype ağı içinde kendi kişisel dağıtılmış ağlarını kuran mükemmel bir virüs, solucan ve drone taşıyıcısı haline getiriyor. Buna ek olarak Skype, kullanıcının düğümünün kaynaklarını oldukça küstahça kullanıyor, merkezi işlemciyi zorluyor ve nadiren ve özellikle Rusya'da ücretsiz olan güçlü bir trafik akışı yaratıyor. Aramaların çok şartlı olarak ücretsiz olduğu ortaya çıktı.

Skype ağının yapısında şunları bulabilirsiniz: normal düğümler (SC - Skype İstemcisi) ve süper düğümler (SN - Süper Düğüm). Genel bir IP adresine ve oldukça geniş bir kanala sahip olan bir düğüm, otomatik olarak bir süper düğüm haline gelir ve SC düğümlerinden gelen trafiği aktarmaya hizmet ederek güvenliğin üstesinden gelmelerine yardımcı olur (örneğin, güvenlik duvarlarını veya ağ adresi çeviricilerini atlayarak) ve yükü ana bilgisayarlar arasında eşit olarak dağıtır. . Bu kendi kendini organize eden dağıtılmış merkezi olmayan eşler arası ağ, Skype istemcilerinin yetkilendirilmesinden sorumlu olan ve bu dağıtılmış ağ için çağrı işaretlerinin benzersizliğini garanti eden merkezi bir öğeye - Skype oturum açma sunucusuna sahiptir.

Bu sorun TURN protokolü kullanılarak çözülebilir. Bu protokol gecikmeyi ve çok sayıda UDP paketini kaybetme olasılığını artırır ve bu da iletişimin kalitesi ve kararlılığı üzerinde zararlı bir etkiye sahiptir.

Bu durumda yöneticiler UDP trafiğini kapatır. Bu arada Skype otomatik olarak yeni TCP'ye bağlanır. Yönetici elbette kullanılmayan tüm bağlantı noktalarını kapatabilir, ancak durum böyle değildi çünkü böyle bir bağlantı noktası yok. Uzak bir ana bilgisayara bağlanırken, işletim sistemi istemciye paketleri almak için kullanılacak herhangi bir boş TCP/UDP bağlantı noktasını atar. Tüm portları kapatırsanız TCP/UDP bağlantısı kurmak mümkün olmayacaktır.

Bu durumdan çıkmanın tek bir yolu var - doğrudan İnternet erişimini devre dışı bırakmak ve tüm kullanıcıları bir proxy sunucusu aracılığıyla oturum açmaya zorlamak. Bu önlemler işe yaramasa da: Skype, tarayıcı yapılandırmasına "tanıyacak" ve proxy sunucusunu kendisininmiş gibi kullanacak.

Skype trafiğini engelleme

Skype geliştiricileri, Skype trafiğini tanımak çok karmaşık bir süreç olduğundan ve bunu engellemek yalnızca herhangi bir mantıksal dizi içermeyen şifrelenmiş içerikle mümkün olduğundan, trafiğini tanımlama ve engelleme girişimlerinin başarısız olacağı konusunda yöneticileri uyarıyor. Ancak Skype geliştiricilerinin bazı noktaları gözden kaçırması nedeniyle trafiğin şifrelenmemiş bir kısmı da var. Trafik analizörü, süper düğümlerin genel IP adreslerini elde etmek için açık bir protokol kullanarak bir UDP bağlantısını tespit edebilir ve RC4 akışı, bir TCP bağlantısı tarafından iki kez kullanılır; bu, Skype protokol başlıklarının sabit alanlarının bir kısmının şifresini çözmeyi mümkün kılar ve Skype protokolünün sabit başlık alanlarının şifresini çözerek anahtarın ilk 10 baytını hesaplayın. Ne yazık ki şu anda tamamen hazır bir Skype trafik engelleyici yok.

UDP trafiğinin tanınması ve engellenmesi çok daha kolaydır. Her çerçevenin başında iki baytlık bir kimlik numarası (ID) ve yük türü görünür. UDP paketi, obfuscator programı üzerinden geçirilen 39 baytlık bir NACK paketi içerir ve obfuscator üzerinden geçirilen veri paketi tanımlayıcısını, işlev numarasını (func), gönderen IP'sini ve alıcı IP'sini içerir.

Bu, UDP trafiğini engellemek için güvenlik duvarınıza aşağıdaki kuralı eklemeniz gerektiği anlamına gelir:

UDP trafiğini engellemenin hiçbir faydası olmaz çünkü Skype otomatik olarak TCP'ye geçer ancak bu durumda yapabileceğiniz bir şey vardır. Gelen IP başlıkları

Bugün herkes popüler Skype programının tüm dünyada üne kavuştuğunu biliyor. Skype'ı kullanarak akrabalarımızla, arkadaşlarımızla, iş arkadaşlarımızla yazışabilir, dünya çapında ücretsiz veya ücretli aramalar yapabilir, yabancı dil pratiği yapabilir, dosya aktarabilir, video konferanslar yapabilir, konferans görüşmeleri yapabilir ve oyun oynayabiliriz.

Skype'ın faydalarından uzun süre bahsedebiliriz. Sadece birkaç saat önce Skype kaynak kodunun hacklendiği öğrenildi. Saldırıya uğrayan kod, dosya paylaşım kaynağı Depositfiles'ta ve dünyaca ünlü torrent izleyici The Pirate Bay'de herkese açık olarak yayınlandı ve kodun bağlantılarını blogunda yayınladı. RIA Novosti'ye göre VoIP telefon lideri Skype'ın kaynak kodunu hackleyen kişi bağımsız geliştirici Efim Bushmanov'dur. Bay Bushmanov'un, popüler IP telefon hizmeti Skype'ın kaynak koduna ve programda yerleşik veri şifreleme mekanizmasına sahip olduğunun açıkça anlaşıldığı bir açıklama yaptığı ve bu verileri internette yayınladığı bildiriliyor. Efim Bushmanov ayrıca kendisini "serbest araştırmacı" olarak adlandırıyor. Eyleminin amacını Skype'a özel açık kaynaklı yazılım yapma arzusuyla açıkladı.

Bu sayede "serbest çalışana" göre herkes Skype'ı indirebildi, istemciyi kendi tüketici hedeflerine ve ihtiyaçlarına uyacak şekilde programlayabildi ve özelleştirebildi. Deneyimli bir bilgisayar korsanının, programda kullanılan şifreleme mekanizmaları hakkındaki bilgiler de dahil olmak üzere Skype protokolü hakkında hassas bilgileri "tersine mühendislik" adı verilen yöntemleri kullanarak (bir programın kodunu inceleyerek) elde edebildiği iddia ediliyor. nasıl çalıştığını öğrenin).

Skype yönetimi, hizmet kodunun yetkisiz kullanımının şirketin fikri mülkiyet haklarının ihlali anlamına geldiğini belirtiyor. Skype sözcüsü: "Skype'ı baltalamaya yönelik bu hain girişimleri durdurmak için gerekli tüm önlemleri alacağız." Efim Bushmanov'un bir takma ad olduğu varsayılıyor ve uzmanlar onun Rusya Federasyonu'nda yaşadığına veya Rusya vatandaşı olduğuna inanıyor. Geçen ayın başında Skype'ın Microsoft tarafından 8,5 milyar dolara satın alındığını hatırlayalım.


Yorumlar ve incelemeler

Kısa bir süre önce IBOX Combo F5+ (PLUS) Signature DVR'ın ayrıntılı testini gerçekleştirdik. Ders çalışıyor...

Katılıyorum, modern bir insanı bir tür mobil cihaz olmadan hayal etmek pek mümkün değil. En çok...

Modern gündelik mobil oyunlar tüm benzersizliğini ve ilgi çekiciliğini yitirdi - geliştiriciler...

Çoğu zaman, özellikle görüntü kalitesine önem veren oyuncular için tasarlanmış monitörler piyasaya çıkıyor...

Kısa bir süre önce sessiz ve arkadan aydınlatmalı fanlara sahip yeni Thermaltake güç kaynaklarının satışına başlandı...

Tanım

Skype URL protokolü: oluşturmanıza olanak tanır eşleştirilmiş aramaların (yani bire bir aramaların) yanı sıra konferans aramaları, görüntülü aramalar ve sohbetler.

Not

Varsayılan olarak yerel Skype, arama yapmadan önce bir arama onayı iletişim kutusu görüntüler. Bu iletişim kutusu aynı zamanda gelecekte arama yaparken ekranını devre dışı bırakma özelliğine de sahiptir.

Kullanım Şartları

Belirtilen muhatapların listesi (telefon numaraları veya Skype oturum açma bilgileri kullanılarak) birden fazlaysa, Skype hesaplarının (oturum açma bilgileri) numaraları veya adları noktalı virgülle ayrılır (örneğin, muhatap1;muhatap2;...;muhatapN).

Tarayıcı desteği

Madde

URL bileşenleri

Sesli ve görüntülü aramalar

Sesli aramalar ikiye ayrılır bariz Ve açık değil. Açık olmayan sesli aramalar protokolde yalnızca muhatapların listesinin belirtildiğini ima eder.

skype:muhatap1;muhatap2;...;muhatapN.

Açık sesli aramalar"skype:" protokolünde yalnızca katılımcıların listesini değil aynı zamanda "çağrı" argümanını da belirtmeyi ima eder.

Çağrı Açık bir sesli çağrıyı belirtir. Bu durumda video argümanı ve konu argümanı gibi ek argümanlar ayarlamak da mümkündür:

  • başlık‒ bir konferans araması için, tüm konferans katılımcılarına görüntülenecek, konuşmanın konusunu içeren bir satır belirtmenize olanak sağlar. Bu şekilde belirtilen konunun URL'nin bir parçası olduğunu, dolayısıyla konu adı dizesinin URL kriterlerini karşılaması gerektiğini, yani bazı özel karakterlerden kaçınılması gerektiğini unutmamak önemlidir. Örneğin, boşluk "%20" karakterleriyle değiştirilir. Aksi takdirde, boşluklar uygun karakterlerle değiştirilmezse işleyici, ilk boşluktan önceki karakterleri konu adı olarak kabul edecek ve boşluktan sonraki karakterler, göz ardı edilebilecek veya yanlış anlaşılabilecek ek argümanlar olarak yorumlanacaktır.

    skype:muhatap1;+1234567890;...;muhatapN?call&topic=Line%20topic

    Video içermeyen bir sesli aramayı özel olarak belirtmek için, "video" bağımsız değişkenini "false" (video=false) değerine ayarlamanız gerekir.

  • video‒ Görüntülü görüşme argümanı. Skype kullanıcıları arasında arama yaparken, muhataplar arasındaki video alışverişi (teknik olarak mümkünse) otomatik olarak etkinleştirilir. Birden fazla katılımcı belirlerken grup video görüşmesi gerçekleştirilir. Ancak, görüntülü görüşmedeki katılımcı sayısı on ile sınırlıdır; en iyi çağrı kalitesini sağlamak için önerilen sayının beşi geçmemesi önerilir.

    skype:muhatap1;+1234567890;...;muhatapN?call&video=true

    Not: Mobil cihaz kullanan katılımcılar, grup video görüşmesine yalnızca sesli iletişim yoluyla katılabilir.

Sohbetler

Oluşturur eşleştirilmiş diyaloglar ve grup sohbetleri.

Geçmişte görüşmelerin yapıldığı bir katılımcı veya katılımcılarla görüşme yapılırsa, Skype uygulaması mevcut bir görüşmeyi açar ve Skype geçmişinde böyle bir görüşme yoksa yeni bir görüşme oluşturulur. Aynı zamanda mevcut bir konuşma açılırsa (belirli bir konuya sahip) ve konu da "konu" argümanı kullanılarak belirtilirse, Skype uygulaması konuşmanın konusunu yeni bir değerle değiştirir.

  • başlık‒ Sohbet konusu argümanı. Bağımsız değişkenin konu değerindeki özel karakterlerden (örneğin boşluklar), sesli aramalarda olduğu gibi kaçınılmalıdır.

    skype:muhatap1;+1234567890;...;muhatapN?chat&topic=Line%20topic

Kısacası: Yudumlamak- açık bir standart ve Skype– kapalı. Ancak Skype Gerçek koşullara daha iyi uyum sağlar, Yudumlamakİdeale yakın koşullara odaklanıldı.

SIP protokolü, Oturum Etkileşim Protokolü (RFC3621) tamamen geliştiricilere açıktır. Oldukça iyi düşünülmüş ve şu anda en popüler olanıdır, çünkü donanımda uygulanması oldukça basittir ve sesli iletişim oturumlarının düzenlenmesine ek olarak bir dizi ek yetenek sağlar. Protokol görevlerinde Yudumlamak Gereken tek şey bağlantıyı kurmak ve koordine etmektir ve bu bağlantının sesli olması gerekmez; herhangi bir gerçek zamanlı veri akışı, video, multimedya verileri, etkileşimli servis olabilir.

Protokolün komutları en küçük ayrıntısına kadar HTTP'ye benzer.

SIP'in temel özelliği istemci-sunucu yönelimidir. Bu, herhangi bir SIP telefon ağının bir sunucusunun ( Kapı Bekçisi).

Protokol Yudumlamak Yerel ağlarda ve iyi İnternet kanallarında çalışmaya iyi yönlendirilmiş. Peki İnternet sağlayıcısı herhangi bir nedenle kullanıcıların SIP aracılığıyla arama yapmasını istemediğinde ne olur? Hedefine ulaşmak için yalnızca 5060 bağlantı noktası değerine sahip UDP paketlerini "kesmesi" yeterli olacaktır. Yudumlamak normal çalışmayı durdurdu. Bu tür keyfilikten kaçınmanın yolları vardır, ancak bu, protokole müdahale etmeyi gerektirir ve standart ekipmanla uyumluluğu unutturur.

Kullanılan protokol Skypeüçüncü taraf geliştiricilere her zaman kapalı olmuştur ve kapalı kalmaya devam etmektedir. Onu diğerlerinden ayıran birçok özelliği var. Yudumlamak.

İlk olarak protokol Skype odaklanmak p2p ağı (Eşler arası). Skype prensipte çalışır kendi kendini organize eden dağıtılmış eşler arası ağ kalıcı sunucuları olmayan. Sunucuların rolü, doğrudan bir IP adresine ve geniş bir İnternet bağlantısına sahip olan ağ katılımcılarının kendileri tarafından gerçekleştirilir.

İkincisi, protokolde SkypeŞifreleme zorunludur. Bu, ağın p2p yapısından dolayı zorunlu bir önlemdir Skype: Trafik, güvenilmemesi gereken düğümlerden geçer.

Üçüncü, Skype Sınırlı İnternet bağlantılarında bile çalışmasına olanak tanıyan yüksek beceriye sahiptir. Skype farklı ülkelerden geniş bir kullanıcı yelpazesine yöneliktir ve VoIP'i yasaklamak amacıyla ağın işleyişine müdahale etmek onun için daha az korkutucu çünkü buna hazırlıklı. Bilindiği üzere protokol Skype sesli bilgiyi aktarmanın yollarını bulma yeteneğine sahiptir. Örneğin, gerekli UDP protokolü bağlantı noktası aralığı kapalıysa (genellikle Skype protokolü bağlantı noktasını kullanır) UDP40150), Skype bilinen açık bağlantı noktası 80'e (HTTP) kadar ücretsiz TCP bağlantı noktalarını kullanmaya geçer ve gerekirse bir HTTP proxy aracılığıyla bağlantı kullanır. Bu demektir Skypeİnternet sitelerinin “açık” olduğu hemen hemen her yerde çalışacaktır.

Skype'ın standardın değiştirilmiş bir sürümünü kullandığına inanmak için nedenler var SIP protokolü. Başka bir deyişle, Yudumlamak Protokole esas alındı Skype ve geliştirildi, bunun sayesinde Skype operatörlere göre rekabet avantajına sahiptir SIP telefonu– abone ağına hizmet vermenin düşük maliyeti ve neredeyse her yerde ve her koşulda çalışmaya hazır olma.

Popüler Skype programı, tüm dünyada en yenilikçi ve aynı zamanda popüler sosyal hizmetlerden biridir. Bu, konumları veya sosyal statüleri ne olursa olsun, herhangi bir Skype abonesiyle sınırsız iletişimi içeren çeşitli avantajların ve benzersiz fırsatların çokluğu nedeniyle kolayca açıklanabilir. Ayrıca program için zorunlu bir abonelik ücreti yoktur ve yönetim prensibi yeni başlayanlar tarafından bile kolayca anlaşılacaktır. Ancak her kullanıcı mutlaka programın temel belgelerine ve çalışma prensiplerine aşina olmalıdır.

Program protokolünün özellikleri nelerdir?

Skype protokolünün ne olduğuyla ilgileniyorsanız, profesyonel programcıların basit açıklamaları bu terimi kolayca ve net bir şekilde anlamanıza yardımcı olacaktır. Skype protokolü, Skype programının çalışması için özel olarak oluşturulmuş etkileşimli ağın en önemli unsurlarından biridir.

Önemli: Maksimum güvenlik amacıyla, bu şifrenin tüm teknik özelliklerine geniş bir kullanıcı kitlesi neredeyse erişemez, özel bir kaynak koduna sahiptir ve tamamen gizlidir.

Skype programı şifresinin ana özellikleri şunlardır:

  • Skype program protokolü, profesyoneller tarafından yazılıma yasa dışı erişim girişimlerini araştırmak, tüm verilerin güvenilir bir şekilde korunmasını sağlamak ve tüm yasa dışı kullanıcıları belirlemek için kullanılır.
  • 2014 yılında eski olduğu ilan edildi, bu nedenle birçok kullanıcısı bazı sorunlarla ve operasyonel zorluklarla karşılaşmış olabilir. Ancak tüm güncellemeleri ve yenilikleri aldıktan sonra yeni Skype protokolü, tüm hizmet abonelerine daha da özel özellikler sağladı.

Skype hangi protokolü kullanıyor?

Pek çok Skype kullanıcısı muhtemelen şu soruyla ilgileniyor: Skype hangi protokolü kullanıyor ve bunun net bir cevabı var. Güvenliği sağlamak için yazılım geliştiricileri, iyi işleyen işleyişinin altında yatan tüm kodları ve verileri gizli tutar, ancak aşağıdaki gerçekler bilinmektedir:

  • sinyal iletimi özel bir RC4 algoritması kullanılarak gerçekleşir;
  • ses verileri AES kullanılarak iletilir.

Önemli: Birçok bireysel ve kurumsal Skype kullanıcısı, benzersiz Skype şifresinin gizliliğini kaldırabildiklerini iddia eder, ancak bu imkansızdır.

Program protokolü, kullanıcılarının aşağıdaki özel etkileşimli hizmetleri almasına olanak tanır:

  1. İnternet bağlantısı üzerinden iletişim;
  2. Haberleri izlemek;
  3. SMS ve anlık mesaj alışverişi.

Bu protokol, programın her kullanıcısının bireysel hesabını bağlama sürecinde uygulanır. Bağlantı, özel bir NAT yolu üzerinden gerçekleşir ve ardından güvenlik duvarları ve bireysel ana bilgisayarlar, kullanıcıların genel IP adresleri kullanılarak aranır. Daha sonra her bağlantının gerçekliği mutlaka ayrı bir şifre ile doğrulanır.

Böylece program geliştiricileri, benzersiz bir gizli koda sahip olan ve aynı zamanda tam güvenlik ve bu programın tüm avantajlarından yararlanma olanağı sağlayan benzersiz bir Skype protokolü oluşturmaya özen gösterdiler.