Программы для связи по протоколу skype. Безопасность Skype или какие изъяны содержит мессенджер. Что если Skype на самом деле использует шифрование

На сегодняшний день, каждый знает, что популярная программа Skype обрела известность во всем мире. С помощью Skype мы можем переписываться с родственниками, друзьями, коллегами по работе, осуществлять бесплатные или платные звонки по всему миру, практиковать иностранные языки, передавать файлы, проводить видеоконференции, совершать конференц-звонки, играть.

О преимуществах Skype можно говорить долго. Буквально несколько часов назад, стало известно, что исходный код Skype взломан. Взломанный код выложен на общий доступ на файлообменном ресурсе Depositfiles и всемирно известный торрент-трекер The Pirate Bay и разместил ссылки на код в своем блоге. По данным РИА «Новости», особой, кто взломал исходный код лидера VoIP-телефонии Skype, является независимый разработчик Ефим Бушманов. Сообщается, что господин Бушманов сделал заявление, из которого понятно, что у него имеется исходный код популярного сервиса IP-телефонии Skype и встроенного в программу механизма шифрования данных, и выложил эти данные в интернет. Также Ефим Бушманов называет себя «исследователем-фрилансером». Цель своего поступка он объяснил желанием сделать Skype специализированным программным обеспечением с открытым исходным кодом.

С помощью этого, по словам «фрилансера», каждый смог скачать скайп , программировать и настраивать клиент под свои потребительские цели и нужды. Утверждается, что опытный хакер смог получить закрытую информацию о протоколе Skype, включая информацию о механизмах шифрования, которые применяются в программе, с помощью методов так называемой «обратной разработки» (reverse engineering - изучение кода программы с целью выяснить, как она работает).

Руководство Skype заявляет, что несанкционированное использование кода сервиса приравнивается к нарушению прав компании на интеллектуальную собственность. Представители пресс-службы Skype: «Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype». Предполагается, что Ефим Бушманов – это псевдоним и как полагают эксперты, он проживает на территории РФ или является выходцем из России. Напомним, в начале прошлого месяца Skype был приобретен компанией Microsoft за 8,5 миллиарда долларов.

Комментарии и отзывы

Не так давно мы проводили детальное тестирование видеорегистратора IBOX Combo F5+ (PLUS) Signature. Изуча...

Согласитесь, вряд ли можно представить современного человека без какого-либо мобильного устройства. Самым...

Современные казуальные мобильные игры потеряли всю свою уникальность и интересность - разработчики не при...

Довольно часто на рынок выходят мониторы, которые созданы специально для геймеров, ценящих качество изобр...

Не так давно стартовали продажи новой серии блоков питания Thermaltake c тихими и подсвечиваемыми вентиля...

Если кратко : SIP - открытый стандарт, а Skype – закрытый. Но Skype лучше адаптируется к реальным условиям, SIP ориентирован на условия близкие к идеальным.

Протокол SIP , Session Interaction Protocol (RFC 3621 ) полостью открыт для разработчиков. Он достаточно хорошо продуман, и в настоящий момент является самым популярным, поскольку достаточно прост для аппаратной реализации и, помимо организации голосовых сеансов связи, предоставляет ряд дополнительных возможностей. В задачи протокола SIP входит только установить и согласовать связь, и не обязательно чтобы эта связь была голосовой – это может быть любой поток данных в реальном времени – видео, мультимедийные данные, интерактивный сервис.

Команды протокола напоминают HTTP, вплоть до отдельных деталей.

Ключевой особенностью SIP является клиент-серверная ориентированность. Здесь подразумевается, что в любой сети SIP-телефонии присутствует сервер (GateKeeper ).

Протокол SIP хорошо ориентирован для работы в локальных сетях и на хороших Интернет-каналах. Но что произойдет когда Интернет-провайдер по каким либо причинам не желает, чтобы пользователи могли осуществлять звонки через SIP? Для достижения своей цели ему достаточно будет «резать» UDP пакеты со значением порта 5060, чтобы SIP перестал нормально работать. Существуют способы избежать подобного произвола, однако это требуют вмешательства в работу протокола, заставляя забыть о совместимости со стандартным оборудованием.

Протокол, используемый Skype всегда был и продолжает оставаться закрытым от сторонних разработчиков. У него есть ряд особенностей, которые отличают его от SIP .

Во-первых, протокол Skype ориентирован на p2p-сеть (Peer-To-Peer ). Skype работает по принципу самоорганизующейся распределенной пиринговой сети , в которой нет постоянных серверов. Роль серверов выполняют сами участники сети, имеющие прямой IP-адрес и широкий канал подключения к Интернет.

Во-вторых, в протоколе Skype в обязательном порядке применяется шифрование. Это вынужденная мера, обусловленная p2p-структурой сети Skype : трафик проходит через узлы, которым не стоит доверять.

В-третьих, Skype имеет высокую изворотливость, позволяющую ему работать даже на ограниченных подключениях к Интернет. Skype ориентирован на широкий круг пользователей разных стран и вмешательства в работу сети с целью запретить VoIP для него менее страшны, потому что он к этому подготовлен. Известно, что протокол Skype обладает способностью находить способы передавать голосовую информацию. Например, если необходимый диапазон портов протокола UDP закрыт (обычно протокол Skype использует порт UDP 40150 ), Skype переключается на использование свободных TCP-портов, вплоть до заведомо открытого 80 порта (HTTP), и, если придется, будет использовать соединение через HTTP-прокси. Это значит, что Skype будет работать практически везде, где «открываются» Интернет-сайты.

Есть основания полагать, что Skype использует модифицированную версию стандартного SIP-протокола . Другими словами, SIP был взят за основу протокола Skype и доработан, благодаря чему Skype обладает конкурентными преимущствами перед операторами SIP-телефонии – дешевизна облуживания абонентской сети и готовность работать почти везде и в любых условиях.

Skype - это программа, которая осуществляет шифрование голосовой речи через мультимедийные сессии интернет-протоколов (IP) и предоставляет услуги (платные) звонков на стационарные либо мобильные телефоны. Программное обеспечение было разработано компанией Technologies S.A.

Данная программа способствует распространению голосовых вызовов через интернет-пространство, а не через сеть специального назначения. Пользователи Skype могут находить друзей и знакомых через систему, чтобы впоследствии с ними обмениваться текстовыми и голосовыми сообщениями.

Программа использует 256-битное шифрование AES для зашифровки данных, передаваемых между пользователями. При этом, разработчики Skype постоянно усложняют систему расшифровки пользовательских сообщений, хотя, при вызове стационарных (мобильных) номеров, часть вызова через PSTN (коммутируемые телефонные сети общего пользования) не зашифровывается.

Шифрование Skype протоколов считалось достаточно надежным для реализации анонимного общения, но лишь до 2011 года, когда сервис был продан Microsoft. В результате, новый владелец изменил политику конфиденциальности, позволив прослушивать Skype и предоставлять доступ к личным данным и разговорам пользователей различным спецслужбам стран .

Политика безопасности

Политика безопасности программы включает в себя:

Уникальные имена пользователей.
Вызывающие абоненты должны ввести имя пользователя и пароль (некий иной код), подтверждающий их подлинность.
Любой вызывающий абонент обязан предоставить некое доказательство идентичности при каждой сессии. При этом, каждый пользователь самостоятельно решает добавлять ли вызывающего абонента в друзья или не добавлять.
Сообщения, которые передаются пользователям предварительно шифруются. Промежуточный узел (маршрутизатор) не имеет прав доступа к содержимому данных сообщений. Хотя, в 2013 году Microsoft начал пинговать уникальный адрес URL пользователей, что говорит о возможности прослушки Skype .

Регистрация

Skype хранит регистрационную информацию как на компьютере пользователя, так и на сервере программы. Данная информация необходима для аутентификации абонентов и для проверки подлинности пользователей. Заметим, что программное обеспечение имеет открытое шифрование RSA.

Система RSA - одна из первых криптосистем с открытым ключом. Широко используется для обеспечения безопасной передачи данных. В такой криптосистеме, ключ шифрования является публичным, а ключ дешифрования - держится в секрете. В RSA эта асимметрия базируется на практических трудностях получения факторинговых произведений 2-х больших простых чисел.

Сервер Skype имеет свой собственный, секретный ключ, который раздает пользователям при каждой копии ПО. В период регистрации, пользователь самостоятельно подбирает желаемый логин и пароль. При этом, программа Skype в локальном режиме генерирует открытые и закрытые (секретные) ключи. Закрытый ключ и хэш пароль хранятся на компьютере пользователя.

Когда 256-битное AES-шифрование устанавливает связь с сервером Skype, программа в автоматическом режиме создает ключ сеанса, используя генератор случайных чисел. Затем, при подтверждении уникальности имени пользователя сервер Skype формирует и подписывает определенный сертификат, который удостоверяет личность (имя пользователя). В результате, сервер связывает имя абонента с уже проверенным ключом и идентификатором ключа.

Нюансы вызовов

Для каждого вызова Skype создает сеанс с 256-битным ключом. Эта сессия существует не только пока общение между абонентами продолжается, но и после завершения разговора, в течении фиксированного времени. При соединении вызова программа надежно передает ключ сеанса для 2-х или нескольких получателей вызова. Этот ключ используется для шифрования сообщений в обоих направлениях.

Криптография сессии

Весь трафик в сессии шифруется с помощью алгоритма AES, который работает в режиме целочисленного счетчика (ICM). Skype шифрует текущий счетчик и ключ сеанса (с использованием 256-разрядного алгоритма AES). В свою очередь данное действие возвращает ключ потока с содержанием сообщений, который затем подвергается операции XOR. Как результат - сообщения пользователей шифруются и передаются получателю (получателям).

Отметим, что сеансы Skype содержат несколько потоков. При этом, ICM счетчик зависит не только от потока, но и от расположения в потоке.

Генерация случайных чисел

Skype использует случайные числа для нескольких криптографических целей, например, в качестве:

Создания ключевых пар RSA.
Защиты от атак воспроизведения.
Создания AES ключевых половинок для шифрования содержимого.

Безопасность ортогональной сессии (P2P) Skype зависит от качества сгенерированных случайных чисел. При этом, генерация случайных чисел, а, следовательно, и возможность прослушки Skype, варьируется в зависимости от операционной системы пользователей .

Криптографические системы

Skype использует стандартные системы криптографии для достижения своих целей в области безопасности. Программа использует:

Стандарты Advanced Encryption Standard (AES), которые являются спецификацией для шифрования электронных данных, установленных Национальным институтом стандартов и технологий (NIST) в 2001 году.
Стандарты RSA.
Системы ISO 9796-2.
Функции SHA-1 (хэш-функции), разработанные Агентством Национальной Безопасности США. Функции входят в состав федеральных стандартов обработки информации.
Шифр RC4, который применяется в популярных протоколах, таких как: Transport Layer Security (TLS) - для защиты интернет-трафика; WEP - для защиты беспроводных сетей.

Ключ протокола согласования

Ключ согласования создается при использовании системного, симметричного протокола. Для защиты от прослушки, Skype использует случайные 64-разрядные временные промежутки для вызова равноправных узлов пользователей . В результате происходит настройка вызова и возвращение подписей закрытых ключей оппонентов.

При этом, узлы обмена подтверждают удостоверения личности (имя) пользователя и сверяют законность сертификатов. Т.к. удостоверения содержат открытые ключи, каждый конец ключа должен подтверждать подпись оппонента. При этом, любой пользователь вносит некий вклад в создание 128-битного случайного кода (зашифрованное имя пользователя), который входит в состав основного, 256-битного кода сессии.

Автоматическое обновление

Автоматическое обновление можно назвать одним из основных рисков для прослушки Skype . Особенно это касается версий до 5.6, созданных для Windows или Mac OS. Отметим, что обновление можно отключить только в версиях от 5.9 и то, лишь в некоторых случаях.

Прослушка Skype

Китайские, российские и американские правоохранительные органы имеют возможность прослушивать Skype-разговоры . Помимо этого, они имеют доступ к личной информации пользователей, а также их месторасположению. Эта функция была сознательно добавлена Microsoft после приобретения программного обеспечения в 2011 году. Реализуется прослушка Skype через переключение пользователей с системам клиентского шифрования на шифрование серверное. Этот нюанс позволяет распространять незашифрованные потоки данных.

Данный принцип был использован и в шпионских программах подобных VoiceSpy, которые на данный момент позволяют отслеживать личную информацию пользователей и их сообщения (в том числе и речь).

Основные изъяны в системе безопасности

В то время как Skype шифрует сессии пользователей, остальной трафик, в том числе и инициирование вызова, можно контролировать при помощи шпионских программ. Еще две опасности таятся в самих системах пользовательских компьютеров и в интернет-трафике.

В ноябре 2005 года пара изъянов были обнаружены и исправлены. Хотя эти недостатки позволили хакерам запустить в систему некий вредоносный код:

Первая ошибка влияла лишь на системы Microsoft Windows. В результате, злоумышленники сумели использовать переполнение буфера обмена и приводить систему либо к полному краху, либо к выполнению произвольных задач. При этом, злоумышленники обеспечивали формирование неправильных URL, используя формат Skype URI для последующего заражения пользователей программы.
Вторая ошибка безопасности затронула все платформы системы. Они были использованы для переполнения динамической памяти и, как следствие, делали компьютерную систему пользователей уязвимой к любым атакам извне.

13 ноября 2012 года русский пользователь опубликовал описание еще одного изъяна в безопасности Skype, позволяющий любому непрофессиональному злоумышленнику взломать учетные записи пользователей мессенджера, зная лишь их электронную почту и используя 7 простых шагов. Данная уязвимость просуществовала еще в течении нескольких месяцев, пока разработчики смогли ее устранить.

Заметим, что по умолчанию, Skype автоматически записывает все данные о вызовах (но не их содержание) в «Историю», которая сохраняется на компьютере пользователя. При этом, злоумышленники, которые сумели получить доступ к компьютерной системе пользователя, могут считать этот файл.

Skype может потреблять пропускную способность интернет-трафика пользователей. Хотя данный факт и описан в лицензионном соглашении (EULA), однако нигде не прописаны объемы использования трафика данного рода.

В программе существуют порядка 20 тыс. supernode (так называемых суперузлов), которые несут в себе контролируемый трафик до 10 Кб/с. Остальной трафик пользовательских данный распределяется со скоростью 15 Кб/с (данные приведены на основании одного аудиофайла конференц-связи). Такие узлы, как правило, не обрабатывают более одной ретранслируемой связи.

Функция передачи файлов в Skype не интегрируется с продуктами антивирусных систем. Хотя при этом, разработчики программы утверждают, что программный продукт испытывался на антивирусе Shield.

Система ПО не документирует все события в области коммуникации. Этот момент говорит о том, что системные администраторы не могут точно сказать, что делает программа в данный момент времени. Помимо этого, Skype можно легко заблокировать используя межсетевые экраны.

Программа снижает пропускную способность сети даже при простое (не только для суперузлов, но и для прохождения NAT). Например, если было бы в мире лишь 3 пользователя использующих Skype, 2 бы из них общались, а третий все равно бы тратил интернет-трафик, даже если он не применяет программу в данный момент времени. При этом, большое количество пользователей может привести к проблемам производительности компьютерной системы пользователя в режиме ожидания и, как следствие - позволяет нарушить систему безопасности.

Система безоговорочно передает любой поток сообщений, подчиняясь лишь протоколам. Также программа не запрещает введение параллельных сессий.

Отсутствие экспертной оценки запрещает проводить внешнюю проверку кода безопасности.

Skype до версии 3.0.0.216 создавал файл с именем 1.com во временном каталоге, который считывал все данные BIOS. Разработчики программы утверждали, что это необходимо для идентификации компьютеров и обеспечения защиты DRM плагинов. Позже они удалили этот файл, но пока не известно было ли удалено считывание BIOS.

Обработчик URI, который проверяет URL-адреса определенных файлов, использует тематические методы чувствительных сравнений. При этом, не проверяя все возможные форматы файлов.

В то время как мессенджер делает шифрование большинства сообщений, пакеты, содержащие рекламу, остаются незашифрованными, подтверждая межсайтовую уязвимость. Данная реклама может быть легко перехвачена и заменена на вредоносные данные.

Приватность в Skype может быть ограничена. Хотя программа и шифрует сообщения между пользователями, пресс-секретарь Skype не отрицает возможность перехвата данной информации. На вопрос о том, может ли программа прослушивать связь своих пользователей, Сауэр К., начальник отдела безопасности системы, ответил весьма уклончиво: «Мы обеспечиваем безопасность средств коммуникации, и я не обязан обсуждать прослушиваем ли мы своих пользователей или нет?». Это говорит о том, что Skype имеет возможность подслушивать пользователей.

Эксперты по безопасности Biondi и Desclaux полагают, что мессенджер может иметь некую заднюю дверь, через которую программа отправляет личную информацию пользователей. Это подтверждается наличием скрытия функционирования и трафика программы и тем, что интернет-трафик может пересылаться даже когда программа не активирована.

Несколько источников СМИ сообщили, что на встрече о «законном перехвате услуг, основанных на IP», которая состоялась 25 июня 2008 года, высокопоставленные, но не названные чиновники австрийского министерства внутренних дел сообщили о том, что они могут прослушивать разговоры Skype без особых проблем. Австрийское сообщество вещания, с ссылкой на протокол заседания, сообщило что «австрийская полиция в состоянии прослушивать разговоры по Skype». Разработчики программы отказались прокомментировать данную информацию.

Клиенты ПО для ОС Mac могут иметь доступ к защищенной информации адресной книги, даже если интеграция с адресной книгой (по умолчанию) отключена в настройках. При этом, пользователи могут увидеть предупреждение Skype.app при попытке доступа к защищенной информации адресной книги при определенных условиях. Например, при запуске программы во время ее синхронизации с мобильным устройством. Отметим, что Skype не имеет законных оснований для доступа к адресной книге, если интеграция не включена. Помимо этого, степень интеграции, такая как добавление всех контактных номеров адресной книги в список Skype вместе с их телефонными номерами может осуществляется без наличия доступа к любой защищенной информации (имени, цифр, дополнительных данных). Таким образом, попытка доступа к информации выходит за рамки интеграции, независимо от того, включено разрешение в настройках или не включено.

Другие материалы:

Современные мессенджеры стали частью нашей жизни. Программы мгновенного обмена сообщениями помогают нам на работе, в личной жизни, при общении с детьми. Рассмотрим еще один способ использования мессенджеров их запись для последующей обработки и анализа деятельности работников предприятия, детей либо супруга (супруги).

Skype технологии являются собственностью телекоммуникационной компании Microsoft штаб-квартира которой расположена в Люксембурге. Программное обеспечение программы лицензировано. Skype передает голосовые сообщения по IP (VoIP). ПО впервые...

В отличии от коммуникации каналов телефонной сети, IP-телефония является менее надежной, т.к. она не обеспечивает гарантии работы сетевых механизмов. Т.е. в процессе работы системы пакеты данных могут попросту затеряться либо передаться конечному пользователю не в той последовательности.

Общение по Skype пользуется популярностью в бизнес кругах. Оно незаменимо для проведения конференций и совещаний, когда нет возможности присутствовать лично. В любом случае наличие навыка такого общения будет вам только в плюс.

Описаны последствия внедрения в Скайп технологии законного прослушивания разговоров государственными спецслужбами для различных слоёв общества.

Программа для записи skype отлично справилась с созданием клипа встречи выпускников в скайп-конференции.

В настоящее время всё больше контактов в сети Интернет ведется по skype. Для того, чтобы аккуратно и качественно сделать запись разговоров skype, нам потребуется специальная программа. Программа для записи skype, VoiceSpy, подходит для этих целей как нельзя лучше.

Будет ли прослушиваться скайп фсб и другими спецслужбами? Пока skype остаётся для всех "черным ящиком", недоступным для перехвата вне компьютера.

Вчера состоялся выпуск первого альтернативного клиента для популярной программы общения через интернет - Skype. В отличие от предыдущих приложений это не оболочка для веб-версии, а полноценная реализация протокола взаимодействия.

Код клиента написан на Си с использованием Net Framework 4 и распространяется бесплатно, под лицензией GPL. Автор потратил несколько лет на изучение работы протокола и реверс инженеринг. На данный момент реализована версия протокола Skype 5.5 и работают только текстовые сообщения.

Программа пока рассчитана для работы в Windows, но учитывая ее свободную лицензию можно рассчитывать на то, что скоро появится версия и для Linux. А пока программу можно запустить и протестировать в Wine, только для этого должен быть установлен Net Framework 4.

Сначала после запуска мы видим окно ввода логина и пароля:

Для отправки сообщений сначала выбираем контакт двойным кликом, затем нажимаем кнопку Refresh VCard, чтобы получить информацию о нем.

Дальше можно набирать и отправлять сообщения. Чтобы загрузить историю переписки нажмите Resv MSG. В дальнейшем планируется эти кнопки убрать и сделать эти действия автоматическими. Программа еще не очень стабильна, но можно видеть, что основная функциональность работает.

Скачать исходники и исполняемые файлы программы можно на .