Архитектура Skype

[jes 0]

Вывод: скайп - гуано. Не пользуйтесь им

Из википедии:

На конференции Black Hat Europe 2006, посвящённой вопросам информационной безопасности, был представлен анализ Skype. Среди прочего, там были отмечены:

1. интенсивное использование антиотладочных приёмов и обфусцированного кода

2. постоянная передача данных (даже в ситуациях, когда сама программа находится в режиме ожидания)

3. недостаточная защита личных данных (Skype Обладает ключами, позволяющими расшифровывать звонки и сессии)

4. нарушение корпоративной стратегии безопасности

5. потенциальная возможность наличия уязвимостей в связи с закрытостью кода

 

В феврале 2007 стало известно об ошибке, в результате которой Skype создаёт в каталоге для временных файлов файл 1.com, который позволяет считывать информацию из BIOS. Согласно информации из официального блога, это было вызвано использовавшейся в подключаемом модуле Skype Extras Manager системы безопасности, изготовленной фирмой EasyBits Software, которая таким образом получала серийный номер материнской платы для однозначной идентификации компьютера. Данная система не используется в версиях 3.0.0.216 и старше.

[Dimka 0]

Гораздо более интересно их отношение к Soft-Ice (известный debugger). Несмотря на то, что Skype бесплатен, он полностью блокирует работу при обнаружении на машине установленного Soft-Ice. Причем достаточно только факта установки (т.е. Skype не будет работать даже если дебаггер неактивен). Они публично никогда не объясняли почему они так не хотят, чтобы кто-то занимался реверс-инженирингом их протокола и софта, но есть несколько фактов которые позволяют это понять.

 

Так давно уже отреверсили их протокол. Детектить SI это самая глупая защита какая только может быть.

[Kaw-Z 0]

Теперь мне понятно, почему эта гадость жрёт столько трафика

[lovermann 8]

Может, хоть немного успокоит: Skype: говорите, нас не слышат

[Pooh 1]

Закрыл входящий траффик на Скайп файрволом, все шикарно работает :-) Траффик он не кушает.. и сам по себе работает :-)

[serj_nv 2374]

Популярная служба VoIP-телефонии Skype представляет собой легкую мишень для хакеров и открывает путь в корпоративную сеть.

http://algonet.ru/?ID=633268

 

Для обнаружения лазеек Skype использует закрытый фирменный протокол, который в случае взлома становится идеальной системой для нарушения защиты коммуникаций, поддерживаемых с его помощью. Любая внедренная лазейка будет оставаться невидимой для систем безопасности компании, а когда появится возможность ее обнаружения, будет уже слишком поздно.

 

«Безопасность системы Skype целиком зависит от доброй воли программистов Skype и организации, эксплуатирующей серверы Skype. Не исключено, что в системе есть лазейки, позволяющие Skype — или другим — подслушивать или записывать разговоры», — говорится в отчете.

 

Мало того, что Skype скрывает свой протокол, она установила цикл непрерывных обновлений, который затрудняет эффективный контроль и управление

 

Отличаем решения для предприятий и физических лиц. например смотрим

Что нужно для организации международных звонков через skype на корпоративном уровне

http://forum.ixbt.com/topic.cgi?id=88:927

skype плохая вещь, потому что сама в себе.

 

с sip-железкой вы не ограничены - можете подключиться к практически любому провайдеру ip-телефонии, корпоративной сети или просто напрямую к другой sip-железке.

более того, протокол открыт - никто не ограничен в разработке устройств и программ,

поддерживающих sip.

 

со скайпом всё наоборот - протокол закрыт, услуги на его основе предоставляются только одной компанией, выбор железок ограничен

[trond 1]

Популярная служба VoIP-телефонии Skype представляет собой легкую мишень для хакеров и открывает путь в корпоративную сеть.

Паранойя

... Что нужно для организации международных звонков через skype на корпоративном уровне...

Скорее всего, это - попытка монополизировать нишу своего продукта. Я считаю, нормальный ход. Или нет?

[jes 0]

Гхм, не по теме, но Асько умерло у всех?

[Biz 0]

Вроде работает. Миранда.

[StYlus. 1]

Итальянские мафиози полюбили Skype

 

В криминальных кругах Италии все большую популярность завоевывают телефонные звонки через интернет, поскольку они помогают избежать полицейской "прослушки".

Дальше

[ITGuy 0]

Итальянским мафиозям давно пора перейти на PGPfone. Все-таки Skype вполне реально subpoen'ить, а вот свои приватные ключи никто не отдаст.

[Doktor Pinderschloss 7]

Гхм, не по теме, но Асько умерло у всех?

Старая аська умерла... Мне сегодня Миранду установили...но есть проблема. Я из-за своего склероза забыла пароль и никак не могу восстановить..

[Pooh 1]

Старая аська умерла... Мне сегодня Миранду установили...но есть проблема. Я из-за своего склероза забыла пароль и никак не могу восстановить..

Главное вовремя ответить :-) через 10 месяцев после проблемы :-)

 

Ну а если касаться аськи.... то пересил с кипа на DIGSBY , само апдейтится да и проблем нет :-)