.

-Система Skype (Скайп). Обзор безопасности.


Система Skype (Скайп). Обзор безопасности.

Система Skype (Скайп) порождает довольно много дискуссий на тему безопасности его трафика. Имели место некоторые столкновенья по поводу вопроса безопасности и культуры VoIP-телефонии через эти дискуссии и некоторые принципы проектирования:

весь трафик Skype кодируется по умолчанию и пользователь не может это выключить.

Skype сообщает, что использует только открытые доступные, сильные алгоритмы кодирования.Пользователь не привлекается к процессу кодирования и потому не имеет дела с результатами инфраструктуры Public key

Это имело эффект на остальной рынок, поскольку участники стремятся предложить конкурентоспособную продукцию. Безопасность Интернет-коммуникаций постоянный предмет, относительно который люди стали более осведомлены и безопасная коммуникация — это вещь, которую они хотят видеть в продукци, которой они используют. Исходя из того, что код Skype есть частной собственностью и не является open source, уровень безопасности системы не может быть проверен независимыми экспертами. Итак, пользователи — эксперты и не эксперты — могут опираться при использовании лишь на доверие производителя и поведение программного обеспечения, закачанного из ресурсов, авторизованных производителем. В 2004 году Niklas Zennstrom, один из основателей Skype признал в статьи в Интернет-издании The Register, что текущая модель безопасности использовала относительно короткий размер ключа, опираясь на безопасность через непрозрачность, и не выдержит перехода на open-source. Каноническая архитектура Skype и модель безопасности описываются детально в книге «Skype: The Definitive Guide». Кроме того, как минимум два анализа кода Skype было выдано. Tom Berson с Anagram Laboratories, специалист кодирования и безопасности более чем тридцать лет, был приглашен Skype, чтобы проанализировать их исходный код в октябре 2005. В отдельности Philippe Biondi и Fabrice Desclaux внедрили изучения с помощью обратного проектирования пакета, фактически выпущенного Skype в релиз, что было представлено в Европе на BlackHat в марте 2006 Выводы обоих анализов указаны ниже:

Справка: Это программное обеспечение сейчас доступно бесплатно и может быть загружено и установлено с веб-узла компании или сайтов многочисленных партнеров (вендоров), но оно (ПО) частное и протокол Skype неопубликован.

- Skype — «сплошной черный ящик» что означает, что чрезвычайно тяжело для обычного пользователя идентифицировать, что он делает, или что он может делать, или как именно это делается. Он использует безопасность через непрозрачность, чтобы усложнить анализ или разбор программы без больших затрат по количеству работы, или использование емуляции.

- Поиск контактов и связь через суперузлы есть доверенными, вместо того, чтобы требовать идентификации. Есть известные «дырки» в безопасности в области глобальной сети Skype — существуют области, в которых «Skype доверяет любому компьютеру, который говорит на языке Skype».

- Программное обеспечение Skype непосредственно использует много кодовой путаницы и расшифровки в памяти, в частности сотни чексаммеров и прочие средства против обратной компиляции.

- Компания утверждает, что протокол включает 1536- и 2048-разрядные общие/частные ключевые пары. Они не являются чрезмерно длинными за современными стандартами, но есть довольно сильным барьером для расшифровки. Очевидно, пользователи платных услуг получают замену 2048 разрядного ключа (1536 разрядный ключ стандартный). Также используется 256-разрядный AES над 128-разрядными блоками, которые считаются сильными.

- Система Skype автоматически выбирает определенных пользователей с быстрым CPU, хорошими broadband подключениями и отсутствующими фаерволами на роль или «суперузлов», или «реле», из-за которых другие пользователи соединяются. Skype может использовать предназначенную для пользователя пропускную способность. (Хотя это разрешается в EULA, нет никакой возможности сказать, сколько пропускной способности используется в этой форме). Есть приблизительно 20,000 суперузлов среди многих миллионов пользователей, которые зарегистрированы. Пособие «Skype Guide for network administrators» утверждает, что суперузлы только управляют трафиком в границах до 5 kbytes/s и реле, возможно, передает другой трафик данных, что не пренадлежит пользователю, до 10 kbytes/s. Реле не должно обычно обрабатывать более чем одно «релейное подключение».

- Каждый пакет фактически, в частности есть программным обеспечением непосредственно, кодируется, часто с помощью общих/частных ключевых подписывающих методов или AES.

- Функция передачи файлов Skype не содержит никаких программированных интерфейсов для антивирусов. Если тестовый файл EICAR ссылается через Skype, любая большая антивирусная программа, выявляет, захватывает вирус и останавливает его передачу или прием через Skype.

- Отсутствие ясности относительно контенту означает, что системы сетевой защиты и системные администраторы не могут быть уверены, что Skype делает. (Комбинация исследований свидетельствуют о том, что Skype не делает какого-нибудь вреда.) Правила системы сетевой защиты советуют блокировать Skype для корпораций.

Полная функциональность Skype не рассматривалась; оба изучения фокусувались на его защите.



2011-03-19 11:35:43


Новости в сети.





Обзор сети
.


.

Товарные обзоры

Boot 2010: отрасль яхт

С 23 по 31 января в Дюссельдорфе работает ярмарка водного спорта «Boot 2010». На нем представлены изделия из более 50 стран мира: парусные и моторные лодки, яхты, оборудование для аквалангистов и для рыбной ловли.

Пофессия портной

Представление, что портной на производстве только вырезает с помощью оборудования детали выкроек одежды - довольно примитивное

Рекомендуем
.

Иногда ищут и такое

В Виннице наибольший спрос на дешевые планшеты

Планшеты по популярности уже перегнали нетбуки и ноутбуки. Их все чаще покупают для школьников, чтобы не носить в школу тяжелые учебники. Женщины ценят планшетные компьютеры за небольшие габариты, легко помещаются в дамскую сумочку


.