Передача голоса по IP-протоколу и безопасность программы Skype

Институт Открытое Общество
Симсон Л. Гарфинкель

В связи с увеличением темпов использования высокоскоростного доступа к сети Интернет, все большее количество компаний и частных пользователей начинают использовать итернет как средство для осуществления телефонных звонков. Данная технология называется "передача голоса по IP-протоколу" (VoIP). По системе VoIP два человека могут разговаривать друг с другом используя наушники и микрофоны, подсоединенные к их компьютерам.

Skype это запатентованная система VoIP, которая была разработана Skype Technologies S.A. Так же как и популярная программа по обмене файлами KaZaA, Skype основан на технологии соединения равноправных узлов ЛВС методом peer-to-peer: вместо того, чтобы передавать все звонки через центральный сервер, как делает Vonage, Skype-клиент ищет и находит других Skype-клиентов, затем из этих связей строит сеть, которая может быть использована для того, чтобы находить других пользователей и посылать им сообщения.

Надежна ли программа Skype? Безопасна ли она для использования? Намного ли безопасен звонок, сделанный в Skype по сравнению с аналоговым или ISDN телефонными звонками? Какова надежность Skype-а по сравнению с другими VoIP-системами? В данной статье, которая была написана для OSI Симсоном Гарфинкелем (Simson Garfinkel), экспертом по интернет-безопасности и организации сетей, автор рассматривает важные вопросы по информационной безопасности для организаций Гражданского Общества, которые используют для передачи информации программу Skype.

Данная статья написана под лицензией Creative Commons, поэтому желающие могут ее свободно копировать и распрострянять.



В связи с увеличением темпов использования высокоскоростного доступа к сети Интернет, все большее количество компаний и частных пользователей начинают использовать итернет как средство для осуществления телефонных звонков. Данная технология называется "передача голоса по IP-протоколу" (VoIP).

Все телефонные системы в мире использую микрофон, для преобразования звуковых волн в электрические, и громкоговоритель, чтобы преобразовывать электрические сигналы обратно в звуковые на другом конце провода. Но эта технология, используемая для связи микрофона и громкоговорителя, значительно усовершенствовалась за последние 125 лет. Более ранние системы соединяли микрофон напрямую с громкоговорителем через медную проволоку. В 1970-х годах компания AT&T использовала первые системы, которые могли пересылать множество телефонных звонков по единому проводу, преобразуя каждый телефонный звонок в поток цифровых данных. Системы VoIP продолжили эту эволюцию, беря независимые цифровые данные, сжимая их, разбивая потоки на пакеты данных и посылая эти пакеты по интернету. Естественно, при получении этот процесс шел в обратном направлении.

По системе VoIP два человека могут разговаривать друг с другом используя наушники и микрофоны, подсоединенные к их компьютерам. В качестве альтернативы может быть использован VoIP-адаптер, чтобы переводить звуковые сигналы стандартных аналоговых телефонов в интернет-пакеты. Шлюзы VoIP соединяют интернет-системы с публичными телефонными сетями (PSTN). Как правило использование этих шлюзов - платное. Такие компании как, например, Vonage продают клиентам пакет, который включает в себя VoIP-адаптер и возможность использования VoIP шлюза этой компании, что дает клиентам компании Vonage иллюзию использования обычного телефона, с единственной разницей, что нужно подсоединять адаптер Vonage к кабельному модему или домашней сети, а не к паре проводов, идущих к центральному офису телефонной компании.

Существует много разных, в общем несовместимых технологий по пересылке голоса по интернету. Стандарт H.225 Международного Телекоммуникационного Объединения обеспечивает голосовой и видео-телеконференцсвязью; Проблемная Группа Проектирования Internet (IETF) использует несовместимую систему, которая называется Session Initiation Protocol (SIP). Компания Cisco разработала запатентованную систему, которая называется Skinny Client Control Protocol (SCCP). Отличный обзор по стандартам VoIP может быть просмотрен по ссылке 6.

Skype это запатентованная система VoIP, которая была разработана Skype Technologies S.A. - корпорацией, зарегестрированной в Люксембурге. Эта компания была основана Янусом Фриисом (Janus Friis) и Никласом Зеенстромом (Niklas Zennstrom) [1], теми же предпринимателями, что разработали популярную систему обмена файлов - KaZaA. Так же как и KaZaA, Skype основан на технологии соединения равноправных узлов ЛВС (одноранговых узлов) методом peer-to-peer: вместо того, чтобы передавать все звонки через центральный сервер, как делает Vonage, Skype-клиент ищет и находит других Skype-клиентов, затем из этих связей строит сеть, которая может быть использована для того, чтобы находить других пользователей и посылать им сообщения. Но в отличие от программы KaZaA, которая получает свой доход от рекламы, Skype в настоящее время свободет от дополнительных и шпионских модулей (adware и spyware). Вместо этого система Skype получает доход за счет того, что берет оплату с пользователей за использование терминальных шлюзов, которые соединяют сеть программы Skype с телефонными сетямии общего пользования.


Программа Skype в сравнении с другими VoIP-системами

Skype отличается от других VoIP-систем по нескольким основным факторам:

  1. Skype весьма популярен. В течение первой недели работы в августе 2003-го года более чем 60 тыс. людей скачали себе Skype-клиента. На сегодня Skype доступен для следующих операционных систем: MS Windows, MacOS, PocketPC и Linux. В октябре 2004 создатели Skype-а заявили, что их программой пользуются уже более миллиона людей.
  2. Использование программного обеспечения и сети Skype бесплатно; существуют лишь номинальные цены за звонки, сделанные с использованием функций "Skype Out" и "SkypeIn", которые позволяют делать звонки из Skype в телефонные сети общего пользования.
  3. Программа Skype гораздо легче в использовании, чем любая другая VoIP-система. Skype-клиент довольно легко устанавливается. Кроме выбора имени пользователя никакая другая конфигурация не требуется. И в отличие от SIP-системы, используемой компанией Vonage, Skype-клиенты без труда работают за брандмауэрами (сетевыми экранами/файрволами) и системами трансляции сетевых адресов (NAT).
  4. Skype предлагает превосходный звуковой компрессор с качеством, которое зачастую превосходит традиционные телефонные системы, при условии если пользователь Skype-а имеет высокоскоростной доступ в Интернет.
  5. В добавление к голосовой телефонии Skype поддерживает обмен мгновенными сообщениями, поиск и пересылку файлов.
  6. Skype использует шифрование. В отличие от традиционной телефонной связи и других VoIP-систем Skype заявляет, что передача всей информации шифруется с помощью 128-ми битных и выше криптографических кодов, что по их утверждению делает практически невозможным пассивный перехват Skype-разговоров, и возможность расшифровать и услышать их содержание.

Программа Skype в сравнении с ISDN

ISDN является другим видом цифровых телефонных систем, который популярен в Европе и Азии. Система ISDN похожа на VoIP тем, что звук переводится в цифровую форму и посылается по сети, и также тем, что телефонные линии ISDN, для того чтобы их использовать, требуют специального оборудования.

Голосовые звонки, сделанные с помощью программы Skype, отличаются от звонков, выполненных телефонами ISDN, в следующем отношении:

  1. В то время как Skype использует интернет, ISDN использует обычные телефонные линии.
  2. В то время как Skype зашифрован, телефонный звонки ISDN как правило не шифруються, за исключением случаев, когда используются специально кодирующие ISDN-телефоны либо факсы. (Подобное оборудование существует, но представлено в ограниченных количествах).
  3. В то время как Skype является бесплатной программой, довольно редко можно найти бесплатные телефонные звонки системы ISDN.
  4. Skype не поддерживает видеоконференции, в то время как данная функция присутствует во многих ISDN-системах и в программе Apples iChat.

В целом, Skype производит впечатление программы исключительно полезной для частных пользователей и организаций, которые нуждаются в голосовой связи высокого качества, и имеют доступ к широкополосному интернету.


Программа Skype в сравнении с другими одноранговыми Peer-to-Peer системами

Хотя Skype использует одноранговую связь типа peer-to-peer для того, чтобы определять местонахождение других пользователей Skype и пересылать речевые сообщения, существует много аспектов, по которым Skype отличается от других "чистых" peer-to-peer систем:

  1. Skype полагается на центральный идентификационный сервер, который идентифицирует пользователей и распространяет программное обеспечение. Согласно обозревателям программы Skype, и идентификация пользователей и распространение программного обеспечения происходит с использованием персональных ключей RSA с цифровыми подписями. Проверка на совпадение открытого ключа RSA включено в каждый загружаемый модуль Skype.
  2. Некоторые узлы Skype имеют статус особых узлов, так называемых "суперузлов". Когда Skype запускается на компьютере, который имеет публичный IP-адрес и не находится за межсетевым экраном, он сам становится "суперузлом" Такие компьютеры используются как точки-рандеву для того, чтобы компьютеры, находящиеся за межсетевыми экранами, могли связываться с другими пользователями Skype-а. Хотя компания Skype отказывается объяснять детали своего протокола, вероятно, что компьютеры, находящиеся за межсетевыми экранами, сканируют интернет на предмет суперузлов, затем формируют и поддерживают долгосрочное соединение с теми другими компьютерами. Затем суперузлы становятся уполномоченными точками для связи с точками которые находятся за межсетевыми экранами и связь с которыми усложнена.
  3. Когда используются функции SkypeIn или SkypeOut, вся информация обязательно проходит через сервера Skype-а, которые находятся в различных странах и зонах дозвона.

Программа Skype в сравнении с KaZaA

KaZaA это популярная программа по обмену файлами. Хотя обмен некоторыми файлами с помощью этой программы происходит с согласия владельцев авторских прав, тем не менее создается впечатление, что основное использование KaZaA - это нелегальный обмен нелицензионными копиями музыкальных и фильмовых файлов.

KaZaA и Skype кажутся компаниями, которые имеют нечто общее. Обе были основаны одними и теми же людьми, технический коллектив в обоих компаниях практически одинаковый, и большинство технологий, которые используются Skype-ом, изначально были разработаны для программы KaZaA. Версия 3.0 Программы KaZaA так же включает в себя и Skype-клиент; KaZaA 3.0 может передавать голосовые сообщения через сеть Skype.

Распространяются две версии программы KaZaA. Бесплатная версия поддерживается за счет рекламы, в то время как платная, которая стоит около 25-ти долларов США, не содержит рекламы. Рекламные бесплатной версии KaZaA-ы помещаются туда с помощью программного обеспечения, разработанного компанией GAIN. Подобное программное обеспечение часто называется "spyware", потому что оно просматривает веб-сайты, которые посещает пользователей и соответственно размещает там рекламные объявления. Компания KaZaA ставит под сомнение заявление о том, что GAIN это spyware: они утверждают что программа не может уловить нажатие клавиш, проанализировать файлы на жестком диске, либо сообщить информацию о данном пользователе третим лицам. Сверх того, это программное обеспечение можно легко удалить используя стандартную функцию Windows Add/Remove.

Маловероятно, что программа GAIN умеет как-либо влиять на конфиденциальность либо надежность телефонных звонков, сделанным пользователями Skype-а пользователям программы KaZaA 3.0.; не существует действенного способа, для анализа содержания разговоров на предмет целевой рекламы без того, чтобы эти разговоры были прослушены человеком, но затраты на такой мониторинг будут чрезмерно высоки по сравнению с потенциальными доходами от рекламы.

Тем не менее организации Гражданского Общества должны стараться избегать использования программы типа KaZaA. Так как KaZaA используется в первую очередь для файлообмена вопреки желаниям владельцев авторских прав, весьма вероятно, что пользователи KaZaA-ы будут хранить нелегальные копии музыки и фильмов на своих компьютерах. Организациям не рекомендуеться хранить такие файлы на своих компьютерах, потому что владение такой котрафактной коллекцией может привести к судебной ответственности.


Использование программы Skype при соединении методом дозвона (Dial-Up)

Использование Skype было протестировано в условиях Dial-Up дозвона к Интернет провайдеру при соединении по аналоговой телефонной линии на скорости 26 Кбит/сек. Качество звука при такой скорости значительно ухудшается. Тем не менее, Skype обеспечивает приемлемое качество звука для понятного двухстороннего разговора.

Для того, чтобы использовать телефонные линии dial-up, целесообразно выгрузить все программы, которые тоже используют интернет. Например, все интернет браузеры и почтовые программы должны быть выключены. Skype также будет работать лучше, если абоненты будут избегать говорить одновременно, так как это минимизирует требования к пропускной способности.

Используя Skype подобным образом при низкоскоростных линиях dial-up, Skype дает качество звука, которое заметно проигрывает аналоговым телефонным линиям. Тем не менее преимущество Skype - его низкие затраты и безопасность, являющаяся результатом использования шифрования. В ситуациях, когда международные звонки чрезмерно дорогие либо когда прослушивание звонков государством или телекоммуникационными службами - повод для беспокойства, использование Skype-а должно поощряться.


Надежность программы Skype

Надежна ли программа Skype? Безопасна ли она для использования? Намного ли безопасен звонок, сделанный в Skype по сравнению с аналоговым или ISDN телефонными звонками? Какова надежность Skype-а по сравнению с другими VoIP-системами?

Ответить на эти вопросы не так то легко. Надежность - это весьма абстрактная вещь, которую трудно проанализировать в отдельности: чтобы оценить надежность Skype-а, необходимо рассмотреть определенные виды угроз и затем решить, способен ли принцип работы данной программы противостоять данным угрозам?

Кроме того, анализ безопасности Skype-а осложнен по нескольким причинам: во-первых, надежность разговоров по Skype-у зависит от многих факторов, включая надежность самого компьютера, на котором установлен Skype и сети, которая используется для разговоров. Во-вторых, так как протокол Skype является запатентованным и закрытым, единственный источник информации - это заявления самой компании о надежности программы, и та информация, которая может быть получена при техническом анализе данного программного обеспечения. В третьих, так как Skype - это одноранговая система peer-to-peer, ее общая надежность зависит от третьей стороны, которые находятся в сети (но неизвестная тем, которые непосредственно общаются по Skype). В конце концов, так как программа Skype может обновлять себя каждый раз при новом запуске, безопасность всей системы может меняться без предупреждения или изменения которое может быть явно замеченным.

Следующими отличительными чертами надежности системы являются ключевыми по важности для организации, работающей в области Гражданского Общества, и использующей программу Skype:

  1. Конфиденциальность
    • Позволяет ли система Skype подслушивать разговоры посторонним лицам?
  2. Идентификация
    • Если вы вызвали другого пользователя на разговор по Skype-у, уверены ли вы в том, что вы дозвонились именно до того пользователя, чье имя вы использовали при наборе?
  3. Доступность
    • Всегда ли работает Skype, если оба пользователя имеют доступ в интернет, либо возможны случаи, когда вы не видите пользователя даже если вы оба загрузили данную программу? Может ли текущий разговор прерваться?
  4. Отказоустойчивость
    • Если сеть или инфраструктура Skype-а нарушены либо повреждены каким-нибудь образом, могут ли пользователи Skype-а продолжать общение в то время как сеть повреждена?
  5. Устойчивость
    • Если сеть или инфраструктура Skype-а нарушены либо повреждены так, что Skype больше не может функционировать, могут ли пользователи Skype быстро восстановить связь друг с другом?
  6. Целостность (разговора)
    • Теряется ли часть разговоров при пересылке их по Skype-у? Доходят ли пересылаемые файлы неповрежденными?
  7. Совместимость
    • Как использование программы Skype может повлиять на использование в компьютере пользователя или в сети других приложений? Другие программы использующие одноранговый доступ peer-to-peer идут вместе с со шпионскими модулями "spyware"; что насчет Skype?

Чтобы ответить на эти вопросы, я вел переписку с Кэт Джеймс (Kat James), которая является представителем компании Skype по связям с общественностью и СМИ в США, Тойво Аннус (Toivo Annus) - разработчиком Skype-а и Келли Лараби (Kelly Larabee) - еще одним пресс-атташе Skype-а. Я также кратко переговорил по данному вопросу с Келли Лараби по телефону. К тому же я провел предварительный анализ пакетов Skype-протокола передающихся по сети, фиксируя все информационные пакеты до и после Skype-звонков, которые поступают и исходят с компьютера, на котором используется программное обеспечение Skype.


Конфиденциальность

Как заявляют создатели Skype-а, эта программа шифрует или иначе сжимает информацию, которая передается по интернету. То есть, анализируя информационные пакеты, я не смог легко увидеть незакодированный, открытый текст моих сообщений. Но в то время, когда я могу с уверенностью сказать, что Skype надежен с точки зрения случайного подслушивания, я не могу сказать, может ли он защитить от более искушенного нападения.

Надежность информации, которая посылается в зашифрованном или сжатом виде, зависит от многих факторов, включая использование специальных алгоритмов шифрования и сжатия, как выбраны ключи кодирования и как происходит обмен этими ключами (известный как управление ключами), выполнения этих алгоритмов и протокола, использующего эти алгоритмы, а так же исполнения этих алгоритмов и протоколов в данном программном обеспечении.

Анализ информационных пакетов, пересылаемых между пользователями Skype, показывает, что комбинация этих протоколов используется для регистрации в сети, поиска других пользователей и выполнения телефонных звонков. Похоже, что программа использует HTTP-версию протокола для связи с Skype-сервером ui.skype.com (который, очевидно находится в Амстердаме), чтобы выполнять идентификацию пользователей и паролей и напрямую регистрироваться на сервере Skype. Модифицированная версия HTTP-протокола используется для передачи информации другим Skype-клиентам. В итоге, закодированный протокол используется для передачи голосовых и текстовых сообщений, а также файлов.

Используя Skype на компьютере Macintosh, я сделал звонок из Бостона ( штат Массачусетс, США) в Будапешт (Венгрия), в течение которого обменивался мгновенными сообщениями, а так же переслал файл. Все информационные пакеты были мной зафиксированы. Проанализировав их, я выяснил, что мой Skype-клиент в Бостоне сначала связался с компьютером в Великобритании очевидно для того, чтобы проверить, использую ли я самую последнюю версию Skype-клиента, а затем выполнить поиск в сети Skype, для того, чтобы найти нужного мне респондента.

(Технология, используемая Skype-ом для поиска и directory management, похожа на ту, которая используется системой под названием PeerEnabler компании Joltid, "первоначальные руководители и разработчики которой - выходцы из компании KaZaA и сети FastTrack peer-to-peer "[5] Пресс-атташе Skype-а настаивают, что Skype не использует ни сеть PeerEnabler ни FastTrack, а другую программу с похожими характеристиками.)

После того, как поиск завершился, был произведен обмен серией информационных пакетов с компьютером в Венгрии, который продолжался на протяжение всего разговора. Все эти пакеты не поддались моей расшифровке. Возможно потому, что они были закодированы, либо сжаты недокументированной системой компрессии.

Исходя из анализа зафиксированных информационных пакетов, я могу сделать вывод, что в то время как текущий обмен информации между Skype-клиентами может быть закодирован, поиски от имени пользователей Skype-а, включая поиски необходимые для инициирования Skype-звонков, поддаются наблюдению сетью Skype. Это означает, что даже непривилегированные участники сети могут проводить анализ трафика и определять, что один пользователь звонит другому. Неизвестно, позволяет принцип сети Skype просматривать некоторым узловыми точками все поисковые запросы и логи звонков, либо вместо этого каждый узловой пункт может видеть только часть общего траффика.


Что если Skype на самом деле использует шифрование?

Компания Skype заявляет, что ее системы используют алгоритм шифрования RSA для обмена ключами и 256-ти битовый AES для массовой кодировки. Однако Skype не публикует ни свои ключевые алгоритмы обмена, ни свой сетевой протокол, и, несмотря на постоянные запросы, отказывается раскрыть принцип, лежащий в основе идентификационной системы своих сертификатов, либо осуществления шифрования. Поэтому невозможно подтвердить заявления самой компании, касающиеся процесса шифрования. Вполне возможно, что данные хоть и закодированы, но не достаточно надежно.

Даже если Skype-протокол и обеспечивает шифрование, возможно, что система Skype передает ключи кодировки по голосовым каналам (которые, возможно, закодированы другим набором ключей), либо по-другому архивирует ключи да жестком диске пользователя. Доступ к этим ключам дал бы возможность третьим лицам расшифровать записанные Skype-разговоры. Подобная функция условно-секретного ключа могла бы быть встроена в Skype либо для тестирования либо по просьбе полиции или разведывательных служб. Даже если на настоящий момент Skype не имеет таких наблюдательных функций, они могут быть добавлены в будущем, и модифицированный клиент потом будет распространен по сети Skype, либо всем пользователям либо тем, кто удовлетворяет определенным выбранным критериям.

Skype использует шифрование, но не на достаточно высоком уровне. Даже если Skype и использует RSA, то неэффективное использование алгоритма не может обеспечить хорошую защиту. Из-за того, что на данный момент Skype еще не опубликовал свой протокол, невозможно утверждать, является ли протокол, использующий RSA, достаточно надежным или нет.

Необходимо принимать во внимание вышеописанную ситуацию. Разговор по Skype-у является значительно более конфиденциальным, чем разговор по традиционному аналоговому или ISDN-телефону. Прослушать эти разговоры может кто угодно, имеющий физический доступ к телефонной линии в любой точке между любой из говорящих сторон.


Надежность шифрования Skype в целом

Skype также более надежен, чем сегодняшние VoIP-системы, так как кодирование не является частью большинства VoIP-предложений. Тем не менее, VoIP-разговор возможно защитить, проведя VoIP-траффик через виртуальную частную сеть (VPN). Система, использующая VoIP через VPN, возможно является более надежной, чем Skype, при условии, что VPN правильно сконфигурирован.

Важно понять, что надежность Skype-а может быть подорвана наличием шпионских модулей spyware либо других видов отслеживающих программ, которые запущены на компьютере пользователя. Например, такие программы как Netbus и Back Orifice позволяют посторонним лицам включать микрофон компьютера и пересылать звукозапись через интернет на чужой компьютер. Такая программа может подслушивать не только Skype-разговоры, но и любые другие, которые происходят в офисе, в котором расположен компьютер с загруженной программой Skype.

Существуют другие моменты, касающиеся безопасности программы Skype, о которых пользователи должны быть осведомлены:

  • Хотя производится впечатление, что Skype-клиент не записывает и не хранит Skype-разговоры, он может регистрировать историю текстовых сообщений в файле архива для каждого пользователя. Skype позволяет регистрировать выполненные разговоры по умолчанию, другими словами все текстовые сообщения записываются пока пользователь не предпринимает обратных действий. Эти файлы могут извлечены с помощью шпионских модулей spyware, других дистанционных приложений, либо при несанкционированном физическом доступе к компьютерной системе.

  • Так как все пользователи Skype загружены в одно и то же так называемое "облако", любой пользователь Skype-а может узнать, находится ли любой другой пользователь в программе на данный момент.

  • Похоже на то, что Skype пытается пересылать пакеты между участниками разговора напрямую через интернет, но если прямой путь недоступен, то не исключено что Skype вместо этого посылает пакеты через другие компьютеры, на которых работает данная программа. Эти компьютеры-посредники называются узловыми точками (суперузлами).

    Невыяснено, могут ли узловые точки вести мониторинг голосового траффика, который через них проходит. Представители Skype утверждают, что подобный мониторинг невозможен из-за использования шифрования. Логично предположить, что действительно подобный мониторинг невозможен. Возможно, что работники компании Skype думают, что подобный мониторинг невозможен, но существует какой-либо недостаток в их протоколе либо устройстве системы, которые делают подобный мониторинг возможным. Многие подобные недостатки были найдены в других криптографических протоколах, после того как они были использованы.

  • Функции SkypeIn и Skype Out могут использовать шифрование вплоть до Skype шлюза, но затем телефонные разговоры раскодируются и посылаются через стандартную телефонную сеть общественного доступа. То есть в этой точке звонки могут подвергаться нелегальному прослушиванию и мониторингу.

В конечном счете нужно помнить о том, что надежность систему Skype таже полностью зависит от совести программистов Skype и организации работы Skype-серверов. Возможно, что в системе есть лазейки, которые позволяют Skype либо другим компаниям подслушивать или записывать Skype-разговоры. Теоретически разработчики Skype могли даже встроить "лазейку" в систему, которая может использовать специальную программу для включения микрофона на компьютере, чтобы либо записывать все звуки в комнате на жесткий диск либо пересылать эти данные по интернету на другой компьютер. Подобные лазейки и ловушки так же могут быть внесены в любую Skype-программу либо эти функции могут быть добавлены позже к Skype-программам отдельных пользователей.


Идентификация

У каждого Skype-пользователя есть имя пользователя и пароль. Каждое имя пользователя зарегистрировано на определенный электронный адрес. Для того, чтобы войти в систему, пользователь должен ввести свое имя и пароль. Если пароль утерян, Skype поменяет пароль и вышлет новый на зарегистрированный электронный адрес пользователя. Этот подход называется Идентификацией и Авторизацией основанной на адресе электронной почты [2] Skype-клиент также имеет возможность "запоминать" имена пользователей и пароли и осуществлять автоматический вход в систему.

Дополнительной сложностью системы Skype является ее сеть. Похоже на то, что сеть Skype используется для проверки подлинности имен пользователей и паролей, но не совсем ясно как именно это делается. Например, узлы сети Skype могут пересылать зашифрованную комбинацию имен пользователей и паролей обратно на Skype-сервера для авторизации. Также они могут пересылать обратно незашифрованную комбинацию имен пользователей и паролей. Сеть Skype может быть вообще в это не вовлечена, и вся передача информации между Skype-клиентами может служить другим целям. Однако, если сеть Skype все-таки задействована в этом, то возможно несколько вариантов атак:

  • Skype-клиент может узнать имя и пароль зарегистрированных пользователей Skype-а, чтобы затем использовать эту информацию в недобрых целях.

  • Если пользователь Skype-а получет доступ к Skype-сети через злоумышленного интернет-провайдера, возможно, что этот провайдер может направить информацию, исходящую от этого пользователя на Skype узел злоумышленника. Таким образом, у этого интернет-провайдера есть возможность узнать любой из паролей пользователей Skype-а.

  • Также, узел злоумышленника может сымитировать реальную идентификацию, что позволит клиенту зайти в систему как другой Skype-пользователь, даже если пароль этого пользователя не известен.

Так как Skype является голосовой системой общения, его пользователи могут по голосу идентифицировать людей, с которым они общаются. То есть голос имеет биометрические качества. Однако это не срабатывает, когда идет общение только посредством обмена письменными сообщениями и файлами.

В нормальной ситуации кажется, что идентификационная система Skype-а обеспечивает такой же уровень идентификации, как и другие системы, основанные на именах пользователей и паролях, такие как AOL или HotMail. То есть большинство людей могут контролировать свои почтовые ящики, но иногда злоумышленники могут узнать чужой пароль с помощью догадок, социотехники, использования клавиатурных шпионов, либо с помощью перехваченного сообщения, используемого для восстановления пароля. Также компьютерные администраторы могут выдать пароли, установить новые или каким-нибудь другим образом дать возможность злоумышленникам выдать себя за зарегистрированного пользователя. В то же время можно предположить, что человек с которым Вы общаетесь в Skype в действительности тот, чье имя вы видите, но абсолютной гарантии в этом у Вас нет.


Доступность

Одно из великих инженерных достижений ХХ-го века - широкий доступ к телефонной сети общественного пользования. Во многих странах пользователи испытывают незнаительные простои всего лишь в количестве 5-ти минут на одного пользователя за год или даже меньше, что эквивалентно 99.99905% доступности.

Хотя изначальное строение интернета предполагало, что сеть выдержит потерю некоторых критических связей (см. ниже главу "отказоустойчивость"), это только лишь недавно стало целью разработчиков и производителей интернет-оборудования. Качества сервиса Интернет в целом пока проигрывает телефонному. Таким образом, возможно, что телефонные звонки по интернету менее доступны, чем звонки по телефонным сетям общественного доступа. (Некоторые комментаторы заметили, что доступность телефонных сетей уменьшается в связи с прекращением регулирования, и что доступность отдельной системы менее важна, учитывая широкое распространение многочисленных пересекающихся мобильных сетей.)

Дополнительные факторы могут подорвать потенциальную доступность Skype-а. Так как Skype-клиент зависит от идентификации имени пользователя и пароля, возможен такой случай, когда вся сеть Skype перестанет функционировать, если идентификационные Skype-сервера выйдут из строя либо по другим причинам перестанут быть доступными. Существующие VoIP-системы не имеют такой проблемы, хотя те системы, которые полагаются на сервис единственного шлюза, будут испытывать общий поломку, если этот шлюз выйдет из строя. (Например, все пользователи Vonage не смогут пользоваться телефонным сервисом, если шлюз Vonage выйдет из строя.)


Отказоустойчивость

Часто говорят, что интернет был придуман для того, чтобы противостоять атомной войне. Правда заключается в том, что сети с пакетной коммутацией были разработаны для того, чтобы обмен информацией между узлами в сети мог продолжаться, даже если прямая связь между этими узлами разрушена. Возможность системы продолжать работать даже после такого повреждения называется отказоустойчивостью.

Устройство интернет позволяет интернет-провайдерам выбирать, насколько отказоустойчивыми они хотят видеть свои системы. Если организация подсоединяется к интернету через свой почтовый сервер с помощью единственной DSL-линии, и эта линия выходит из строя, то почта не будет работать. С другой стороны, если организация имеет две DSL-линии, электронная почта будет функционировать при поломки одной из этих линий. Отказоустойчивые системы обычно более дорогие, чем системы с единственной аварийной точкой. К тому же, отказоустойчивые системы в редких случаях могут предоставить более лучшие повседневные эксплуатационные качества, чем не отказоустойчивые. Как результат, большинство интернет-пользователей и провайдеров интернет-услуг не используют системы, которые могу противостоять случайному выходу из строя одного или более ее компонентов.

Не известно, могут ли идентификационные Skype-сервера выдержать перебои в сети или атаки.


Устойчивость

Сети с пакетной коммутацией необычайно устойчивые. В большинстве случаев интернет-связь можно восстановить быстрее, чем в традиционных телефонных сетях, с помощью развертывания беспроводных сетевых технологий. Дополнительное преимущество Skype-а и других VoIP-систем в том, что эти системы были разработаны, учитывая пользователей мобильной связи. Они не зависят от смены IP адресов пользователей.

Как результат, Skype и другие VoIP-системы в целом более приспособлены к перебоям в сетях. Если в здании выйдет из строя сеть, то можно просто взять компьютеры или VoIP-телефоны, перенести их в другое место и снова подключить. Как только ваш компьютер зарегестрируется в сети Skype, вы сможете осуществлять и получать звонки вне зависимости от вашего нового месторасположения.

С другой стороны, Skype-клиенты почти наверняка не смогли бы работать, если бы Skype-сеть обратной идентификации стала недоступной. Это может случится как результат нарушения сети, при некоторых видов хакерских атак, враждебного вторжения а так же в случае закрытия компании-учредителя. В подобном случае сеть Skype может стать недоступной для некоторой части или даже всех пользователей Skype-а.


Целостность разговора

Целостность разговора, обеспеченная Skyp-ом до конца не исследована. Возможно, что разговор, выполненный с помощью системы Skype, может оборваться либо исказиться прежде чем достигнет Вашего собеседника. Таким образом, Skype не гарантирует, что текстовые сообщения и файлы будут доставлены в том виде, в котором они отправлены.

Однако, на практике, Skype хорошо передает голос, и текстовые сообщения и файлы так же передаются без искажений. Но при использовании Skype в беспроводных сетях стандарта 802.11, значительно страдает качество голоса.


Совместимость

Понятно, что сетевых администраторов беспокоит скачиваемое пользователями программное обеспечением, использование которого может иметь непредсказуемые последствия. Многие университеты, например, жалуются, что студенты, пользующиеся файлообменными системами типа KaZaA, потребляют большие объемы трафика и потенциально подвергают свои учебные заведения судебным преследованиям со стороны владельцев, чьи авторские права могут быть нарушены. Пользователи KaZaA-ы могут также делится содержимым своих компьютеров, будучи даже не осведомленными об этом. [3]

Так как общение с помощью Skype ограничено только голосом, общая нагрузка на сеть,

Источник: http://infa24.ucoz.ru/publ/88

Категория: Все о Skype (Скайп) | Добавил: infa24 (17.02.2011) | Автор: infa24 W
Просмотров: 1385 | Теги: Skype | Рейтинг: 0.0/0
Всего комментариев: 0