продолжение ЗДЕСЬ В связи с увеличением темпов использования высокоскоростного доступа к сети Интернет, все большее количество компаний и частных пользователей начинают использовать итернет как средство для осуществления телефонных звонков. Данная технология называется «передача голоса по IP-протоколу» (VoIP). Все телефонные системы в мире использую микрофон, для преобразования звуковых волн в электрические, и громкоговоритель, чтобы преобразовывать электрические сигналы обратно в звуковые на другом конце провода. Но эта технология, используемая для связи микрофона и громкоговорителя, значительно усовершенствовалась за последние 125 лет. Более ранние системы соединяли микрофон напрямую с громкоговорителем через медную проволоку. В 1970-х годах компания AT&T использовала первые системы, которые могли пересылать множество телефонных звонков по единому проводу, преобразуя каждый телефонный звонок в поток цифровых данных. Системы VoIP продолжили эту эволюцию, беря независимые цифровые данные, сжимая их, разбивая потоки на пакеты данных и посылая эти пакеты по интернету. Естественно, при получении этот процесс шел в обратном направлении. По системе VoIP два человека могут разговаривать друг с другом используя наушники и микрофоны, подсоединенные к их компьютерам. В качестве альтернативы может быть использован VoIP-адаптер, чтобы переводить звуковые сигналы стандартных аналоговых телефонов в интернет-пакеты. Шлюзы VoIP соединяют интернет-системы с публичными телефонными сетями (PSTN). Как правило использование этих шлюзов — платное. Такие компании как, например, Vonage продают клиентам пакет, который включает в себя VoIP-адаптер и возможность использования VoIP шлюза этой компании, что дает клиентам компании Vonage иллюзию использования обычного телефона, с единственной разницей, что нужно подсоединять адаптер Vonage к кабельному модему или домашней сети, а не к паре проводов, идущих к центральному офису телефонной компании. Существует много разных, в общем несовместимых технологий по пересылке голоса по интернету. Стандарт H.225 Международного Телекоммуникационного Объединения обеспечивает голосовой и видео-телеконференцсвязью; Проблемная Группа Проектирования Internet (IETF) использует несовместимую систему, которая называется Session Initiation Protocol (SIP). Компания Cisco разработала запатентованную систему, которая называется Skinny Client Control Protocol (SCCP).
Skype
- это запатентованная система VoIP, которая была разработана Skype Technologies S. A. — корпорацией, зарегестрированной в Люксембурге. Эта компания была основана Янусом Фриисом (Janus Friis) и Никласом Зеенстромом (Niklas Zennstrom), теми же предпринимателями, что разработали популярную систему обмена файлов — KaZaA. Так же как и KaZaA, Skype основан на технологии соединения равноправных узлов ЛВС (одноранговых узлов) методом peer-to-peer вместо того, чтобы передавать все звонки через центральный сервер, как делает Vonage, Skype-клиент ищет и находит других Skype-клиентов, затем из этих связей строит сеть, которая может быть использована для того, чтобы находить других пользователей и посылать им сообщения. Но в отличие от программы KaZaA, которая получает свой доход от рекламы, Skype в настоящее время свободет от дополнительных и шпионских модулей (adware и spyware). Вместо этого система Skype получает доход за счет того, что берет оплату с пользователей за использование терминальных шлюзов, которые соединяют сеть программы Skype с телефонными сетямии общего пользования.
Программа Skype в сравнении с другими VoIP-системамиSkype отличается от других VoIP-систем по нескольким основным факторам: Skype весьма популярен. В течение первой недели работы в августе 2003-го года более чем 60 тыс. людей скачали себе Skype-клиента. На сегодня Skype доступен для следующих операционных систем: MS Windows, MacOS, PocketPC и Linux. В октябре 2004 создатели Skype явили, что их программой пользуются уже более миллиона людей. Использование программного
обеспечения и сети Skype бесплатно; существуют лишь номинальные цены
за звонки, сделанные с использованием функций «Skype Out» и «SkypeIn»,
которые позволяют делать звонки из Skype в телефонные сети общего
пользования. Skype предлагает превосходный звуковой компрессор с качеством, которое зачастую превосходит традиционные телефонные системы, при условии если пользователь Skype имеет высокоскоростной доступ в Интернет. В добавление к голосовой телефонии Skype поддерживает обмен мгновенными сообщениями, поиск и пересылку файлов.
Программа Skype в сравнении с ISDN
ISDN является другим видом цифровых телефонных систем, который популярен в Европе и Азии. Система ISDN похожа на VoIP тем, что звук переводится в цифровую форму и посылается по сети, и также тем, что телефонные линии ISDN, для того чтобы их использовать, требуют специального оборудования. Голосовые звонки, сделанные с помощью программы Skype, отличаются от звонков, выполненных телефонами ISDN, в следующем отношении:
В целом, Skype производит впечатление программы исключительно полезной для частных пользователей и организаций, которые нуждаются в голосовой связи высокого качества, и имеют доступ к широкополосному интернету.
Программа Skype в сравнении с другими одноранговыми Peer-to-Peer системами
Хотя Skype использует одноранговую связь типа peer-to-peer для того, чтобы определять местонахождение других пользователей Skype и пересылать речевые сообщения, существует много аспектов, по которым Skype отличается от других «чистых» peer-to-peer систем:
Программа Skype в сравнении с KaZaA
KaZaA это популярная программа по обмену файлами. Хотя обмен некоторыми файлами с помощью этой программы происходит с согласия владельцев авторских прав, тем не менее создается впечатление, что основное использование KaZaA — это нелегальный обмен нелицензионными копиями музыкальных и фильмовых файлов. KaZaA и Skype кажутся компаниями, которые имеют нечто общее. Обе были основаны одними и теми же людьми, технический коллектив в обоих компаниях практически одинаковый, и большинство технологий, которые используются Skype, изначально были разработаны для программы KaZaA. Версия 3.0 Программы KaZaA так же включает в себя и Skype-клиент; KaZaA 3.0 может передавать голосовые сообщения через сеть Skype. Распространяются две версии программы KaZaA. Бесплатная версия поддерживается за счет рекламы, в то время как платная, которая стоит около 25-ти долларов США, не содержит рекламы. Рекламные бесплатной версии KaZaA-ы помещаются туда с помощью программного обеспечения, разработанного компанией GAIN. Подобное программное обеспечение часто называется «spyware», потому что оно просматривает веб-сайты, которые посещает пользователей и соответственно размещает там рекламные объявления. Компания KaZaA ставит под сомнение заявление о том, что GAIN это spyware: они утверждают что программа не может уловить нажатие клавиш, проанализировать файлы на жестком диске, либо сообщить информацию о данном пользователе третим лицам. Сверх того, это программное обеспечение можно легко удалить используя стандартную функцию Windows Add/Remove. Маловероятно, что программа GAIN умеет как-либо влиять на конфиденциальность либо надежность телефонных звонков, сделанным пользователями Skype пользователям программы KaZaA 3.0.; не существует действенного способа, для анализа содержания разговоров на предмет целевой рекламы без того, чтобы эти разговоры были прослушены человеком, но затраты на такой мониторинг будут чрезмерно высоки по сравнению с потенциальными доходами от рекламы. Тем не менее организации Гражданского Общества должны стараться избегать использования программы типа KaZaA. Так как KaZaA используется в первую очередь для файлообмена вопреки желаниям владельцев авторских прав, весьма вероятно, что пользователи KaZaA-ы будут хранить нелегальные копии музыки и фильмов на своих компьютерах. Организациям не рекомендуеться хранить такие файлы на своих компьютерах, потому что владение такой котрафактной коллекцией может привести к судебной ответственности.
Использование программы Skype при соединении методом дозвона (Dial-Up)
Использование Skype было протестировано в условиях Dial-Up дозвона к Интернет провайдеру при соединении по аналоговой телефонной линии на скорости 26 Кбит/сек. Качество звука при такой скорости значительно ухудшается. Тем не менее, Skype обеспечивает приемлемое качество звука для понятного двухстороннего разговора. Для того, чтобы использовать телефонные линии dial-up, целесообразно выгрузить все программы, которые тоже используют интернет. Например, все интернет браузеры и почтовые программы должны быть выключены. Skype также будет работать лучше, если абоненты будут избегать говорить одновременно, так как это минимизирует требования к пропускной способности. Используя Skype подобным образом при низкоскоростных линиях dial-up, Skype дает качество звука, которое заметно проигрывает аналоговым телефонным линиям. Тем не менее преимущество Skype — его низкие затраты и безопасность, являющаяся результатом использования шифрования. В ситуациях, когда международные звонки чрезмерно дорогие либо когда прослушивание звонков государством или телекоммуникационными службами — повод для беспокойства, использование Skype должно поощряться.
Надежность программы Skype
Надежна ли программа Skype? Безопасна ли она для использования? Намного ли безопасен звонок, сделанный в Skype по сравнению с аналоговым или ISDN телефонными звонками? Какова надежность Skype о сравнению с другими VoIP-системами? Ответить на эти вопросы не так то легко. Надежность — это весьма абстрактная вещь, которую трудно проанализировать в отдельности: чтобы оценить надежность Skype , необходимо рассмотреть определенные виды угроз и затем решить, способен ли принцип работы данной программы противостоять данным угрозам? Кроме того, анализ безопасности Skype осложнен по нескольким причинам: во-первых, надежность разговоров по Skype висит от многих факторов, включая надежность самого компьютера, на котором установлен Skype и сети, которая используется для разговоров. Во-вторых, так как протокол Skype является запатентованным и закрытым, единственный источник информации — это заявления самой компании о надежности программы, и та информация, которая может быть получена при техническом анализе данного программного обеспечения. В третьих, так как Skype — это одноранговая система peer-to-peer, ее общая надежность зависит от третьей стороны, которые находятся в сети (но неизвестная тем, которые непосредственно общаются по Skype). В конце концов, так как программа Skype может обновлять себя каждый раз при новом запуске, безопасность всей системы может меняться без предупреждения или изменения которое может быть явно замеченным. Следующими отличительными чертами надежности системы являются ключевыми по важности для организации, работающей в области Гражданского Общества, и использующей программу Skype:
Чтобы ответить на эти вопросы, я вел переписку с Кэт Джеймс (Kat James), которая является представителем компании Skype по связям с общественностью и СМИ в США, Тойво Аннус (Toivo Annus) — разработчиком Skype Келли Лараби (Kelly Larabee) — еще одним пресс-атташе Skype . Я также кратко переговорил по данному вопросу с Келли Лараби по телефону. К тому же я провел предварительный анализ пакетов Skype отокола передающихся по сети, фиксируя все информационные пакеты до и после Skype вонков, которые поступают и исходят с компьютера, на котором используется программное обеспечение Skype.
Конфиденциальность Skype
Как заявляют создатели Skype , эта программа шифрует или иначе сжимает информацию, которая передается по интернету. То есть, анализируя информационные пакеты, я не смог легко увидеть незакодированный, открытый текст моих сообщений. Но в то время, когда я могу с уверенностью сказать, что Skype надежен с точки зрения случайного подслушивания, я не могу сказать, может ли он защитить от более искушенного нападения. Надежность информации, которая посылается в зашифрованном или сжатом виде, зависит от многих факторов, включая использование специальных алгоритмов шифрования и сжатия, как выбраны ключи кодирования и как происходит обмен этими ключами (известный как управление ключами), выполнения этих алгоритмов и протокола, использующего эти алгоритмы, а так же исполнения этих алгоритмов и протоколов в данном программном обеспечении. Анализ информационных пакетов, пересылаемых между пользователями Skype, показывает, что комбинация этих протоколов используется для регистрации в сети, поиска других пользователей и выполнения телефонных звонков. Похоже, что программа использует HTTP-версию протокола для связи с Skype-сервером ui.skype.com (который, очевидно находится в Амстердаме), чтобы выполнять идентификацию пользователей и паролей и напрямую регистрироваться на сервере Skype. Модифицированная версия HTTP-протокола используется для передачи информации другим Skype-клиентам. В итоге, закодированный протокол используется для передачи голосовых и текстовых сообщений, а также файлов. Используя Skype на компьютере Macintosh, я сделал звонок из Бостона ( штат Массачусетс, США) в Будапешт (Венгрия), в течение которого обменивался мгновенными сообщениями, а так же переслал файл. Все информационные пакеты были мной зафиксированы. Проанализировав их, я выяснил, что мой Skype-клиент в Бостоне сначала связался с компьютером в Великобритании очевидно для того, чтобы проверить, использую ли я самую последнюю версию Skype-клиента, а затем выполнить поиск в сети Skype, для того, чтобы найти нужного мне респондента. (Технология, используемая Skype-ом для поиска и directory management, похожа на ту, которая используется системой под названием PeerEnabler компании Joltid, «первоначальные руководители и разработчики которой — выходцы из компании KaZaA и сети FastTrack peer-to-peer» Пресс-атташе Skype настаивают, что Skype не использует ни сеть PeerEnabler ни FastTrack, а другую программу с похожими характеристиками.) После того, как поиск завершился, был произведен обмен серией информационных пакетов с компьютером в Венгрии, который продолжался на протяжение всего разговора. Все эти пакеты не поддались моей расшифровке. Возможно потому, что они были закодированы, либо сжаты недокументированной системой компрессии. Исходя из анализа зафиксированных информационных пакетов, я могу сделать вывод, что в то время как текущий обмен информации между Skype-клиентами может быть закодирован, поиски от имени пользователей Skype , включая поиски необходимые для инициирования Skype вонков, поддаются наблюдению сетью Skype. Это означает, что даже непривилегированные участники сети могут проводить анализ трафика и определять, что один пользователь звонит другому. Неизвестно, позволяет принцип сети Skype просматривать некоторым узловыми точками все поисковые запросы и логи звонков, либо вместо этого каждый узловой пункт может видеть только часть общего траффика.
Что если Skype на самом деле использует шифрование? Компания Skype заявляет, что ее системы используют алгоритм шифрования RSA для обмена ключами и 256-ти битовый AES для массовой кодировки. Однако Skype не публикует ни свои ключевые алгоритмы обмена, ни свой сетевой протокол, и, несмотря на постоянные запросы, отказывается раскрыть принцип, лежащий в основе идентификационной системы своих сертификатов, либо осуществления шифрования. Поэтому невозможно подтвердить заявления самой компании, касающиеся процесса шифрования. Вполне возможно, что данные хоть и закодированы, но не достаточно надежно. Даже если Skype отокол и обеспечивает шифрование, возможно, что система Skype передает ключи кодировки по голосовым каналам (которые, возможно, закодированы другим набором ключей), либо по-другому архивирует ключи да жестком диске пользователя. Доступ к этим ключам дал бы возможность третьим лицам расшифровать записанные Skype говоры. Подобная функция условно-секретного ключа могла бы быть встроена в Skype либо для тестирования либо по просьбе полиции или разведывательных служб. Даже если на настоящий момент Skype не имеет таких наблюдательных функций, они могут быть добавлены в будущем, и модифицированный клиент потом будет распространен по сети Skype, либо всем пользователям либо тем, кто удовлетворяет определенным выбранным критериям. Skype использует шифрование, но не на достаточно высоком уровне. Даже если Skype и использует RSA, то неэффективное использование алгоритма не может обеспечить хорошую защиту. Из-за того, что на данный момент Skype еще не опубликовал свой протокол, невозможно утверждать, является ли протокол, использующий RSA, достаточно надежным или нет. Необходимо принимать во внимание вышеописанную ситуацию. Разговор по Skype является значительно более конфиденциальным, чем разговор по традиционному аналоговому или ISDN-телефону. Прослушать эти разговоры может кто угодно, имеющий физический доступ к телефонной линии в любой точке между любой из говорящих сторон.
Надежность шифрования Skype в целом Skype также более надежен, чем сегодняшние VoIP-системы, так как кодирование не является частью большинства VoIP-предложений. Тем не менее, VoIP-разговор возможно защитить, проведя VoIP-траффик через виртуальную частную сеть (VPN). Система, использующая VoIP через VPN, возможно является более надежной, чем Skype, при условии, что VPN правильно сконфигурирован. Важно понять, что надежность Skype может быть подорвана наличием шпионских модулей spyware либо других видов отслеживающих программ, которые запущены на компьютере пользователя. Например, такие программы как Netbus и Back Orifice позволяют посторонним лицам включать микрофон компьютера и пересылать звукозапись через интернет на чужой компьютер. Такая программа может подслушивать не только Skype говоры, но и любые другие, которые происходят в офисе, в котором расположен компьютер с загруженной программой Skype. Существуют другие моменты, касающиеся безопасности программы Skype, о которых пользователи должны быть осведомлены:
В конечном счете нужно помнить о том, что надежность систему Skype таже полностью зависит от совести программистов Skype и организации работы Skype-серверов. Возможно, что в системе есть лазейки, которые позволяют Skype либо другим компаниям подслушивать или записывать Skype говоры. Теоретически разработчики Skype могли даже встроить «лазейку» в систему, которая может использовать специальную программу для включения микрофона на компьютере, чтобы либо записывать все звуки в комнате на жесткий диск либо пересылать эти данные по интернету на другой компьютер. Подобные лазейки и ловушки так же могут быть внесены в любую Skype ограмму либо эти функции могут быть добавлены позже к Skype ограммам отдельных пользователей.
Идентификация в Skype
У каждого Skype ользователя есть имя пользователя и пароль. Каждое имя пользователя зарегистрировано на определенный электронный адрес. Для того, чтобы войти в систему, пользователь должен ввести свое имя и пароль. Если пароль утерян, Skype поменяет пароль и вышлет новый на зарегистрированный электронный адрес пользователя. Этот подход называется Идентификацией и Авторизацией основанной на адресе электронной почты Skype-клиент также имеет возможность «запоминать» имена пользователей и пароли и осуществлять автоматический вход в систему. Дополнительной сложностью системы Skype является ее сеть. Похоже на то, что сеть Skype используется для проверки подлинности имен пользователей и паролей, но не совсем ясно как именно это делается. Например, узлы сети Skype могут пересылать зашифрованную комбинацию имен пользователей и паролей обратно на Skype-сервера для авторизации. Также они могут пересылать обратно незашифрованную комбинацию имен пользователей и паролей. Сеть Skype может быть вообще в это не вовлечена, и вся передача информации между Skype-клиентами может служить другим целям. Однако, если сеть Skype все-таки задействована в этом, то возможно несколько вариантов атак:
Так как Skype является голосовой системой общения, его пользователи могут по голосу идентифицировать людей, с которым они общаются. То есть голос имеет биометрические качества. Однако это не срабатывает, когда идет общение только посредством обмена письменными сообщениями и файлами. В нормальной ситуации кажется, что идентификационная система Skype обеспечивает такой же уровень идентификации, как и другие системы, основанные на именах пользователей и паролях, такие как AOL или HotMail. То есть большинство людей могут контролировать свои почтовые ящики, но иногда злоумышленники могут узнать чужой пароль с помощью догадок, социотехники, использования клавиатурных шпионов, либо с помощью перехваченного сообщения, используемого для восстановления пароля. Также компьютерные администраторы могут выдать пароли, установить новые или каким-нибудь другим образом дать возможность злоумышленникам выдать себя за зарегистрированного пользователя. В то же время можно предположить, что человек с которым Вы общаетесь в Skype в действительности тот, чье имя вы видите, но абсолютной гарантии в этом у Вас нет.
Доступность Skype
Одно из великих инженерных достижений ХХ-го века — широкий доступ к телефонной сети общественного пользования. Во многих странах пользователи испытывают незнаительные простои всего лишь в количестве 5-ти минут на одного пользователя за год или даже меньше, что эквивалентно 99.99905% доступности. Хотя изначальное строение интернета предполагало, что сеть выдержит потерю некоторых критических связей (см. ниже главу «отказоустойчивость»), это только лишь недавно стало целью разработчиков и производителей интернет-оборудования. Качества сервиса Интернет в целом пока проигрывает телефонному. Таким образом, возможно, что телефонные звонки по интернету менее доступны, чем звонки по телефонным сетям общественного доступа. (Некоторые комментаторы заметили, что доступность телефонных сетей уменьшается в связи с прекращением регулирования, и что доступность отдельной системы менее важна, учитывая широкое распространение многочисленных пересекающихся мобильных сетей.) Дополнительные факторы могут подорвать потенциальную доступность Skype . Так как Skype-клиент зависит от идентификации имени пользователя и пароля, возможен такой случай, когда вся сеть Skype перестанет функционировать, если идентификационные Skype-сервера выйдут из строя либо по другим причинам перестанут быть доступными. Существующие VoIP-системы не имеют такой проблемы, хотя те системы, которые полагаются на сервис единственного шлюза, будут испытывать общий поломку, если этот шлюз выйдет из строя. (Например, все пользователи Vonage не смогут пользоваться телефонным сервисом, если шлюз Vonage выйдет из строя.)
Отказоустойчивость SkypeЧасто говорят, что интернет был придуман для того, чтобы противостоять атомной войне. Правда заключается в том, что сети с пакетной коммутацией были разработаны для того, чтобы обмен информацией между узлами в сети мог продолжаться, даже если прямая связь между этими узлами разрушена. Возможность системы продолжать работать даже после такого повреждения называется отказоустойчивостью. Устройство интернет позволяет интернет-провайдерам выбирать, насколько отказоустойчивыми они хотят видеть свои системы. Если организация подсоединяется к интернету через свой почтовый сервер с помощью единственной DSL-линии, и эта линия выходит из строя, то почта не будет работать. С другой стороны, если организация имеет две DSL-линии, электронная почта будет функционировать при поломки одной из этих линий. Отказоустойчивые системы обычно более дорогие, чем системы с единственной аварийной точкой. К тому же, отказоустойчивые системы в редких случаях могут предоставить более лучшие повседневные эксплуатационные качества, чем не отказоустойчивые. Как результат, большинство интернет-пользователей и провайдеров интернет-услуг не используют системы, которые могу противостоять случайному выходу из строя одного или более ее компонентов. Не известно, могут ли идентификационные Skype-сервера выдержать перебои в сети или атаки.
Устойчивость Skype
Сети
с пакетной коммутацией необычайно устойчивые. В большинстве случаев
интернет-связь можно восстановить быстрее, чем в традиционных телефонных
сетях, с помощью развертывания беспроводных сетевых технологий.
Дополнительное преимущество Skype других VoIP-систем в том, что эти
системы были разработаны, учитывая пользователей мобильной связи. Они
не зависят от смены IP адресов пользователей. С другой стороны, Skype-клиенты почти наверняка не смогли бы работать, если бы Skype-сеть обратной идентификации стала недоступной. Это может случится как результат нарушения сети, при некоторых видов хакерских атак, враждебного вторжения а так же в случае закрытия компании-учредителя. В подобном случае сеть Skype может стать недоступной для некоторой части или даже всех пользователей Skype .
Целостность разговора в Skype
Целостность разговора, обеспеченная Skyp-ом до конца не исследована. Возможно, что разговор, выполненный с помощью системы Skype, может оборваться либо исказиться прежде чем достигнет Вашего собеседника. Таким образом, Skype не гарантирует, что текстовые сообщения и файлы будут доставлены в том виде, в котором они отправлены. Однако, на практике, Skype хорошо передает голос, и текстовые сообщения и файлы так же передаются без искажений. Но при использовании Skype в беспроводных сетях стандарта 802.11, значительно страдает качество голоса. начало продолжение ЗДЕСЬ Источник: http://infa24.ucoz.ru/publ/88 | |||||||||||||||
| |||||||||||||||
Просмотров: 1069 | | |
Всего комментариев: 0 | |