Комментарии 67
НЛО прилетело и опубликовало эту надпись здесь
:) ммда уж. Я вот думаю на просторах бывшего СССР наши доблестные спецслужбы уже наладили дипломатические контакты с представителями Skype или нет :) И главное, как давно.
А что там можно скрывать, кроме бэкдора?Кодек например. Ну или сам протокол, чтобы все пользовались именно оригинальным клиентом Skype, а не 3rd-party продуктами.
НЛО прилетело и опубликовало эту надпись здесь
Кодеки у них долгое время были покупные, ничего удивительного в них не было.
А вот защита протокола - да, возможно. Но думаю, что опасения связаны не с появлением альтернативных клиентов (их можно запретить), а с тем, что сам протокол уязвим к атакам. Может быть, используя кракнутый клиент можно сильно нарушить работу всей сети в целом. У них же частично P2P-архитектура, и вряд ли 100% защищенная от некорректного поведения узла. Или они не уверены в ее защищенности.
А backdoor тоже, думаю, есть. :) Как же без этого - у всех массовых систем есть, а у них нету?
А вот защита протокола - да, возможно. Но думаю, что опасения связаны не с появлением альтернативных клиентов (их можно запретить), а с тем, что сам протокол уязвим к атакам. Может быть, используя кракнутый клиент можно сильно нарушить работу всей сети в целом. У них же частично P2P-архитектура, и вряд ли 100% защищенная от некорректного поведения узла. Или они не уверены в ее защищенности.
А backdoor тоже, думаю, есть. :) Как же без этого - у всех массовых систем есть, а у них нету?
Про "у всех массовых систем есть" - за базар отвечаете?
а там разве не SIP модифицированный? я в этом не спец, просто слышал такое мнение от человека близкого к телекоммуникациям.
Вот не знаю, SIP там модифицированный или нет, протокол то неизвестен ;)
Если включить в опциях Skype показ технической информации о звонке, он покажет кодек, который использует. Всего в Skype включено 4 кодека: SVOPC (16kHz), AMR-WB (16kHz), G729 (8kHz) и G711. SVOPC как раз и есть тот закрытый кодек Skype.
With builds < 3.0 it uses G729 (only common codec) which means 8kHz audio (lower quality) With 3.0 and 3.1 it should use AMR-WB (16kHz)
In other words you can talk to users on versions lower than 3, but may experience some issues?
With 3.2 it uses SKYPES own codec and hence works best otherwise lower quality if they do not upgrade. But as far as SKYPEOOT is concerned its well covered by G727/G711
A speech coder tailored especially for the frame-erasure channel—the sinusoidal voice over packet coder (SVOPC)—is proposed. Based on a classified approach, avoiding interframe coding techniques, and synthesizing its output from slowly varying parameters, the coder is inherently robust to packet loss. SVOPC is based on quasi-harmonic modeling of the linear prediction (LP) residual. Both the sinusoidal amplitudes and phases are explicitly encoded using new methods based on Gaussian mixture models. A wide-band (16-kHz sampling frequency) implementation of the coder provides synthesized speech of good subjective quality at around 20 kbps. SVOPC is evaluated by means of subjective listening tests, and compared to a reference system based on G.722.2 (the AMR wide-band codec). Under frame erasure conditions (5%–30% frame erasures generated according to a Gilbert model), SVOPC clearly outperforms G.722.2.
Приведу такой пример - все провайдеры, которые поставляют своим клиентам телефонные линии поверх кабельных модемов или ADSL в США обязательно используют оборудование, которое имеет специальный интерфейс для спецслужб. Таковы правила игры. Вполне вероятно, что Skype поддерживает аналогичный интерфейс. Не нахожу в этом ничего удивительного.
Естественно, эти усилия обосновываются возросшей угрозой со стороны террористов и усиливающейся активностью преступных организаций, использующих зашифрованные протоколы, в том числе Skype, для общения и планирования преступных действий.
Журналистские домыслы из серии - а давайте запретим всем носить оружие. В результате оружие носят власти и преступники.
Так же и здесь. Террористам ничего не мешает записать звуковой фалй в любом формате и защифровать его с любой степенью стойкости. Обычные же люди оказываются под стеклом микроскопа спецслужб
Журналистские домыслы из серии - а давайте запретим всем носить оружие. В результате оружие носят власти и преступники.
Так же и здесь. Террористам ничего не мешает записать звуковой фалй в любом формате и защифровать его с любой степенью стойкости. Обычные же люди оказываются под стеклом микроскопа спецслужб
Оперативность пропадает при таком подходе у террористов. Пользоваться мобильниками или Skype удобно в силу оперативности. Но мобильники давно уже слушают и они для террористов плохой выбор. Конечно, гипотетически террористы могут разработать свой коммуникатор со своей криптографией. Но они не программисты. Разработка серьезная, скрыть ее трудно. Если же использовать классические серверные клиенты с открытым кодом - все равно нужны хорошие программисты и главное, придется держать сервер. Сделать это так, чтобы затем не отследили контакты, когда накроют сам сервер - сложно. Skype для террористов на самом деле был бы удобен из-за P2P организации - если бы не прослушивание. :)
Не думаю что им надо что то разрабатывать. На уровне железяк существуют скрамблеры, не уверен что для сотовых их много, а уж для обычных телефонов- как пруд пруди. Но это явный подход "я что то прячу и не хочу чтобы меня слушали" а поэтому подозрительный и глупый. А проще всего разработать справочник и в течении пары часов обучить ему всю группу - какие слова какими заменять : "Прилетает тетушка Полли", "я должен сходить в магазин", "нет сегодня в бар не пойду - должен встретить жену в семь" . Что может быть естетсвеннее в разговоре?
Вот мне интересно, а если поднять Tor-подобную сеть, тогда что?
Что касается обычных людей - они не интересны спецслужбам. Разве что если кто-то случайно попадет в разработку. Но у спецслужб есть гораздо более эффективные способы воздействия или вмешательства в личную жизнь, чем прослушивание Skype. Польза же в оперативной работе от прослушивания при борьбе с настоящими преступниками и террористами очевидна. Поэтому мне кажется, что стоит бороться за открытость для общественного контроля самих спецслужб и протоколов, которые они используют для прослушивания (чтобы они не могли нарушать законные процедуры), но нет смысла бороться с прослушиванием как таковым. В реальном мире без этого не обойтись.
чертовски привлекательная реклама.
Ведь у Skype еще есть такие вещи как SkypeIn, SkypeOut, зачем им выставлять на показ секреты того на чем они получают прибыль?
Скайп — гамно. Ничего из закрытого ПО/протоколов до хорошего не доводит (и со Скайпом доиграетесь, и с асей).
Вот как раз об этом и топик! Надо десять раз подумать, прежде чем юзать скайп, это уже и ежу понятно. Потратить пару секунд на установку OTR вроде гораздо проще чем надеяться на "типо" безопасный протокол
что за ОTR?
видимо это
Думаю, если вы обычный человек и общаетесь с друзьями/подругами в других городах/странах, то вам ничего не грозит, вы никому не интересны :)
А если необычный, и друг моей подруги служит админом на магистральном бэкбоне?
Возможно, вы полагаете, что ваша электронная почта не содержит ничего предосудительного, и шифровать её нет необходимости. Если вы - действительно законопослушный гражданин, которому нечего скрывать, почему вы не пишете все свои письма на открытках? Почему не соглашаетесь регулярно проходить проверку на употребление наркотиков? Почему требуете предъявления ордера, если полиция собирается обыскивать ваш дом? Пытаетесь что-нибудь скрыть? Если вы прячете свои письма в конверты, значит ли это, что вы диверсант, или торговец наркотиками, или, может быть, просто одержимы манией преследования? Так нужно ли законопослушным гражданам шифровать свою электронную почту?
Филипп Циммерман
Филипп Циммерман
НЛО прилетело и опубликовало эту надпись здесь
Есть немало хороших публикаций независимых экспертов насчёт внутренностей Skype, вроде этой: Silver Needle in the Skype (BlackHat Europe 2006)
Китайцы так наверняка уже давно всё поломали в конец. :)
Очень сомневаюсь, что люди, действительно заинтересованные в безопасности (в т.ч. и террористы всех мастей), станут использовать Skype для серьёзных целей.
Китайцы так наверняка уже давно всё поломали в конец. :)
Очень сомневаюсь, что люди, действительно заинтересованные в безопасности (в т.ч. и террористы всех мастей), станут использовать Skype для серьёзных целей.
что-то мне кажется, что это опять развод
мобильные операторы тоже могут прослушивать звонки. и что, теперь перестать пользоваться сотовыми?
Нет, если только ваша приватность - это не залог вашей личной безопасности. В Беларуси службы спалили столько хороших людей только потому, что они пользовались телефонами GSM. Это все равно что придти с повинной сразу :) И именно в этом контексте нужно рассматривать безопасность Скайпа
мне кажется, большинство пользователей скайпа заказные убийства и терракты через него не организуют) а мне, например, и бояться нечего, юзая скайп
согласен.
тут вопрос уровня вашей "деятельности" и заинтересованности в ней гос. структур. И вообще вспоминается старый анекдот про ОМОН получивший пароли к серверам Юкоса за 3 минуты, из которых 1,5 они привязывали админа к стулу.
тут вопрос уровня вашей "деятельности" и заинтересованности в ней гос. структур. И вообще вспоминается старый анекдот про ОМОН получивший пароли к серверам Юкоса за 3 минуты, из которых 1,5 они привязывали админа к стулу.
Тут дело не только в этом. Бояться нечего, это да, но пользуясь таким черным ящиком, ты можешь наткнуться на то, что твоя личная информация, например фотки с компа или переписка, (а ещё это могут быть пароли, в том числе от разнообразных электронных систем управления твоими деньгами) окажется доступна кому-нибудь ещё. Это не смертельно, но может быть очень неприятно.
Это касается не только скайпа, но вообще легкомысленного отношения к такой вот простой персональной безопасности, контролировать которую становиться ещё сложнее если использовать закрытый пропиретарный софт.
Это касается не только скайпа, но вообще легкомысленного отношения к такой вот простой персональной безопасности, контролировать которую становиться ещё сложнее если использовать закрытый пропиретарный софт.
Да уж, очень "хорошие" люди, если им есть с чем являться с повиной и они это скрывают.
самое неприятное - сам Скайп хранит молчание по всем подобным вопросам.
а это само по себе вызывает как минимум подозрения и сомнения
а это само по себе вызывает как минимум подозрения и сомнения
Мне кажется, если спецслужбам понадобится, они смогут подслушать, подсмотреть, перехватить почти все. Но так ли нужны службам мы? Всех подряд никто не контролирует от тоски, охота может вестись на конкретных людей.
И вы абсолютно правы, камрад.
Кхм. У меня товарищ познакомился с девушкой. А дивчина оказалась со знакомствами — пересказала тому все его разговоры по личному и служебному сотовыми за три дня. Поссорились, вот и проболталась... Товарищ серьёзно задумался, с тех пор сотовым как-то не очень доверяет...
мне вот интересна статистика: как много ведется через скайп бизнес или вообще крайне важных бесед, таких чтобы имело смысл ломать/прослушивать скайп. и провести бы сравнительный анализ возможности перехвата с стац телефона, GSM и скайпа. я понимаю что у нас в стране не так много пользователей скайпа, а как там дела на западе, стоит ли волноваться? а вирусы юзеру можно и так где попало подцепить
PS людям главное найти страшилку, чтоб над ней потрястись.
PS людям главное найти страшилку, чтоб над ней потрястись.
Скайп - отностительно удобная и надежная система.
Если же говорить о безопасности, то скажем, поездка на автомобиле - тоже потенциально опасное занятие. По крайней мере фактов автомобильных аварий гораздо больше, чем фактов перехвата разговоров по скайпу.
Если же говорить о безопасности, то скажем, поездка на автомобиле - тоже потенциально опасное занятие. По крайней мере фактов автомобильных аварий гораздо больше, чем фактов перехвата разговоров по скайпу.
Но при этом представители автопрома заинтересованы в безопасности, делают ремни, подушки, проводят краш-тесты, всячески рекламируют защищённость своей продукции. А Скайп улыбается и молчит. Кроме того, сдаётся мне, что факты перехватов разговоров будут, как бы это сказать, несколько менее широкоизвестной информацией, чем факты автоаварий.
НЛО прилетело и опубликовало эту надпись здесь
Ну чем хуже все со скайпом, тем больше вероятность что менеджеры компаний предоставляющих услуги ip-телефонии завтра будут есть кошачью еду. Рад за них.
мне фиолетово кто будет прослушивать мои разговоры. это дешовый способ позвонить куда-то, не более того. Вы же не выбрасываете мобильный телефон, хотя его тоже можно прослушать.
странно что никто не говорит "GSM - закрытый протокол связи(что-нибудь подобное) и я не могу контролировать персональную безопасность"
где-то выше по ссылка прочел - что около 700тыщ звонков в день по скайпу, сколько-то-там сотен миллионов пользователей, этож сколько людей надо чтоб прослушивать все, а кого надо спецслужбы и без скайпа достанут
бесплатные переговоры между двумя скайпами и относительно дешевая стоимость звонков на международные номера(что я успел оценить в полной мере), вполне юзабельный дизайн(особенно последняя версия для виндовс), видеовызовы, телеконференции, &.. некоторые люди вообще справедливо замечают, "тебя прослушивают? удали скайп! тебя каждый день атакуют черви и вирусы - выдерни кабель интернета, удали виндовс и вообще выброси комп за окошко! спрячься в пещере и тогда возможно Ты никому не понадобишься!"
где-то выше по ссылка прочел - что около 700тыщ звонков в день по скайпу, сколько-то-там сотен миллионов пользователей, этож сколько людей надо чтоб прослушивать все, а кого надо спецслужбы и без скайпа достанут
бесплатные переговоры между двумя скайпами и относительно дешевая стоимость звонков на международные номера(что я успел оценить в полной мере), вполне юзабельный дизайн(особенно последняя версия для виндовс), видеовызовы, телеконференции, &.. некоторые люди вообще справедливо замечают, "тебя прослушивают? удали скайп! тебя каждый день атакуют черви и вирусы - выдерни кабель интернета, удали виндовс и вообще выброси комп за окошко! спрячься в пещере и тогда возможно Ты никому не понадобишься!"
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Пора изучать магию..
http://forum.skype.com/index.php?showtopic=96176&st=20
С вещами по ссылке столкнулся сам.
С вещами по ссылке столкнулся сам.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Так ли безопасен Skype?