Полезная информация

Многие проблемы быстрее решаются поиском по форуму и чтением FAQ, чем созданием новой темы и томительным ожиданием ответа.
  • Форумы
  •  » Флейм
  •  » Российские телефонисты хотят поставить Skype под надзор

№123-07-2009 23:57:15

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Российские телефонисты хотят поставить Skype под надзор

http://www.bbc.co.uk/russian/russia/200 … ures.shtml

Российские телефонисты хотят поставить Skype под надзор

Операторы мобильной связи, обеспокоенные быстрым развитием рынка услуг IP-телефонии (VoIP) в России, предложили создать правовую основу для функционирования этого сегмента, что подразумевает возможность прослушивания разговоров по таким системам, как Skype.

"К 2012 году 40% трафика будет занято именно IP-телефонией - без всякого контроля со стороны государства, что неминуемо спровоцирует озабоченность проблемами безопасности", - говорится в пресс-релизе, опубликованном по итогам заседания комиссии РСПП (Российского союза промышленников и предпринимателей) по телекоммуникациям и информационным технологиям.

"Большинство оперирующих на территории РФ брендов, таких, как Skype и Icq - иностранного происхождения, и поэтому необходимо обеспечить защиту отечественного производителя в этой области", - уверены бизнесмены.


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№224-07-2009 00:02:40

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Firefox 3.5

Re: Российские телефонисты хотят поставить Skype под надзор

"Большинство оперирующих на территории РФ брендов, таких, как Skype и Icq - иностранного происхождения,

А Sipnet?

и поэтому необходимо обеспечить защиту отечественного производителя в этой области", - уверены бизнесмены.

*читай - не потерять ни копейки из своих сверхприбылей!


Arch Linux & xmonad

Отсутствует

 

№324-07-2009 00:05:16

ПротопопулуS
2,4716 THz на каждое из 64-х ядер...
 
Группа: Members
Откуда: Местное я
Зарегистрирован: 16-12-2008
Сообщений: 1515
UA: Minefield 3.6

Re: Российские телефонисты хотят поставить Skype под надзор

Снова тотальный контроль? :usch: Блин, вот если бы действительно делалось ради безопасности, а то ведь для набивания карманов... Корпорации погубят этот мир.


Продам: совесть, ответственность, вежливость, воспитанность. Недорого.

Отсутствует

 

№424-07-2009 00:07:26

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Firefox 3.5

Re: Российские телефонисты хотят поставить Skype под надзор

P.S. Мегафон же пытается свой подобный сервис развивать. Что, честная конкуренция не котируется? Сделайте лучше/дешевле, вместо того, чтобы запрещать, и клиенты сами к вам перебегут. Нет! Запретить проще! Козлы!!!


Arch Linux & xmonad

Отсутствует

 

№524-07-2009 00:10:50

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

... без всякого контроля со стороны государства, что неминуемо спровоцирует озабоченность проблемами безопасности...


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№624-07-2009 00:13:12

ПротопопулуS
2,4716 THz на каждое из 64-х ядер...
 
Группа: Members
Откуда: Местное я
Зарегистрирован: 16-12-2008
Сообщений: 1515
UA: Minefield 3.6

Re: Российские телефонисты хотят поставить Skype под надзор

Интересно, а юридически это законно?


Продам: совесть, ответственность, вежливость, воспитанность. Недорого.

Отсутствует

 

№724-07-2009 00:20:04

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Firefox 3.5

Re: Российские телефонисты хотят поставить Skype под надзор

ПротопопулуS пишет

Интересно, а юридически это законно?

А что, законы когда-нибудь имели значение, если на кон поставлены миллиардные прибыли и возможность прослушивать контролировать личные и корпоративные переговоры?


Arch Linux & xmonad

Отсутствует

 

№824-07-2009 00:26:05

ПротопопулуS
2,4716 THz на каждое из 64-х ядер...
 
Группа: Members
Откуда: Местное я
Зарегистрирован: 16-12-2008
Сообщений: 1515
UA: Minefield 3.6

Re: Российские телефонисты хотят поставить Skype под надзор

Прогнил мир... :(


Продам: совесть, ответственность, вежливость, воспитанность. Недорого.

Отсутствует

 

№924-07-2009 00:29:07

Phoenix
Paranoid Android
 
Группа: Extensions
Откуда: Королевство Кривых
Зарегистрирован: 13-08-2007
Сообщений: 429
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Ууу... Радость за радостью. Да, переговоры через тот же Mail.Ru Agent наверняка изначально не очень-то конфиденциальны, а тут ещё и Skype прибрать к рукам хотят. Может, и ICQ ещё до кучи? Что на очереди? Только не дайте отобрать у нас этот форум :)

"Какой свобода? Зачем свобода?" :cry:


[I speak to machines with the voice of humanity]

Отсутствует

 

№1024-07-2009 11:22:01

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Но правда, есть и хорошие новости от Филиппа Роберта Циммермана - отца PGP:

07.03.06
Филипп Циммерманн представил в Москве Zfone

Филипп Циммерман, создатель известной программы шифрования почты PGP, представил в Москве свое новое детище – Zfone – систему блокировки прослушивания телефонных разговоров, осуществляемых через интернет.

Zfone – это программное решение, предназначенное для шифрования трафика IP-телефонии в реальном времени, без использования инфраструктуры открытых ключей (Public Key Infrastructure), сертификации ключей, удостоверяющих центров и серверов. В программе используются пиринговая технология и оригинальный протокол ZRTP. Поддерживаются протоколы SIP, RTP, SRTP. Реализована система распределения ключей Диффи—Хеллмана, для каждого вызова генерируются новые ключи.

"VoIP займет место обычной телефонии и сразу станет целью хакеров, – говорит Фил Зиммерман, – Использование уязвимостей интернет-систем уже приносит больше прибыли преступникам, чем наркоторговля. Прослушивание корпоративных переговоров через VoIP может принести информацию, имеющую существенное влияние на котировки. После этого, играя на бирже, взломщики смогут получить больше денег, чем при удачном ограблении банка. Удар будет нанесен не только компаниям, о которых шла речь, но и всем легальным игрокам фондового рынка. У нас нет выбора, нужно шифровать VoIP". Как сообщил г-н Циммерман, "красивых историй прослушивания IP-телефонии, о которых можно рассказать" ему пока не известно, но данный вид связи неминуемо станет объектом внимания злоумышленников. "Большинство продуктов ИТ-безопасности создавались тогда, когда угрозы еще не материализовались. Однако затем эти угрозы оказались более страшными, чем виделось вначале", – заявил он.

По мнению Фила Циммермана, отсутствие серверов и постоянных ключей делает ZRTP более защищенным, чем альтернативные технологии. Для организации безопасного соединения оба пользователя VoIP должны запустить программу Zfone, интегрированную с IP-клиентом. Пока Zfone находится в IP-стеке, но в дальнейшем Циммерман планирует написать полноценный IP-клиент. Программа работает на платформах Windows, Mac OS X, и Linux.

В системе Zfone реализована аутентификация, когда абоненты могут обменяться друг с другом специальными ключами. Если они не совпадут, это говорит о прослушивании.

Наибольшая нагрузка процессоров происходит в момент установления связи, поэтому, по мнению г-на Циммермана, его система обеспечит защищенной связью тысячи абонентов, при условии, что вероятность совпадения времени звонков будет мала. Шифровка и дешифровка с помощью Zfone, по мнению разработчика, практически не влияют на скорость обмена данными. "Шифровка почти не требует времени по сравнению со сжатием, – говорит Фил Циммерман. – Она происходит гораздо быстрее, чем пересылка пакетов, если учесть, что один стандартный пакет пересылается за 50-100 миллисекунд. Дешифрование занимает в 2 раза больше времени, чем шифрование, но это все равно быстро".

В настоящее время проектов внедрения Zfone не было, разработчик ведет переговоры с рядом фирм, в том числе Cisco. На сайте Циммермана скоро должна появится версия его программы для тестирования. "Я вложил в разработку этого продукта свои деньги, поэтому буду стараться ускорить его стандартизацию". Отметим, что часть софтверной работы при работе над Zfone "отец" PGP отдал на аутсорсинг украинским программистам.

Источник: CNet News

Ссылки по теме:

https://www.philzimmermann.com/EN/background/index.html
http://zfoneproject.com/


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1124-07-2009 17:07:06

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Радик245 пишет

Если вы думаете, что полицейские говорят так потому, что и правда не могут слушать, то вы очень наивны.

Статьи по "подслушиванию" почитай :)
Прикол в том, что изначально Скайп создали 2 профессиональных взломщика, поэтому в нем такая изощренная защита.

Другое дело, что сейчас владелец Скайпа - eBay. И защиту, которую создали те два умника, могли уже искаверкать.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№1224-07-2009 19:34:30

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Прикол в том, что изначально Скайп создали 2 профессиональных взломщика, поэтому в нем такая изощренная защита. Другое дело, что сейчас владелец Скайпа - eBay. И защиту, которую создали те два умника, могли уже искаверкать.

СКАЙП по-прежнему остается "черным ящиком".
Поэтому либо приведите компетентные ссылки в студию на заявленное, либо (...х) из этой студии!


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1324-07-2009 19:59:54

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Rosenfeld пишет

Поэтому либо приведите компетентные ссылки в студию на заявленное, либо (...х) из этой студии!

А слабо самому привести ссылку на обратное утверждение?

Здесь ищи, если так приспичало. eBay заявлял, что "приводит код впорядок для бущего покупателя Skype"


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№1424-07-2009 20:11:54

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

http://internet.cnews.ru/news/top/index … /13/344057

Однако представители eBay ранее неоднократно отмечали, что Skype не оправдывает возложенных на него ожиданий, а также слабо связан с другими подразделениями компании - онлайн-аукционом и платежной системой PayPal.

Т.е недостаточно дыряв и прозрачен для отслеживания транзакций? :-)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1524-07-2009 20:29:32

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Rosenfeld пишет

Т.е недостаточно дыряв и прозрачен для отслеживания транзакций? :-)

Не вырывай фразу!

Однако представители eBay ранее неоднократно отмечали, что Skype не оправдывает возложенных на него ожиданий, а также слабо связан с другими подразделениями компании - онлайн-аукционом и платежной системой PayPal. «Если взаимодействие Skype с другими нашими сервисами будет стабильным и выгодным, мы его оставим, если нет - рассмотрим вопрос продажи», - заявил Джон Донахью (John Donahoe), исполнительный директор eBay, в апреле 2008 г.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№1624-07-2009 20:48:33

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Дружище, я ведь не собираюсь перед Вами ни в чем отчитываться, правда? )

Вы ранее дали всем нам три утверждения:

1. Прикол в том, что изначально Скайп создали 2 профессиональных взломщика

Подтвердите, пожалуйста!
При помощи достоверной информации, ссылок на адекватные англоязычные источники и т.п.


2. поэтому в нем такая изощренная защита.

Подтвердите, пожалуйста! Я имею в виду ТИП и ПРИНЦИПЫ "изощренной защиты" - т.е. КАК она осуществляется - при помощи симметричного шифрования, ассиметричных ключей, эфемерных ключей, создаваемых во время сеанса и т.п. (нужное - подчеркнуть!)?! :-) Укажите также, какие ИЗВЕСТНЫЕ алгориты при этом используются и т.д.

Приводите свою аргументацию (я Вас ОЧЕНЬ прошу!) при помощи достоверной информации, ссылок на адекватные англоязычные источники и т.п.

3. И защиту, которую создали те два умника, могли уже искаверкать.

Подтвердите, пожалуйста!
При помощи достоверной информации, ссылок на адекватные англоязычные источники и т.п.

Иначе Ваши заявления будут выглядеть, как простое "бла-бла" - не более ...

Отредактировано Rosenfeld (24-07-2009 20:51:51)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1724-07-2009 21:33:39

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

http://www.xakep.ru/post/38543/default.asp - вот, что создали те умники

Rosenfeld пишет
Keepun пишет

3. И защиту, которую создали те два умника, могли уже искаверкать.

Подтвердите, пожалуйста!
При помощи достоверной информации, ссылок на адекватные англоязычные источники и т.п.

А теперь Вы представте мне инфу, где утверждается, что eBay не представила пентагону средства для расшифровки Skype :D

Отредактировано Keepun (24-07-2009 21:34:37)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№1824-07-2009 22:30:54

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

О, отлично, что Вы привели эту ссылочку!

Давайте я пройдусь по тексту, пронумерую свои вопросы и переадресую их Вам...
А Вы мне компетентно (и со ссылками на авторитетные источники) ответите.... Так? :)

http://www.xakep.ru/post/38543/default.asp

Автор: Крис Касперски ака мыщъх

1. КТО ЭТО? "Кул хацкер"?
Лично я его не знаю, поэтому не доверяю априорно! :)

А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение

"Жизнедеятельность" он свою явно выставил!
А вот остальное - бездоказательно (см. ниже)!
Кстати, - чем и как разгрыз? :) ... И долго ли "грыз"? :)

Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты

2. ...А доказательства? Простое авторское "бла-бла" - примерно как и у Вас выше? :)

3. КСТАТИ: а  ПОЧЕМУ Вы выше сделали "бла-бла" сразу по нескольким утверждениям, а в ответ подсовываете некоторую интернет-ссылку?
4. А слабо ответить СВОИМИ собственными словами? :)

Все это превращает Skype в идеального переносчика вирусов, червей и дронов

5. Доказательства на стол! Или опять "бла-бла"? :)

Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле  Black Magic Art.

6. В КАКИХ конкретных "хакерских лабораториях" и "секьюрити-организциях?
7. Приведите НАЗВАНИЯ! Или опять "бла-бла"? :)

"Большинство исследователей"

8. КТО именно - приведите имена! Или опять "бла-бла"? :)

Исполняемый файл Skype-клиента представляет собой настоящий шедевр хакерского искусства, вобравший в себя множество интересных и достаточно могучих защитных механизмов. Для противодействия им требуются не только мощные инструментальные средства (отладчики, дизассемблеры, дамперы и т.д.) и знания/навыки, но еще и куча свободного времени.

9. То есть "аффтар" здесь рассказывает о своих могучих знаниях-навыках и куче СВОЕГО свободного времени, так? :)
Больше полезной информации я здесь НЕ нахожу!

На атомарном уровне структура Skype-сети состоит из обычных узлов (normal/ordinal node/host/nest), обозначаемых аббревиатурой SC (Skype Client), и super-узлов (super node/host/nest), которым соответствует аббревиатура SN. Любой узел, который имеет публичный IP-адрес (тот, который маршрутизируется в интернет) и обладает достаточно широким каналом, автоматически становится super-узлом и гонит через себя трафик обычных узлов, помогая им преодолеть защиты типа брандмауэров или трансляторов сетевых адресов (NAT) и равномерно распределяя нагрузку между хостами. В этом и состоит суть самоорганизующейся распределенной децентрализованной пиринговой сети, единственным централизованным элементом которой является Skype-login-сервер, отвечающий за процедуру авторизации Skype-клиентов и гарантирующий уникальность позывных для всей распределенной сети.

Важно подчеркнуть, что связь между узлами осуществляется не напрямую, а через цепочку super-узлов. Серверов в общепринятом смысле этого слова (таких, например, как в сети eDonkey) в Skype-сети нет. Любой узел с установленным Skype-клиентом является потенциальным сервером, которым он автоматически становится при наличии достаточных системных ресурсов (объема оперативной памяти, быстродействия процессора и пропускной способности сетевого канала).

Каждый узел Skype-сети хранит перечень IP-адресов и портов известных ему super-узлов в динамически обновляемых кэш-таблицах (Host Cache Tables, HC-tables). Начиная с версии Skype 1.0, кэш-таблица представляет собой простой XML-файл, в незашифрованном виде записанный на диске в домашней директории пользователя.

"На атомарном уровне" - извините, но я НЕ ПОНИМАЮ такие "умные фразы".
Всю остальную информацию, перечисляемую выше, можно прочитать в любом описании  Скайпа или организации сети.

9. В чем здесь открытие? :)

РИСУНОК. Структура децентрализованной самоорганизующейся пиринговой Skype-сети

10. Украден? :) В чем здесь открытие?

РИСУНОК: Помимо звонков внутри Skype-сети, пользователи могут звонить и на обычные телефоны, а также принимать с них звонки.

11. Опять открытие? :)

Как Skype обходит брандмауэры

Протокол обмена между Skype-клиентами совершенно недокументирован, и поэтому вся информация о нем получена методами реинженеринга: дизассемблирования Skype-клиентов, анализа перехваченного сетевого трафика и т.д. Поскольку существует огромное количество значительно различающихся между собой версий Skype-клиентов, то описание протокола может содержать неточности, во всяком случае, open-source-клиента еще никто не написал.

Сразу же после своего запуска Skype-клиент открывает TCP- и UDP-порты. Их номера случайным образом задаются при инсталляции и могут быть в любой момент изменены через диалог конфигурации, что затрудняет блокирование Skype-трафика на брандмауэре. Помимо этого, Skype открывает порты 80 (HTTP) и 443, однако они не являются жизненно важными, и, даже если их заблокировать, Skype ничуть не огорчится.

... Да ну?! А то мы сомневались - КАК(?) это чертов Скайп это делает!

12. Опять открытие? :) Для "аффтара"? :)

Skype-клиенты крайне деликатно обходятся с брандмауэрами и трансляторами сетевых адресов, просачиваясь сквозь них через хорошо известные протоколы  STUN и TURN. Протокол  STUN уже вошел в Библию Интернета и подробно описан в  RFC-3489. Что же касается TURN'а, то он все еще находится в разработке и в настоящее время доступна лишь черновая версия стандарта: www.jdrosen.net/midcom_turn.html.

Так что, с юридической точки зрения, действия Skype законны и не попадают под статью. STUN, расшифровывающийся как Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs) (простое проникновение датаграмм протокола UDP через транслятор сетевых адресов (NAT)), представляет собой отличное средство, которое страдает, однако, рядом ограничений и не работает в следующих случаях:

   1. если путь во внешнюю сеть прегражден злобным брандмауэром, режущим весь UDP;
   2. если на пути во внешнюю сеть стоит симметричный транслятор сетевых адресов.

Ну, с брандмауэром все понятно. Если UDP закрыт, то никак его не откроешь. А вот симметричный транслятор сетевых адресов (symmetric NAT) — это что за штука? Не углубляясь в технические детали, скажем, что симметричный NAT представляет собой разновидность обыкновенного транслятора, требующего, чтобы целевой IP-адрес и порт транслируемого пакета совпадали с внешним (external) IP-адресом и портом. Если один и тот же узел посылает пакеты с одинаковыми исходными IP-адресами и портами по разным направлениям, NAT будет вынужден транслировать их на другие порты. Таким образом, чтобы отправить внутреннему узлу UDP-пакет, внешний узел должен первым делом получить запрос от внутреннего узла. Самостоятельно инициировать соединение внешний узел не в состоянии, поскольку NAT просто не знает, на какой внутренний IP и порт следует транслировать неожиданно сваливавшийся UDP-пакет.

Эта проблема решается протоколом TURN (Traversal Using Relay NAT), технические подробности работы которого описаны по вышеупомянутому адресу и большинству читателей совершенно неинтересны. Гораздо важнее другое — протокол TURN значительно увеличивает латентность и теряет большое количество UDP-пакетов (packet loss), что далеко не лучшим образом сказывается на качестве и устойчивости связи, но полное отсутствие связи - еще хуже. Так что пользователям Skype стоит радоваться, а не жаловаться!

13. Под какую "статью"? Название кодекса, номер статьи? Или это горячечный бред?

14. "STUN и TURN" - что(?), паренек решил нам рассказать про STUN и TURN? Спасибо!
Но а когда будет про Скайп? :)

Немного поворчав для приличия (замуровали, демоны!), Skype автоматически переключается на чистый TCP, отрубить который администратору никто не позволит. Правда, поколдовав над брандмауэром, тот может закрыть все неиспользуемые порты, но в том-то и подвох, что неиспользуемых портов в природе не встречается! При соединении с удаленным узлом операционная система назначает клиенту любой свободный TCP/UDP-порт, на который будут приходить пакеты. То есть, если мы подключаемся к web-серверу по 80-му порту, наш локальный порт может оказаться 1369-м, 6927-м или еще каким-нибудь другим. Закрыв все порты, мы лишимся возможности устанавливать TCP/UDP-соединения!

Единственный выход — обрубить всем пользователям локальной сети прямой доступ в интернет, заставив их ходить через proxy-сервер. Однако даже такие драконовские меры не решат проблемы, поскольку Skype просто прочитает конфигурацию браузера и воспользуется proxy-сервером как своим родным!

15. То есть "аффтар" не смог ПОЛНОСТЬЮ блокировать Скайп без того, чтобы не заблокировать "всем пользователям локальной сети прямой доступ в интернет", равно как и через прокси-сервер?! :) И почему не смог? Он же кул-хацкер! :) Или опять бла-бла?

И действительно, распознать Skype-трафик очень сложно, а заблокировать его можно только по содержимому, которое зашифровано и не содержит никаких предсказуемых последовательностей. К счастью для администраторов, создатели Skype, при всей своей гениальности, допустили ряд оплошностей, оставив часть трафика незашифрованной. UDP-соединение использует открытый протокол для получения публичных IP-адресов super-узлов, что вполне может быть выявлено анализатором трафика. Это раз. TCP-соединение использует один и тот же RC4-поток дважды, что позволяет нам восстановить 10 первых байт ключа, расшифровав часть постоянных полей заголовков Skype-протокола. Это два! Кстати, весьма полезная вещь для шпионажа за чужими разговорами! Однако мне не известен ни один готовый блокиратор Skype-трафика, а писать свой собственный — лениво, да и времени нет.

16. Так "аффтар"  - просто ленивый лузер, раз он так бессильно расписывается в собственной лени?! :)
17. И времени у него нет!  Нафиг тогда опять делать "бла-бла" и писать бред? :)

К сожалению, блокировка UDP-трафика ничего не решает, поскольку Skype автоматом переходит на TCP, но тут есть одна небольшая зацепка. Заголовки входящих IP-пакетов, относящиеся к протоколу обмена SSL-ключами (SSL key-exchange packets), содержат нехарактерный для «нормальных» приложений идентификатор 170301h, возвращаемый в ответ на запрос с идентификатором 160301h (стандартный SSL версии 3.1). Таким образом, блокирование всех входящих пакетов, содержащих в заголовке 170301h, серьезно озадачит Skype, и текущие версии потеряют работоспособность. Вот только надолго ли…

18. И что он нового открыл? Заблокировал UDP-трафик? Нет! Тогда зачем сотрясал воздух? :)

Для детектирования и блокирования Skype-трафика можно использовать и другие программно-аппаратные средства, например, PRX от Ipoque или Cisco Network-Based Application Recognition (NBAR). Однако все они недостаточно эффективны, так как разработчики Skype не сидят сложа руки, и если кому-то удается найти надежный способ блокировки его поганого трафика, в следующих версиях поганец появляется вновь.

19. Опять "Бла-бла?" :)

Армии дронов, или как зомбировать Skype

Дешевизна голосовых разговоров вызвала бурный рост популярности Skype, сеть которого на 27 апреля 2006 года, по официальным данным, составила свыше 100 миллионов зарегистрированных пользователей. А сегодня совершают, по меньшей мере, один Skype-звонок в день свыше 700 тысяч человек! Несложно спрогнозировать, что в скором времени в Skype войдет львиная доля узлов интернета, что имеет как положительную, так и отрицательную сторону.

Хакеры уже давно догадались использовать Skype для распространения вирусов и организации распределенных атак, которым очень сложно воспрепятствовать - Skype-трафик надежно зашифрован и не может быть проанализирован антивирусами, заблокирован брандмауэрами или распознан системами обнаружения вторжения.

Естественно, чтобы захватить Skype-узел, хакер должен найти способ передать на него зловредный код, что при соблюдении всех мер безопасности он ни за что не сможет сделать. Но, как и всякое другое программное обеспечение, Skype подвержен ошибкам, в том числе и ошибкам переполнения, одна из которых была обнаружена 25 сентября 2005 года. Сейчас она уже давно исправлена и представляет лишь исторический интерес, но с ней все-таки стоит познакомиться поближе (а сделать это можно на Skype.com/security/Skype-sb-2005-03.html или на seclists.org/fulldisclosure/2005/Oct/0533.html).

20. Вы приводите ошибку 2005 года? Круто! :)

"Skype-трафик надежно зашифрован и не может быть проанализирован антивирусами, заблокирован брандмауэрами или распознан системами обнаружения вторжения."

21. "Этот плач у нас стоном зовётся"? ... :)

Возможность передачи управления на shell-код позволяла атакующему овладевать любым Skype-узлом, а также всеми известными ему super-узлами и т.д.

Над распределенной сетью нависла глобальная угроза, и просто чудо, что она не закончилась катастрофой.

(!!!!!!!!!!!!!!!!!!!)

Однако, как показывает практика, там, где есть одна ошибка, рано или поздно появляются и другие. Закрытость исходных текстов и множество антиотладочных приемов (затрудняющих тестирование программы) этому только способствуют!

22. Горячечный бред?!

Другая опасная «вкусность» Skype заключается в открытости его API.

23. "Бла-бла" три раза? :) А как же предыдущее утверждение - о "закрытости"? :)

Понятное дело, что, чтобы использовать Skype API, зловредную программу нужно как-то доставить на компьютер. Раньше для этого применялась электронная почта, успешно фильтруемая антивирусами, но количество пользователей, запустивших исполняемый файл, все равно исчислялось миллионами. Теперь же для рассылки вирусов можно использовать сам Skype. Локальный антивирус — единственное средство обороны, потенциально способное отразить атаку. Но, если он и установлен, распознать неизвестный науке вирус он не в состоянии даже при наличии антивирусных баз первой свежести (эвристика пока все-таки работает больше на рекламу, чем на конечный результат).

Коллеги, запишите и сохраните последние два предложения - это практически открытие! :)

Важно, что протокол Skype уже частично расшифрован и созданы хакерские инструменты, позволяющие взаимодействовать со Skype-узлами в обход стандартных Skype-клиентов, и даже без сервера регистрации!

24. КЕМ РАСШИФРОВАН?
25. ГДЕ?
26. ГДЕ ОБ ЭТОМ ГОВОРИТСЯ В СТАТЬЕ? :)

Заключение

Заканчивая статью, я хотел бы спросить: что же все-таки скрывают создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности? Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается? Почему вообще Skype-клиент реализован как черный ящик?

Вопросы риторические. Но чует мой хвост, неспроста все это!

Учитывая 100-процентное количество "бла-бла" в перечисленных абзацах, "чует" у "аффтара" отнюдь не его хвост! :)

Отредактировано Rosenfeld (24-07-2009 23:02:48)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№1924-07-2009 22:55:42

Azger
banned
 
Группа: Members
Откуда: Днепропетровск
Зарегистрирован: 20-04-2009
Сообщений: 103
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Rosenfeld пишет

1. КТО ЭТО? "Кул хацкер"?

Лабораторя Касперского или Kaspersky Antivirus ниочем не говорит? :)


:P

Отсутствует

 

№2024-07-2009 22:59:16

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Лабораторя Касперского или Kaspersky Antivirus ниочем не говорит? :)

О! Спасибо большое! Это они? :)

Тогда на остальные ДВАДЦАТЬ ШЕСТЬ ВОПРОСОВ, возникших в ходе моего чтения этого опуса можно НЕ отвечать! :)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№2124-07-2009 23:00:48

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Rosenfeld пишет

1. КТО ЭТО? "Кул хацкер"?
Лично я его не знаю, поэтому не доверяю априорно! :)

Стыдно... стыдно не знать Криса Касперски... хотя "громко кричащим", вроде Вас, вообще на это похоже наплевать.

Комментарии тупые.

Добавлено 24-07-2009 23:05:16

Azger пишет

Лабораторя Касперского или Kaspersky Antivirus ниочем не говорит? :)

Только фамилия одинаковая :D

http://ru.wikipedia.org/wiki/Крис_Касперски


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№2224-07-2009 23:09:17

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

...Дружище, да я Вас прекрасно понимаю: написать бредовое сообщение - это достаточно просто; процитировать бредовую статью неизвестно какого "специалиста" - это тоже просто; а вот ответить за свои (и чужие!) слова публично, а не делать бла-бла, типа "комментарии тупые" - на это силенок не хватает. :)

... Ладно - спишу на Ваш возраст... :) ... Не обижайтесь! :)

Отредактировано Rosenfeld (24-07-2009 23:32:33)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№2324-07-2009 23:22:09

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Rosenfeld пишет

а вот ответить за свои (и чужие!) слова публично, а не делать бла-бла, типа "комментарии тупые" - на это силенок не хватает.

Не... я могу пройтись по оставшимся 25 пунктам, но я вгоню вас в краску по самое "не хочу"

Rosenfeld пишет

Учитывая 100-процентное количество "бла-бла" в перечисленных абзацах

То, на что мне отвечать? На 25 "бла-бла" rofl2.gif Сам же так ничего конкретного не написал biggrin.gif

Rosenfeld пишет

... Ладно - спишу на Ваш возраст... :) ... Не обижайтесь! :)

ОК. Проигрышь в этом ХоллиВаре тебе засчитан yahoo.gif


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№2424-07-2009 23:36:10

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Дружище, во-первых я с Вами не знаком и на брудершафт не пил, поэтому обращение "ты" вряд ли уместно... но я Вам опять прощаю...

Во-вторых:

Не... я могу пройтись по оставшимся 25 пунктам, но я вгоню вас в краску по самое "не хочу"

- я бы с удовольствием насладился уровнем Вашей некомпетентности - так что не стесняйтесь: мне пошел уже пятый десяток и "вогнать меня в краску" попросту нельзя, тем более - фактом чужой самонадеянности! :)



P.S. Дружище, спасибо за ссылочку про "настоящего Касперского" - талантливого мальчика Николая из "села Успенское"!

Но мне гораздо больше понравилась другой источник - Вы уж извините, но смеялся до (...) над Вашим кумиром, особенно над данными, изложенными в биографии:

http://www.bg.ru/article/7755/

Касперски почти не появляется на публике, называет себя старомодным словом «кодокопатель» и выглядит так, словно на дворе начало 90-х, когда хакеры еще были самыми романтичными героями эпохи.

Сам Крис признается, что до 25 лет был девственником, да и сейчас считает, что взлом кода лучше оргазма.

... бедненький! :)

Единственный раз его видели на публике весной 2000 года, считает «Википедия»

«Небрежно одетый мыщъх, не обращающий внимание ни на мир, ни на тело, в котором живет, и обитающий исключительно в дебрях машинных кодов и зарослях технических спецификаций» — с этой фразы начинается короткая, на четыре страницы, автобиография Криса Касперски, которую он выслал мне заранее.

Вы мне скажите, пожалуйста, раз он такой аскет, да еще и не появляющийся на публике (только в 2000 г.!) - что же он тогда в этом материале ТАК красуется, словно какая-то (...) - что на фотографиях, что в своей собственной автобиографии - "короткая, на ЧЕТЫРЕХ страницах!" :) ... ?

... А уж цитируемая выше статья - верх некомпетентности!

Если ВСЕ такие "талантливые программисты" в Вашей стране таковы - можно только посочувствовать! :)

Отредактировано Rosenfeld (25-07-2009 00:20:46)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№2524-07-2009 23:55:06

Azger
banned
 
Группа: Members
Откуда: Днепропетровск
Зарегистрирован: 20-04-2009
Сообщений: 103
UA: Firefox 3.5
Веб-сайт

Re: Российские телефонисты хотят поставить Skype под надзор

Вот же блин за этот Скайп завелись...
Я его вобще не использую и мне на такие новости фиолетово. :|


:P

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Российские телефонисты хотят поставить Skype под надзор

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]