Skype (читается Скайп) — бесплатное проприетарное программное обеспечение с закрытым кодом, обеспечивающее шифрованную голосовую связь через Интернет между компьютерами (VoIP), а также платные услуги для связи с абонентами обычной телефонной сети.
Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик....
Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты, работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети. К тому же, Skype довольно бесцеремонно обращается с ресурсами твоего узла, используя его для поддержания связи между остальными узлами Skype-сети, напрягая ЦП и генерируя мощный поток трафика. А трафик, как известно, редко бывает бесплатным (особенно в России), так что кажущаяся бесплатность звонков весьма условна: за узлы с «тонкими» каналами расплачиваются «толстые» владельцы.
Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art.
Шифрование трафика голосовой связи Skype «создает огромные проблемы» для немецкой полиции, утверждает президент федеральной полиции Германии (BKA) Йорг Зирке (Joerg Ziercke).
«Мы не можем расшифровать ее, и поэтому нам необходима возможность прослушивания через источник до того, как голос будет зашифрован, или уже после того, как система его расшифрует», - сказал он на конференции правоохранительных органов журналистам.
По мнению экспертов, разговоры через Skype трудно перехватить. Голосовой трафик разбивается на мельчайшие участки, которые проходят через тысячи узлов, в отличие от традиционных телефонных разговоров, при которых весь трафик идет по единственному пути, сообщает ITWeb.co.za.
По словам г-на Зирке, полиция не требует от Skype встроить «черный ход» или выдать криптоключи. «Я не думаю, что это поможет», - сказал он и добавил, что ему не хотелось бы мешать конкурентоспособности любой компании. «Я не думаю, что какой-либо из провайдеров пойдет на такое [требование]».
Официально подтвержденных разработчиком случаев расшифровки и/или перехвата данных в Skype не зафиксировано и большинство спецслужб выражают по этому поводу недовольство. Однако правоохранительные органы Австрии на встрече с провайдерами в местном Министерстве внутренних дел сообщили, что провели «законный перехват IP-трафика» 25 июня 2008 года. Аналогичное заявление прозвучало и от представителя органов внутренних дел Австралии. Также, благодаря утечке информации, стало известно о разработке фирмой Digitask программы перехвата онлайн-коммуникаций по заказу одного из министерств Баварии, а компания FaceTime разработала сканер защищенных IM-сообщений Skype. Кроме того, о наличии решений для прослушивания Skype объявили власти Швейцарии и ФСБ.
Заканчивая статью, я хотел бы спросить: что же все-таки скрывают создатели Skype в недрах своего кода? Почему, распространяя программу бесплатно, они зажимают исходные тексты и используют закрытый протокол, вызывая тем самым недоверие специалистов по безопасности? Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, ведь ломать ее никто не собирается? Почему вообще Skype-клиент реализован как черный ящик? Вопросы риторические...
