Skype 5.5.0.124 - Страница 2

Socrates · 22.06.2012, 23:03

Цитата:

Сообщение от AlexZir

Учитывая тот факт, что Skype используют не только дома,но и как средство коммуникации на рабочих местах, реализованная многоступенчатая защита вовсе не является излишней. Вы ведь не будете против того, что ваши разговоры при перехвате невозможно на ходу просматривать? Так вот и в компаниях против такого тоже не возражают. А спрос, как известно, у нас рождает предложение.

Конечно, я не против того, что мои разговоры не могут подслушать другие. Но вот только проверить это я не могу. Потому что многоуровневая защита не позволяет разобраться, какой именно алгоритм шифрования используется. Имеем дело с "security by obscurity".

Кроме этого есть еще один важный момент, не менее важный чем первый. Процитирую уважаемого хакера Криса Касперски:

Цитата:

Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети.

Подробности тут.

Socrates · 22.06.2012, 23:13

Цитата:

Сообщение от asco

4.3. Любое требование модератора или администратора следует выполнять немедленно и неукоснительно. Если вам что-то не нравится, сначала выполните требование, а потом можете написать модератору e-mail'ом.

Модератор придумал свое требование после того, как я написал сообщение, так что о нарушении пункта 4.3 говорить неуместно. На мой вопрос вы не ответили.

Цитата:

Сообщение от Артём

Я не вижу в этом неуместного некропостинга.

Артём, спасибо за поддержку!

MrSTEP · 23.06.2012, 21:51

Уважаемый Socrates, давайте я, как модератор раздела, попытаюсь вам объяснить ситуацию. Во-первых, как такового пункта о запрете поднятия старых тем у нас нет, как вы правильно заметили. Но негласно он существует, и нередко довольно старые темы поднимаются без серьезного на то основания. Да, мы стараемся бороться с таким, переносить свежие вопросы из старых тем в новые. Все для соблюдения порядка и во избежание путаницы.

Как правильно заметил Артем, явного и неуместного некропостинга тут нет. Я его поддерживаю. Во-вторых, что касается этого:

Цитата:

Модератор придумал свое требование после того, как я написал сообщение

Я поясню. Да, оно звучит как требование, но скорее следует расценивать как пожелание, предостережение на будущее. Коллега тут немного погорячился с "требованием", но поймите нас, мы боремся за порядок на этом форуме. Плюс где-то, может быть, свою роль сыграло настроение модератора, который делал вам наставление.

Надеюсь, свою позицию объяснил правильно и доходчиво. Еще раз извиняюсь за коллегу и предлагаю за сим предлагаю прекратить оффтоп и вернуться к обсуждению скайпа, если у него есть продолжение.

AlexZir · 24.06.2012, 07:02

Начнем с того, что статья была написана в 2007 году, а на дворе уже середина 2012-ого. Думаю, не вполне корректно писать негативные отзывы о новой версии, опираясь на анализ по старой. Многие вопросы, поднимаемые в статье, уже потеряли свою актуальность. Однако некоторые моменты требуют разъяснения, чтобы у вас не создавался образ ужасной программы Skype.

Все изложенное в статье достаточно убедительно с точки зрения неопытного пользователя. Крис Касперки очень умный человек и хакер мирового класса, но тут он малость недоговаривает (или редактура постаралась его слова таким образом представить). Пусть даже скайп выполняет свои операции в обособленной области памяти, в ней же и шифрует информацию и передает в сеть, это нормальное явление для такого рода приложений, но при попытке обратиться к глобальным областям памяти все равно система имеет приоритет и тут уже в дело вступает локальная защита компьютера. Другими словами, без вашего непосредственного участия (разрешения, благословения на самостоятельные действия и т.д.) никакая программа не может внести изменения в систему. В статье, правда, этот момент вскользь упоминается. Если же вы используете скайп бездумно, не соизволив произвести пусть даже минимальные настройки в программе и в параметрах безопасности операционной системы - не стоит тогда кричать, что по скайпу прилетел вирусяка и от этого программа автоматически становится критически опасной.

Да, я согласен, что антивирусы периода июня 2007 года действительно не обладали необходимым функционалом для отработки обращений из закрытых каналов. Однако тот же антивирус Касперского уже давно использует режим проактивной защиты и достаточно продвинутый блок эвристического анализа, чтобы предугадать возможные действия той или иной программы.

А из статьи я лично для себя вынес один момент - программа настолько добротная и уже в версиях 2007 года была настолько хорошо защищена, что хакеры сами признавались в своем бессилии с ней что-то сделать. Respect разработчикам!

Насчет проверки защищенности вашего трафика - внимательно прочитайте лицензионное соглашение и мануалы по используемым протоколам шифрования.

Пы.Сы.
К общему сведению, по сравнению со скайпом мэйл-агент вообще рваный зонтик, но это не останавливает миллионы пользователей от его установки и использования. Вот в этой программе видеопоток можно перехватить (и при необходимости люди успешно перехватывают) без особых усилий. Однако из-за относительной удобности агентом пользуются очень многие, в том числе и мобильной версией, хотя есть другие, более надежные клиенты. Так что все достаточно относительно, зависит от самих людей.

Socrates · 25.06.2012, 03:56

Цитата:

Сообщение от MrSTEP

Еще раз извиняюсь за коллегу и предлагаю за сим предлагаю прекратить оффтоп и вернуться к обсуждению скайпа, если у него есть продолжение.

Спасибо! Извинения приняты

Предлагаю на "ты" перейти.

AlexZir, ты логично рассуждаешь, и статья действительно 2007 года.

Но в то же время остаётся один вопрос. Если скайп действительно так уж сильно заботится о пользователях и ничего плохого не делает, по почему бы им просто-напросто не использовать известный, надежный алгоритм шифрования (AES, TDES, ... ). Против AES, если он грамотно реализован, никакой SoftIce не поможет. Есть подозрения, что "добротность", как ты выразился, есть не что иное как скрытие чего-то непристойного.

AlexZir · 25.06.2012, 05:25

А с чего вы взяли, что перечисленные вами криптоалгоритмы не используются в Skype? Просто разработчики не ограничиваются одним алгоритмом, а используют одновременно несколько в комплексе, отсюда и такая нагрузка на процессор.

Socrates · 26.06.2012, 00:39

AlexZir, если не возражаете, давайте на "ты" перейдем.

К сожалению, в лицензионном соглашении мне не удалось найти информацию об используемых алгоритмах. Может быть, тебе удалось?

Никакого использования алгоритмов шифрования "в комплексе" для безопасной передачи данных не требуется. Достаточно одного хорошего симметричного алгоритма и обмена ключами в самом начале. Нагрузка на процессор от этих алгоритмов очень маленькая. Нагрузка может быть связана с двумя вещами: с работой peer-to-peer и с подпольными махинациями. Надеюсь, что имеет место первый вариант

AlexZir · 26.06.2012, 05:22

В EULA об этом не пишут, лицензионное соглашение, в основном, предназначено для обычных пользователей, а не только для профи. Хотя как раз первые-то EULA читают крайне редко

.

Цитата:

Сообщение от Socrates

Надеюсь, что имеет место первый вариант

Возможно, спросите об этом Криса Касперски, не исключено, что сейчас ему-таки удалось поломать программу

Socrates · 27.06.2012, 02:11

AlexZir, попробую Крису написать, если что узнаю, расскажу

Витaлик · 11.10.2012, 18:02

В общем, это не стоит отдельного топика.)
До конца дня проходит акция 60 минут бесплатных звонков по Skype на стационарные и мобильные телефоны по всему миру
С одного купона переводят 1.53 Евро на счет в скайпе. При желании...

22.06.2012, 23:03
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не исключено, что ваша проблема уже решена в аналогичных топиках Проблема со Skype Skype вылетает Проблема со Skype

24.06.2012, 07:02	#14 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Начнем с того, что статья была написана в 2007 году, а на дворе уже середина 2012-ого. Думаю, не вполне корректно писать негативные отзывы о новой версии, опираясь на анализ по старой. Многие вопросы, поднимаемые в статье, уже потеряли свою актуальность. Однако некоторые моменты требуют разъяснения, чтобы у вас не создавался образ ужасной программы Skype. Все изложенное в статье достаточно убедительно с точки зрения неопытного пользователя. Крис Касперки очень умный человек и хакер мирового класса, но тут он малость недоговаривает (или редактура постаралась его слова таким образом представить). Пусть даже скайп выполняет свои операции в обособленной области памяти, в ней же и шифрует информацию и передает в сеть, это нормальное явление для такого рода приложений, но при попытке обратиться к глобальным областям памяти все равно система имеет приоритет и тут уже в дело вступает локальная защита компьютера. Другими словами, без вашего непосредственного участия (разрешения, благословения на самостоятельные действия и т.д.) никакая программа не может внести изменения в систему. В статье, правда, этот момент вскользь упоминается. Если же вы используете скайп бездумно, не соизволив произвести пусть даже минимальные настройки в программе и в параметрах безопасности операционной системы - не стоит тогда кричать, что по скайпу прилетел вирусяка и от этого программа автоматически становится критически опасной. Да, я согласен, что антивирусы периода июня 2007 года действительно не обладали необходимым функционалом для отработки обращений из закрытых каналов. Однако тот же антивирус Касперского уже давно использует режим проактивной защиты и достаточно продвинутый блок эвристического анализа, чтобы предугадать возможные действия той или иной программы. А из статьи я лично для себя вынес один момент - программа настолько добротная и уже в версиях 2007 года была настолько хорошо защищена, что хакеры сами признавались в своем бессилии с ней что-то сделать. Respect разработчикам! Насчет проверки защищенности вашего трафика - внимательно прочитайте лицензионное соглашение и мануалы по используемым протоколам шифрования. Пы.Сы. К общему сведению, по сравнению со скайпом мэйл-агент вообще рваный зонтик, но это не останавливает миллионы пользователей от его установки и использования. Вот в этой программе видеопоток можно перехватить (и при необходимости люди успешно перехватывают) без особых усилий. Однако из-за относительной удобности агентом пользуются очень многие, в том числе и мобильной версией, хотя есть другие, более надежные клиенты. Так что все достаточно относительно, зависит от самих людей.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

25.06.2012, 05:25	#16 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	А с чего вы взяли, что перечисленные вами криптоалгоритмы не используются в Skype? Просто разработчики не ограничиваются одним алгоритмом, а используют одновременно несколько в комплексе, отсюда и такая нагрузка на процессор.

26.06.2012, 00:39	#17 (permalink)
Socrates Member Регистрация: 21.06.2012 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	AlexZir, если не возражаете, давайте на "ты" перейдем. К сожалению, в лицензионном соглашении мне не удалось найти информацию об используемых алгоритмах. Может быть, тебе удалось? Никакого использования алгоритмов шифрования "в комплексе" для безопасной передачи данных не требуется. Достаточно одного хорошего симметричного алгоритма и обмена ключами в самом начале. Нагрузка на процессор от этих алгоритмов очень маленькая. Нагрузка может быть связана с двумя вещами: с работой peer-to-peer и с подпольными махинациями. Надеюсь, что имеет место первый вариант

27.06.2012, 02:11	#19 (permalink)
Socrates Member Регистрация: 21.06.2012 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	AlexZir, попробую Крису написать, если что узнаю, расскажу

11.10.2012, 18:02	#20 (permalink)
Витaлик username Регистрация: 24.11.2009 Сообщений: 3,220 Сказал(а) спасибо: 4 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9403	В общем, это не стоит отдельного топика.) До конца дня проходит акция 60 минут бесплатных звонков по Skype на стационарные и мобильные телефоны по всему миру С одного купона переводят 1.53 Евро на счет в скайпе. При желании...