Skype

Skype (произнася се и се чете скайп) е приложен софтуер за чат, VOIP телефония и видеовръзка. Чрез нея може да се осъществи телефонна връзка от различни електронни устройства, като компютър, мобилен телефон, телевизор^[1], игрална конзола и т.н. до други такива устройства или стационарен телефон. Има възможност и за осъществяване на видео връзка. От 2003 г. насам потребителите на Skype се увеличават с два милиона годишно. Софтуерът на скайп е създаден от естонците Ahti Heinla, Priit Kasesalu и Jaan Tallinn. Компанията е основана от шведa Никлас Зенстрьом и датчанинa Янус Фрийс. В момента програмата е собственост на компанията Microsoft.

[редактиране] Анализ на програмата

На конференцията Black Hat Europe 2006 е представен анализ на програмата от Филип Бионси и Фабрис Декло:^[2]

• Системата представлява напълно децентрализирана peer to peer мрежа, за разлика от повечето подобни програми, които използват технологията клиент-сървър.
• Програмата използва похвати, затрудняващи декомпилирането и дебъгването (в резултат се затруднява създаването на програми, използващи комуникационния протокол на Скайп и хакерски програми)
  • Програмата се самомодифицира след зареждането си в паметта, като по-голямата част от нея е криптирана с RSA алгоритъм.
  • Декриптираната програма съдържа приблизително 300 контролни суми, всяка от които се изчислява чрез нестандартен полиморфен алгоритъм. Стойностите на някои от тези контролни суми определят адреса в паметта, откъдето продължава изпълнението на програмата. Крайната контролна сума се изчислява чрез RSA алгоритъм.
  • Програмата засича за колко време се изпълняват някои нейни подпрограми и ако това време превишава определен интервал, приема че към подпрограмата е включен дебъгер и прекратява нормалната си работа (запълва всички регистри на процесора със случайни числа и прави преход към случайна страница от паметта).
• Скайп генерира постоянен мрежов трафик дори когато потребителят не я използва, защото понякога пренася чужди съобщения и разговори.
• Програмата Скайп изпълнява безусловно всяка команда, подадена ѝ по Скайп протокол.
• Възможно е да бъде създадена паралелна Скайп мрежа чрез подмяна в програмата на вградените RSA сертификати.
• Незащитеност на комуникацията: налични са ключовете за декодиране както на собствена, така и на чужда комуникация.
• Има открити грешки в програмата (възможност за препълване на буфер), което може да позволи неоторизиран външен достъп до компютъра и изпълнението на произволни команди.
• Мрежовата комуникация на Скайп трудно може да бъде ограничена, защото изглежда като обикновен HTTPS трафик.
• Няма начин да се гарантира, че в програмата не се съдържа „задна врата“, позволяваща неоторизиран достъп до компютъра.

През януари 2008 г. друг изследовател, Avif Raff, оповестява нова уязвимост в Skype, позволяваща неоторизиран достъп на външни лица върху компютъра от името на потребителя, който е стартирал Skype. Това включва стартирането на произволна друга програма и показване на прозорци от името на Skype.^[3]. По-късно, през януари, се появи информация, че немската полиция възнамерява да пусне в употреба софтуер, които легално да следи разговорите на потребителите^[4]. Новата версия 4.0 е много по-добра от предишната.Има доста разлики в интерфейса и по начина по който работи. От 10.05.2011 софтуерът е собственост на технологичния гигант Microsoft.

[редактиране] Вижте също

• VoIP

[редактиране] Бележки

1. ↑ Use Skype on your current TV
2. ↑ Philippe Biondi и др. Silver Needle in the Skype (pdf). // blackhat, 2006-03-02. Посетен на 2007-11-09.
3. ↑ Откриха опасна дупка в Skype. // PC World, 2008-01-22. Посетен на 2008-01-22.
4. ↑ Троянски кон в Skype да се вихри из мрежата?. // noTrial.Info, 2008-01-31. Посетен на 2008-01-31.

[редактиране] Външни препратки

• Официален сайт
• Технологични изследвания върху Скайп