该黑客采用反向工程方式获得了这些信息。由于skype采用的是封闭式的专有协议,因此用户不能使用第三方程序(比如icq和采用jabber协议的即时通软件都有众多第三方软件可选),而不得不使用skype官方的程序,至少说用户有些不方便。被俄黑客公布的这些代码可以解决该问题,但同时,因为方向工程是保护知识产权是相违的。
Skype在俄罗斯的负责人说,这侵犯了skype的知识产权,他补充道,将采取一切手段来防止和阻止这些行为,以防skypes用户对他们产品产生不好印象。The Register城,该黑客的公布的信息,包括原程序的二进制文件,是直接侵犯知识产权。
SecurIT的安全部门经理说,该黑客的行为并没不会带来任何安全威胁,反而相反,开放的skype协议有助于信息安全领域的专家对该协议进行更为仔细的研究,如果找出漏洞,可以即时修正。类似的例子有OpenSSL,它的所有文档都是公开的。
要想替换skype的算法是非常复杂的,要想替换其中部分协议是不可能的。skype的加密算法也非常可靠,这也使得一些国家的安全部门对此担忧。
根据skype的官方数据,skype的用户大约有6.66亿,其中大约每月有800万用户使用了付费服务。5月份,微软计划用85亿美元收购skype,交易可能在2011年年底前完成(参阅 微软执行长爱沙尼亚skype之行 http://tomjote.blogspot.com/2011/05/skype70-microsoft-skype-7.html )。
Хакер Ефим Бушманов впервые опубликовал наиболее полные результаты исследования протокола Skype, включая сам закрытый протокол и механизмы шифрования данных. Специалисты полагают, что реальной угрозы для пользователей эти публикации не представляют.
Закрытый протокол популярной программы для обмена мгновенными сообщениями, голосового и видеообщения Skype взломан вместе с механизмами шифрования данных с помощью метода обратной разработки (реверс-инжиниринга), сообщил в своем блоге фрилансер Ефим Бушманов.
«Обратная разработка — это исследование чего-либо в виде «черного ящика», когда нет ни документации, ни каких-либо описаний внутренних алгоритмов работы. В случае с программами, как правило, делается методом анализа машинного кода (так называемое дизассемблирование). В результате обратной разработки можно сделать примерный аналог исследуемого объекта», - пояснил Роман Васильев, технический директор разработчика решений для защиты от утечек SecurIT.
Бушманов сообщил в блоге, что основную часть этой работы он проделал и сейчас ищет единомышленников, которые располагают достаточным запасом времени для того, чтобы завершить проект. Хакер утверждает, что единственной целью всей работы является превращение Skype в продукт с открытым кодом, то есть чтобы сервис был доступен сторонним разработчикам.
Отметим, что закрытость Skype не позволяет создавать под этот протокол сторонние клиенты, как, например, в случае с ICQ или Jabber, поэтому пользователи вынуждены довольствоваться официальными приложениями, что не всегда бывает удобно. Код Skype, опубликованный Бушмановым, мог бы решить данную проблему, однако обратная разработка, как правило, нарушает закон об охране авторского права.
Как подтвердил CNews представитель Skype в России Арсений Расторгуев, подобная деятельность нарушает права Skype на интеллектуальную собственность. «Мы предпринимаем все необходимые меры для предотвращения и прекращения попыток испортить впечатления от работы Skype у его пользователей», - добавил он. Ситуацию переносит в правовое поле и тот факт, что в размещенные в интернете архивы Бушманов включил бинарные файлы оригинального приложения, что является прямым нарушением авторского права, отмечает The Register.
«Деятельность хакера угроз не представляет, скорее наоборот, открытый протокол Skype позволит множеству специалистов по ИБ его тщательно исследовать. В случае если будут обнаружены серьезные уязвимости, Skype, скорее всего, выпустит новую версию протокола, и безопасность переговоров пользователя только повысится. Можно привести пример с опенсорс-проектом по криптографии — OpenSSL. Его исходные тексты всем доступны, но на безопасности это не отражается», - объяснил Васильев из SecurIT.
«Сменить алгоритм для Skype очень сложно - кроме программных клиентов Skype многие пользуются аппаратными устройствами, и изменить протокол в них зачастую невозможно. Skype вряд ли пойдет на смену протокола ценой отключения части своих пользователей», - добавил эксперт. Специалисты по ИБ добавили, что ранее они уже исследовали Skype, но информация, опубликованная Бушмановым, является наиболее полной.
Механизмы шифрования Skype всегда считались надежно защищенными, в связи с чем государственные спецслужбы даже проявляли беспокойство по этому поводу, ссылаясь на то, что благодаря высокой защищенности данный протокол может использоваться для переговоров злоумышленников и организации терактов.
Согласно официальным данным, абонентская база Skype включает более 660 млн человек. В среднем каждый месяц платными услугами компании пользуется около 8 млн абонентов. В мае Microsoft заключила соглашение о покупке Skype за $8,5 млрд. Завершить сделку планируется до конца 2011 г.
Из СNews http://goo.gl/63MsA
No comments:
Post a Comment