conversații de securitate în Skype pusă la îndoială
Dar popularitatea are un dezavantaj: popularitatea programului, cu atât mai mult se pretinde - atât de către utilizatori și de către concurenți. Recent pasiune mai mult și mai inflamate peste securitatea Skype și utilizatorii săi, de la diferite tipuri de sabotaj.
Ce fel de sabotaj pot fi implicate? Pentru a începe cu o scurtă privire la ceea ce serviciile oferite de acest program pentru a afla ce utilizatorii se așteaptă de la ea, și că - în teorie - ar putea întâmpla dacă nu sunt îndeplinite aceste așteptări.
La ce vă așteptați și de la un astfel de serviciu - în plus, desigur, că serviciul va fi la fel de mult posibil ieftine, dar programul nu vor fi acceptate la fiecare două minute, „cădere“, sau mai rău, se colectează în secret informații personale de la computerul său și trimite-l „în Centrul „?
Utilizatorii se așteaptă un Skype, că informațiile pe care le schimbe reciproc, nu se încadrează în alte mâini
În primul rând, o așteaptă că, dacă el vrea să vorbească cu B, atunci programul se va conecta cu precizie B, dar nu cu un anumit B, dandu-se drept el. În al doilea rând, și sper că nici un T nu va fi în măsură să tragă cu urechea la conversația lor. În al treilea rând, pentru că avem de-a face cu calculatoare și utilizarea internetului, este încă foarte mult vrea D rău intenționat a încercat să fie preluat la canalele, care foloseste Skype pentru a comunica conversație A și B, pentru a parafraza clasice „, pentru a-l lăsa să iasă din viruși rău “. Și, în sfârșit, ar fi foarte frumos să parola, precum și înregistrări ale conversațiilor sale cu B, în cazul în care sunt efectuate, noi nu merge la orice în sau F, sau chiar X - în cazul în care aceste date nu sunt stocate. Restul problemă momente, probabil am omis: este clar că, dacă Skype poate, printre altele, transfer de fișiere, atunci A poate ridica virusul și astfel, dar este puțin probabil vă puteți atârna pe conștiința programului.
Menționăm în treacăt că pot să apară exact aceleași cereri, de exemplu, și utilizatorii ICQ. Mai mult decât atât, problema numărul unu, atunci când în loc B „pe fir“ poate fi un V, în messenzhderah de text, prin definiție, în valoare de mai dure pentru cei care se cunosc personal, recunosc în curând reciproc prin voce, decât modul de scriere.
Deci, sunt formulate problemele, ce urmează? În general, eu nu înțeleg de ce oamenii care nu se execută într-adevăr riscul de partajare a datelor sensibile prin mesagerul convenționale, încercând în același timp necesită intimitatea Skype. Poate da vina dezvoltatorii plătite inițial prea multă atenție la problemele de securitate, și Skype, așa că vrând-nevrând să devină poziționat ca un serviciu de comunicații de voce sigură. Dar să lăsăm la o parte problema însăși necesitatea rezolvării problemelor de securitate în Skype, după cum se vedea mai bine cum sunt rezolvate aceste probleme.
(Următorul text cere cititorului într-o anumită idee de criptare a datelor, vizitatorii pot explora pe cont propriu, de exemplu, „Introducere în criptografie“.)
Dacă credeți că Berson în Skype este utilizat pe scară largă și, în general, cu înțelepciune criptografie, criptarea este realizată numai de către standardele (expert listează standard de criptare simetrică AES, mesajele de circuit de recuperare a sistemului de chei publice RSA cu o semnătură ISO digitală 9796-2, un criptografic algoritm hash SHA 1 și fluxul cifru RC4). Toate procedurile sunt oarecum legate de criptare și decriptare a datelor pe baza acestor primitive.
Cheia (în toate sensurile) timpul întregului sistem - așa-numita cheie server de Skype centrale privat. Fiecare program client stochează cheia publică corespunzătoare și identificatorul perechii de chei.
Procesul de înregistrare a unui nou utilizator Skype arată astfel:
1. Utilizatorul selectează Skype-numele și parola dorită. Skype-client generează o pereche de chei RSA pentru acel nume. Cheia privată a perechii, precum și funcția de parolă de distribuire stocate pe computer în locul cel mai inaccesibil (Skype pentru Windows Client face acest lucru prin utilizarea Windows CryptProtectData API).
Programul client poate identifica un server central Skype și-l trimite date criptate prin cheia sa publică
2. Programul client stabilește o sesiune securizată cu serverul, pachetele sunt criptate cu algoritmul AES cu o cheie de 256 de biți. Această cheie este generată de mașina client (și, evident, la serverul criptat utilizând serverului publice în formă de cheie).
3. In timpul unei sesiuni sigure, programul client trimite la serverul de utilizator dorește un nume Skype, funcția hash parola și cheia publică pentru acel nume. Controalele de server a însemnat un Skype-nume pentru unicitatea și acuratețea și, în caz de succes, salvează datele clientului în baza sa de date (Berson scrie că a salvat un Skype-nume și o funcție hash pe hash parola).
4. Pe baza Skype numele înregistrat, cheia publică a utilizatorului și identitatea serverului sale cheie generează și semnează semnătura electronică și trimite clientului un certificat de identificare personală pentru acest utilizator.
Fiecare utilizator Skype primește un certificat personal de identificare semnat de către serverul central
Voi încerca să explice esența tuturor acestor manipulări, un pic mai mult decât cuvinte simple: noul utilizator un programe server și client centrale pentru a face schimb de date de unii. Exchange este protejat de indiscreti modul de ochi. Magazinele de server la datele necesare pentru identificarea utilizatorului (dacă este necesar). Clientul primeste de la server, printre altele, certificat de identificare personală.
Orice doi utilizatori Skype pot identifica reciproc prin certificatele lor
Acest certificat de identificare - un lucru foarte interesant. Faptul că procesul de comunicare între utilizatori Skype se face prin tehnologie, bazată pe conexiunea de colegii (peer-to-peer *). Un simplistă (de fapt, în Skype, acest mecanism este organizat mai viclean), este format dintr-o legătură directă, și, indiferent de cât de mulți utilizatori Skype sau pentru a comunica între ele pe internet, comunicarea lor nu oferă nici o sarcină pe serverul central între clienți. Prezența utilizatorilor autentificați serverul certificat de identitate permite fiecare dintre ele pentru a confirma autenticitatea sursei, chiar și fără a recurge la server.
(Aici, desigur, trebuie să fie conștienți de ce fel de utilizator autenticitate garantează un astfel de sistem. Desigur, dacă aveți de-a face cu un Skype-utilizator numit vasya_pupkin. Aceasta nu înseamnă că vorbim un om pe nume Vasya Pupkin. Numai Garantiile de sistem, dacă doriți să-l contacteze, un Skype vă va conecta cu el. este, de asemenea înțeles că nimeni nu poate preveni Vasya Pupkin da datele de autentificare orice lumina Klyukin, sau scrie „ceea ce poate fi doar un singur un vasya_pupkin Skype-utilizator și că, doar în cazul „pa dvs. rol în litere mari pe perete, sau chiar a difuzat conversația cu el pe postul de radio local.)
Fiecare conversație este criptată cu o nouă cheie de 256 de biți
În plus, din moment ce fiecare certificat conține cheia publică a utilizatorului, utilizatorii Skype-client A și B poate fi ușor de instalat între o sesiune protejată. De fapt, fiecare dintre ele generează un număr de 128 de biți, care comunică cu un alt (e cheile la îndemână și publice) și este în două jumătăți cheie-protejat 256-biți sesiune. Cu alte cuvinte, ei comunică foarte bine criptate după standardele moderne, și, prin urmare, chiar dacă unele T și va fi capabil de a intercepta conversația lor, binele nu va fi de ajuns. Mai mult decât atât, pentru fiecare sesiune între doi utilizatori a generat o nouă cheie, astfel încât în cazul în care D și va fi capabil să găsească în mod miraculos o cheie pentru o conversație (și timpul va dura destul de puține), atunci orice altceva, această cheie nu mai este în regulă.
În ciuda utilizării pe scară largă a criptografiei în Skype poate fi încă vulnerabilități
Relativ Berson Cercetarea ar trebui să adauge, de asemenea, că acestea ating versiunea 1.3 pentru Windows, și că - la momentul studiului - nu a fost posibil să observați în codul de orice lacune care ar putea stabili designeri, conduse de un scop nefast.
Cu toate acestea, tuturor celor care folosesc acest la îndemână, în toate punctele de vedere, programul nu se oprește pentru a realiza diferența dintre securitate și invulnerabilitate. În primul rând, criptografie funcționează numai cu probabilități: teoretic, orice cod, puteți ridica, având în vedere suficient timp și răbdare, dar codul este cu atât mai bine, cu atât mai mult timp poate dura pentru această selecție. Și în al doilea rând, nu uitați că, în loc de a încerca să se crape de blocare complicat pe ușă, hoțul poate urca pur și simplu pe fereastră. sau să facă o copie a cheii nesupravegheate din neatenție la stânga.