vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Не так опасен Skype, как о нем пишут 3

Дата публикации: 14.12.2005
Количество просмотров: 2703

Информационное издание NetworkWorld опубликовало результаты собственного независимого исследования программного комплекса пиринговой телефонии Skype, на предмет выявления потенциальных уязвимостей или скрытых угроз для сетей предприятий, о возможности которых довольно регулярно пишет пресса в последние несколько месяцев. Учитывая тот факт, что Skype использует неизвестный способ шифрования трафика и может работать через NAT (network address translation), многие наблюдатели неоднократно выражали беспокойство ввиду потенциальной опасности для корпоративных сетей такого "черного ящика".

Исследователи тестировали Skype версий 1.4 и 2.0 на ноутбуках и карманных компьютерах, с использованием брандмауэров, между разными сетями и в рамках одной сети, захватывая и анализируя трафик и его характеристики. Были предприняты поиски возможных уязвимостей в самых разных режимах работы программы, включая передачу мгновенных сообщений. Кроме того, велась оценка загрузки процессора и памяти.

На основании многодневного тестирования в таком режиме, специалисты сделали вывод о том, что ни один из компонентов программы не представляет непосредственной угрозы безопасности компьютера или сети предприятия. Помимо этого, представители лаборатории беседовали в частном порядке со специалистами в области взлома сетей, сетевыми администраторами крупных предприятий и разработчиками оборудования по сетевой безопасности, пытаясь выяснить: с какой стороны можно ждать угрозы от Skype. Ни один из опрошенных людей не смог назвать ни одного случая эксплуатации недоработок или особенностей Skype для проникновения в сеть какой-либо организации.

Конечно, обмен голосовым трафиком с конкретным пользователем может привести к заражению машины, но это уже не относится непосредственно к Skype и может быть легко пресечено антивирусным ПО. Также, не стоит беспокоиться за полосу пропускания, т.к. один сеанс Skype-связи занимает, в среднем, от 33 до 46 Кбит/с, что может нести угрозу только низкоскоростным соединениям при множестве пользователей Skype на одном канале.

Руководителям IT-служб надо иметь ввиду некоторые особенности работы Skype не потому, что этот вид VoIP представляет непосредственную угрозу, а потому, что процессом этим почти невозможно управлять. Исследователи пробовали блокировать Skype-трафик многими видами брандмауэров, но ничего добиться так и не сумели.

Основные опасения наблюдателей были связаны с тем фактом, что устанавливая ПО, пользователь соглашается с предложенными условиями, в том числе и с возможной ролью супер-узла в системе Skype-телефонии. Исследователи отметили, что дело это, общем-то, добровольное и никаких попыток изменения статуса своих компьютеров они не заметили. При этом было отмечено, что чувство здравого смысла подсказывает: супер-узел должен находиться в "толстом" канале и иметь постоянный IP-адрес, поэтому задействовать на эту роль случайную машину особого смысла нет.

По сути, исследователи утверждают, что при практическом подходе к делу, опасения, связанные с работой Skype, по большей части надуманны. Т.е. в теории все выглядит очень серьезно, а на практике просто не подтверждается (правда, здесь необходимо учитывать ограниченное время эксперимента).

Так стоит ли пытаться блокировать Skype? Исследователи полагают, что этот вопрос должен решаться на каждом конкретном предприятии индивидуально, в зависимости от оборудования, архитектуры сети и корпоративной политики безопасности. Известно о попытке одной крупной компании блокировать работу Skype на компьютерах своих пользователей, но единственное средство, которое оказалось более-менее надежным, представляло собой регулярную проверку рабочих станций на предмет установленных модулей программы.

Дмитрий

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/4843/ne-tak-opasen-skype-kak-o-nem-pishut.html

Комментарии:(3) комментировать

23 октября 2007 - 12:24
Navu:
#1

Информационное издание NetworkWorld опубликовало результаты собственного независимого исследования программного комплекса пиринговой телефонии Skype, на предмет выявления потенциальных уязвимостей или скрытых угроз для сетей предприятий, о возможности которых довольно регулярно пишет пресса в последние несколько месяцев.

Читать полностью


23 октября 2007 - 12:24
Гость_Яна_:
#2

Я хотела бы узнать. Например сколько объёма кчает skype зв 5 минут разговора


23 октября 2007 - 13:27
edo:
#3

статья ни о чём.

Цитата

Были предприняты поиски возможных уязвимостей в самых разных режимах



Цитата

Ни один из опрошенных людей не смог назвать ни одного случая эксплуатации недоработок или особенностей Skype для проникновения в сеть какой-либо организации.

из этого совершенно не следует, что такое невозможно. более того, из этого не следует даже, что такого не случалось.

"я попробовал открыть дверь своей квартиры без ключа - не получилось. и никогда не видел, как взломщик открывает дверь".
пример из жизни - я знаю людей, которые периодически посещают закрытые квартиры и офисы, исследуют содержимое сейфов. часто это остается незамеченным.

Цитата

Конечно, обмен голосовым трафиком с конкретным пользователем может привести к заражению машины, но это уже не относится непосредственно к Skype

шедевр!

Цитата

Исследователи пробовали блокировать Skype-трафик многими видами брандмауэров, но ничего добиться так и не сумели.

учитывая то, что решения для блокировки skype существуют, это говорит только о профессионализме исследователей.

Цитата

было отмечено, что чувство здравого смысла подсказывает: супер-узел должен находиться в "толстом" канале и иметь постоянный IP-адрес

скорее он должен иметь реальный ip-адрес. таких подключений сейчас в каждом крупном городе тысячи (а в москве как бы не сотни тысяч).


30 октября 2007 - 10:23
Kvark:
#4

зависит от скорости, если нороший канал то берет около 50кб.сек (10Мб канал, только голос без видео) качество как по мобильному, канал 64кб - около 32кб.сек, были пробы и на модеме при 12кб сговориться - слова были разборчивы но голос робокопа и иногда окончания пропадали

Что касается блокировки то блокируется действительно сложно, блокировка портов не помогает, он через 80 умеит ходить :) решали радикально - несложный скрипт в памяти при виде скайп процеса ребутил комп - пользователи очень скоро поняли что скайп лучше не запускать :)))


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться