Hlavní navigace

Byl Skype skutečně prolomen?

 Autor: 29
Vojtěch Kment 31. 7. 2006

V tuzemských médiích se objevují zprávy o prolomení Skype. Jsou založeny na důvěryhodných zdrojích? Jaké důsledky by úspěšné prolomení mělo? Program Skype zakrývá své funkce nesmírně důkladně.

Ve čtvrtek 27. července se na hlavní stránce ihned.cz objevil článek Skype alternativně (prolomen), obdobně již dříve idnes.cz v Protokol Skype byl prolomen a mnohá další média, včetně zprávičky na Lupě, referovala o prolomení protokolu Skype.

Počátek všech těchto zpráv ale pochází z jediného zdroje, totiž z blogového článku Skype protocol has been cracked z 13. července, jehož autorem je Charlie Paglee.

Charlie Paglee v něm píše, že na svém klientu Skype přijal hovor (pro nás tajemného) přítele z Číny, který mu měl pravit, že nevolá ze Skype, ale z vlastního programu, který vznikl cracknutím. Hovor trpěl mírnou ozvěnou, po devíti minutách spadl, při zpětném volání však byl hlas krystalicky čistý. Následně mu protějšek zaslal screenshot obrazovky, kde je patrná IP adresa volaného a která „na sto procent“ souhlasila.

new skype call

Obrázek hypotetického alternativního klienta Skype (zřejmě vlevo)

Zbytek blogového článku se zabývá možnými dopady na trh Skype. Podle informací z Číny nemá nový klientský program podporovat režim supernodu, a tak se dle Pagleeho zhroutí nejen monopolní postavení Skype mezi klienty, ale je ohrožena sama stabilita sítě Skype.

Vzhledem k tomu, že jsem loni prováděl analýzu toků Skype, jsem k této původní blogové informaci skeptický. Prakticky totiž nepřináší žádný důkaz. Obrázek lze vyrobit ve Photoshopu nebo si vytvořit nějaké aplikační okno a „grabnout“ ho. Adresu IP protějšku lze zjistit analýzou paketového provozu vlastního klienta Skype při komunikaci. Od zjištění adresy IP ke cracku všech protokolů a vestavěných obran software je ovšem nesmírně daleko. Je tedy možné např.:

  • protějšek z Číny si z Charlieho Pagleeho vystřelil,
  • vystřelil si z nás Charlie Paglee s tím, že to později svede na protějšek.

Vzhledem k tomu, že účastníci Skype jsou apriori anonymní, je možné, že Charlie Paglee vůbec nezná volajícího osobně. Možná se jedná jen o virtuální přátelství.

Alternativně je představitelné, že nějaký software skutečně existuje, že se např. jedná o vcelku běžnou nadstavbu klienta Skype. Takový program může vyvolat hovor přes API, které je u Skype k dispozici pro integraci do třetích programů, jako jsou software typu CRM apod. Navíc by program mohl mít zakomponovány funkce typu kontroly síťové vrstvy (a la program typu NetLimiter), což je jedna z možností, jak Skype přimět k tomu, aby nesupernodoval.

Pravým účelem takového pozdvižení by pak mohlo např. být provést guerillovým blogovým marketingem antré připravovanému softwaru. Nebo také může jít o nedorozumění, přání otce myšlenky, špatnou angličtinu atp.

Do konce srpna by mělo být jasno, neboť tehdy plánují uvést onen zázračný produkt na trh.

Jiné důvody mé skepse pramení z toho, že tržně není příliš lukrativní se o alternativního ilegálního klienta Skype snažit. Skype má svou síť tak dokonale v rukou, že je v případě nouze schopen během pár měsíců kompletně nechat přejít hlavní uživatelskou bázi na novou verzi, ve které alternativce opět odstaví. Ve spirále inovací bude mít vždy jasně navrch.

Ani pád supernodů není příliš pravděpodobný. Již dnes existují prostředky, jak supernodování zabránit, nicméně uživatelé je nevyužívají. Je pak věrohodnější používat čínský program než (estonsko-)americký? Pochybuji.

Pokud by uživatelé skutečně přestali supernody tolerovat, má navíc Skype dnes již dostatek finančních prostředků na to, aby supernody nahradil svými vlastními prostředkujícími servery.

MIF16

To všechno ovšem nic nemění na tom, že provoz Skype je z hlediska správce bezpečnosti nevyzpytatelný. Ale o tom všem jsem psal na Lupě právě před rokem v trojici článků (Skype – telefonování zadarmo, Skype – bezpečnost a soukromí (1.), Skype – bezpečnost a soukromí (2.)).

Od té doby vznikla např. zajímavá prezentace Silver Needle in the Skype [PDF, 3,1 MB] , která se zabývá zpětným inženýrstvím kódu programu Skype. To mělo částečné úspěchy, demonstruje však především dobře, jak hluboce jsou funkce Skype zakrývány (obfuscated). Autoři Skype vynaložili značný důvtip na zakrytí kódu i provozu, což mj. chrání i před cracky. Zajímavé jsou stránky 87–88/98 prezentace, které upozorňují na to, že při úspěšném cracknutí programu Skype a vnucení cracknuté verze uživatelům je možné unést část sítě (Dr. Evil Network) a tím především změnit toho, kdo je schopen potenciálně hovory odposlouchávat.

Anketa

Používali byste alternativu Skype?

Našli jste v článku chybu?
Vitalia.cz: Opuncie je plod kaktusu. Pozor na trny

Opuncie je plod kaktusu. Pozor na trny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Podnikatel.cz: Jak vám může jóga pomoci v byznysu?

Jak vám může jóga pomoci v byznysu?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní