Byl Skype skutečně prolomen?

Ve čtvrtek 27. července se na hlavní stránce ihned.cz objevil článek Skype alternativně (prolomen), obdobně již dříve idnes.cz v Protokol Skype byl prolomen a mnohá další média, včetně zprávičky na Lupě, referovala o prolomení protokolu Skype.

Počátek všech těchto zpráv ale pochází z jediného zdroje, totiž z blogového článku Skype protocol has been cracked z 13. července, jehož autorem je Charlie Paglee.

Charlie Paglee v něm píše, že na svém klientu Skype přijal hovor (pro nás tajemného) přítele z Číny, který mu měl pravit, že nevolá ze Skype, ale z vlastního programu, který vznikl cracknutím. Hovor trpěl mírnou ozvěnou, po devíti minutách spadl, při zpětném volání však byl hlas krystalicky čistý. Následně mu protějšek zaslal screenshot obrazovky, kde je patrná IP adresa volaného a která „na sto procent“ souhlasila.

Obrázek hypotetického alternativního klienta Skype (zřejmě vlevo)

Zbytek blogového článku se zabývá možnými dopady na trh Skype. Podle informací z Číny nemá nový klientský program podporovat režim supernodu, a tak se dle Pagleeho zhroutí nejen monopolní postavení Skype mezi klienty, ale je ohrožena sama stabilita sítě Skype.

Vzhledem k tomu, že jsem loni prováděl analýzu toků Skype, jsem k této původní blogové informaci skeptický. Prakticky totiž nepřináší žádný důkaz. Obrázek lze vyrobit ve Photoshopu nebo si vytvořit nějaké aplikační okno a „grabnout“ ho. Adresu IP protějšku lze zjistit analýzou paketového provozu vlastního klienta Skype při komunikaci. Od zjištění adresy IP ke cracku všech protokolů a vestavěných obran software je ovšem nesmírně daleko. Je tedy možné např.:

• protějšek z Číny si z Charlieho Pagleeho vystřelil,
• vystřelil si z nás Charlie Paglee s tím, že to později svede na protějšek.

Vzhledem k tomu, že účastníci Skype jsou apriori anonymní, je možné, že Charlie Paglee vůbec nezná volajícího osobně. Možná se jedná jen o virtuální přátelství.

Alternativně je představitelné, že nějaký software skutečně existuje, že se např. jedná o vcelku běžnou nadstavbu klienta Skype. Takový program může vyvolat hovor přes API, které je u Skype k dispozici pro integraci do třetích programů, jako jsou software typu CRM apod. Navíc by program mohl mít zakomponovány funkce typu kontroly síťové vrstvy (a la program typu NetLimiter), což je jedna z možností, jak Skype přimět k tomu, aby nesupernodoval.

Pravým účelem takového pozdvižení by pak mohlo např. být provést guerillovým blogovým marketingem antré připravovanému softwaru. Nebo také může jít o nedorozumění, přání otce myšlenky, špatnou angličtinu atp.

Do konce srpna by mělo být jasno, neboť tehdy plánují uvést onen zázračný produkt na trh.

Jiné důvody mé skepse pramení z toho, že tržně není příliš lukrativní se o alternativního ilegálního klienta Skype snažit. Skype má svou síť tak dokonale v rukou, že je v případě nouze schopen během pár měsíců kompletně nechat přejít hlavní uživatelskou bázi na novou verzi, ve které alternativce opět odstaví. Ve spirále inovací bude mít vždy jasně navrch.

Ani pád supernodů není příliš pravděpodobný. Již dnes existují prostředky, jak supernodování zabránit, nicméně uživatelé je nevyužívají. Je pak věrohodnější používat čínský program než (estonsko-)americký? Pochybuji.

Pokud by uživatelé skutečně přestali supernody tolerovat, má navíc Skype dnes již dostatek finančních prostředků na to, aby supernody nahradil svými vlastními prostředkujícími servery.

To všechno ovšem nic nemění na tom, že provoz Skype je z hlediska správce bezpečnosti nevyzpytatelný. Ale o tom všem jsem psal na Lupě právě před rokem v trojici článků (Skype – telefonování zadarmo, Skype – bezpečnost a soukromí (1.), Skype – bezpečnost a soukromí (2.)).

Od té doby vznikla např. zajímavá prezentace Silver Needle in the Skype [PDF, 3,1 MB] , která se zabývá zpětným inženýrstvím kódu programu Skype. To mělo částečné úspěchy, demonstruje však především dobře, jak hluboce jsou funkce Skype zakrývány (obfuscated). Autoři Skype vynaložili značný důvtip na zakrytí kódu i provozu, což mj. chrání i před cracky. Zajímavé jsou stránky 87–88/98 prezentace, které upozorňují na to, že při úspěšném cracknutí programu Skype a vnucení cracknuté verze uživatelům je možné unést část sítě (Dr. Evil Network) a tím především změnit toho, kdo je schopen potenciálně hovory odposlouchávat.