Názory k článku Skype – bezpečnost a soukromí (1.)

> KAM vlastne ta data ten pocitac posila,
> coz muzu zjistit i (a v tomto pripade pouze) z nej sameho

Jak byste si toto konkrétněji představoval? Proč v tomto případě pouze?

Když jsem dal někomu autorizaci a za nějaký čas bych mu jí chtěl odejmout, jak to vyřešit? Nechci, aby ten člověk viděl, že jsem online - vyřeší to, když ho dám do blokovanejch uživatelů? Nebo mi jen nemůže volat, ale stejně mě vidí online? Díky za radu.

Z unixoveho (Linux, MacOS X, FreeBSD) stroje napriklad pomoci utilit netstat (vypis aktualnich pripojeni) a tcpdump (zachytavani paketu).
Z windowsu na to je mnoho utilit, vseobecne maji v nazvu casto slovo Snort ci Grab :)
V tomto pripade pouze, protoze sitovy switch rozrazuje packety prijemcum, tedy zadny jiny pocitac na siti nema sanci tyto pakety zachytit. Pokud by vas zajimal pouze traffic ven z lokalni site, tak se to da zachytavat jeste na gateway, tedy vasem serveru pro NAT, pripadne na proxy, pokud ji pouzivate. Nicmene, tento druhy zpusob by byl asi tezsi na implementaci, protoze by bylo treba filtrovat zachytavane pakety. (tedy mozna ten vas server umi logovani spojeni, to nevim)

Pripada mi, ze pro nektere ctenare by byla idealni situace, kdy by se na internetu zadne clanky vubec neobjevovaly, protoze at uz se clovek snazi sebevic, vzdycky jde o "nudu", "blbost" apod. Takovych kefralu, kteri sami nejsou schopni nic napsat a jen kritizuji, jsou mraky...

Ale kdeze, doprava jde odposlouchavat i u switchu naprosto snadno pouzitim ARP poisoningu, existuje na to cela skala utilit jak na Win* tak *nix.

No vidis, a to je duvod, proc nepisu clanky na lupe :) Tak moc tomu nerozumim :)

A nebo SLUSNEMU switchi nastavit monitorovani portu a je vystarano. Pro autorovy ucely by ovsem opravdu stacilo nekde ve srotu najit skutecny HUB a vsechno zapojit pres nej a pak by to opravdu fungovalo. Kdyby ovsem vedel, co je hub a co switch :-)

Ale jo. Byl to hub od D-linku, který byl deklarován jako Hub (i tak stál peněz), s duální podporou 10/100. Takovéto huby mívají zvlášť sběrnici pro 10 a zvlášť pro 100 a mezi nimi se switchuje. Předpokládal jsem, že když budu se vším na 100, bude to prostě hubovat. Jenže jsem nic nezměřil. Takže jsem poté použil starý Hub na 10BaseT a změřil to na něm. Teď mě napadá, že možná i původní hub huboval, ale moje karta na ethernetovém analyzátoru možná nebyla schopná na stovkové síti pracovat promiskuitně. Měl jsem si to napřed ověřit, ale těch věcí na počátku bylo hodně a něco se prostě vždycky opomene (zvlášť když to v minulosti fungovalo).

Dal jsem přednost věrnému popisu průběhu testu a měření před prezentováním nějaké umělé dokonalosti. Tento celkově trojdílný článek je v podstatě zprávou z rešerše a z testů/měření, upravenou do beletristické formy. Jakákoliv kategoričtější tvrzení vyplývají z mých ověření a lze se na ně poměrně spolehnout. Jsou-li formulace slabší, nebo hypotetické, je to tak proto, že jsem ani při velmi pečlivém hledání nebo úvaze prostě nenalezl důvěryhodné potvrzení nebo ani vyjádření výrobce. Není to alibismus kryjící laxnost.

Míra výsledné skepticity textu je pak otázkou. Např. ještě více skepticky mohu třeba říci, že i počet "současně připojených uživatelů" (je nyní mezi 1,5 - 3 mil. osob), které uvádí program Skype, může být nějaké hausnumero, s ofsetem nebo multiplikací skutečně připojených uživatelů. Nicméně to v článku nezpochybňuji, neboť toto číslo je výsledkem programu výrobce, tedy jakoby od výrobce. Stejně tak počet downloadů Skype.

V dalším pokračování jsou ještě nějaké konkrétnější informace a naměřené hodnoty - Lupa to rozdělila, aby jednotlivé články byly učtitelné. Také změnila systém odkazů (z číselných referencí [1]-[4] na URL přímo vkládané na mnoha místech do článku), čímž se to podle mne stalo méně přehledné, ale to je věc názoru. Např. "hlavní doporučeníhodná literatura" z mých rešerší (2.odstavec textu) jsou jen ty 4 zdroje, uvedené úplně dole pod článkem jako "Související odkazy". V článku samém pak již byla URL jen vzácně jako vedlejší reference.

Na hubu můžete naměřit veškerý jeho ethernetový provoz.

Až rozchodíte Skype 1.2 nebo 1.3 na Pentiu 233 pod Win 2k, dejte vědět jak jste to dokázal.

Salut.

Špatně. Je na to ale nějaká funkce "blokování", která trochu zablokuje již i autorizované kontakty (nezkoušel jsem, detaily, co mohou a co již ne, nevím). Někde v té odkazované literatuře na konci, nebo na FAQ u Skype to najdete. V krajním případě si uděláte novou identitu Skype.

Ma nekdo praktickou zkusenost s instalaci Skype do nejakeho chroot-jailu nebo do nejakeho virtualni stroje, aby se minimalizovala moznost napadeni pocitace?

Ja se Skype do podnikoveho prostredi zdraham zavest, protoze mam silne pochybnosti o jeho bezpecnosti. Nejvetsi nebezpeci pro Internet je ve virech, ktere se dokazi celosvetove rozsirit behem nekolika desitek minut - existuji vedecke studie, ze to teoreticky mozne je. Za tak kratkou dobu nestaci antivirove programy updatovat sve databaze a nez administratori zareaguji, tak bude po vsem. Skype mi pripada jako zivna puda pro tyto aktivity. Dokud nebudou provedeny nezavisle bezpecnostni audity tohoto programu, tak vuci nemu budu mit velmi silnou neduveru.

S nasazenim na vyhrazene stroje bych jeste souhlasil, ale predstava, ze by Skype byl na kazdem firemnim desktopu me trochu desi. Leda ze by se podarilo Skype nainstalovat do prostredi, kde by nemohl natropit zadnou skodu. Samozrejme pak je potreba spolehat na to, ze operacni system neobsahuje bezpecnostni diry. Ale bezpecnostni audity OS se provadeji, takze to riziko je z jiste casti "pod kontrolou".

Článek mě docela potěšil. Chápu, že někdo může mít výhrady k nějakým technickým momentům, ale to článek určitě neznehodnocuje.

Jinak obecně - bezpečnost, odposlech, smluvní podmínky: aktuální stav je vcelku potěšitelný a do budoucnosti nikdo nevidí. I když si za nějakých podmínek zřídíte dnes v Česku jakoukoli službu, ať to je připojení k internetu nebo bankovní účet, zítra se probudíte a to, co jste koupili, bude něčím úplně jiným s vyšší cenou a mizernými parametry. Proto bych si s budoucností moc hlavu nedělal, zatím je Skype (aspoň pro mě a mou firmu) vyloženě ternem, pokud se zítra nějak zmrví (spam, viry, odposlechy, addware, spyware), okamžitě to zruším a přejdu na něco jiného, podobných řešení je a hlavně bude spousta. Zatím ale nemá cenu to dělat, nic lepšího jsem neobjevil.

Takže můžeme doufat, že konkurence udrží i Skype v rozumných hranicích.

Ohledně důvěryhodnosti Skype bych trošku dodal toto:

1) Běžní telefonní operátoři podnikají 10x méně pro soukromí hovorů než Skype

2) Získat povolení k odposlechu u společnosti Skype je takřka nemožné, protože:
a) Skype je registrovaná společnost na nějakých ostrovech
b) Technicky stěží lze odposlouchávat Skype-Skyp
c) Jediná možnost je získat právo někde na bráně

3) Díky principu směřování hovorů Skype P2P je mnohem těžší je vystopovat, zatímco běžné mezinárodní hovory jsou hromadně odposlouchávány NSA, zejména všechny mezinárodní linky s UK jsou satelitem vedeny do centra NSA. Běžný operátor vám to ani neřekne

Když tomu nerozumíte tak proč sem píšete!

Vůbec nerozumím tomu proč se autor tak široce zaobírá Skypem. Skype je v podstatě jen komunikační utilita, která přišla s růstem výkonu počítačů a kvality internetového připojení. Prostě je to modernější varianta nástrojů jako je ICQ, Jaber...atd. Jako každá P2P věc má svá jasná omezení, výhody i nevýhody. Nemá žádný smysl z toho dělat vědu. Vždyť je to spíše jen inteligentní hračka:-)

Pokud někdo chce seriozní VoIP službu pak si koupí IP adaptér, např. Sipuru nebo IP telefon a zaregistruje se u vhodného operátora. (U nás např. Xphone, Softphone...)
Dostane veřejné České telefonní číslo podle svého regionu a může telefonovat. To už je přeci o něčem úplně jiném. Zde mějme nároky na bezpečnost. Zde zkoumejme kvalitu a cenu služby, VoIP operátora, hardware, jeho ceny...atd
V době kdy Český Telecom už neví jak by nás obral tu máme plnohodnotnou alternativu tak se pojďme bavit o ní...A NE NĚJAKÉ HRAČCE!!!

Asi proto, že ta hračka už suverénně vede v provozu VoIP a neustále posiluje, také stála 40 M$ - podle předchozího článku. I podle zatímních výsledků dnešní ankety 12% respondentů říká, že musí Skype používat, ačkoliv mu nedůvěřuje.

1) Jak to víte?
2a) Skype Technologies S.A. je registrována v Lucembursku, tj. v členské zemi Evropské unie.
2b,c) Autor píše, že to technicky jde i mimo bránu, pokud provoz odkloníte, což v P2P síti ani nepoznáte.
3) Dtto.

Opravdu považujete své argumenty za relevantní???
Víte kolik lidí používá ICQ? Jistě jich budou miliony, ale o to přeci vůbec nejde!

Skype nic negarantuje, neposkytuje regionální telefonní čísla, příliš ho nezajímá propojení do ostaních pevných či mobilních sítí a neřeší ani tísňové linky. Má vlastní, sničím nekompatibilní protokol.
Suma sumárum není to plnohodnotná telekomunikační služba.
Není tedy zajímavá pro firmy ani instituce a "na hraně" je i pro běžného domácího uživatele.
Teď je momentálně v módě, ale až příjde něco trochu lepšího zmizí jak pára nad hrncem...

Jinak nic proti Skype nemám a také jsem ho chvíli používal a toleroval časté rozpady hovorů, výpadky a echa.

Za náhradu běžné telefonie jej však může považovat pouze veliký idealista:-)

Jeden důvod třeba je, že se Skype volám do Německa a USA třikrát levněji než se Softphone. :-)

Skype dnes nemůže telefony úplně nahradit. Zítra - možná. Windows taky začínaly nenápadně jako DOS.

Stejně jako škrabálků co píšou blbosti a slyší trávu růst.

No, s Talk Pro by to možná šlo ještě levněji...;-)
Nevím kolik teď počítá Softphone, ale když se Vám zdá drahý vyberte si jiného solidního VoIP operátora.

Vezměme to jinak. Když budete volat svému obch. partnerovi, který od Vás něco kupuje a dvakrát se Vám rozpadne hovor. Když bude volat on Vám tak se nedovolá vůbec, protože budete mít vypnutý comp. Jak dlouho myslíte, že vydrží než pro něj ztratíte důvěryhodnost?

http://www.digitalsec.net/stuff/olds/Patch_Skype_1_3_0_51_Now_antidebug_free_by_dSR.zip

Same, bacha na to, Skype nabízí regionální čísla. S možností poplatku za používání na tři měsíci či jeden rok. Zatím pouze v několika zemích, např. v Polsku a na ta čísla se dá dovolat z běžné telekomunikační sítě.

Stejně tak tenhle článek je pěkně NE-IN, verze 1.3 je docela průlomová oproti verzi 1.2, co testoval autor. Viz třeba jen tím, že dokáže sama importovat kontakty (vyhledat jejich případný výskyt mezi Skype users) z messengerů, outlook/exchange rozhraní.

taky si tedy marně lámu hlavu nad tím, proč autor vůbec zkoušel různě přenastavovat kdejaké DNS servery "aby měl menší ruch na síti..". Stěží tím asi obejde úzká hrdla výměnných uzlů a pochybuji, že všechny důležité komunikační prvky by využívaly jen a pouze FQDN a ne samotných veřejných IP adres.

je to takový nijaký článek. Napůl informace o tom, co to vlastně je Skype ale nic zásadního ohledně proklamovaného "odposlouchávání dat". vždyť tady ani není žádná statistiky, jak ta měření vlastně dopadla! Zdali přenášené pakety odpovídaly hovorům či zda tam bylo "něco navíc".

A dyť je to jedno.

pokud se nejedna o zmrda (podle D-fensovy typologie), tak se nejspis pri nakupu rozhoduje podle rozumejsich kriterii nez je kvalita telefonni linky volaneho

K poslednimu odstavci: Co by asi tak mohlo znamenat ono (1.) u nazvu clanku???

a pochybuji, že všechny důležité komunikační prvky by využívaly jen a pouze FQDN a ne samotných veřejných IP adres.

Je samozrejme otazkou, co povazujete za dulezite komunikacni prvky. Nicmene verte, ze v Internetu se pouzivaji FQDN z toho duvodu, ze IP adresa se zmeni pri zmene ISP nebo pri precislovani.

otevřenej, můžeme se o jeho vlastnostech bavit. Takhle je to naprosto nezajímavý. Rozhodně nebudu používat nějakej soft, kterej mi do Internetu posílá kdoví co, vnitřně zná protokol pár programátorů támhle z horní dolní či co (a pomalu hackerů či crackerů), to tedy sorry.

Chtelo by to nejaky otevreny protokol, ktery by zarucoval bezpecnost jako je SILC v oblasti chatu (SILC je pry bezpecny, i pri kompromitaci serveru, protoze se komunikace na serveru se nerozsifrovava nebo tak (moc tomu nerozumim) - proste to maj vychytany, jak s prihlasovanim, tak s sifrovanim vlastni komunikace).
Tyhle uzavreny programy jsou fakt hrozny (me napr. skype po nainstalovani nastavilo mixer tak, ze mi nefungoval mikrofon v zadne jine aplikaci, nez skype samotne...jeste mesic po jeho odinstalovani jsem hledal, jak znovu zprovoznit mikrofon v jinych aplikacich). Proto uz mi na komp skype nesmi a opravdu mu neverim, radsi pouzivam teamspeak, ktery taky sice neni open, ale aspon mi nikdy nic takovyho neudelal a navic kdyz potrebuju mluvit po lokalni siti (wifi), tak si spustim svuj server a nezatezuju si linku do netu a vyhybam se problemum s pomalym netem apod.
Myslim ze takove otevrene reseni by se taky dalo napojit na normalni telefonni linky (nadefinovalo by serozhrani(jak technicke, tak pro placeni) a to by jednotlivi operatori a klienti implementovali.

Vetsinou kdyz neco opravdu chci, tak vyuziju spolehlive a zarucene sluzby => rozhodne ne internet. Pokud s nekym uzaviram obchod za desitky tisic, asi me nevytrhne, pokud mu za par set zavolam na normalni telefon.

Pokud ovsem s nekym komunikuji denne pres 1/2 Zeme, asi zacnu uvazovat nad tim, jak snizit naklady na hovorne a pak me nejaky ten vypadek nevytrhne, pokud jde o velmi nutnou komunikaci, vzdy tu je ten normalni telefon.

Ovsem otazka je, zda ten normalni telefon ma vyssi spolehlivost nez VoIP.

Totez plati, pokud nekomu neco takoveho zarizuji. Mohu mu nabidnou zprovozneni VoIP, u kterezto sluzby z principu nelze zarucit vubec nic (pokud tedy neni provozovana na vyhrazenych linkach), nebo klasicke linky nejakeho operatora, ktery musi (ovsem opet pouze v ramci vlastni site) zarucovat nejake parametry (a spolehlivost), nebo kombinaci obeho.

Jen pro info, predpokladam tedy, ze pouzivate vyhradne OS SW ? Protoze to "kdovi co" muze po intenetu posilat libovolny SW, i ten ktery nema s nejakou komunikaci nic spolecneho. Viz napr zjistovani aktualnich verzi ... .

To rozohodne ANO - jako normalni telefon - prepojovani virtualnich okruhu zarucuje pevnou datovou rychlost a tim i kvalitu a ponevadz se plati za minutu tak maj telefonni operatori dobre zalohovane paterni linky aby v pripade vypadku neprisli o minutove prijmi z hovorneho.....

ano, jde to ... ;)

doufam ze autor zna rozdil mezi hubem a switchem...

Bez urazky, takove clanky by mel psat clovek, ktery tomu alespon trochu rozumi... sam, i kdyz znam rozdil mezi hubem a switchem, i kdyz vim, ze jedna z nejdulezitejsich informaci v takovem clanku by byla, KAM vlastne ta data ten pocitac posila, coz muzu zjistit i (a v tomto pripade pouze) z nej sameho, i kdyz jsem si alespon detailne precetl dokumentaci programu skype, kde se mimojine pise, ze codec pouzity pro kompresi zvuku se automaticky voli podle rychlosti pocitace, tedy je mozne skype provozovat na slabsich strojich,

i pri splneni techto a dalsich podmineck bych se necitil dost kvalifikovany k napsani podobneho skypu, protoze to proste vyzaduje znalosti mnohem sirsi.
Ocenuji snahu, ale cist tento clanek je ztrata casu.
Drzim palce

Ani jsem ten článek nedokázal dočíst, autor pořád chodí kolem a něco si vymýšlí.
Fak je že když chci s někým mluvit a on nemá veřejnou IP tak je Skype jediné a geniální řešení. Nevím, proč by autoři Skype měli mít nějaké postranní úmysly, nebo proč by někdo měl hovory odposlouchávat, připadá mě to jako blbost, třeba ICQ taky umožňuje přijímat soubory a komunikovat a nikdo neřeší jak bezpečně.

Patrně nebudete obchodník, že? Ubezpečuji Vás, že někdy rozhodují ještě malichernější věci.
Když si necháváte opravit třeba auto a do servisu se těžko dovoláte. Kolikrát to budete zkoušet než zkontaktujete jiný???