Сообщений: 1573

"Дырявый " Skype

Skype опасен! Об этой звонилке давно ходят нелицеприятные слухи. "Ее" неоднократно ловили на непонятных действиях в системе. Теперь еще одно подтверждение ...

2008-09-29 21:30

ddkprog

Сообщений: 1129

Re: "Дырявый " Skype

очередная шумиха
если люди не шарят зачем разводить
или больше неочем писать тем писателям)))

ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru

2008-09-29 23:15

switch

Откуда: Уфа

Сообщений: 5856

Re: "Дырявый " Skype

я, например, тоже к скайпу с опаской отношусь.
закрытый код, шифрованый протокол, который неплохо пробивает фаеволлы наружу, технология Р2Р, гиперпопулярность... программа может делать все что угодно по команде извне.

если для протокола Oscar есть альтернативные клиенты, то для скайпа есть только скайп...

а по поводу бэкдора, так он на 100% есть. скайп слишком удобное средство для слежения за людьми, чтоб спецслужбы пропустили его без бэкдора

http://www.lynks.ru - Решения телефонии, мини-АТС, VoIP на основе Trixbox и Asterisk

2008-09-30 07:56

ded

Сообщений: 6521

Re: "Дырявый " Skype

В частности, согласно одному из таких слухов существует специальное прослушивающее устройство, разработанное самой компанией Skype и поставляющееся спецслужбам.

Смефно!
Все логи Skype (иразговоры за последний месяц? Два? Три?) хранятся в Голландии, это несекрет, и спецслужбы имеют к ним официальный доступ. Это тоже не секрет. Какие слухи?

2008-09-30 10:53

tma

Сообщений: 1530

Re: "Дырявый " Skype

ded:

Все логи Skype (иразговоры за последний месяц? Два? Три?) хранятся в Голландии, это несекрет, и спецслужбы имеют к ним официальный доступ. Это тоже не секрет. Какие слухи?

А есть где-нибудь официальная или иная ссылка на это?
Некоторым товарищам очень неплохо бы тыкать ее в лицо...

http://www.telecomtechnology.net - premium терминация

2008-09-30 14:00

ded

Сообщений: 6521

Re: "Дырявый " Skype

Это неофицальная инфа, не потыкаешь. Источник - знакомый чел, который работал в Skype, вот только что перешёл в Google.

2008-09-30 14:05

cron333

Сообщений: 1573

Re: "Дырявый " Skype

Так это - "не секрет"(Смефно! Это тоже не секрет) или "секрет"(неофицальная инфа, не потыкаешь) ... :)

Хотя - это и так понятно, что это все можно слушать официально, но здесь, похоже речь о другом, о неофициальном прослушивании.
Насчет бекдора в скайп уверен на 100%. С полгода назад было замечено, что он лазит в /etc/passwd на UNIX, в БИОС ... Может нагнать трафика при определенных условиях. Со временем еще много чего выплывет.
В общем, в полном смысле - шпион-вредитель. Корпорации которые планируют на нем что то построить - "обречены" ... :)

2008-09-30 14:46

Evgen

Откуда: Саратов

Сообщений: 414

Re: "Дырявый " Skype

ded:

и спецслужбы имеют к ним официальный доступ. Это тоже не секрет.

А тут вот совсем другая инфа http://www.reuters.com/article/internetNews/idUSL21173920071122

+7(925)140-7438

2008-09-30 14:51

litnimax

Откуда: Москва

Сообщений: 3421

Re: "Дырявый " Skype

Experts say Skype and other Voice over Internet Protocol (VoIP) calling software are difficult to intercept

Ну да, other VoIP protocol... Да SIP по умолчанию дырявый как решето. Все видно - кто, куда, когда, да еще и RTP сессия пишется легко... Разве что экаунт не украсть - по md5 хешируется... По голому SIP офисы объединять не советую. IAX2 encryption=yes + auth=rsa. В идеале еще сперва устанавливать звонок на s exten и номер донабором (dtmf) досылать по шифрованному каналу... И перед звонком callerid прятать. Только вопрос как его оттуда вытащить.. Этого я пока не придумал.

http://pbxware.ru - все для Asterisk! || Switchvox - сделано на Asterisk! Подробности на http://switchvox.ru

2008-09-30 15:01

switch

Откуда: Уфа

Сообщений: 5856

Re: "Дырявый " Skype

вообще-то нужно сначала каналообразующее оборудование поставить и настроить. например vpn туннели через ipsec. гонять корпоративный voip траффик, как в прочем и любые другие данные через паблик интернет - по меньшей мере недальновидно. исключение может составить лишь немногочисленные соединения для удаленных работников, но в этом случае сервер должен быть в DMZ.

http://www.lynks.ru - Решения телефонии, мини-АТС, VoIP на основе Trixbox и Asterisk

2008-09-30 17:05