Biztonság kommunikáció skype, számítógép dokumentációjában tól Z-ig
Biztonsági kommunikáció során a Skype
De népszerűsége van egy hátránya: a program népszerűsége, annál inkább azt állítja - mind a felhasználók, mind a versenytársak. Legutóbb a szenvedély egyre gyulladt biztonsága felett a Skype és a felhasználók a különböző szabotázs.
Milyen szabotázs lehet vonni? Először is egy rövid pillantást, mi által kínált szolgáltatások ebben a programban, hogy megtudja, hogy a felhasználók mit várnak tőle, és - elméletileg - megtörténhet, ha ezek az elvárások nem teljesülnek.
Mit vársz És egy ilyen szolgáltatás - amellett persze, hogy a szolgáltatás lesz, amennyire csak lehetséges olcsó, de a program nem fogadható kétpercenként „esik”, vagy ami még rosszabb, titokban személyes adatokat gyűjt a számítógépéről, és küldje el „a központ „?
Először is, egy arra számít, hogy ha ő akar beszélni B, akkor a program csatlakoztassa pontosan B, de nem egy bizonyos B, pózol, mint ő. Másodszor, És remélem, hogy nem a T nem lesz képes kihallgatni a beszélgetésüket. Harmadszor, mert dolgunk számítógépek és az internet használatával, még mindig nagyon sok akarja rosszindulatú D megpróbálta felvette a csatorna, amely felhasználja a Skype kommunikálni beszélgetés az A és B, a parafrázis a klasszikus, „hogy kiengedje a rossz vírusok ”. És végül, ez nagyon jó lenne, hogy a jelszavát, valamint felvételek folytatott beszélgetések B, ha ők végzik, nem megy minden be vagy F, vagy akár X - amennyiben ezek az adatok nem kerülnek tárolásra. A többi probléma pillanatok, akkor valószínűleg kimaradt: nyilvánvaló, hogy ha a Skype képes, többek között, fájlok, akkor A is vegye fel a vírust, és így, de nem valószínű, akkor lefagy a lelkiismerete a programot.
Megjegyezzük, futólag, hogy pontosan ugyanazt a kérések előfordulhat, például, és ICQ felhasználók. Sőt, az első számú probléma, amikor ahelyett B „on the wire” lehet V, szöveges messenzhderah definíció érdemes keményebb számára, akik ismerik egymást személyesen hamarosan felismerik egymást hang, mint az írásmódja.
Tehát a probléma megfogalmazása, mi a következő lépés? Nagyjából, nem értem, miért az emberek, akik nem igazán az a veszély megosztás érzékeny adatok révén a hagyományos messenger próbál ugyanakkor megkövetelik az adatvédelmi Skype. Lehet hibáztatni a fejlesztők eredetileg fizetett túl sok figyelmet a biztonsági kérdések és a Skype, így akarva-akaratlanul vált elhelyezni, mint egy biztonságos hang-kommunikációs szolgáltatás. De hagyjuk félre a kérdést, hogy nagyon szükségességét a biztonsági problémák Skype, mint a jobb látni, hogy ezek a problémák megoldódnak.
(A következő szöveg előírja, hogy az olvasó egy bizonyos elképzelést adattitkosítás, a látogatók felfedezhetik a saját, például a „Bevezetés a rejtjelezés”.)
Ha úgy gondolja, Berson Skype széles körben és általánosan használt bölcsen kriptográfia, a titkosítási funkciót csak az előírásoknak (szakértő szerint a hagyományos szimmetrikus titkosítás AES, RSA nyilvános kulcsú rendszer-visszaállító áramkör üzeneteket digitális aláírással ISO 9796-2, egy kriptográfiai hash algoritmus SHA 1 és rejtjelfolyam RC4). Minden eljárást valamilyen módon kapcsolódnak a kódolási és dekódolási adatok alapján ezeket a primitívek.
Key (minden értelemben) az időben az egész rendszer - az úgynevezett privát kulcs központi Skype szerver. Minden kliens program eltárolja a megfelelő nyilvános kulcs és az azonosító az kulcspárt.
A folyamat a regisztráció új Skype-felhasználó néz ki:
1. A felhasználó kiválasztja a kívánt Skype-nevét és jelszavát. Skype-kliens generál egy RSA kulcspár ezt a nevet. A privát kulcs a pár, valamint a jelszó hash függvény a számítógépen tárolt a leginkább megközelíthetetlen helyen (Skype Client for Windows ezt teszi a Windows CryptProtectData API).
2. A kliens program védett kapcsolatot létesít a szerverrel, akkor a csomagokat titkosított AES algoritmust 256 bites kulcs. Ez a kulcs által generált kliens gépen (és természetesen a kiszolgáló titkosított a szerver nyilvános kulcs alakú).
3. Miközben a védett kapcsolat, a kliens program elküldi a szervernek a felhasználó szeretne a Skype-név, jelszó hash függvény és a nyilvános kulcsot, hogy nevet. A szerver ellenőrzi jelentette Skype-név egyediségét és pontossága, és ha sikeres, takarít meg az ügyfél adatait az adatbázisban (Berson azt írja, hogy megmentette egy Skype-nevet és egy hash függvény a jelszó hash).
4. alapján bejegyzett Skype-nevét, a felhasználó nyilvános kulcsot és a személyazonosságát annak fő szerver generál és aláírja az elektronikus aláírás és elküldi az ügyfél személyazonosító igazolást a felhasználó számára.
Megpróbálom elmagyarázni a lényegét mindezen manipulációk, egy kicsit több, mint egyszerű szavakkal: az új felhasználó egy központi szerver és kliens programok adatcserére néhány. Az Exchange védett a kíváncsiskodó szemek módban. A szerver tárolja a szükséges adatokat a felhasználó azonosítására (ha szükséges). Az ügyfél megkapja a szerver, többek között, a személyi azonosító bizonyítványt.
Ez az azonosítás igazolás - egy nagyon érdekes dolog. Az a tény, hogy a kommunikációs folyamat a Skype felhasználói között történik technológia alapján a kapcsolat társaik (peer-to-peer kommunikáció). A leegyszerűsített (valójában Skype, ez a mechanizmus szervezett ravaszabb), közvetlen kapcsolat alakul ki, és nem számít, hány Skype felhasználók, illetve kommunikálni egymással az interneten, hogy a közlemény nem nyújt semmilyen terhelést a központi szerver között az ügyfelek. A jelenléte a felhasználók azonosítását identitás tanúsítványkiszolgálóra lehetővé teszi mindegyik megerősíteni a hitelességét a forrás, akár anélkül, hogy a szerver.
(Itt természetesen tisztában kell lenniük, hogy milyen felhasználói hitelességét garantálja egy ilyen rendszerben. Természetesen, ha van dolga egy Skype-felhasználó neve vasya_pupkin. Ez nem jelenti azt, hogy beszéljen az ember nevű John Doe. A rendszer garantálja, csak ha szeretné felvenni a kapcsolatot vele, a Skype csatlakozni vele. az is közismert, hogy senki sem képes megakadályozni Vasya Pupkin adja meg bejelentkezési fényt Klyukin, vagy írjon „mi csak az egyik a Skype-felhasználó vasya_pupkin, és hogy csak abban az esetben „a pa szerepe nagy betűkkel a falra, vagy akár sugárzott a beszélgetést vele a helyi rádióállomás.)
Továbbá, mivel minden egyes tanúsítvány tartalmazza a nyilvános kulcsot a felhasználó, Skype-kliens felhasználói és B könnyen telepíthető egy védett ülésén. Tény, hogy mindegyik generál egy 128 bites szám, amely kommunikál egy másik (ez a praktikus és nyilvános kulcsokat), és két részre 256 bites kulcs védett ülésén. Más szóval, kommunikálnak jól kódolt modern előírásoknak, így, még ha néhány T és lesz képes elfogni a beszélgetést, a jó, hogy nem lesz elég. Sőt, minden alkalommal két felhasználó között létrehozott egy új kulcsot, így ha a D és képes lesz arra, hogy csodával határos módon talál egy kulcsot egy beszélgetést (és az időt vesz igénybe egy pár), akkor bármi más, ez a kulcs már nem stimmel.
Viszonylag Berson Research azt is hozzá kell, hogy érintse meg a 1.3 verzió a Windows, és - abban az időben a tanulmány - nem lehetett észrevenni a kódot a kiskapuk, amelyek meghatározott tervezők által vezérelt néhány aljas célból.
Mégis mindenki, aki használja ezt a praktikus, minden tekintetben, a program nem áll meg, hogy észre a különbséget a biztonság és sérthetetlenség. Először is, kriptográfia működik csak valószínűségeket: elméletileg bármilyen kódot, akkor vedd fel, ha elég időt és türelmet, de a kód, annál jobb, minél több időt vehet igénybe erre a kiválasztás. És másodszor, ne felejtsük el, hogy ahelyett, hogy kiváló a bonyolult zár az ajtón, a tolvaj egyszerűen kimászni az ablakon. vagy másolatot készíthet véletlenül felügyelet nélkül hagyott kulcsot.