Skype и безопасность.

        Общение – основная форма передачи информации между нами. Общаемся мы очень много. Огромная часть общения происходит в процессе трудовой деятельности. Современное рабочее место офисного работника трудно представить без Internetа и телефона. C развитием каналов передачи данных, обычная телефония потихоньку уступает место передаче голоса и видео через каналы сети Internet. Сейчас в сети много сервисов, предлагающих как голосовую так и видеосвязь в корпоративном и частном сегменте рынка. Большинство из  них реализованы на базе технологий SIP и H.323. Каждая из них имеет свои плюсы и минусы, в том числе – с точки зрения обеспечения безопасности разговора, но они были созданы корпорациями для решения корпоративных задач и  сложны для обеспечения потребностей простого пользователя. На их базе разрабатываются вполне применимые программные продукты, но их малочисленность пока не способствует бурному росту популярности у пользователей.    

       Если изучить рынок, то станет понятно - с ассортиментом  выбора технологий не густо. Довольно неплохие позиции занимает Skype. Каждый, ко работал в Internet, слышал о нем. Skype – бесплатное программное обеспечение с закрытым кодом, обеспечивающее шифрованную голосовую и видео-  связь через Internet между компьютерами. Кроме того обеспечены платные услуги для звонков на мобильные и стационарные телефоны, чат и передача файлов. На сегодня трафик Skype составляет приблизительно 13% от общего мирового телефонного трафика. Что же позволило небольшой программке завоевать такие высоты?

Немного истории. Компания Skype была основана двумя предпринимателями — датчанином Янусом Фриисом (Janus Friis) и шведом Никласом Зеннстрёмом (Niklas Zennström).  Штаб-квартира компании находится в Люксембурге, а филиалы - в Лондоне, Праге, и Таллине. Авторами программного обеспечения стали эстонцы Ахти Хеинла, Приит Касесалу и Яан Таллин.

Первые версии программы (0.97, 0.98) появились в сентябре  2003 года. Программа одновременно поддерживала несколько языков и имела простой интерфейс, изначально адаптированный под голосовую связь, в отличие от програм вроде ICQ и MSN Messenger. Skype обеспечивал более простую и быструю установку и  регистрацию логина, нежели в конкурирующих программах. В версии 1.2 появилась функция SkypeIn, позволяющая связать учётную запись Skype с телефонным номером, а с версии 1.4, появилась возможность перенаправления звонков на другие учётные записи Skype, а также на обычные телефоны. Именно простота установки, освоения и использования программы быстро привлекли к ней внимание большого числа пользователей.

Основные возможности программы.

• Позволяет совершать конференц-звонки (до 25 голосовых абонентов, включая инициатора), видеозвонки (в том числе видеоконференции до 10 абонентов).
• Обеспечивает передачу текстовых сообщений (чат) и передачу файлов.
• Возможность вместо изображения с веб-камеры передавать изображение с             экрана монитора.
• Клиент Skype можно установить на совместимый телефон или КПК, при этом получается значительная экономия средств по причине невысоких тарифов системы.
• Поддерживает операционные системы: Windows, Linux, iOS, PSP, Symbian, Mac OS X, Windows Mobile, Google Android.

Принципы работы. При передаче данных Skype использует архитектуру P2P (Point to Point). Список пользователей Skype распределён по компьютерам пользователей сети Skype, что позволяет сети увеличиваться в размерах практически без проблем (сейчас сеть насчитывает более 100 миллионов пользователей, 15 – 25 миллионов онлайн) без дорогой инфраструктуры и собственных серверов.

     Центральным элементом для Skype является сервер идентификации, на котором хранятся учётные записи пользователей и резервные копии их списков контактов. Центральный сервер обеспечивает только установку связи. После соединения компьютеры пересылают данные напрямую друг другу или через Skype-посредник ( если компьютеры не имеют прямого соединения). Для сжатия данных используются алгоритмы Silk, G.729 и G.711. Чаще всего качество звука соответствует качеству телефонной связи.

А теперь самое основное, что касается темы моего блога. При установке соединения данные шифруются при помощи алгоритма AES-256, а передача ключа для него обеспечивается 1024-битным RSA алгоритмом. Открытые ключи пользователей сертифицируются центральным сервером Skype при входе в систему с использованием 1536- или 2048-битных сертификатов RSA.  Протокол сигнализации  Skype засекречен. Следование такой политике безопасности привело к тому, что официально подтверждённых случаев расшифровки и/или перехвата данных в Skype не зафиксировано. Это очень “радовать” представителей соответствующих служб и ведомств, что и приводит к подобным (вот и вот) результатам .  В сети появлялась информация по поводу попыток перехвата трафика  Skype, но это делалось при помощи установки вредоносного ПО на ПК объекта, а не контроля канала передачи информации. Следует отметить, что даже наличие перехваченого и зашифрованого упомянутыми выше алгоритмами трафика требует нескольких лет подбора ключа на современных машинах, и доступно всего нескольким службам мира, что не может не радовать нас пользователей, желающих сберечь свои данные от несанкционированного перехвата.