id: Гость   вход   регистрация
текущее время 17:09 28/03/2024
Автор темы: pppvvvddd, тема открыта 14/02/2008 18:42 Печать
Категории: анонимность
создать
просмотр
ссылки

Как торифицировать skype?


Не подскажете, как лучше торифицировать скайп и есть ли в этом смысл?


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— ntldr (15/02/2008 11:23)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Совсем недавно был реальный случай, когда человека, общавшегося через скайп, при известности конкретного скайп-имени не могли вычислить при расследовании дела ФСБ, и взяли его почти через год, вычислили не по скайпу, а по телефонам. Или они действительно пока не умеют, или просто лень была?

Не стоит считать что-либо безопасным только потому что кто-то чего-то не смог. Вот когда разработчики skype приведут доказательства безопасности в виде открытого документированого протокола и полных исходников программы, тогда можно будет иметь на этот счет некоторую увереность.
Пока же мы видим только крайнюю закрытость протокола, шифрованый и защищенный от реверсинга код, трояноподобное поведение замеченое security экспертами. Все это напоминает не просто проприетарный софт (который в большинстве своем хоть и закрыт, но неплохо поддается анализу), а троянскую программу авторы которой всеми силами пытаются скрыть ее функционал.
— unknown (15/02/2008 11:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
и причём вообще ко всему этому масоны которых якобы нет?

Но по крайней мере люди то с такой фамилией были. И может не подозревали даже, что она приобретёт сомнительный характер. В честь Джорджа Мэйсона назвали университет. Может у него предки были просто каменщиками.

Если да, то не касается ли их исследование вообще всех, кто скачивают условно большие размеры файлов через тор? (порядка десятков мегабайт)

Утверждают, что касается вообще всех. Они получили новые данные по маркировке трафика в сетях с небольшой задержкой. Но это ближе к глобальому наблюдателю.
— sentaus (15/02/2008 11:34)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
трояноподобное поведение замеченое security экспертами

Оно простыми пользователями замечено было.
Кстати, почитайте на досуге Skype privacy statement, особенно пункт второй.
— Гость (15/02/2008 12:23)   <#>
А никто не пробывал взломать скайп и изучить его?
— mellon (15/02/2008 12:36, исправлен 15/02/2008 12:40)   профиль/связь   <#>
комментариев: 61   документов: 47   редакций: 68
Прошу у присутствующих прощения за скудные познания.
Со своей стороны хотел бы отметить следующее.
Skype очень распространённый клиент, категорично не требовательный к пропускной способности канала, в том смысле, что им может пользоваться диал-апщик. В своё время им пользовался как условно защищенным клиентом не подверженным моим моделям угроз которые включали лишь мелких кулхацкеров.
Таким образом, всё зависит от вашей модели угроз, от того, от кого собираетесь защититься.
Как уже здесь было отмечено, анонимность в voip посредством tor пока недостижима.

Но может вам нужна не анонимность, а конфединциальность переговоров?

Тогда ситуация немного упрощается.
Достаточно перенаправить медиа поток p2p клиентов через защищённый туннель.
довольно часто встречаются обсуждения как p2p медиа клиентов, так и клиентов с открытыми и доступными серверами для установки в локальной (виртуальной) сети.

Простейшее и более защищенное (с технологической точки зрения) решение для nix систем может заключаться в следующей схеме:
вход | сжатие | aes-pipe | ssh/vpn | aes-pipe | декодирование | выход.
Но наверно, существуют и более изящные решения.
— Гость (15/02/2008 13:14)   <#>
Но по крайней мере люди то с такой фамилией были. И может не подозревали даже, что она приобретёт сомнительный характер. В честь Джорджа Мэйсона назвали университет. Может у него предки были просто каменщиками.

Напротив моего дома находится бар под вывеской free masons tavern. Я поглядел только что по гуглу и вот совсем не похоже это на фамильное происхождение, особенно с учётом важной поправки free, которая обычно в русском переводе опускается.

Кстати, почитайте на досуге Skype privacy statement, особенно пункт второй.

Skype may gather and process information about you, including (but not limited to) information in the following categories:
Далее идёт список и снова местами идёт оговорка but not limited to. Я так понимаю, что даже если кто-то гипотетически расшифрует их протокол и поймает заруку при краже конфиденциальных данных, они смогут показать на этот пункт в стиле "а вы сами были с этим согласны, так что пеняйте на себя".

А никто не пробывал взломать скайп и изучить его?

Пробовали. Есть очень общее описание протокола, но ясно далеко не всё как он работает. Знающие говорят что он содержит api для удалённого выполнения любых команд от имени юзера под которым запущен скайп, так что он ещё может воровать например gpg-ключи :) [может и не для всех, а так... по указанию админов скайпа выполнять конкретные команды для конкретных пользователей скайпа].

Но наверно, существуют и более изящные решения.

Можно поднять OpenVPN-туннель, включить сжатие (оно естьв функционале) и шифрование (тоже есть). После чего завернуть трафик скайпа на сетевой интерфейс где крутится openvpn.
— unknown (15/02/2008 13:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Напротив моего дома находится бар под вывеской free masons tavern.

Напоите тех кто там собирается и выведайте их тайные планы, обратите внимание, нет ли там каких-то тайных собраний по ночам, есть ли хотя бы какие-то подозрительные отличительные знаки в одежде, приветствиях среди присутствующих :-)
— Гость (15/02/2008 13:58)   <#>
Утверждают, что касается вообще всех. Они получили новые данные по маркировке трафика в сетях с небольшой задержкой. Но это ближе к глобальому наблюдателю.
— sentaus (15/02/2008 11:34) профиль/связь <#>


В документе они утверждают, что для того, чтобы это делать, им не нужны способности глобального наблюдателя. Только до конца не могу понять, насколько успешны результаты их исследований? (К моему стыду, мне не хватает практики в английском для чтения техдокументации).
Кстати, судя по документу, скайп нельзя торифицировать из-за разницы в протоколах, как я понял?
— Гость (15/02/2008 14:06)   <#>
Но может вам нужна не анонимность, а конфединциальность переговоров?

А если нужно и то, и другое? В плане, чтобы "враги" не могли вычислить также местоположение?
— Гость (15/02/2008 14:11)   <#>
Кстати, а не было никакой утечки, кто стоит за скайп и кто его финансировал?! Потому что в байку про эстонских студентов не очень вериться. (Собственно, также как не вериться в то, что Б. Гейтс создал свою корпорацию только на своих программерских способностях, а не на крупных инвестициях со стороны структур, аффилированных ЦРУ и/или бывшему тогда его руководству. (Кстати, на то, что бизнес реально принадлежит не ему, косвенно указывает его завещание в пользу каких-то благотворительных фондов, очевидно принадлежащих реальным хозяевам его бизнеса).
— Гость (15/02/2008 14:15)   <#>
нет ли там каких-то тайных собраний по ночам

Работает фактически круглосуточно. Даже если двери полузакрыты и посетителей нет, всё равно видно что там свет и люди внутри.

В документе они утверждают, что для того, чтобы это делать, им не нужны способности глобального наблюдателя. Только до конца не могу понять, насколько успешны результаты их исследований?

Мне показалось что они делают маркировку трафика. Этот метод можно назвать по сути одной из атак пересечения, в частном случае при применении к одному тор-пользователю.

А если нужно и то, и другое? В плане, чтобы "враги" не могли вычислить также местоположение?

Нужно "спрятаться, умерев" ©. Скорее анонимные переговоры на текущем уровне технологий едва ли возможны в полной мере. Скорее если так сильно надо можно подумать о мобильнике с левой симкой, и каждый раз её менять на другую левую после разговора, а с самого места разговора экстренно смываться :) Ну и шифрование в мобилке должно быть, вроде есть какие-то решения, по крайней мере на западных рынках.
— Гость (15/02/2008 14:17)   <#>
Skype may gather and process information about you, including (but not limited to) information in the following categories:
Далее идёт список и снова местами идёт оговорка but not limited to. Я так понимаю, что даже если кто-то гипотетически расшифрует их протокол и поймает заруку при краже конфиденциальных данных, они смогут показать на этот пункт в стиле "а вы сами были с этим согласны, так что пеняйте на себя".

В принципе, практически по всем пунктам все вроде адекватно, ибо эти сведения мы сами им сообщаем в процессе регистрации/пользования/оплаты. Другое дело, вот эти but not limited to, а также указание на то, что они могут записывать видео и звук (переговоры? Реально записывают?), а также не указывают, сколько они хранят данные – вызывает опасения. Равно как сбор указанной в их соглашении информации – там ведь прямо не указано, что они собирают инфу в процессе работы skype, получается, что они могут "выуживать" инфу о кредитках с системы и не в связи с работой клиента? Если читать буквально...
— Гость (15/02/2008 14:20)   <#>
Кстати, а не было никакой утечки, кто стоит за скайп и кто его финансировал?!

Кто стоит за – не знаю. Авторы, очевидно, хакиры. Програмисты, что писали скайп, ранее создали "скандально известную kazaa" (кажется эта же компания и создавал её, скайп то есть, может они в то время по-другому назывались). Находится офис у неё в Европе, но конкретную страну где она зарегана я забыл.
— SATtva (15/02/2008 14:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
PS SATtva, может сделать поддержку тега offtop, чтобы он делал текст серым и шрифт меньше?

Полезная идея на перспективу, спасибо.

А никто не пробывал взломать скайп и изучить его?

Оборонщики из EADS этим занимались (видимо, достала тамошних админов непотопляемость этой программы с помощью фаерволов; а учитывая закрытость ПО риск утечки секретных данных значительно выше). Погуглите skype_BHEU06.handout.pdf и Skype_EADS-CCR_Fabrice.pdf.

George Mason ... free masons

Это, стало быть, вольные каменщики и грузинский масон?

Знающие говорят что он содержит api для удалённого выполнения любых команд

Имена, пароли, явки?

Кстати, судя по документу, скайп нельзя торифицировать из-за разницы в протоколах, как я понял?

Tor (пока) не поддерживает транспортировку датаграм UDP. Но Скайп вроде и по чистому TCP может работать, нет?
— Гость (15/02/2008 14:22)   <#>
Пробовали. Есть очень общее описание протокола, но ясно далеко не всё как он работает. Знающие говорят что он содержит api для удалённого выполнения любых команд от имени юзера под которым запущен скайп, так что он ещё может воровать например gpg-ключи :) [может и не для всех, а так... по указанию админов скайпа выполнять конкретные команды для конкретных пользователей скайпа].

А это можно как-то заблокировать? Через отключение соответствующих служб ОС, установку блокировок в firewall, или они пользуются чисто какими-то своими способами?
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3