Lze spehovat skype komunikaci?

Mam trosku paranoiu, a zajimalo by me, jestli je nebo neni mozne "smirovat" skypovou komunikaci. Z jedne strany jsem cetl informaci o tom, ze se zatim nepodarilo skype protokol prolomit, a mmj proto neexistuji alternativni klienti, na druhou stranu jsou i informace o tom, ze cina "pry" provoz skypu "smiruje". Ta prvni informace je dost stara, ta druha mi pripada neduveryhodna. Zkousel jsem googlit, ale nasel jsem jen tu cinu..

Vite nekdo jak je to? Je bezpecne (z hlediska utocnika na lince, ne vuci skype.com, ci kdo provozuje skype) pouzivat skype? Nebo to lze zachytit, pokud mam pristup k provozu dejmetomu na gatewayi?

Doporucuji precist studii "Silver Needle in the Skype" (jedna se o rozbor skype "protokolu", samotne aplikace,...)
dostupna napr. zde: http://www.secdev.org/conf/skype_BHEU06.handout.pdf

...
We developed an add-on to Scapy from the “binary
specifications”
It uses the Oracle Revelator shellcode and a TCP←→UNIX
relay to de-obfuscate datagrams
It can reassemble and decode obfuscated TCP streams
It can assemble Skype packets and speak Skype
...

...
Make your own network?
Generate your own 13 moduli
Build a login server with a big database to store users’
passwords
And burn a new binary!
Job’s done
You are the head of a new world wide P2P network
...

Conclusion:

Good points
Skype was made by clever people
Good use of cryptography

Bad points
Hard to enforce a security policy with Skype
Jams traffic, can’t be distinguished from data exfiltration
Incompatible with traffic monitoring, IDS
Impossible to protect from attacks (which would be
obfuscated)
Total blackbox. Lack of transparency.
No way to know if there is/will be a backdoor
Fully trusts anyone who speaks Skype.


takze sledovani IMO mozne je.

Párkrát jsem skype nechal zapnutý a přihlášený na stejný účet na dvou počítačích současně. Bylo zajímavé, že příchozí text z chatů se mi zobrazoval na obou počítačích... Nevím, jestli jim to pořád funguje stejně, ale jestli jo, pak pokud někdo zjistí tvoje přihlaš. jméno a heslo, může si skype nechat zapnutý a sledovat min. příchozí textové info... Tohle může být (byl? ) problém také v případě, že někdo používá stejný účet skypu současně doma a ve sdíleném kanclu, kde může k počítači v podstatě kdokoli...

Skype primo umoznuje odposlech, takze ... (klienta lze donuti aby pouzil slabe klice).

edit

Kdyz pohledas po netu, tak najdes ze i tvurci skypu potvrdili, ze odposlech je mozny. Skype komunikuje pres supernody (kdyz je treba). Za normalnich okolnosti si vybira ty nejblizsi/pokud maji lidi internet a ne "pripojeni k internetu", tak je nepouziva vubec. Da se mu ovsem vzdalene rict, ze ma pouzit jiste konkretni supernody a to vzdy. Komunikace je bezne sifrovana, ale kazda sifra je jen tak silna jak jeji klic. Skype se da donutit k tomu aby pouzil vybrane slabe klice. Nasledne si na tom vybranem supernodu muzu bud rovnou online poslouchat nebo zaznamenavat nezasifrovany hovor.

Toto muzes samozrejme vyresit tim, ze pouzijes bezpecny sifrovani jeste pred tim, nez posles hlas do aplikace skype, ovsem totez musi nasledne pouzivat i druha strana. Funguje to uplne stejne jako mobilni telefony, tam mas kumunikaci taky "sifrovanou".

edit

neco dalsiho:

http://www.theregister.co.uk/2009/02..._skype_pwnage/

a starsi:

!!!SKYPE SECURITY EVALUATION!!!
http://www.anagram.com/berson/abskyeval.html

http://www.root.cz/clanky/10-duvodu-...ouzivat-skype/

druha strana mince:

http://www.linuxsoft.cz/article.php?id_article=963

hm, ten clanek na rootu je opravdu ubohy. je videt, ze ten clovek vubec nezkoumal jak to cele vlastne funguje, jen omila stare blaboly :(

jeste jsem nevidel "necentralni" certifikacni autoritu :)))

jak pisi v druhem odkazu, je to opravdu spis pro soukromy blog, jenze srandou je, ze dnes uz nektere blogy maji velice vysokou uroven, protoze lidi v pozadi venuji cas a rozpitvaji tema az do kodu...