Skype також надійніший, ніж сьогоднішні VoIP-системи, оскільки кодування не є частиною більшості VoIP-пропозицій. Проте, VoIP-розмову можливо захистити, провівши VoIP-трафік через віртуальну приватну мережу (VPN). Система, використовуюча VOIP через VPN, можливо є надійнішою, ніж Skype, за умови, що VPN правильно конфігурований.
Важливо зрозуміти, що надійність Skype-а може бути підірвана наявністю шпигунських модулів spyware або інших видів відстежуючих програм, які запущені на комп'ютері користувача. Наприклад, такі програми як Netbus і Back Orifice дозволяють стороннім особам включати мікрофон комп'ютера і пересилати звукозапис через інтернет на чужий комп'ютер. Така програма може підслуховувати не тільки Skype-розмови, але і будь-які інші, які відбуваються в офісі, в якому розташований комп'ютер із завантаженою програмою Skype.
Існують інші моменти, що стосуються безпеки програми Skype, про яких користувачі повинні бути обізнані:
- Хоча справляється враження, що Skype-клієнт не записує і не зберігає Skype-розмови, він може реєструвати історію текстових повідомлень у файлі архіву для кожного користувача. Skype дозволяє реєструвати виконані розмови за умовчанням, іншими словами всі текстові повідомлення записуються поки користувач не робить зворотних дій. Ці файли можуть витягнуті за допомогою шпигунських модулів spyware, інших дистанційних додатків, або при несанкціонованому фізичному доступі до комп'ютерної системи.
- Оскільки всі користувачі Skype завантажені в одну і ту ж так звану "хмару", будь-який користувач Skype-а може дізнатися, чи знаходиться будь-який інший користувач в програмі на даний момент.
- Схоже на те, що Skype намагається пересилати пакети між учасниками розмови безпосередньо через інтернет, але якщо прямий шлях недоступний, то не виключено що Skype натомість посилає пакети через інші комп'ютери, на яких працює дана програма. Ці комп'ютери-посередники називаються вузловими точками (супервузлами).
Невияснено, чи можуть вузлові точки вести моніторинг голосового трафіку, через який їх проходить. Представники Skype стверджують, що подібний моніторинг неможливий із-за використання шифрування. Логічно припустити, що дійсно подібний моніторинг неможливий. Можливо, що працівники компанії Skype думають, що подібний моніторинг неможливий, але існує який-небудь недолік в їх протоколі або пристрої системи, які роблять подібний моніторинг можливим. Багато подібних недоліків було знайдено в інших криптографічних протоколах, після того, як вони були використані. - Функції SkypeIn і Skype Out можуть використовувати шифрування аж до Skype шлюзу, але потім телефонні розмови розкодуються і посилаються через стандартну телефонну мережу суспільного доступу. Тобто в цій крапці дзвінки можуть піддаватися нелегальному прослуховуванню і моніторингу.
Кінець кінцем потрібно пам'ятати про те, що надійність систему Skype таже повністю залежить від совісті програмістів Skype і організації роботи Skype-серверів. Можливо, що в системі є лазівки, які дозволяють Skype або іншим компаніям підслуховувати або записувати Skype-розмови. Теоретично розробники Skype могли навіть вбудувати "лазівку" в систему, яка може використовувати спеціальну програму для включення мікрофону на комп'ютері, щоб або записувати всі звуки в кімнаті на жорсткий диск або пересилати ці дані по інтернету на інший комп'ютер.
Подібні лазівки і пастки так само можуть бути внесені до будь-якої Skype-програми або цих функцій можуть бути додані пізніше до Skype-програм окремих користувачів.
.
0 Відгуків на “Надійність шифрування Skype в цілому”
Залишити відгук