Je Skype bezpečný?

Je Skype bezpečný?

Existuje množstvo informácií a dezinformácií o tom, či je používanie Skype, ako nástroja na hlasovú a video komunikáciu prostredníctvom internetu bezpečné, alebo nie. V tomto článku o zraniteľnostiach Skype sa budem snažiť oddeliť mýty od faktov.

Architektúra Skype

Skype je tzv. peer-to-peer (P2P) aplikácia, čo znamená, že používateľ sa pripája ku inému používateľovi priamo a nie prostredníctvom centrálneho komunikačného servera.

Pre autentizáciu používateľa a zriadenie komunikačného kanála síce Skype používa sprostredkujúci server, ale ihneď po nadviazaní spojenia prechádza na priame prepojenie zúčastnených strán pomocou mechanizmu P2P. Pokiaľ sú jeden alebo viacerí používatelia „skrytí“ za typickým firemným firewallom, (ktorý používa preklad adries Network Address Translation – NAT), môže byť komunikácia prenášaná prostredníctvom tzv. „supernodov“, keďže priame prepojenie dvoch koncových bodov cez NAT nie je možné vytvoriť. V prípade prenosu súborov systém zobrazí príslušné hlásenie o preklopení spojenia.

Jednou z hlavných obáv bezpečnostných profesionálov je, že pre Skype klienta je ľahké obísť celú túto trasu firewallom zabezpečenej komunikácie, Skype to totiž rieši tak, že používa porty 80 a 443, ktoré sú na väčšine firewallov otvorené kvôli potrebe prehliadania webových stránok. Okrem toho môže byť spojenie presmerované v prípade, že port, pôvodne priradený pri inštalácii Skype, nie je k dispozícii. O to je blokovanie Skype na firewalle zložitejšie, pretože Skype dokáže meniť používané porty dynamicky, podľa potreby.

Skype taktiež šifruje každé spojenie unikátnym 256-bitovým AES šifrovacím kľúčom, čo znamená, že každá relácia používa odlišný kľúč. Odpočúvanie komunikácie v reálnom čase je preto takmer nemožné.

V súvislosti s bezpečnosťou Skype je dôležité mať na pamäti ešte jednu podstatnú vec – a to, že práve tzv. „super-uzly“ (supernode)sú zodpovedné za smerovanie Skype prevádzky. Úlohu supernode má vždy nejaký počítač s konkrétnou konfiguráciou, ktorý musí mať priame pripojenie k internetu, nie je umiestnený za firewallom a nepoužíva NAT. Tento počítač musí maťverejne dostupnú IP adresu. Za predpokladu, že sú splnené vyššie uvedené technické požiadavky a minimálne požiadavky na hardvér a systémové požiadavky, môže v úlohe superuzla vystupovať ktorýkoľvek počítač Skype používateľa.,.

K téme – bezpečnostná architektúra Skype je toho samozrejme oveľa viac. Ak máte záujem poznať podrobnosti, odporúčame navštíviť stránku Skype Security Resource Center.

Pochybnosti, neistoty v súvislosti so Skype

Teraz, keď máme aspoň zhruba jasno v tom, ako Skype funguje, môžeme sa pozrieť na to, či Skype je, alebo nie je „nebezpečný“. Existuje mnoho mylných predstáv a mýtov-.

Tu je 5 najčastejších:

1. Skype používa priveľkú šírku pásma.

2. Každý počítač môže byť v úlohe supernod-u.

3. Skype je ako každá iná IM aplikácia a je zraniteľná škodlivým kódom.

4. Skype nie je možné blokovať.

5. Skype komunikácia je šifrovaná, takže nie je možné archivovať správy.

 

Poďme sa ne tieto mýty pozrieť podrobnejšie:

 

Mýtus č. 1: Skype používa priveľkú šírku pásma

Skype v skutočnosti používa iba veľmi úzke pásmo, približne 30 kbps na hlasový hovor. Ak sa počítač používateľa stane supernodom, potom supernode spotrebuje širšie pásmo. Ale pamätajte si, museli by ste byť v celom systéme pripojený priamo na internet, aby sa Váš počítač stal supernodom, pričom vo väčšine firemných konfigurácií nie sú počítače priamo pripojené k internetu, takže pre firemné siete to zvyčajne nepredstavuje problém.

 

Mýtus č.  2: Každý počítač môže byť v úlohe supernod-u  

Už teda vieme, že systém musí mať smerovanú (routed) IP adresu a „sedieť“ priamo na internete, aby sa mohol stať supernodom. Ak sa počítač nachádza v typickej firemnej sieti, chránenej firewallom, ktorý poskytuje NAT s vlastným rozsahom privátnych IP adries, potom je takmer nemožné, aby sa stal supernodom. Protokol NAT, firewall a dokonca aj bežné domáce routery sú schopné efektívne zabrániť tom, aby sa systémy stali supernodmi Skype.

 

Mýtus č.  3: Skype je náchylný na zraniteľnosti škodlivým kódom

Podľa správy Akonix Systems Inc., bolo v posledných rokoch identifikovaných viac než 1300 jedinečných signatúr škodlivého kódu, ktorý bol zameraný explicitne na Instant Messaging (IM) systémy. Avšak ani jediný z nich nepostihol Skype. Hoci Skype zverejnil dve bezpečnostné výstrahy v roku 2006, štyri v roku 2005 a jednu v roku 2004, žiadna z hrozieb sa nakoniec neuplatnila.

Hlavnou zraniteľnosťou IM aplikácií je ich schopnosť prenosu súborov. Táto funkcia môže byť samozrejme využitá na to, aby niekto poslal súbor, ktorý obsahuje aj možný malware. Účinnou ochranou voči tejto hrozbe môže Skype použiť štandardnú antivírovú kontrolu, pomocou ktorejkoľvek antimalware aplikácie, ktorej databáza je aktualizovaná a ktorá beží v „Auto-Protect“ režime. Navyše, mnoho antivírusových aplikácií má aj funkcie kontroly obsahu IM. Takže, ak máte aktualizovaný antivírusový program, nemusíte mať obavy.  A nakoniec predsa môžete zakázať Skype funkciu prenosu súborov.

 

Mýtus č. 4: Skype nie je možné blokovať

Skype je ťažké blokovať len v tom prípade, ak neviete, čo sa deje vo vašej sieti, alebo ak nemáte pod kontrolou správu konfigurácií vašich zariadení. Existuje mnoho spôsobov, ako môžete blokovať Skype. Od systémových skriptov,cez software pre správu siete, k blokovaniu Skype na sieťovej vrstve. Podrobné informácie nájdete v tomto článku.

 

Mýtus č.  5: Skype je šifrovaný, takže nie je možné archivovať správy

Toto je skutočne iba mýtus. Skype relácie sú šifrované takže je pravda, že nemôžete zaznamenávať a archivovať Skype komunikáciu. To isté však platí aj o mnohých iných IM aplikáciách, z tohto pohľadu teda nie je Skype o nič menej bezpečný,ako iné IM programy, ktoré používajú šifrovanie

 

Záver

Podľa vyššie uvedeného to zatiaľ vyzerá tak, že Skype netrpí žiadnym iným neduhom,  než tými istými, ktorými aj väčšina iných IM aplikácií. Hrozby sa týkajú najmä škodlivého kódu. Ale je pravdepodobne iba otázkou času, kedy bude objavená a zneužitá nejaká nová zraniteľnosť. Všetky aplikácie, ktoré umožňuje prenos súborov, chat, hlasovú alebo video komunikáciu, ktoré neumožňujú sledovanie, zaznamenávanie alebo archiváciu, nesú v sebe istú úroveň rizika.

V každom prípade, prelomiť architektúru Skype je oveľa ťažšie, než je tomu u iných IM aplikácií, otvorených pre internet. A tak zrejme pre vnútropodnikovú IM komunikáciu zostávajú najbezpečnejšími aplikácie bez pripojenia na internet. Ale, ak by ste sa spýtali, či je Skype bezpečnejší, ako MSN Messenger, Yahoo Messenger, AIM alebo ICQ, pre túto chvíľu je odpoveď jednoznačne „áno“.

 

 

O niekoľko rokov neskôr…

Pôvodný článok Michaela Gougha vznikol v marci 2007. Čo sa stalo odvtedy? Skype už nie je neziskový projekt. Sieť, serverovú infraštruktúru a príslušné aplikácie Skype kúpil softvérový gigant Microsoft. Na samotnej akvizícii by samozrejme nebolo nič zlé, no kúpou tejto siete sa Microsoft zaručil aj za jej kvalitu, do ktorej, okrem iného patrí napríklad aj ochrana pred škodlivým kódom, filtrovanie explicitného obsahu, vynútenie legislatívnych požiadaviek, atď.

Vyššie uvedený fakt nespochybňuje  ani sám Microsoft. Takúto prax však môže vykonať len tak, že bude v reálnom čase „vidieť“ do prenášaného, hoc i zašifrovaného obsahu. Nič jednoduchšie  – používané kryptografické algoritmy sú predsa duševným vlastníctvom Microsoftu. Preto tak, ako šifrovacie kľúče vedel vytvoriť, dokáže ich aj použiť na odpočúvanie komunikácie.

Už teda neplatí, že odpočúvanie komunikácie v reálnom čase nie je možné. Skype je bezpečný pred „hackermi z ulice“, ale nie pred Microsoftom a niektorými silovými a spravodajskými zložkami v USA, ktorým zo zákona prináležia isté práva v oblasti monitoringu.

Bezpečnosť Skype je sporná taktiež z hľadiska možného zneužitia pomocou tunelovania prenosového protokolu. Čo to je? Zjednodušene sa dá povedať, že pôvodne zabezpečený komunikačný kanál, určený pre konkrétny typ dát, je použitý aj pre skrytý prenos iného typu dát, nie bezpodmienečne s vedomím používateľa.

Na otázku, či je Skype bezpečný pre firmy, je aktuálna odpoveď nasledovná:

Pokiaľ ide o komunikáciu, kde sa preberajú striktne interné informácie, určite by som Skype, ako komunikačný nástroj, neodporúčal. Koniec koncov, existuje mnoho riešení aj pre VoIP aj pre videohovory, kde služba beží iba na serveri v internej časti siete. Alebo je pre firemnú komunikáciu možné použiť systémy, pri ktorých sú dáta síce posielané cez internet, ale nie sú spracúvané na serveri tretej strany.

Pokiaľ ide o použitie Skype pre súkromnú komunikáciu, mieru rizika určitej straty súkromia si musí zvážiť každý sám. Ak nerobíte nič protizákonné, strach z Veľkého brata je zrejme zbytočný.

 

 

Podľa pôvodného originálu uverejneného na stránke Computerworld 6. Marca 2007 „How dangerous is Skype?od Michaela Gougha, webmastera SkypeTips.com a VideoCallTips.com  preložil a doplnil Ivan Makatura.

 

Odkazy:

Vyjadrite váš názor v komentároch