 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/4076 |
Исследователь опубликовал фрагменты кода протокола Skype
Некий Ефим Бушманов, называющий себя исследователем-фрилансером, при помощи обратного инжиниринга расковырял протокол "Скайпа" и выложил его в открытый доступ. Судя по всему, этим исследованием Ефим занимается давно, и оно ещё не завершено: он надеется, что найдутся энтузиасты, которые помогут ему создать опенсорсную версию этой VoIP-программы.
По словам Ефима, он решил поделиться результатами своей работы именно сейчас, "когда Wall Street Journal занимается политикой". Очевидно, имеется в виду опубликованная 1 июня статья WSJ, в которой, в частности, рассказывается о том, что ряд компаний разрабатывают и продают инструменты для блокировки и даже прослушки Skype-разговоров.
Бушманов предложил всем желающим взглянуть на код внутреннего протокола Skype и убедиться, что там используется сильная AES- и RSA-защита с инфраструктурой открытых ключей. (Действительно, о таком способе шифрования говорил еще шесть лет назад эксперт Том Берсон (Tom Berson), которого компания Skype попросила провести оценку безопасности своей системы.)
Надо отметить, что опубликованные Бушмановым "расшифровки" не смогут работать со Skype 5. Но вполне возможно, что дойдет и до этого: похоже, сообщение о реверсном инжиниринге "Скайпа" взбудоражило многих, так что за энтузиастами-помощниками дело не станет.
Пол Даклин (Paul Ducklin) из компании Sophos считает, что проект по созданию опенсорсного "Скайпа" лишь на руку компании Microsoft (нынешнего владельца Skype), поскольку она сможет не заморачиваться разработкой клиентов под Linux и Mac OS X. Однако еще неизвестно, какую позицию займет Microsoft официально. По мнению Даклина, данный случай напоминает инцидент с джейлбрейком приставки PlayStation 3, который вылился в тяжбу Sony с хакером Джорджем Хотцем (George Hotz) и, похоже, до сих пор аукается этой компании, чьи сервисы в последнее время регулярно подвергаются взломам "народных мстителей".
С другой стороны, Microsoft довольно вяло отнесся к опенсорсным "дровам" для Kinect. Но там об обратном инжиниринге речь не шла.
Распечатано с HostDB.ru.