Skype ...

... aneb jak telefonovat zadarmo a na cizi ucet, dokud nedojde na nas

Nehodlam tady rozebirat konfiguraci Skype, ono toho na konfiguraci zas tak moc neni.

Nad cim se tu hodlam zamyslet je otazka :

Skype ano, ci ne ?

A tady je alespon castecna odpoved :

  • Pokud nema pocitac, na kterym ma bezet Skype, verejnou adresu, a nejlepe pokud je za firewallem ktery nepropousti UDP tak je pouzivani Skype celkem bez nebezpeci.

  • Pokud pocitac na kterem ma bezet Skype ma verejnou adresu, rychlou linku a je dostupny jak pro TCP tak pro UDP, potom je pred instalaci Skype treba zvazit rizika :

1) bezpecnostni riziko, ze se na Skype klienta muze nekdo kdo to umi dostat => protoze Skype otevira porty 80 a 443 (http a https) a je zalozen na neverejnem kodu neni nikde zadna moznost overit si, co presne lze dosahnout / udelat na pocitaci kde Skype klient bezi bez vedomi uzivatele

2) riziko zneuziti pocitace a pripojeni na obsluhu hovoru ostatnich uzivatelu Skype => protoze Skype nema zadne centralni mediacni servery, a protoze si take potrebuji telefonovat lide kteri jsou za NAT / Firewall ktere Skype neumi projit, pouziva Skype nektere vybrane pocitace kde Skype klient bezi jako takzvane "supernode". V principu kazdy kdo ma rychly pocitac, rychlou linku a verejnou adresu se muze stat supernode pokud necha na svem pocitaci bezet Skype. Pak svuj pocitac, jeho vykon, konektivitu atd poskytuje zdarma firme Skype aby si ostatni mohli navzajem volat. Tato funkce je vestavena v kazdem Skype klientovi, neni nijak indikovana a v klientovi ji nelze zakazat. Cim rychlejsi pocitac, cim rychlejsi linka a cim dele Skype bezi bez vypinani tim vetsi je riziko ze se takovy pocitac stane "supernode"

Vice info o rizicich lze najit napriklad v techto clancich :

http://www.root.cz/clanky/10-duvodu-proc-nepouzivat-skype/

http://www.root.cz/zpravicky/skype-2-0-nabidne-videotelefonii/72655/

Prilozena je postarsi analyza funkce a chovani Skype provadena lidmi, kteri chteli zjistit co presne se deje pri prihlasovani do Skype site, navazovani hovoru, konferenci atd. Ne vsechno se podarilo zjistit, ale i tak stoji clanek za precteni.

-- AlexForst - 04 Apr 2006

Topic attachments
I Attachment Action Size Date Who Comment
pdfpdf Skype_0412017.pdf manage 279.1 K 2006-04-04 - 22:41 AlexForst Pokus o analyzu protokolu ktery pouziva Skype klient
Topic revision: r1 - 2006-04-04 - 22:42:16 - AlexForst
 

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback