Siguranță la comunicarea cu Skype
Cu toate acestea, popularitatea are partea opusă: cu cât programul este mai popular, cu atât pretinde mai multe - atât de la utilizatori, cât și de la concurenți. În ultimul timp, pasiunile cresc din ce în ce mai mult în ceea ce privește securitatea Skype și a utilizatorilor săi din diferite tipuri de sabotaj.
Despre ce fel de diversiuni putem vorbi? Mai întâi, să analizăm pe scurt ce servicii oferă acest program pentru a afla ce așteaptă utilizatorii și ce - teoretic - poate să se întâmple dacă aceste așteptări nu se materializează.
La ce vă așteptați și de la un astfel de serviciu - în plus, desigur, că serviciul va fi la fel de mult posibil ieftine, dar programul nu vor fi acceptate la fiecare două minute, „cădere“, sau mai rău, se colectează în secret informații personale de la computerul său și trimite-l „în Centrul „?
În primul rând, o așteaptă că, dacă el vrea să vorbească cu B, atunci programul se va conecta cu precizie B, dar nu cu un anumit B, dandu-se drept el. În al doilea rând, A speră că niciunul G nu va putea să-și audă conversația. În al treilea rând, pentru că avem de-a face cu calculatoare și utilizarea internetului, este încă foarte mult vrea D rău intenționat a încercat să fie preluat la canalele, care foloseste Skype pentru a comunica conversație A și B, pentru a parafraza clasice „, pentru a-l lăsa să iasă din viruși rău “. Și, în sfârșit, ar fi foarte frumos să parola, precum și înregistrări ale conversațiilor sale cu B, în cazul în care sunt efectuate, noi nu merge la orice în sau F, sau chiar X - în cazul în care aceste date nu sunt stocate. Restul problemă momente, probabil am omis: este clar că, dacă Skype poate, printre altele, transfer de fișiere, atunci A poate ridica virusul și astfel, dar este puțin probabil vă puteți atârna pe conștiința programului.
Reținem că, în mod exact, aceleași dorințe pot apărea, de exemplu, printre utilizatorii ICQ. Mai mult decât atât, problema numărul unu, atunci când în loc B „pe fir“ poate fi un V, în messenzhderah de text, prin definiție, în valoare de mai dure pentru cei care se cunosc personal, recunosc în curând reciproc prin voce, decât modul de scriere.
Deci, problemele sunt formulate, ce urmează? În general, nu este foarte clar de ce oamenii care nu riscă să împărtășească date confidențiale autentice prin intermediul mesagerilor obișnuiți încearcă să solicite confidențialitatea de la Skype. Poate da vina dezvoltatorii plătite inițial prea multă atenție la problemele de securitate, și Skype, așa că vrând-nevrând să devină poziționat ca un serviciu de comunicații de voce sigură. Dar să lăsăm la o parte problema însăși a nevoii de a rezolva problemele de securitate în Skype, dar să vedem cum sunt rezolvate aceste probleme aici.
(Textul ulterior cere cititorului să aibă o anumită idee despre criptarea datelor, cei care doresc să studieze independent, de exemplu, "Introducere în criptografie").
Dacă credeți că Berson în Skype este utilizat pe scară largă și, în general, cu înțelepciune criptografie, criptarea este realizată numai de către standardele (expert listează standard de criptare simetrică AES, mesajele de circuit de recuperare a sistemului de chei publice RSA cu o semnătură ISO digitală 9796-2, un criptografic algoritm hash SHA -1 și cifrul fluxului RC4). Toate procedurile sunt oarecum legate de criptare și decriptare a datelor pe baza acestor primitive.
Momentul cheie (în toate sensurile) întregului sistem este așa-numita cheie privată a serverului central Skype. Fiecare program client stochează cheia publică corespunzătoare și identificatorul acestei perechi de taste.
Procesul de înregistrare a unui nou utilizator Skype arată cam așa:
1. Utilizatorul selectează numele Skype și parola dorite. Clientul Skype generează o pereche cheie RSA pentru acest nume. Cheia privată a perechii, precum și funcția de parolă de distribuire stocate pe computer în locul cel mai inaccesibil (Skype pentru Windows Client face acest lucru prin utilizarea Windows CryptProtectData API).
2. Programul client stabilește o sesiune sigură cu serverul, pachetele sunt criptate folosind algoritmul AES cu o cheie de 256 de biți. Această cheie este generată pe mașina client (și, evident, este transferată pe server într-o formă criptată utilizând cheia publică a serverului).
3. În timpul sesiunii sigure, programul client transferă către server numele Skype al utilizatorului, funcția hash de parolă și cheia publică pentru acest nume. Serverul verifică numele unic pentru unicitatea și corectitudinea și, dacă reușește, salvează datele despre clienți în baza sa de date (Berson scrie că numele Skype și funcția hash sunt salvate din funcția hash).
4. Pe baza Skype numele înregistrat, cheia publică a utilizatorului și identitatea serverului sale cheie generează și semnează semnătura electronică și trimite clientului un certificat de identificare personală pentru acest utilizator.
Vom încerca să explicăm esența tuturor acestor manipulări cu cuvinte ușor mai simple: când un utilizator nou este înregistrat, serverul central și programul client schimbă anumite date. Schimbul are loc într-un mod protejat de ochii curioși. Serverul păstrează datele necesare identificării acestui utilizator (dacă este necesar). Clientul primește de la server, printre altele, un certificat de identificare personală.
Acest certificat de identificare este un lucru foarte interesant. Faptul este că procesul de comunicare între utilizatorii Skype are loc cu ajutorul tehnologiei bazate pe comunicații peer-to-peer. Un simplistă (de fapt, în Skype, acest mecanism este organizat mai viclean), este format dintr-o legătură directă, și, indiferent de cât de mulți utilizatori Skype sau pentru a comunica între ele pe internet, comunicarea lor nu oferă nici o sarcină pe serverul central între clienți. Prezența utilizatorilor autentificați de certificatele de identificare a serverului permite fiecăruia să verifice autenticitatea interlocutorului, chiar fără a se referi la server.
(Aici, desigur, trebuie să fie conștienți de ce fel de utilizator autenticitate garantează un astfel de sistem. Desigur, dacă aveți de-a face cu un Skype-utilizator numit vasya_pupkin. Aceasta nu înseamnă că vorbești un om pe nume John Doe. Numai sistemul garantează, dacă doriți să-l contacteze, un Skype vă va conecta cu el. este, de asemenea înțeles că nimeni nu poate preveni Vasya Pupkin da datele de autentificare orice lumina Klyukin, sau scrie „ceea ce poate fi doar un singur un vasya_pupkin Skype-utilizator și că, doar în cazul în care " jucați cu litere mari pe perete sau chiar difuzați conversația cu el pe postul de radio local.)
Mai mult, deoarece fiecare certificat conține o cheie publică pentru utilizator, clienții Skype ai utilizatorilor A și B pot stabili cu ușurință o sesiune sigură între ei. De fapt, fiecare dintre ele generează un număr de 128 de biți, care comunică cu un alt (e cheile la îndemână și publice) și este în două jumătăți cheie-protejat 256-biți sesiune. Cu alte cuvinte, comunicarea lor este foarte bine criptată de standardele moderne, ceea ce înseamnă că, chiar dacă unii dintre ei reușesc să intercepteze conversația lor, nu va avea prea mult sens în acest sens. Mai mult decât atât, pentru fiecare sesiune între doi utilizatori a generat o nouă cheie, astfel încât în cazul în care D și va fi capabil să găsească în mod miraculos o cheie pentru o conversație (și timpul va dura destul de puține), atunci orice altceva, această cheie nu mai este în regulă.
În ceea ce privește cercetarea lui Berson, trebuie de asemenea adăugat faptul că se ocupă de versiunea 1.3 a programului Windows și că - în momentul studiului - nu a putut observa lacune în codul pe care dezvoltatorii l-ar putea înființa, condus de anumite obiective neclintite.
Cu toate acestea, oricine folosește acest program convenabil din toate punctele de vedere nu interferează cu diferența dintre securitate și invulnerabilitate. În primul rând, criptografia funcționează numai cu probabilități: teoretic, orice cod poate fi preluat, având suficient timp și răbdare, dar cu cât codul este mai bun, cu atât mai mult timp poate trece la această selecție. Și în al doilea rând, să nu uităm că, în loc să încerce să spargă o blocare complexă pe ușă, hoțul se poate urca în fereastră. sau faceți o copie a cheii nesupravegheate stânga neatentă.
Articole similare
Trimiteți-le prietenilor: