На сегодняшний день, каждый знает, что популярная программа Skype обрела известность во всем мире. С помощью Skype мы можем переписываться с родственниками, друзьями, коллегами по работе, осуществлять бесплатные или платные звонки по всему миру, практиковать иностранные языки, передавать файлы, проводить видеоконференции, совершать конференц-звонки, играть.
О преимуществах Skype можно говорить долго. Буквально несколько часов назад, стало известно, что исходный код Skype взломан. Взломанный код выложен на общий доступ на файлообменном ресурсе Depositfiles и всемирно известный торрент-трекер The Pirate Bay и разместил ссылки на код в своем блоге. По данным РИА «Новости», особой, кто взломал исходный код лидера VoIP-телефонии Skype, является независимый разработчик Ефим Бушманов. Сообщается, что господин Бушманов сделал заявление, из которого понятно, что у него имеется исходный код популярного сервиса IP-телефонии Skype и встроенного в программу механизма шифрования данных, и выложил эти данные в интернет. Также Ефим Бушманов называет себя «исследователем-фрилансером». Цель своего поступка он объяснил желанием сделать Skype специализированным программным обеспечением с открытым исходным кодом.
С помощью этого, по словам «фрилансера», каждый смог скачать скайп , программировать и настраивать клиент под свои потребительские цели и нужды. Утверждается, что опытный хакер смог получить закрытую информацию о протоколе Skype, включая информацию о механизмах шифрования, которые применяются в программе, с помощью методов так называемой «обратной разработки» (reverse engineering - изучение кода программы с целью выяснить, как она работает).
Руководство Skype заявляет, что несанкционированное использование кода сервиса приравнивается к нарушению прав компании на интеллектуальную собственность. Представители пресс-службы Skype: «Мы предпримем все необходимые меры, чтобы остановить эти гнусные попытки подорвать работу Skype». Предполагается, что Ефим Бушманов – это псевдоним и как полагают эксперты, он проживает на территории РФ или является выходцем из России. Напомним, в начале прошлого месяца Skype был приобретен компанией Microsoft за 8,5 миллиарда долларов.
Комментарии и отзывы
Не так давно мы проводили детальное тестирование видеорегистратора IBOX Combo F5+ (PLUS) Signature. Изуча...
Согласитесь, вряд ли можно представить современного человека без какого-либо мобильного устройства. Самым...
Современные казуальные мобильные игры потеряли всю свою уникальность и интересность - разработчики не при...
Довольно часто на рынок выходят мониторы, которые созданы специально для геймеров, ценящих качество изобр...
Не так давно стартовали продажи новой серии блоков питания Thermaltake c тихими и подсвечиваемыми вентиля...
Skype более не является
закрытом протоколом. Объявлено, что отечественный хакер взломал протокол и механизмы
шифрования данных. Как сообщается,
взлом был осуществлен методом реверс-инжиниринга, который обычно используется для взлома программ, игр и т.п.
Что это значит, если разобраться. Взяли клиентскую программу Skype дизассемблировали ее, поняли как работает протокол и механизм
шифрования. Сколько на это
было потрачено времени не понятно.
Но судя
по всему хакер работал один. Так как
в данный
момент он приглашает
к сотрудничеству
единомышленников (читай других хакеров), который располагают, цитирую: «достаточным запасом времени» для завершения проекта.
«Достаточный запас времени», понятие растяжимое и можно
предположить, что хакер потратил не один
год на разбор
программы, когда работал один. Это хорошая
иллюстрация того, что при должном подходе в защите
кода программы можно растянуть время понимания ее работы
на очень
долго. Особенно если хакер не знаком
с базовыми
принципами построения разбираемой защиты.
Для Skype сейчас могут наступить сложные времена. Помимо того, что компании необходимо срочно решать вопрос со стабильностью
работы самой программы (в последнее
время она частенько вылетает), необходимо переработать протокол и защиту
кода. Причем менять кардинально, иначе следующий взлом не заставит
себя ждать. Документация по протоколу, появившаяся в интернете
сейчас, позволит другим хакерам на ее основе
взламывать код программы значительно быстрее, чем раньше в случае
косметических изменений.
Вообще защита кода программы может преследовать различные цели и не только
защиту кода самого по себе от анализа.
Защита кода это и защита
от вирусов,
способных модифицировать работу программы в реальном
времени и защита
от проникновения
злоумышленников через уязвимые места программы в систему
целиком. И как
мы видим
на последнем
примере, при помощи защиты кода можно решать и вопросы
безопасности протокола передачи данных.
Традиционно защита кода программ от анализа и взлома занимает небольшую часть индустрии IT безопасности. Ей уделяют не много внимания и часто опускают. Например, вы вряд ли найдете специализированную выставку или конференцию, посвященную только этому вопросу. Зато защита персональных данных на каждом углу. Наверно следует подумать, что защита любых данных начинается с защиты программ, их обрабатывающих. Так, чтобы хакеру потребовались годы работы прежде чем он сможет понять как устроена программа и уж потом красть какие-то данные, проходящие или генерируемые ею.
Описание
URL-протокол skype: позволяет создавать парные звонки (то есть звонки один на один), а так же конференц-звонки, видео звонки и чаты .
Примечание
По умолчанию, перед осуществлением вызова, локальная программа Skype выводит диалоговое окно подтверждения вызова. В этом диалоговом окне так же имеется возможность отключения его вывода в дальнейшем при осуществлении вызова.
Условия использования
Если список указываемых (с помощью телефонных номеров или логинов Skype) собеседников больше одного, то номера или названия учётных записей (логинов) Skype разделяются точкой с запятой (например, interlocutor1;interlocutor2;...;interlocutorN).
Поддержка браузерами
Статья
URL-составляющие
Аудио и видео вызовы
Аудио вызовы делятся на явные и не явные . Не явные аудио вызовы подразумевают указание в протоколе только списка собеседников.
skype:interlocutor1;interlocutor2;...;interlocutorN.
Явные аудио вызовы подразумевают указание в протоколе « skype: » не только списка участников, но и аргумента « call ».
Call Указывает явный аудио вызов. При этом так же допускается установка дополнительных аргументов, таких как аргумент видео и аргумент темы:
- topic
‒ позволяет указать для конференц-звонка строку с темой беседы, которая будет отображаться у всех участников конференции. При этом необходимо помнить, что указанная таким образом тема является частью URL адреса, поэтому строка названия темы должна соответствовать URL критериям, то есть необходимо экранировать некоторые специальные символы. Например, пробел заменяется символами « %20 ». В противном случае если пробелы не заменить на соответствующие символы, то обработчик примет в качестве названия темы символы до первого пробела, а символы после пробела будут восприняты как дополнительные аргументы, которые могут быть проигнорированы или поняты неправильно.
skype:interlocutor1;+1234567890;...;interlocutorN?call&topic=Строка%20темы
Для того что бы конкретно указать аудио вызов без видео необходимо задать аргумент « video » со значением « false » (video=false).
- video
‒ Аргумент видео вызова. При осуществлении звонка между пользователями Skype, автоматически включается обмен видео (если в силу технических возможностей таковой возможен) между собеседниками. При указании нескольких участников осуществляется групповой видео вызов. При этом количество участников видео беседы ограничено до десяти, с рекомендуемым количеством не более пяти для обеспечения наилучшего качества вызова.
skype:interlocutor1;+1234567890;...;interlocutorN?call&video=true
Примечание: участники, использующие мобильные устройства могут присоединиться к групповому видео звонку только по средствам голосового общения.
Чаты
Создаёт парные диалоги и групповые чаты .
Если разговор осуществляется с участником или участниками, с которыми в истории уже имеются разговоры, то Skype приложение открывает уже существующий разговор, а если такового разговора в истории Skype не существует, то создаётся новая беседа. Если при этом открывается уже существующий разговор (имеющий определённую тему) и при помощи аргумента « topic » так же указывается тема, то приложение Skype меняет тему разговора на новое значение.
- topic
‒ Аргумент темы чата. Специальные символы в значении темы аргумента (например, пробелы), так же как и в случае с аудио звонками должны быть экранированы.
skype:interlocutor1;+1234567890;...;interlocutorN?chat&topic=Строка%20темы
Если кратко : SIP - открытый стандарт, а Skype – закрытый. Но Skype лучше адаптируется к реальным условиям, SIP ориентирован на условия близкие к идеальным.
Протокол SIP , Session Interaction Protocol (RFC 3621 ) полостью открыт для разработчиков. Он достаточно хорошо продуман, и в настоящий момент является самым популярным, поскольку достаточно прост для аппаратной реализации и, помимо организации голосовых сеансов связи, предоставляет ряд дополнительных возможностей. В задачи протокола SIP входит только установить и согласовать связь, и не обязательно чтобы эта связь была голосовой – это может быть любой поток данных в реальном времени – видео, мультимедийные данные, интерактивный сервис.
Команды протокола напоминают HTTP, вплоть до отдельных деталей.
Ключевой особенностью SIP является клиент-серверная ориентированность. Здесь подразумевается, что в любой сети SIP-телефонии присутствует сервер (GateKeeper ).
Протокол SIP хорошо ориентирован для работы в локальных сетях и на хороших Интернет-каналах. Но что произойдет когда Интернет-провайдер по каким либо причинам не желает, чтобы пользователи могли осуществлять звонки через SIP? Для достижения своей цели ему достаточно будет «резать» UDP пакеты со значением порта 5060, чтобы SIP перестал нормально работать. Существуют способы избежать подобного произвола, однако это требуют вмешательства в работу протокола, заставляя забыть о совместимости со стандартным оборудованием.
Протокол, используемый Skype всегда был и продолжает оставаться закрытым от сторонних разработчиков. У него есть ряд особенностей, которые отличают его от SIP .
Во-первых, протокол Skype ориентирован на p2p-сеть (Peer-To-Peer ). Skype работает по принципу самоорганизующейся распределенной пиринговой сети , в которой нет постоянных серверов. Роль серверов выполняют сами участники сети, имеющие прямой IP-адрес и широкий канал подключения к Интернет.
Во-вторых, в протоколе Skype в обязательном порядке применяется шифрование. Это вынужденная мера, обусловленная p2p-структурой сети Skype : трафик проходит через узлы, которым не стоит доверять.
В-третьих, Skype имеет высокую изворотливость, позволяющую ему работать даже на ограниченных подключениях к Интернет. Skype ориентирован на широкий круг пользователей разных стран и вмешательства в работу сети с целью запретить VoIP для него менее страшны, потому что он к этому подготовлен. Известно, что протокол Skype обладает способностью находить способы передавать голосовую информацию. Например, если необходимый диапазон портов протокола UDP закрыт (обычно протокол Skype использует порт UDP 40150 ), Skype переключается на использование свободных TCP-портов, вплоть до заведомо открытого 80 порта (HTTP), и, если придется, будет использовать соединение через HTTP-прокси. Это значит, что Skype будет работать практически везде, где «открываются» Интернет-сайты.
Есть основания полагать, что Skype использует модифицированную версию стандартного SIP-протокола . Другими словами, SIP был взят за основу протокола Skype и доработан, благодаря чему Skype обладает конкурентными преимущствами перед операторами SIP-телефонии – дешевизна облуживания абонентской сети и готовность работать почти везде и в любых условиях.
Вчера состоялся выпуск первого альтернативного клиента для популярной программы общения через интернет - Skype. В отличие от предыдущих приложений это не оболочка для веб-версии, а полноценная реализация протокола взаимодействия.
Код клиента написан на Си с использованием Net Framework 4 и распространяется бесплатно, под лицензией GPL. Автор потратил несколько лет на изучение работы протокола и реверс инженеринг. На данный момент реализована версия протокола Skype 5.5 и работают только текстовые сообщения.
Программа пока рассчитана для работы в Windows, но учитывая ее свободную лицензию можно рассчитывать на то, что скоро появится версия и для Linux. А пока программу можно запустить и протестировать в Wine, только для этого должен быть установлен Net Framework 4.
Сначала после запуска мы видим окно ввода логина и пароля:
Для отправки сообщений сначала выбираем контакт двойным кликом, затем нажимаем кнопку Refresh VCard, чтобы получить информацию о нем.
Дальше можно набирать и отправлять сообщения. Чтобы загрузить историю переписки нажмите Resv MSG. В дальнейшем планируется эти кнопки убрать и сделать эти действия автоматическими. Программа еще не очень стабильна, но можно видеть, что основная функциональность работает.
Скачать исходники и исполняемые файлы программы можно на .
Похожие записи:
