Názory k článku
Bezpečnosť Skype - nezávislý audit
-
Frantisek Hucek (neregistrovaný)Zdravim, velmi dobra studie, nicmene dle toho co jsem cetl je v primem rozporu s clankem "Deset duvodu proc nepouzivat Skype"
viz:
4. The Bottom Line
I started as a skeptic. I thought the system would be easy to defeat. However, my confidence in the Skype grows daily. The more I find out about it, the more I like. ...
The designers of Skype did not hesitate to employ cryptography widely and well in order to establish a foundation of trust, authenticity, and confidentiality for their peer-to-peer services. The implementers of Skype implemented the cryptographic functions correctly and efficiently. As a result, the confidentiality of a Skype session is far greater than that offered by a wired or wireless telephone call or by email and email attachments.
Beyond errors in the cryptosystem, I have also looked for back doors, Trojans, overreaching ,debugging, facilities, etc. I did not find any hints of malware in the portions of the Skype code I reviewed. -
Ano, Berson začal ako skeptik a bol príjemne prekvapený (to vlastne tá správa hovorí), v skutočnosti ale vyvrátil zo spomínaného článku len jeden bod: odpočúvanie u supernodov. (Fakty medzi tou správou a článkom "10 důvodů" nie sú v rozpore, len subjektívny záver je iný.)
Pre porovnanie:
-Skype vs email: email je decentralizovaný, je možné používať vlastné šifovanie (napr. GPG)
-Skype vs tradičné telefónne siete (mobilné, pevné): tu myslím je na tom Skype omnoho lepšie, čo sa týka ochrany súkromia, v zvolenom centralizovanom modeli to navrhli naozaj dobre (okrem tej pripomienky, že netuším, ako chcú riešiť kompromitáciu privátneho kľúča CA) -
S DNS root servermi je to taký malý trik: je ich trinásť a neni ich trinásť, skoro všetky sú v USA a zároveň skoro všetky sú mimo USA. Dostatočne zamotané? ;-)
Takže je to tako: DNS servery sa označujú menami [a-m].root-servers.net (a každý z nich má jednu IPv4, prípadne ešte IPv6 adresu). Mien aj IP adries je síce len 13, ale napríklad za f.root-servers.net stojí vyše 20 strojov rozmiestnených po Zemi (doporučujem pozrieť obrázok na http://www.isc.org/ops/f-root/). -
Niekoľko pochybností o implementácii a jeden konkrétny útok - druhý user je v podstate podpisovacie orákulum.
