現在,關於Skype對企業網絡以及個人用戶有危害方面的那些正確的、不正確的信息正廣泛地流傳著。它究竟有多不安全呢?我將在本文中告訴你關於Skype漏洞的真相。 了解Skype的基本結構
Skype是點對點(P2P)應用程序,也就是說,用戶與用戶之間是直接連接的,不通過任何中間通信服務器。當用戶登錄,Skype最初使用基於網絡的服務器來驗證用戶並且追蹤他們的狀態,但是一旦用戶發起了“聊天”或者發送即時消息,“語音對話”或者“文件傳輸”,通信雙方就是通過p2p直接連接在一起來實現這些的。如果進行連接的用戶中有不少於一個用戶使用了典型的企業網絡網址傳輸(NAT)防火牆,那麼由於NAT不允許建立直接的P2P連接,他們之間的通信將通過超節點來中轉。在傳輸文件的時候,,你會收到一則消息提示說你們的傳輸將被中轉。
安全專家們最關心的Skype的一個特點就是Skype用戶可以非常容易地繞過企業防火牆的配置。Skype使用的是80和443端口,為了允許浏覽網絡,大部分防火牆都會開放這些端口的。另外,如果Skype安裝的時候分配的端口不可用,Skype就會變更傳輸路線。於是,Skype使用的端口就可以按照需求來改變,這就使得用防火牆攔截Skype變得難上加難。
Skype還用唯一的AES 256位密鑰為每次通信加密,也就是說你每次通信都使用不同的密鑰,這樣幾乎不可能進行通信監聽。
關於Skype的安全性還有一點值得注意,那就是為Skype傳輸定線的超節點。超節點實際上是一台帶有特殊配置的電腦,它必須直接連接到互聯網,並且沒有使用NAT防火牆。另外,該電腦必須有“真正的”公網路由IP地址。除了這些限制,任何滿足最基本硬件和配置要求的Skype用戶的計算機都能成為超節點。
關於Skype的安全結構你還需要了解很多。更多詳情,請訪問Skype安全資源中心。
對Skype的恐懼心理
現在你已經了解了Skype怎樣工作,我們來看看它是否不安全。現在有很多人都誤解了Skype。以下是5個最常見的誤解:
Skype占用網絡上大量的帶寬。
任何計算機都能成為超節點。
Skype跟其他IM應用程序一樣,並且容易受到IM蠕蟲和病毒的感染。
在我的網絡中很難阻止Skype。
Skype加密了,因此我很難將IM信息歸檔儲存。 現在我們來看看正確理解:
謬論1:Skype占用網絡上大量的帶寬
Skype實際上占用很少的帶寬,每個語音對話占用的帶寬差不多是30kb/s。如果用戶電腦是超節點,那麼當然超節點會占用大量帶寬。但是,你的電腦必須是直接連接到互聯網上的,這樣才能成為超節點,而在大多數企業環境中,PC都不是直接連接到互聯網上的,因此通常超節點不是問題所在。
謬論2:任何計算機都能成為超節點
我們已經知道只有那些有可路由的IP地址並且直接連接到互聯網上的系統才能成為超節點。如果一台計算機處於特定的提供NAT的防火牆,並且使用192.168.x.x或者10.x.x.x內網IP地址段的公司網絡,那麼它就不可能成為超節點。NAT防火牆或者甚至是家庭路由器都能使很多系統無法成為超節點。
謬論3:容易受到IM蠕蟲和病毒的感染
根據Akonix System公司的報告,去年12月份早些時候,一共有1355種病毒或者蠕蟲感染了IM客戶端,而其中沒有一種是感染了Skype的。盡管2006年有兩起Skype漏洞報告,2005年4起,2004年1起,但並沒有惡意程序利用這些漏洞。
IM應用程序的主要弱點就在於它們的文件傳輸特性,利用它任何人都可以發送帶有惡意軟件的文件。為了防止發生此類事件,Skype允許任何及時更新並處在自動防護模式的防毒應用程序掃描它的文件傳輸。另外,很多防毒軟件都有特定的IM掃描選項。因此如果你有及時更新的防毒軟件,並使之處在自動防護的模式,你就沒什麼可擔心的。你還可以禁用Skype的文件傳輸功能。
謬論4:在我的網絡中很難阻止Skype
只有在你不知道你網絡上有什麼或者你沒有設置管理好你的客戶端的情況下,你才會覺得很難攔截Skype。人們可以用很多方法攔截Skype,從用腳本到用網絡管理軟件,還有在網絡層攔截Skype等等。
謬論5:Skype加密了,因此我很難將IM信息歸檔儲存
這個並不完全算是個謬論。Skype對話確實加密了,因此你確實無法捕捉到Skype通信或者將其歸檔存儲。很多IM應用都不能,因此它不會比其他用加密技術的IM程序更不安全。 結論
到目前為止,Skype並沒有受到那些折磨著大多數IM應用程序的蠕蟲或者病毒的困擾。但是,早晚黑客們會發現它的漏洞並利用之。任何允許文件傳輸、IM或者語音對話的應用程序,如果無法被監控,歸檔或者記錄,那麼它就存在某種程度的風險。
但是,Skype的結構比其他對網絡開放的IM應用程序更難破解,因此它是這些IM應用中最安全的一個。然而對內網即時通信來說,像Jabber這樣的非聯網的應用程序更安全點兒。然而到目前為止,Skype確實是比MSN Messenger, Yahoo Messenger, AIM或者ICQ更安全。