После всех этих пояснений кто-то может задаться вполне естественным вопросом: « Но если и звонки, и текстовые сообщения, и передачи файлов остаются по-прежнему конфиденциальными, несмотря на раскрытие кода, то тогда какой же конкретно трафик становится теперь видимым при его прохождении между клиентом и суперузлом»?
В публикации О`Нила речь идёт исключительно о трафике управления, в котором системой Skype пересылаются поисковые запросы пользователей, их профили, списки контактов и тому подобные вещи. Именно эта информация и стала лакомой добычей для спамеров. Чем в который уже раз было наглядно продемонстрировано, что гнилой по сути принцип Security Through Obscurity («безопасность через неясность») раньше или позже непременно подводит всех, кто его практикует.
Однако далеко не всё, подчеркивает О`Нил, в системе Skype обеспечивается принципом безопасность через неясность. Там немало вполне хорошей криптографии, причем основная её часть реализована правильно и грамотно. В общей сложности исследователи насчитали в системе семь типов шифрования коммуникаций. Серверы Skype используют AES-256, суперузлы и клиенты используют три типа шифрования по алгоритму RC4 (старый TCP RC4, старый UDP RC4 и новый TCP RC4 на основе DH-384), а кроме того, клиенты также используют AES-256 поверх RC4. Вся эта конструкция довольно сложна, однако сейчас она уже полностью восстановлена и будет доложена на ближайшей хакерской конференции 27C3 в Берлине, по давней традиции проходящей в конце года.
И крайне маловероятно, что кому-либо удастся этому помешать.
К оглавлению
Кафедра Ваннаха: Варвары в постиндустриальном мире
Ваннах Михаил
Опубликовано 15 июля 2010 года
Есть у нас смердяковская привычка — хаять свое. Вот анекдот о счастливом новом русском, купившем галстук за пятьсот, когда кореш взял такой же, только за двести, преподносится квинтэссенцией национальной отсталости. Но вот дело-то в том, что более века назад было описано, почему такое поведение присуще практически всем.
В «Мире на Земле» Лема был персонаж — антрополог, изучавший миллиардеров так же, как и папуасов. Но задача эта была успешно решена в мире реальной науки. Сделал это один из выдающихся экономистов всех времен — Торстейн Веблен (1857-1929). Потомок норвежских крестьян, сохранявших и в США свой язык и нравы, рос чужаком. Английский учил практически как иностранный. С удивлением взирал на обычаи товарищей по колледжу. Знания приобретал запойным чтением. И вот это то, наверное, позволив взглянуть на привычное отстранённым взглядом, в значительной мере предопределило успех его работ. Ну и, конечно, дух времени, с витающими в нём идеями Дарвина и Маркса (подозрения в склонности к теории эволюции изрядно мешало преподавательской карьере Веблена).