LINUX.ORG.RU

Осуществлена обратная инженерия протокола Skype

 


0

2

Ефим Бушманов утверждает, что ему удалось разобраться в протоколе Skype, включая RC4 и процедуру сжатия. На странице его блога предлагается скачать открытые исходники кода, позволяющего отправлять сообщения по протоколу версии 1.4, который, по словам автора, сейчас несколько изменён.

>>> Подробности

☆☆

Проверено: JB ()
Последнее исправление: JB (всего исправлений: 1)
Ответ на: комментарий от insider

Спасибо, правда, я все-таки, с помощью tor уже сумел выкачать файлы.

praseodim ★★★★★
()

Skype не нужен

лучше бы он чем то годным занялся.

qbbr ★★★★★
()
Ответ на: комментарий от medvetux

>Нет. Немного не поняли. Скайп использует разные узлы и супер-узлы для нахождения наиболее качественного маршрута и для ретрансляции. Это правда было недавно проблемой, когда Скайп перестал работать из-за нехватки суперузлов. В SIP не используется так называемый торрент-протокол п2п. Связь идет напрямую через сервер.

Ты по ссылке хоть ходил? Там об этом и речь.

dikiy ★★☆☆☆
()
Ответ на: комментарий от medvetux

Цитирую для Ъ:

GNU SIP Witch is a secure peer-to-peer VoIP server that uses the SIP protocol.

peer-to-peer

dikiy ★★☆☆☆
()

Раз какой-то Бушманов отреверсил, значт спецслужбы знают детали протокола и подавно.
Грустно.

malbolge ★★
()

А что там с законностью?

«Reverse engineering of the Skype protocol by inspecting/disassembling binaries is prohibited by the terms and conditions of Skype's license agreement».

Хотя: «In addition, many countries specifically permit a program to be copied for the purposes of reverse engineering».

anonymous
()
Ответ на: комментарий от malbolge

>Раз какой-то Бушманов отреверсил, значт спецслужбы знают детали протокола и подавно.

Во-первых - спецслужбы это не какие-то сверхмозги. Так что далеко не факт.

А во-вторых:

Грустно.

Ничего не грустно.

Это очевидный факт. security by obsrurity в очередной раз показала свою ущербность. И кто имеет глупость на это полагаться, тот ССЗБ. Че ныть-то?

dikiy ★★☆☆☆
()
Ответ на: комментарий от anonymous

>«Reverse engineering of the Skype protocol by inspecting/disassembling binaries is prohibited by the terms and conditions of Skype's license agreement».

Всем насрать.

dikiy ★★☆☆☆
()
Ответ на: комментарий от malbolge

>Раз какой-то Бушманов отреверсил, значт спецслужбы знают детали протокола и подавно.

У некоторых просто религиозная вера в божественное всемогущество «спецслужб», а также в то, что «спецслужбы» обладают божественным знанием про всех и ничего не укрыто от их всевидящего неспящего ока. Просто новая религия какая-то.

Также с помощью «спецслужб» некоторые проднимают себе самооценку. Типа меня обязательно подслушивают спецслужбы, а это значит, что я не ничтожество Васька Пупкин, а великий Господин Пупкин, которого боятся сильные мира сего и они меня из-за этого прослушивают постоянно своими «спецслужбами».

anonymous
()
Ответ на: комментарий от moogle

не...
напишут webrtc-skype шлюз и будут ненавязчиво сманивать скайпоюзвергов на гуглёвый сервис

pinkpiton
()
Ответ на: комментарий от Displacer

>Ага, так сразу и откроет. Заплатила 8 млрд $ специально, чтобы исходники открыть.

8 млрд заплатили не за исходники, а за пользователей скайпа, которым теперь в комплекте со скайпом можно легко впарить и другие сервисы от MS.

Tigger ★★★★★
()
Ответ на: комментарий от malbolge

>Раз какой-то Бушманов отреверсил, значт спецслужбы знают детали протокола и подавно.

Спецслужбы могут слушать скайп давно. Но почему-то они не могут слушать скайп через мобилку. Сейчас идут вялотекущие консультации с думцами по возможности законодательного ограничения использования скайпа. Думцам такие фортели делать лень. Новость об этом была пару месяцев назад.

anonymous
()
Ответ на: комментарий от anonymous

Понятно, что Ъ по ссылкам не ходят, ЪЪ не читают текст новости, но некоторые анонимусы ЪЪЪ - даже заголовок не читают а сразу рвутся комментировать. Речь и идет про открытую реализацию, не?

A-234 ★★★★★
()

О наш великий скайп, продали тебя мерзкой и лукавой ms с потрохами( Что мы без тебя делать то будем((

anonymous
()
Ответ на: комментарий от anonymous

Дак чего возбудились то, реально бесит что скайп всё заполонил. Везде этот сраный клиент, причём если под линуксом он ещё более менее вменяем по интерфейсу, то под вендой на него без содрогания не глянешь. И реально стрёмно, вроде как и хорошо что есть и под линукс, но как понимаешь что они же линукс версию будут делать по вендовому подобию.... стрёмно.

working_unit_0
()
Ответ на: комментарий от malbolge

Что в скайпе есть задняя дверка для пользователей в штатском, тащем-та, давно известно, минимум года два, например.

Oleaster ★★★
()
Ответ на: комментарий от anonymous

По ГК РФ ты можешь реверс-инжинирить код для обеспечения совместимости. Это как раз тот случай и это как раз та норма, из-за которой многие копирасты срут кирпичами.

anonymous
()
Ответ на: комментарий от Oleaster

Во первых, зачем ты им нужен, если ты Вася Пупкин.
Во вторых, если тебя прослушивают и ты об этом знаешь, то их уволить надо с запретом на профессию. В США, например, ФБР прослушивает незаметно для пользователей и телекоммуникационные конторы обязаны по закону иметь соответствующую аппаратуру и технические возможности для прослушки
http://www.google.ru/#q=Communications+Assistance+for+Law+Enforcement+Act
http://www.google.ru/#q=calea+skype

anonymous
()
Ответ на: комментарий от anonymous

>По ГК РФ ты можешь реверс-инжинирить код для обеспечения совместимости.
С недавних пор — нет если в лицензии это явно запрещено.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Не наступили ещё эти недавние пора, поправок пока не видно. Ссылочку дашь?

anonymous
()
Ответ на: комментарий от fagot

А, это я видел. Но я бы это не назвал «Skype умеет SIP», скорее «Skype можно прикрутить за бабос к ынтерпрайзной SIP-телефонии». Я уж подумал, что простые клиенты могут на SIP-номера звонить, порадоваться хотел.

massimus ★★★
()
Ответ на: комментарий от anonymous

> У некоторых просто религиозная вера в божественное всемогущество «спецслужб», а также в то, что «спецслужбы» обладают божественным знанием про всех и ничего не укрыто от их всевидящего неспящего ока. Просто новая религия какая-то.

Нет, просто элементарный школьный расчет. Этим самым спецслужбам выделяют большие деньги под разные вещи. Одной из этих вещей может быть (и скорее всего есть) скайп. За те деньги что у них есть можно нанять хорошую команду специалистов, а не какого-то Бушманова, и заодно денег попилить.

И да, тут никто не написал в теме, разреверсенный протокол шифрования был представлен публике еще в 2009 году. В инете куча сайтов где можно найти подробные доки с картинками от реверсеров с инфой о защите скайпа, шифровании кода и т.д. Поэтому ничего нового Бушманов не открыл. Собственно он сам об этом и пишет в посте.

Типа меня обязательно подслушивают спецслужбы

А они всех и подслушивают, автоматом, телефоны, инет, гпрс, просто в той куче г***а что снифают, конкретный человек им не нужен без причины.

gloomdemon
()
Ответ на: комментарий от anonymous

О дорогой анонимус, дайте, пожалуйста, пруф на факт увольнения сотрудника ФСБ за незаконные действия. Я внимательно изучу этот материал. Если пруфа нет... странно, почему я не удивлён?.. то Вам лучше жевать.

Oleaster ★★★
()

И что, вся безопасность этого протокола держалась на том, что никто не знал как он устроен? Тоже мне криптография.

elverion
()
Ответ на: комментарий от Oleaster

Где я написал что кого-то уволили и за какие-то незаконные действия? Ты даже читать не умеешь, прослушивающих тебя сотрудников «спецслужб» точно надо увольнять, зря тратят своё время, ты никому точно не нужен и опасности ни для кого не представляешь.

anonymous
()
Ответ на: комментарий от Oleaster

Ну дык да, это по всему миру журналюги печатали, но там не ясно правда или нет. А когда выложили разбор алгоритма шифрования, тогда стало ясно что писец.

gloomdemon
()
Ответ на: комментарий от gloomdemon

>А они всех и подслушивают, автоматом, телефоны, инет, гпрс,

Вы понимаете что такое «подслушивать» интернет тем более не зная, что же ищут и у кого ищут? Антивирусы-то как тормозят работу компа, а они лишь ищут заданные вирусы на заданном компьютере. А теперь представьте какие должны быть вычислительные мощности у «спецслужб», чтобы искать неизвестно что неизвестно у кого неизвестно зачем среди гигантского трафика провайдеров. Не надо лстить себе, что вы кому-то нужны и какие-то «спецслужбы» за вами всё время следят, хотя приятно так думать, что вы всем нужны, все вас прослушивают, вы всем интересны кадое ваше слово и клик мышкой. Может разве что какой-нибудь форум где-то почитает полиция, да возбудит дело по 282 статье УК за «разжигание», что иногда происходит.

anonymous
()

у них огромный опыт в том, как делать свои продукты не совместимыми ни с чем, даже c своей ОС

Fixed во имя луны.

anonymous
()
Ответ на: комментарий от matumba

Да, и еще пару предложений с уточнением сути вопроса.

Лучше меньше да лучше.

А то сиди и думай: «обратный инжинириг», «вычислитель Интел Ядро 2 Два», «шина ПСА», «толкователь языка Рубин».

Далее пойдёт: «1 байт - это 8 единица-ноль», «гнездо Всеобщей Последовательной Шины», «27 дюймовое устройство отображения двухглазного мелькающего изображения с разрешением 1920 на 1080 дырок»...

Boboms ★★
()
Ответ на: комментарий от matumba

Аверс-инжиниринг.

реверс-инжиниринг

Это вообще обезьянья калька. «восстановление алгоритма по бинарнику», не? :)

«Обратная инженерная разработка», не?

Camel ★★★★★
()

Бугога! Даёшь нюки и закладки под скайп!

Кроме того, скайп есть охрененная по живучести сеть, которую нужно обязательно использовать для реализации всяких дичайших дистракшенов и разного рода флешмобов.

guitarist ★★
()
Ответ на: комментарий от anonymous

То есть если вы не параноик — значит вас не пасут?

guitarist ★★
()
Ответ на: комментарий от jackill

Еще употребляется термин «обратное проектирование».

A-234 ★★★★★
()
Ответ на: комментарий от anonymous

Спецслужбы могут прослушать какого-нибудь конкретного человека. Прослушивать весь трафик нет никакого смысла. Это раз. Для этого надо очень много работников. Очень много. В идеале на каждого прослушиваемого индивида надо 3-4 человека. Чтобы посменно работали. Это два. Автоматизация, конечно, дело замечательное. Но вот не настолько эффективное. К тому же требуется очень дорогое оборудование. И его требуется много. Возьмём, к примеру цифровую АТС или мобилочников. Необходимо распознать голос, перевести его в текст, проанализировать информацию, сохранить для дальнейшего анализа. Всё это надо сделать на лету, и чтобы абонент не заметил тормозов, пропаданий сигнала и тд. К тому же, если такое дорогое и мощное оборудование ставят операторы связи это делает их неконкурентноспособными. Если гос-во, то слишком много средств отвлекается от попилов. А так у нас нельзя. Это три. Не надо верить в гениальность спецслужб. Достаточно сравнить зарплату. Я знаю одного СБУшника, он ездит на копейке. И хозяина магазинчика - он ездит на Ланосе. В коммерчесских структурах специалист может заработать больше, а значит у коммерсов спецы не хуже. Это четыре.

И ещё, если Вы услышали в телефоне признаки прослушки, значит это работают монтёры/персонал АТС. Либо профилактика, либо поиск неисправности, либо просто монтёру нужно позвонить по городу(на АТС, допустим). Это всё нормальное явление. Но можно, конечно, вообразить себя Столлманом, или другой какой личностью, способной влиять на историю. Вот, кстати, Столлмана прослушивают. Я в этом уверен на 99%.

prishel_potrollit
()
Ответ на: Промежуточным костылём, не? от Camel

> Asterisk умеет как Jingle, так и Skype, не пробовали через него сделать пересылку?

Если можно ссылку на какую нибудь хорошую статью как это сделать. А то я не осилил :(

Buy ★★★★★
()
Ответ на: комментарий от anonymous_sama

Перепишите с новым headless sdk, делов-то.

Enjoy your opensource.

В любом случае этот плагин лучше, чем ничего.

tensai_cirno ★★★★★
()
Ответ на: комментарий от anonymous

> А что там с законностью?

«Reverse engineering of the Skype protocol by inspecting/disassembling binaries is prohibited by the terms and conditions of Skype's license agreement».

Хотя: «In addition, many countries specifically permit a program to be copied for the purposes of reverse engineering».

Возможно, господин Бушманов провел свою работу без инсталляции Skype, а значит не приняв Лицензионное соглашение. ГК же не запрещает дизассемблирование.

P.S. Как называется болезнь рисователя каптч, когда буквы двоятся и чернила растекаются?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.