人気の Skype プログラムは、最も革新的であると同時に、世界中で人気のあるソーシャル サービスの 1 つです。 これは、Skype 加入者の所在地や社会的地位に関係なく、Skype 加入者との無制限の通信を含む、さまざまな利点とユニークな機会が多数あるため、簡単に説明できます。 また、プログラムへの強制的な加入料はなく、その運営原理は初心者にも簡単に理解できます。 ただし、各ユーザーは、基本的なプログラムのドキュメントとその動作原理を必ずよく理解しておく必要があります。

プログラムプロトコルの特徴は何ですか?

Skype プロトコルとは何なのかに興味がある場合は、プロのプログラマーによる簡単な説明がこの用語を簡単かつ明確に理解するのに役立ちます。 Skype プロトコルは、対話型ネットワークの最も重要な要素の 1 つであり、Skype プログラムの操作のために特別に構築されています。

重要: 最大限のセキュリティを確保するため、この暗号のすべての技術的特徴は、広範なユーザーが事実上アクセスできず、特別なソース コードがあり、完全に機密扱いとなります。

Skype プログラム暗号の主な機能は次のとおりです。

• Skype プログラム プロトコルは、ソフトウェアへの不正アクセスの試みを調査し、すべてのデータの信頼できる保護を促進し、すべての違法ユーザーを特定するために専門家によって使用されます。
• 2014 年に廃止されたことが宣言されたため、多くのユーザーが何らかの問題や操作上の困難に遭遇した可能性があります。 ただし、すべての更新と革新を受けて、新しい Skype プロトコルはさらに特別な機能をすべてのサービス加入者に提供しました。

Skype はどのプロトコルを使用しますか?

多くの Skype ユーザーはおそらく、「Skype ではどのようなプロトコルが使用されているのか」という質問に興味を持っているでしょうが、これには明確な答えがあります。 セキュリティを確保するために、ソフトウェア開発者は、その正常に機能する動作の基礎となるすべてのコードとデータを秘密にしていますが、次の事実が知られています。

• 信号送信は特別な RC4 アルゴリズムを使用して行われます。
• 音声データはAESを使用して送信されます。

重要: 多くの個人および企業の Skype ユーザーは、独自の Skype 暗号を機密解除できたと主張していますが、これは不可能です。

プログラム プロトコルにより、ユーザーは次の特別な対話型サービスを受けることができます。

1. インターネット接続を介した通信。
2. ニュースを見ること。
3. SMS とインスタント メッセージの交換。

このプロトコルは、プログラムの各ユーザーの個別のアカウントを接続するプロセスで実装されます。 接続は特別な NAT パスを介して行われ、その後、ユーザーのパブリック IP アドレスを使用してファイアウォールと個々のホストが検索されます。 その場合、各接続の信頼性は必ず個別のパスワードで検証されます。

したがって、プログラム開発者は、独自の秘密コードを持ち、完全なセキュリティとこのプログラムのすべての利点を使用できる機能を備えた独自の Skype プロトコルの作成に取り組みました。

昨日、私たちは人気のあるインターネット通信プログラムである Skype の最初の代替クライアントをリリースしました。 以前のアプリケーションとは異なり、これは Web バージョンのシェルではなく、対話プロトコルの完全な実装です。

クライアント コードは Net Framework 4 を使用して C で記述されており、GPL ライセンスに基づいて無料で配布されます。 著者は数年をかけてプロトコルとリバースエンジニアリングを研究しました。 現時点では、Skype プロトコル バージョン 5.5 が実装されており、テキスト メッセージのみが機能します。

このプログラムは現在 Windows で動作するように設計されていますが、ライセンスが無料であるため、Linux 用のバージョンが間もなく登場することを期待できます。 それまでの間、プログラムを Wine で実行してテストすることはできますが、そのためには Net Framework 4 がインストールされている必要があります。

まず、起動後、ログインとパスワードを入力するウィンドウが表示されます。

メッセージを送信するには、まず連絡先をダブルクリックして選択し、次に [VCard を更新] ボタンをクリックして連絡先に関する情報を取得します。

その後、メッセージを入力して送信できます。 対応履歴をダウンロードするには、[Resv MSG] をクリックします。 将来的には、これらのボタンを削除し、これらのアクションを自動化する予定です。 プログラムはまだあまり安定していませんが、主要な機能が動作していることがわかります。

プログラムのソース ファイルと実行可能ファイルは、次の場所からダウンロードできます。

関連記事:

Skype は、インターネット プロトコル (IP) マルチメディア セッションを通じて音声を暗号化し、固定電話または携帯電話に (有料) 通話サービスを提供するプログラムです。 ソフトウェアは Technologies S.A. によって開発されました。

このプログラムは、専用ネットワークではなく、インターネットを介した音声通話の配信を促進します。 Skype ユーザーは、システムを通じて友人や知人を見つけ、その後テキストや音声メッセージを交換することができます。

このプログラムは、256 ビット AES 暗号化を使用して、ユーザー間で転送されるデータを暗号化します。 同時に、Skype 開発者はユーザー メッセージを復号化するシステムを常に複雑にしていますが、固定電話 (携帯電話) 番号に電話をかける場合、PSTN (公衆交換電話網) 経由の通話の一部は暗号化されません。

Skype プロトコルの暗号化は匿名通信を可能にするのに十分強力であると考えられていましたが、それはサービスが Microsoft に販売された 2011 年まででした。 その結果、新しい所有者はプライバシー ポリシーを変更し、Skype が傍受され、個人データやユーザーの会話へのアクセスを各国のさまざまな諜報機関に提供できるようになりました。

セキュリティポリシー

プログラム セキュリティ ポリシーには次のものが含まれます。

• ユニークなユーザー名。
• 発信者は、身元を確認するためにユーザー名とパスワード (他のコード) を入力する必要があります。
• 発信者はセッションごとに何らかの身分証明書を提示する必要があります。 同時に、各ユーザーは発信者を友達として追加するかどうかを独自に決定します。
• ユーザーに送信されるメッセージは事前に暗号化されます。 中間ノード (ルーター) には、これらのメッセージの内容へのアクセス権がありません。 ただし、Microsoft は 2013 年にユーザー固有の URL に ping を送信し始めており、これは Skype を盗聴している可能性を示しています。

登録

Skype は、ユーザーのコンピュータとプログラム サーバーの両方に登録情報を保存します。 この情報は加入者認証およびユーザー認証に必要です。 ソフトウェアにはオープン RSA 暗号化があることに注意してください。

RSA システムは、最初の公開キー暗号システムの 1 つです。 安全なデータ伝送を確保するために広く使用されています。 このような暗号化システムでは、暗号化キーは公開され、復号化キーは秘密に保たれます。 RSA では、この非対称性は、2 つの大きな素数の因数分解された積を取得するという現実的な困難に基づいています。

Skype サーバーには独自の秘密キーがあり、ソフトウェアのコピーごとにユーザーに配布されます。 登録期間中、ユーザーは希望するログイン名とパスワードを独自に選択します。 同時に、ローカル モードの Skype プログラムは公開キーと秘密 (秘密) キーを生成します。 秘密キーとパスワード ハッシュはユーザーのコンピュータに保存されます。

256 ビット AES 暗号化により Skype サーバーとの接続が確立されると、プログラムは乱数発生器を使用してセッション キーを自動的に作成します。 次に、ユーザー名の一意性を確認するときに、Skype サーバーは ID (ユーザー名) を検証する特定の証明書を生成して署名します。 その結果、サーバーは加入者の名前をすでに検証されたキーおよびキー識別子に関連付けます。

通話のニュアンス

通話ごとに、Skype は 256 ビット キーを使用してセッションを作成します。 このセッションは、加入者間の通信が継続している間だけでなく、会話終了後も一定時間存在します。 通話が接続されると、プログラムはセッション キーを 2 人以上の通話受信者に安全に送信します。 このキーは、両方向でメッセージを暗号化するために使用されます。

セッション暗号化

セッション内のすべてのトラフィックは、整数カウンター モード (ICM) で動作する AES アルゴリズムを使用して暗号化されます。 Skype は、現在のカウンターとセッション キーを暗号化します (256 ビット AES を使用)。 次に、このアクションはメッセージの内容を含むストリーム キーを返し、XOR 演算されます。 その結果、ユーザーのメッセージは暗号化されて受信者に送信されます。

Skype セッションには複数のスレッドが含まれることに注意してください。 同時に、ICM カウンタはフローだけでなく、フロー内の位置にも依存します。

乱数の生成

Skype は、次のようないくつかの暗号化目的で乱数を使用します。

• RSA キー ペアを生成しています。
• リプレイ攻撃に対する保護。
• コンテンツ暗号化のための AES キーハーフの作成。

直交 (P2P) Skype セッションのセキュリティは、生成される乱数の品質によって決まります。 同時に、乱数の生成、つまり Skype の盗聴の可能性はユーザーのオペレーティング システムによって異なります。

暗号化システム

Skype は、セキュリティ目標を達成するために業界標準の暗号化システムを使用しています。 プログラムは以下を使用します。

• Advanced Encryption Standard (AES)。米国標準技術研究所 (NIST) によって 2001 年に制定された、電子データを暗号化するための仕様です。
• RSA規格。
• ISO 9796-2 システム。
• 米国国家安全保障局によって開発された SHA-1 関数 (ハッシュ関数)。 これらの機能は連邦情報処理標準の一部です。
• RC4 暗号は、次のような一般的なプロトコルで使用されます。 Transport Layer Security (TLS) - インターネット トラフィックを保護します。 WEP - ワイヤレスネットワークを保護します。

ネゴシエーションプロトコルキー

ネゴシエーション キーは、システム全体の対称プロトコルを使用するときに作成されます。 盗聴を防ぐために、Skype はランダムな 64 ビット タイム スロットを使用してユーザーのピアに電話をかけます。 その結果、チャレンジが設定され、相手の秘密鍵の署名が返されます。

同時に、交換ノードはユーザーの身元 (名前) を確認し、証明書の有効性を検証します。 なぜなら 資格情報には公開キーが含まれており、キーの両端で相手の署名を検証する必要があります。 同時に、どのユーザーも、メインの 256 ビット セッション コードの一部である 128 ビットのランダム コード (暗号化されたユーザー名) の作成に何らかの貢献をします。

自動更新

自動アップデートは Skype 盗聴の主なリスクの 1 つと言えます。。 これは、Windows または Mac OS 用に作成された 5.6 より前のバージョンに特に当てはまります。 アップデートは 5.9 以降のバージョンでのみ無効にでき、それ以降は一部の場合にのみ無効にできることに注意してください。

スカイプ盗聴

中国、ロシア、米国の法執行機関は、Skype での会話を傍受する機能を備えています。 さらに、ユーザーの個人情報や位置情報にもアクセスできます。 この機能は、2011 年に Microsoft がソフトウェアを買収した後、意図的に追加されました。 Skype 盗聴は、ユーザーをクライアント暗号化システムからサーバー暗号化システムに切り替えることによって実装されます。 このニュアンスにより、暗号化されていないデータ ストリームの配布が可能になります。

この原則は、VoiceSpy などのスパイウェアでも使用されており、現在ではユーザーの個人情報とそのメッセージ (音声を含む) を追跡することができます。

重大なセキュリティ上の欠陥

Skype はユーザー セッションを暗号化しますが、通話の開始などの他のトラフィックはスパイウェアを使用して監視できます。 ユーザーのコンピュータ システム自体とインターネット トラフィックには、さらに 2 つの危険が潜んでいます。

2005 年 11 月に、いくつかの欠陥が発見され、修正されました。 これらの欠点により、ハッカーが悪意のあるコードをシステムに起動することができました。

1. 最初のエラーは Microsoft Windows システムにのみ影響しました。 その結果、攻撃者はクリップボードのオーバーフローを悪用し、システムを完全にクラッシュさせるか、任意のタスクを実行させることができました。 同時に、攻撃者は、プログラム ユーザーをその後感染させるために、Skype URI 形式を使用して誤った URL を形成することを確実にしました。
2. 2 番目のセキュリティ バグは、システムのすべてのプラットフォームに影響を与えました。 これらは動的メモリをオーバーフローさせるために使用され、その結果、ユーザーのコンピュータ システムが外部攻撃に対して脆弱になってしまいました。

2012 年 11 月 13 日、ロシアのユーザーが Skype セキュリティの別の欠陥についての説明を公開しました。これにより、専門外の攻撃者でも、電子メールのみを知り、7 つの簡単な手順を使用してメッセンジャー ユーザーのアカウントをハッキングできるようになります。 この脆弱性は、開発者が修正できるまでさらに数か月間存在しました。

デフォルトでは、Skype はすべての通話データ (内容は除く) をユーザーのコンピューターに保存される「履歴」に自動的に記録することに注意してください。 同時に、ユーザーのコンピュータ システムにアクセスできた攻撃者は、このファイルを読み取ることができます。

Skype はユーザーのインターネット帯域幅を消費する可能性があります。 この事実は使用許諾契約 (EULA) に記載されていますが、この種のトラフィックの使用量はどこにも指定されていません。

このプログラムには約 20,000 のスーパーノード (いわゆるスーパーノード) があり、最大 10 Kb/s の制御されたトラフィックを伝送します。 残りのユーザー データ トラフィックは 15 Kbps の速度で分散されます (データは 1 つの会議音声ファイルに基づいています)。 このようなノードは通常、複数のリレー接続を処理しません。

Skype のファイル転送機能はウイルス対策製品と統合されていません。 同時に、プログラム開発者は、ソフトウェア製品が Shield ウイルス対策でテストされたと主張しています。

ソフトウェア システムは、すべての通信イベントを文書化するわけではありません。 この点は、システム管理者がプログラムが特定の時点で何を行っているかを正確に言うことができないことを示唆しています。 さらに、Skype はファイアウォールを使用して簡単にブロックできます。

このプログラムは、アイドル状態でもネットワーク スループットを低下させます (スーパーノードだけでなく、NAT トラバーサルの場合も同様)。 たとえば、世界中で Skype を使用しているユーザーが 3 人だけの場合、そのうちの 2 人が通信し、3 人目は、特定の時間にプログラムを使用していない場合でも、依然としてインターネット トラフィックを無駄に消費することになります。 同時に、多数のユーザーがスタンバイ モードでのユーザーのコンピュータ システムのパフォーマンスに問題を引き起こす可能性があり、その結果、セキュリティ システムが危険にさらされる可能性があります。

システムは、プロトコルのみに従い、あらゆるメッセージ フローを無条件に送信します。 また、プログラムは並列セッションの導入を禁止していません。

ピアレビューの欠如により、セキュリティ コードの外部検証が禁止されます。

バージョン 3.0.0.216 より前の Skype では、すべての BIOS データを読み取る 1.com というファイルが一時ディレクトリに作成されました。 プログラム開発者は、これはコンピュータを識別し、DRM プラグイン保護を確実にするために必要であると主張しました。 その後、このファイルは削除されましたが、BIOS の読み取りが削除されたかどうかはまだ不明です。

特定のファイルの URL をチェックする URI ハンドラーは、トピックに応じた比較手法を使用します。 同時に、考えられるすべてのファイル形式をチェックする必要はありません。

メッセンジャーはほとんどのメッセージを暗号化しますが、広告を含むパケットは暗号化されないため、クロスサイトの脆弱性が確認されます。 これらの広告は簡単に傍受され、悪意のあるデータに置き換えられる可能性があります。

Skype でのプライバシーは制限される場合があります。 このプログラムはユーザー間のメッセージを暗号化するが、Skypeの広報担当者はこの情報が傍受される可能性を否定していない。 このプログラムがユーザーの通信を盗聴できるかどうかとの質問に対し、システムのセキュリティ部門責任者であるザウアー K. 氏は非常に回避的に次のように答えました。ユーザーかそうでないか？」 これは、Skype がユーザーを盗聴する能力を持っていることを示唆しています。

セキュリティ専門家のビオンディ氏とデスクロー氏は、メッセンジャーには何らかのバックドアがあり、そこからプログラムがユーザーの個人情報を送信している可能性があると考えている。 これは、プログラムの機能とトラフィックが隠蔽されていること、およびプログラムがアクティブ化されていない場合でもインターネット トラフィックが送信される可能性があるという事実によって確認されます。

複数のメディア情報源は、2008 年 6 月 25 日に開催された「IP ベースのサービスの法的傍受」に関する会議で、オーストリア内務省の高官 (名前は明かされていない) が、Skype での会話はそれほど問題なく聞くことができると報告したと報じました。 オーストリア放送協会は会議の議事録を引用し、「オーストリア警察はスカイプでの会話を聞くことができる」と報じた。 プログラム開発者はこの情報についてコメントすることを拒否しました。

Mac OS ソフトウェア クライアントは、設定でアドレス帳の統合が (デフォルトで) 無効になっている場合でも、安全なアドレス帳情報にアクセスできます。 ただし、特定の条件下で保護されたアドレス帳情報にアクセスしようとすると、Skype.app の警告が表示される場合があります。 たとえば、モバイル デバイスとの同期中にプログラムを起動する場合などです。 統合が有効になっていない限り、Skype にはアドレス帳にアクセスする法的根拠がないことに注意してください。 さらに、保護された情報 (名前、番号、追加データ) にアクセスすることなく、アドレス帳内のすべての連絡先番号を電話番号とともに Skype リストに追加するなど、ある程度の統合を実行できます。 したがって、設定で権限が有効になっているかどうかに関係なく、情報へのアクセスの試みは統合の範囲外になります。

その他の材料:

現代のインスタント メッセンジャーは私たちの生活の一部になっています。 インスタント メッセージング プログラムは、仕事、私生活、子供たちとのコミュニケーションに役立ちます。 企業の従業員、子供、または配偶者の活動を後で処理および分析できるように、メッセンジャーを使用して記録する別の方法を考えてみましょう。

Skype テクノロジーは、ルクセンブルクに本社を置く電気通信会社 Microsoft の所有物です。 プログラム ソフトウェアにはライセンスが付与されています。 Skype はボイス オーバー IP (VoIP) を提供します。 初めてのソフトウェア...

電話ネットワーク チャネルの通信とは異なり、IP テレフォニーは信頼性が低くなります。 ネットワークメカニズムの動作を保証するものではありません。 それらの。 システム動作中に、データ パケットが単に失われたり、間違った順序でエンド ユーザーに送信されたりする可能性があります。

Skype によるコミュニケーションはビジネス界で人気があります。 直接参加できない会議やミーティングの開催には欠かせません。 いずれにせよ、そのようなコミュニケーションスキルを持っていることはあなたにとってプラスでしかありません。

国家諜報機関による会話の合法的盗聴技術を Skype に導入した結果、社会のさまざまな層がどのような影響を受けるかが説明されています。

Skype 録画プログラムは、Skype 会議での同窓会のクリップを作成するという素晴らしい仕事をしました。

現在、インターネット上での連絡はSkypeを介して行われることが増えています。 Skype の会話を正確かつ効率的に記録するには、特別なプログラムが必要です。 Skype 録音プログラムの VoiceSpy は、これらの目的に最適です。

Skype は FSB やその他の諜報機関によって監視されるのでしょうか? 今のところ、Skype は誰にとっても「ブラック ボックス」のままであり、コンピューターの外部からは傍受できません。

シムソン・L・ガーフィンケル

概要: Voice over IP と Skype

高速インターネット アクセスの利用率の増加により、通話手段としてインターネットを利用し始める企業や個人ユーザーが増えています。 このテクノロジーは、Voice over Internet Protocol (VoIP) と呼ばれます。

世界中のすべての電話システムは、マイクを使用して音波を電波に変換し、スピーカーを使用して回線の相手側で電気信号を音波に変換します。 しかし、マイクとスピーカーをリンクするために使用されるこのテクノロジーは、過去 125 年間で大幅に改善されました。 以前のシステムは、銅線を介してマイクをスピーカーに直接接続していました。 1970 年代、AT&T は、単一の回線で複数の通話を送信し、各通話をデジタル データのストリームに変換できる最初のシステムを使用しました。 VoIP システムは、独立したデジタル データを取得し、それを圧縮し、ストリームをデータ パケットに分割し、それらのパケットをインターネット経由で送信することでこの進化を続けました。 当然のことながら、受信時にはこのプロセスは逆の方向に進みました。

VoIP システムを使用すると、2 人がコンピュータに接続されたヘッドフォンとマイクを使用して互いに話すことができます。 あるいは、VoIP アダプタを使用して、標準のアナログ電話からの音声信号をインターネット パケットに変換することもできます。 VoIP ゲートウェイは、インターネット システムを公衆交換電話網 (PSTN) に接続します。 原則として、これらのゲートウェイの使用には料金がかかります。 Vonage のような企業は、VoIP アダプターとその会社の VoIP ゲートウェイを使用する機能を含むパッケージを顧客に販売しています。これにより、Vonage 顧客は通常の電話を使用しているように錯覚しますが、唯一の違いは、Vonage アダプターをケーブル モデムに接続する必要があることです。電話会社の電話局に向かう一対の電線ではなく、自宅の電話ネットワークに接続します。

インターネット経由で音声を送信するための、一般に互換性のないさまざまなテクノロジが多数あります。 国際電気通信連合の H.225 標準は、音声およびビデオ電話会議を提供します。 Internet Engineering Task Force (IETF) は、Session Initiation Protocol (SIP) と呼ばれる互換性のないシステムを使用しています。 シスコは、Skinny Client Control Protocol（SCCP）と呼ばれる特許取得済みのシステムを開発しました。

スカイプは、ルクセンブルクに登録されている法人である Skype Technologies S.A. によって開発された特許取得済みの VoIP システムです。 この会社は、人気のファイル共有システム KaZaA を開発したのと同じ起業家、Janus Friis と Niklas Zennstrom によって設立されました。 KaZaA と同様に、Skype はピアツーピア LAN テクノロジーに基づいており、Vonage のようにすべての通話を中央サーバー経由で渡すのではなく、Skype クライアントが他の Skype クライアントを検索して見つけ、これらの接続からネットワークを構築します。他のユーザーを見つけてメッセージを送信するために使用されます。 しかし、広告から収益を得ている KaZaA とは異なり、Skype には現時点でアドオンやスパイウェアが含まれていません。 その代わり、Skype は、Skype ネットワークを公衆電話網に接続するターミナル ゲートウェイの使用料をユーザーに請求することで収益を上げています。

Skype と他の VoIP システムとの比較

Skype は、いくつかの重要な点で他の VoIP システムとは異なります。

スカイプはかなり人気があります。 2003 年 8 月の運用開始から 1 週間で、6 万人以上が Skype クライアントをダウンロードしました。 現在、Skype は次のオペレーティング システムで利用できます: MS Windows、MacOS、PocketPC、Linux。 2004 年 10 月、Skype の作成者は、そのプログラムがすでに 100 万人以上に使用されていると発表しました。

Skype ソフトウェアとネットワークの使用は無料です。 Skype Out および SkypeIn 機能を使用して通話を行う場合は、公称料金のみがかかります。これらの機能により、Skype から公衆電話ネットワークへの通話が可能になります。
Skype は他の VoIP システムよりもはるかに使いやすいです。

Skype クライアントのインストールは非常に簡単です。 ユーザー名を選択する以外に、他の構成は必要ありません。 また、Vonage で使用されている SIP システムとは異なり、Skype クライアントはファイアウォールやネットワーク アドレス変換 (NAT) システムの背後でシームレスに動作します。

Skype は、Skype ユーザーが高速インターネット アクセスを利用できる場合、従来の電話システムを上回る品質を備えた優れたオーディオ コンプレッサーを提供します。
音声電話に加えて、Skype はインスタント メッセージング、検索、ファイル転送もサポートしています。

Skype は暗号化を使用します。 従来の電話通信や他の VoIP システムとは異なり、Skype はすべての情報の送信が 128 ビット以上の暗号コードを使用して暗号化されていると述べています。これにより、Skype の会話を受動的に傍受することはほぼ不可能になり、解読や暗号化の機能は不可能になります。その内容を聞いてください。

Skype と ISDN の比較

1. ISDN も、ヨーロッパとアジアで普及しているデジタル電話システムの一種です。 ISDN は、音声がデジタル化されてネットワーク上に送信されること、および ISDN 電話回線を使用するには特別な機器が必要であるという点で VoIP に似ています。
2. Skype はインターネットを使用しますが、ISDN は通常の電話回線を使用します。
3. Skype は暗号化されていますが、特別に暗号化された ISDN 電話または FAX が使用されない限り、ISDN 電話通話は通常暗号化されません。 (このような機器は存在しますが、数量に限りがあります。)
4. Skype はビデオ会議をサポートしていませんが、この機能は多くの ISDN システムと Apple の iChat プログラムにあります。

全体として、Skype は、高品質の音声通信を必要とし、ブロードバンド インターネットにアクセスできる個人や組織にとって非常に役立つようです。

Skype プログラムと他のピアツーピア システムとの比較

Skype はピアツーピア通信を使用して他の Skype ユーザーを見つけ、音声メッセージを転送しますが、Skype が他の「純粋な」ピアツーピア システムと異なる点は数多くあります。

1. Skype は、中央の ID サーバーに依存してユーザーを識別し、ソフトウェアを配布します。
2. Skype の観察者によると、ユーザーの識別とソフトウェアの配布は両方とも、デジタル署名付きの個人 RSA キーを使用して行われます。 RSA 公開キーの照合は、すべての Skype ダウンロードに含まれています。
3. 一部の Skype ノードは、特別なノード、いわゆる「スーパーノード」のステータスを持っています。

パブリック IP アドレスを持ち、ファイアウォールの背後にないコンピューター上で Skype が実行される場合、そのコンピューター自体が「スーパーノード」になります。これらのコンピューターは、ファイアウォールの背後にあるコンピューターが他の Skype ユーザーと通信できるように、ランデブー ポイントとして使用されます。 Skype はプロトコルの詳細の説明を拒否していますが、ファイアウォールの内側にあるコンピューターがインターネットをスキャンしてスーパーノードを探し、その後、それらの他のコンピューターとの長期接続を形成して維持している可能性があります。 スーパーノードは、ファイアウォールの内側にあり、通信が複雑なポイントと通信するための承認されたポイントになります。

SkypeIn または SkypeOut 機能を使用する場合、すべての情報は必然的に、さまざまな国やダイヤル地域にある Skype サーバーを通過します。 Skype プログラムと KaZaA の比較

KaZaAとSkypeには共通点がある企業のようだ。 両社は同じ人物によって設立され、両社の技術チームは事実上同じであり、Skype で使用されているテクノロジのほとんどはもともと KaZaA プログラム用に開発されたものです。 KaZaA プログラムのバージョン 3.0 には、Skype クライアントも含まれています。 KaZaA 3.0 は、Skype ネットワーク経由で音声メッセージを送信できます。

KaZaA プログラムの 2 つのバージョンが配布されています。 無料版は広告によってサポートされていますが、約 25 ドルの有料版には広告がありません。 KaZaA の広告なしバージョンは、GAIN が開発したソフトウェアを使用してそこに配置されます。 この種のソフトウェアは、ユーザーが訪問する Web サイトをクロールし、それに応じて広告を配置するため、「スパイウェア」と呼ばれることがあります。 KaZaA は、GAIN がスパイウェアであるという主張に疑問を抱いています。彼らは、このプログラムはキーストロークをキャプチャしたり、ハード ドライブ上のファイルを分析したり、ユーザー情報を第三者に伝達したりすることはできないと主張しています。 また、このソフトウェアは Windows の標準の追加と削除機能を使用して簡単に削除できます。

GAIN プログラムが、Skype ユーザーから KaZaA 3.0 プログラムのユーザーへの通話の機密性や信頼性に何らかの影響を与える可能性は低いです。 人間による会話を聞かずに、ターゲットを絞った広告の会話内容を分析する効果的な方法はありませんが、そのような監視にかかるコストは、潜在的な広告収入と比較すると法外に高額になります。

ただし、市民社会組織は、KaZaA のようなプログラムの使用を避けるように努めるべきです。 KaZaA は主にファイル共有に使用されるため、著作権所有者の意向に反して、KaZaA ユーザーが音楽や映画の違法コピーを自分のコンピュータに保存する可能性が高くなります。 このような偽造コレクションを所有すると法的責任が問われる可能性があるため、組織はそのようなファイルをコンピュータに保存することはお勧めできません。

ダイヤルアップ接続時にSkypeを使用する

Skype の使用は、アナログ電話回線経由で 26 Kbps の速度で接続し、インターネット プロバイダーへのダイヤルアップ条件下でテストされました。 この速度では音質が大幅に劣化します。

ただし、Skype は、クリアな双方向会話に許容できる音声品質を提供します。

ダイヤルアップ電話回線を使用するには、インターネットも使用するすべてのプログラムをアンロードすることをお勧めします。 たとえば、すべてのインターネット ブラウザと電子メール プログラムをオフにする必要があります。 また、発信者が同時に通話することを避ければ、帯域幅の要件が最小限に抑えられるため、Skype はより効果的に機能します。

低速ダイヤルアップ回線で Skype をこのように使用すると、Skype の音質はアナログ電話回線よりも著しく劣ります。

ただし、Skype の利点は、低コストと暗号化の使用によるセキュリティです。 国際電話が法外に高額である場合、または政府や電気通信による通話傍受が懸念される場合には、Skype の使用を推奨する必要があります。

Skypeの信頼性

さらに、Skype のセキュリティの分析はいくつかの理由から複雑です。まず、Skype での会話の信頼性は、Skype がインストールされているコンピュータや会話に使用されるネットワークの信頼性など、多くの要因に依存します。 第二に、Skype プロトコルは独自で非公開であるため、唯一の情報源は、プログラムの信頼性に関する企業自身の声明と、このソフトウェアの技術分析から得られる情報です。

第三に、Skype はピアツーピア システムであるため、その全体的な信頼性はオンラインのサードパーティに依存します (ただし、Skype で直接通信している人にはわかりません)。

結局のところ、Skype は起動するたびに更新される可能性があるため、システム全体のセキュリティが警告なしに変更されたり、変更が明確に気付かれずに変更される可能性があります。	システムの信頼性に関する次の特徴は、市民社会の分野で活動し、Skype プログラムを使用している組織にとって非常に重要です。
機密保持	Skype では他の人が会話を盗聴することはできますか?
識別	Skype での会話のために別のユーザーに電話をかけた場合、ダイヤル時に使用した名前の正確なユーザーに確実に連絡できましたか?
可用性	両方のユーザーがインターネットにアクセスできる場合、Skype は常に機能しますか? それとも、両方ともこのプログラムをダウンロードした場合でも、ユーザーが表示されない場合がありますか? 現在の会話を中断できますか?
フォールトトレランス	Skype のネットワークまたはインフラストラクチャが何らかの形で中断または損傷した場合、Skype ユーザーはネットワークが損傷している間も通信を続けることができますか?
持続可能性	Skype のネットワークやインフラストラクチャが中断または損傷し、Skype が機能しなくなった場合、Skype ユーザーはすぐに互いに再接続できますか?
（会話の）誠実さ	Skype 経由で送信すると一部の会話が失われますか? 転送されたファイルは破損せずに届きますか?

これらの質問に答えるために、私は Skype の米国広報およびメディア担当者である Kat James 氏、Toivo Annus 氏、Skype 開発者の Kelly Larabee 氏、もう 1 人の Skype プレス担当者と文通しました。 この問題については、ケリー・ララビーとも電話で簡単に話しました。

さらに、ネットワーク上で送信される Skype 通話パケットの予備分析を実施し、Skype ソフトウェアが使用されているコンピューターから送受信される Skype 通話の前後のすべての情報パケットを記録しました。

機密保持

Skype の作成者によると、このプログラムはインターネット上で送信される情報を暗号化または圧縮します。 つまり、情報パケットを分析しても、メッセージのエンコードされていないクリア テキストを簡単に見ることはできませんでした。 しかし、Skype はカジュアルな盗聴の観点からは信頼できると自信を持って言えますが、より高度な攻撃から保護できるかどうかはわかりません。

暗号化または圧縮されて送信される情報の信頼性は、特別な暗号化および圧縮アルゴリズムの使用、暗号化キーの選択方法とそれらのキーの交換方法 (キー管理と呼ばれる)、それらのアルゴリズムの実行など、多くの要因によって決まります。およびそれらのアルゴリズムを使用するプロトコル、およびこのソフトウェアでのこれらのアルゴリズムとプロトコルの実行。

Macintosh コンピュータの Skype を使用して、米国マサチューセッツ州ボストンからハンガリーのブダペストに電話をかけ、その間にインスタント メッセージを交換し、ファイルも送信しました。 すべての情報パッケージは私によって記録されました。 それらを分析した結果、ボストンにある私の Skype クライアントが最初に英国のコンピュータにアクセスし、明らかに私が最新バージョンの Skype クライアントを使用していることを確認し、次に Skype ネットワークを検索して回答者である私に適切なクライアントを見つけたことがわかりました。

(Skype が検索とディレクトリ管理に使用しているテクノロジーは、Joltid の PeerEnabler と呼ばれるシステムで使用されているものと似ています。「その元のリーダーと開発者は KaZaA と FastTrack ピアツーピア ネットワークから来ています」。Skype の広報担当者は、Skype は使用していると主張しています。 PeerEnabler ネットワークも FastTrack ネットワークも使用せず、同様の特性を持つ別のプログラムを使用します)。

捜索が完了した後、一連の情報パケットがハンガリーのコンピューターと交換され、会話はずっと続いた。 これらすべてのパケットは私の能力を超えて復号化できませんでした。 おそらく、文書化されていない圧縮システムでエンコードまたは圧縮されていたためと思われます。

キャプチャされた情報パケットの分析に基づいて、Skype クライアント間の現在の情報交換は暗号化できますが、Skype 通話を開始するために必要な検索を含む Skype ユーザーに代わっての検索は Skype ネットワークによって監視可能であると結論付けることができます。

これは、特権のないネットワーク参加者でもトラフィックを分析し、あるユーザーが別のユーザーに電話をかけていることを判断できることを意味します。 Skype ネットワークで一部のハブがすべての検索クエリと通話ログを表示できるのか、それとも各ハブが総トラフィックの一部のみを表示できるのかは不明です。

Skypeによると、同社のシステムはキー交換にRSA暗号化アルゴリズムを使用し、一括エンコードに256ビットAESを使用しているという。 しかし、Skype は鍵交換アルゴリズムやネットワーク プロトコルを公開しておらず、絶えず要求されているにもかかわらず、証明書の識別システムや暗号化の実装の基礎となる原理を公開することを拒否しています。 したがって、暗号化プロセスに関する同社自身の声明を確認することは不可能です。 データはエンコードされていても、十分に安全ではない可能性があります。

Skype が暗号化を提供する場合でも、Skype が音声チャネル経由で暗号化キーを送信したり (別のキーのセットで暗号化される可能性がある)、別の方法でキーをユーザーのハード ドライブにアーカイブしたりする可能性があります。 これらのキーにアクセスすると、第三者が録音された Skype 会話を復号化できるようになります。 同様の共有キー機能が、テスト用、または警察や諜報機関の要請に応じて、Skype に組み込まれる可能性がある。 現在、Skype にそのような監視機能がない場合でも、将来的には追加される可能性があり、変更されたクライアントは、Skype ネットワーク全体で、すべてのユーザーまたは選択した特定の基準を満たすユーザーに配布されます。

Skype は暗号化を使用していますが、十分なレベルではありません。

Skype が RSA を使用している場合でも、アルゴリズムを効果的に使用しないと適切な保護を提供できません。 Skype はそのプロトコルをまだ公開していないため、RSA を使用するプロトコルが十分に信頼できるかどうかを判断することはできません。

上記の状況を考慮する必要があります。 Skype での会話は、従来のアナログ電話または ISDN 電話での会話よりも機密性が大幅に高くなります。 これらの会話は、電話回線に物理的にアクセスできる誰でも、発言者間の任意の時点で聞くことができます。

Skype 暗号化の一般的な強度

Skype の信頼性は、ユーザーのコンピュータ上で実行されているスパイウェア モジュールやその他の種類の追跡プログラムの存在によって損なわれる可能性があることを理解することが重要です。 たとえば、Netbus や Back Orifice などのプログラムを使用すると、権限のない人がコンピュータのマイクをオンにして、録音した音声をインターネット経由で他人のコンピュータに送信することができます。 このようなプログラムは、Skype での会話だけでなく、Skype プログラムがインストールされたコンピュータが置かれているオフィスで行われるその他の会話も盗聴する可能性があります。

Skype のセキュリティに関して、ユーザーが注意すべき点が他にもあります。

• Skype クライアントは Skype 会話を録音または保存しないように見えますが、テキスト メッセージの履歴をユーザーごとにアーカイブ ファイルに記録できます。 Skype では、デフォルトで完了した会話をログに記録できます。つまり、ユーザーがプロセスを元に戻すアクションを実行するまで、すべてのテキスト メッセージが記録されます。 これらのファイルは、スパイウェア モジュール、他のリモート アプリケーション、またはコンピュータ システムへの不正な物理アクセスを使用して抽出される可能性があります。
• すべての Skype ユーザーは同じいわゆる「クラウド」にロードされるため、どの Skype ユーザーも、他のユーザーが現在プログラムにログインしているかどうかを知ることができます。
• Skype は会話の参加者間でインターネット経由で直接パケットを送信しようとしているようですが、直接のパスが利用できない場合は、Skype が代わりにプログラムを実行している他のコンピュータ経由でパケットを送信している可能性があります。 これらの中間コンピュータはハブ (スーパーノード) と呼ばれます。
  ハブがハブを通過する音声トラフィックを監視できるかどうかは不明です。 Skype の担当者は、暗号化が使用されているため、そのような監視は不可能であると主張しています。 このような監視は本当に不可能であると考えるのが論理的です。 Skype 従業員がそのような監視は不可能であると考えている可能性がありますが、そのような監視を可能にするプロトコルまたはシステム設計に何らかの欠陥があります。 他の暗号プロトコルでも、使用後に多くの同様の欠陥が発見されました。
• SkypeIn と Skype Out では、Skype ゲートウェイまで暗号化を使用できますが、電話での会話はその後復号化され、標準の公衆電話ネットワーク経由で送信されます。 つまり、この時点で、通話は違法な盗聴や監視の対象となる可能性があります。

結局のところ、Skype システムの信頼性は、Skype プログラマーの良心と Skype サーバーの作業の組織にも完全に依存していることを覚えておく必要があります。 システムに抜け穴があり、Skype や他の企業が Skype の会話を盗聴したり録音したりできる可能性があります。 理論的には、Skype の開発者はシステムにバックドアを組み込んで、特別なプログラムを使用してコンピュータのマイクをオンにして、部屋のすべての音をハードドライブに録音したり、そのデータをインターネット経由で別のコンピュータに送信したりすることも可能です。 同様の抜け穴や罠が Skype プログラムに追加される可能性もあり、これらの機能が個々のユーザーの Skype プログラムに後から追加される場合もあります。

識別

各 Skype ユーザーにはユーザー名とパスワードがあります。 各ユーザー名は特定の電子メール アドレスに登録されます。 ログインするには、ユーザーはユーザー名とパスワードを入力する必要があります。 パスワードを紛失した場合、Skype はパスワードを変更し、ユーザーの登録メール アドレスに新しいパスワードを送信します。 このアプローチは電子メールベースの識別と認証と呼ばれ、Skype クライアントにはユーザー名とパスワードを「記憶」し、自動ログインを実行する機能もあります。

Skype システムのさらなる複雑さは、そのネットワークです。 Skype ネットワークはユーザー名とパスワードの認証に使用されているようですが、これがどのように正確に行われるかは完全には明らかではありません。 たとえば、Skype ホストは、認証のためにユーザー名とパスワードの暗号化された組み合わせを Skype サーバーに送り返すことができます。 ユーザー名とパスワードの暗号化されていない組み合わせを送り返すこともできます。 Skype ネットワークはまったく関与していない可能性があり、Skype クライアント間のすべての情報転送は他の目的に使用される可能性があります。 ただし、Skype ネットワークがまだこれに関与している場合は、いくつかの攻撃オプションが考えられます。

• Skype クライアントは、登録されている Skype ユーザーの名前とパスワードを見つけ出し、その情報を悪用する可能性があります。
• Skype ユーザーが悪意のある ISP を通じて Skype ネットワークにアクセスした場合、その ISP がそのユーザーから発信された情報を攻撃者の Skype ホストに転送する可能性があります。 したがって、このインターネット プロバイダーは、Skype ユーザーのパスワードを見つける機会があります。
• また、攻撃者のノードは実際の ID を模倣する可能性があり、これにより、たとえこのユーザーのパスワードが不明であっても、クライアントが別の Skype ユーザーとしてシステムにログインすることが可能になります。

Skype は音声通信システムであるため、ユーザーは音声によって通信相手を識別できます。 つまり、音声には生体認証の性質があります。 ただし、通信が書面によるメッセージとファイルの交換のみによって行われる場合、これは機能しません。

通常の状況では、Skype の認証システムは、AOL や HotMail などの他のユーザー名とパスワードに基づくシステムと同じレベルの識別を提供するように見えます。 つまり、ほとんどの人は自分のメールボックスを制御できますが、場合によっては、攻撃者が推測、ソーシャル エンジニアリング、キーロガーの使用、またはパスワードを回復するために使用される傍受されたメッセージを通じて、他人のパスワードを見つけ出す可能性があります。 コンピュータ管理者は、パスワードを配布したり、新しいパスワードを設定したり、攻撃者が登録ユーザーになりすますことを許可したりすることもできます。 同時に、Skype で通信している相手が実際に表示されている名前であると想定することもできますが、これを絶対に保証するものではありません。

可用性

20 世紀のエンジニアリングの偉大な成果の 1 つは、公衆電話ネットワークへの広範なアクセスです。 多くの国で、ユーザーが経験するダウンタイムは年間 1 ユーザーあたりわずか 5 分以下で、これは 99.99905% の可用性に相当します。

インターネットの当初の設計では、ネットワークが一部の重要なリンクの損失に耐えられることが想定されていましたが (以下の「フォールト トレランス」の章を参照)、これがインターネット機器の設計者や製造者の目標となったのはつい最近のことです。

一般的に、インターネット サービスの品質は電話サービスに比べて依然として劣っています。 したがって、インターネット経由の電話は、公衆電話網経由の通話よりもアクセスしにくい可能性があります。 (規制緩和により電話ネットワークの可用性が低下しており、重複する複数のモバイル ネットワークが広く利用可能であることを考えると、単一システムの可用性はそれほど重要ではないと指摘する評論家もいます。)

追加の要因により、Skype の可用性が損なわれる可能性があります。 Skype クライアントはユーザー名とパスワードの認証に依存しているため、Skype 認証サーバーに障害が発生したり利用できなくなったりすると、Skype ネットワーク全体が機能しなくなる可能性があります。 既存の VoIP システムにはこの問題はありませんが、単一のゲートウェイ サービスに依存するシステムでは、そのゲートウェイに障害が発生すると、全般的な障害が発生します。 (たとえば、Vonage ゲートウェイに障害が発生すると、すべての Vonage ユーザーは電話サービスを使用できなくなります。)

フォールトトレランス

デバイス インターネットを使用すると、インターネット サービス プロバイダーは、システムの耐障害性をどの程度にするかを選択できます。 組織が単一の DSL 回線を使用してメール サーバー経由でインターネットに接続し、その回線がダウンすると、メールは機能しなくなります。 一方、組織に 2 つの DSL 回線がある場合、それらの回線の 1 つが故障しても電子メールは機能します。 フォールト トレラント システムは、通常、単一のフェールオーバー ポイントを備えたシステムよりも高価です。 さらに、フォールト トレラント システムは、まれに、非フォールト トレラント システムよりも優れた日常パフォーマンスを提供する場合があります。 その結果、ほとんどのインターネット ユーザーとインターネット サービス プロバイダーは、1 つ以上のコンポーネントの偶発的な障害に耐えられるシステムを使用していません。

Skype ID サーバーがネットワークの停止や攻撃に耐えられるかどうかは不明です。

持続可能性

パケット交換ネットワークは非常に回復力があります。 ほとんどの場合、ワイヤレス ネットワーク テクノロジを導入することで、インターネット接続は従来の電話ネットワークよりも早く復元できます。 他の VoIP システムに対する Skype のさらなる利点は、これらのシステムがモバイル ユーザーを念頭に置いて設計されていることです。 ユーザーの IP アドレスの変更には依存しません。
その結果、Skype およびその他の VoIP システムは一般に、ネットワーク停止に対する回復力が高くなります。 建物内のネットワークがダウンした場合は、コンピュータまたは VoIP 電話を別の場所に移動して、再度接続するだけで済みます。 コンピュータが Skype ネットワークに登録されると、新しい場所に関係なく電話をかけたり受けたりできるようになります。

一方、Skype のリバース ID ネットワークが利用できなくなると、Skype クライアントはほぼ確実に機能しなくなります。 これは、ネットワーク侵害、特定の種類のハッカー攻撃、敵対的な侵入、または親会社の閉鎖の結果として発生する可能性があります。 この場合、一部またはすべての Skype ユーザーが Skype ネットワークを利用できなくなる可能性があります。

会話の誠実さ

Skype によって提供される会話の完全性は十分に調査されていません。

ただし、実際には、Skype は音声を良好に送信し、テキスト メッセージやファイルも歪みなく送信されます。 ただし、802.11 ワイヤレス ネットワークで Skype を使用すると、音声品質が大幅に低下します。

互換性

ネットワーク管理者がユーザーがダウンロードしたソフトウェアを懸念していることは明らかです。
セキュリティを保護しており、これを使用すると予期しない結果が生じる可能性があります。

たとえば、多くの大学は、KaZaA のようなファイル共有システムを使用する学生は大量のトラフィックを消費し、著作権を侵害されている可能性のある所有者から学校が法的措置にさらされる可能性があると苦情を述べています。 KaZaA ユーザーは、意識せずに自分のコンピュータのコンテンツを共有することもできます。

Skype を使用した通信は音声のみに制限されているため、「スーパーノード」が権威ノードとして動作し通信を複製することにより、「スーパーノード」によって生じるネットワーク全体の負荷が 2 倍になる必要があります。

これをどのように回避できるかは不明です。

全体として、Skype は従来のアナログ電話や ISDN 電話よりも信頼性が高いように見えますが、仮想プライベート ネットワーク (VPN) を使用する VoIP システムよりも信頼性が高いわけではありません。 Skype システムは、経験豊富な専門家または標的型攻撃者によってハッキングされる可能性があります。

Skype を使用する場合は、次の推奨事項が役立つ場合があります。

1. Skype を使用するすべてのコンピューターに、スパイウェア、アドウェア アドオン、リモート コントロール プログラム、ワーム、コンピューター ウイルスが含まれていないことを確認してください。
   • Windows ソフトウェアを実行しているすべてのコンピュータには、最新のウイルス対策ソフトウェアとスパイウェア対策ソフトウェアがインストールされている必要があります。
   • 無料のウイルス対策プログラムをダウンロードできます
   • 無料のスパイウェア対策プログラムをダウンロードできます
2. Skype を使用して KaZaA 3.0 ユーザーと通信する場合には小さなリスクがありますが、専有ファイルが特許所有者の許可なく共有された場合に生じる潜在的な責任を考慮すると、KaZaA 3.0 を Skype の代替として使用するべきではありません。
3. Skype のユーザー名とパスワードの組み合わせは、他のプログラムには使用しないでください。
4. Skype に使用されるユーザー名は、簡単に推測できないものであってはなりません。
5. ユーザー名、組織名、またはユーザーに関する一般に知られている事実と関連付けてはなりません。
6. ユーザー名とパスワードは、特に機密情報の送信に Skype を使用する場合は、定期的に変更する必要があります。 ユーザー名が定期的に変更されると、攻撃者が特定のユーザーの行動を追跡することがより困難になります。 また、パスワードを定期的に変更すると、特定のパスワードを使用できる期間が短くなります。
7. Skype は、Skype ネットワークをコンピューター ウイルスの拡散に使用することはできないと主張していますが、この主張の真実性はまだ証明されていません。 特に、音声デコーダのバッファ オーバーフローにより、別の Skype ユーザーが作業していたシステム上でコマンドを実行できるようになります。
   さらに、Skype 経由で転送されたファイルにはウイルスやスパイウェアが含まれている可能性があります。
8. Skype が暗号化されている可能性が高いという理由だけで、会話は会話の相手側でデコードされることに注意してください。 話している相手があなたの会話を録音していないかどうかを確認する方法はありません。 暗号化された会話の使用は、Skype での発言の内容に注意することに代わるものではありません。

最初のファイル共有プログラム KaZaA を開発したのと同じ人たちが貢献しました。 残念ながら、Skype は前任者の最悪の機能を継承しています。つまり、VoIP プログラムは自己組織化された分散型ピアツーピア (P2P) ネットワークとして動作します。 Skype は、多段階の暗号化システムを備えた一種の「ブラック ボックス」です。 このシステムは、実行可能ファイルに対してアンチデバッグ技術も使用しているため、コンピュータから機密情報をダウンロードし、非公開プロトコルを使用してネットワークに送信することが可能になります。 前述のプロトコルにはファイアウォールをバイパスする機能があり、トラフィックがブロックされるのを防ぐために巧妙にマスクされます。 Skype のこれらすべての「スーパーパワー」により、Skype はウイルス、ワーム、ドローンの優れたキャリアとなり、Skype ネットワーク内に独自の個人分散ネットワークを確立します。 これに加えて、Skype はユーザーのノードのリソースを非常に大胆にも使用し、中央プロセッサに負担をかけ、強力なトラフィック フローを生成しますが、これが無料になることはほとんどなく、特にロシアではほとんどありません。 通話は非常に条件付きで無料であることがわかりました。

Skype ネットワークの構造には、通常のノード (SC - Skype クライアント) とスーパー ノード (SN - スーパー ノード) があります。 パブリック IP アドレスを持ち、かなり広いチャネルを持つノードは自動的にスーパー ノードになり、SC ノードからのトラフィックを渡す役割を果たします。これにより、セキュリティの克服 (ファイアウォールやネットワーク アドレス変換器のバイパスなど) を支援し、ホスト間で負荷を均等に分散できます。 。 この自己組織化された分散型ピアツーピア ネットワークには、集中型要素である Skype ログイン サーバーがあり、Skype クライアントの認証を担当し、この分散型ネットワークのコール サインの一意性を保証します。

この問題は、TURN プロトコルを使用して解決できます。 このプロトコルは遅延を増加させ、多数の UDP パケットが失われる可能性を高め、通信の品質と安定性に悪影響を及ぼします。

この場合、管理者は UDP トラフィックを閉じます。 一方、Skype は新しい TCP に自動的に接続します。 もちろん、管理者は未使用のポートをすべて閉じることができますが、そのようなポートは存在しないため、そうではありませんでした。 リモート ホストに接続する場合、オペレーティング システムは、パケットの受信に使用される空き TCP/UDP ポートをクライアントに割り当てます。 すべてのポートを閉じると、TCP/UDP 接続を確立できなくなります。

この状況から抜け出す方法は 1 つだけあります。それは、インターネットへの直接アクセスを無効にし、すべてのユーザーにプロキシ サーバー経由でログインすることを強制することです。 これらの対策は役に立ちませんが、Skype はブラウザの設定に「慣れ」、プロキシ サーバーを独自のものとして使用します。

Skype トラフィックのブロック

Skype 開発者は、Skype トラフィックの認識は非常に複雑なプロセスであり、論理シーケンスを含まない暗号化されたコンテンツによってのみブロックできるため、そのトラフィックを識別してブロックしようとする試みは失敗するだろうと管理者に警告しています。 ただし、Skype 開発者がいくつかの点を見逃していたため、トラフィックには暗号化されていない部分もあります。 トラフィック アナライザーはオープン プロトコルを使用して UDP 接続を検出し、スーパー ノードのパブリック IP アドレスを取得できます。また、RC4 ストリームは TCP 接続によって 2 回使用されるため、Skype プロトコル ヘッダーの定数フィールドの一部を復号化することができます。 Skype プロトコルの定数ヘッダー フィールドの復号化部分によってキーの最初の 10 バイトを計算します。 残念ながら、現時点では完全に既製の Skype トラフィック ブロッカーはありません。

UDP トラフィックは認識しやすく、ブロックするのも簡単です。 2 バイトの識別番号 (ID) とペイロード タイプが各フレームの先頭に表示されます。 UDP パケットには、難読化プログラムを通過する 39 バイトの NACK パケットが含まれており、データ パケット識別子、難読化プログラムを通過した関数番号 (func)、送信者 IP、受信者 IP が含まれています。

つまり、UDP トラフィックをブロックするには、次のルールをファイアウォールに追加する必要があります。

Skype は自動的に TCP に切り替わるため、UDP トラフィックをブロックしても何の役にも立ちませんが、この場合はできることがあります。 受信IPヘッダー