现在,关于Skype对企业网络以及个人用户有危害方面的那些正确的、不正确的信息正广泛地流传着。它究竟有多不安全呢?我将在本文中告诉你关于Skype漏洞的真相。
了解Skype的基本结构
Skype是点对点(P2P)应用程序,也就是说,用户与用户之间是直接连接的,不通过任何中间通信服务器。当用户登录,Skype最初使用基于网络的服务器来验证用户并且追踪他们的状态,但是一旦用户发起了“聊天”或者发送即时消息,“语音对话”或者“文件传输”,通信双方就是通过p2p直接连接在一起来实现这些的。如果进行连接的用户中有不少于一个用户使用了典型的企业网络网址传输(NAT)防火墙,那么由于NAT不允许建立直接的P2P连接,他们之间的通信将通过超节点来中转。在传输文件的时候,你会收到一则消息提示说你们的传输将被中转。
安全专家们最关心的Skype的一个特点就是Skype用户可以非常容易地绕过企业防火墙的配置。Skype使用的是80和443端口,为了允许浏览网络,大部分防火墙都会开放这些端口的。另外,如果Skype安装的时候分配的端口不可用,Skype就会变更传输路线。于是,Skype使用的端口就可以按照需求来改变,这就使得用防火墙拦截Skype变得难上加难。
Skype还用唯一的AES 256位密钥为每次通信加密,也就是说你每次通信都使用不同的密钥,这样几乎不可能进行通信监听。
关于Skype的安全性还有一点值得注意,那就是为Skype传输定线的超节点。超节点实际上是一台带有特殊配置的电脑,它必须直接连接到互联网,并且没有使用NAT防火墙。另外,该电脑必须有“真正的”公网路由IP地址。除了这些限制,任何满足最基本硬件和配置要求的Skype用户的计算机都能成为超节点。
关于Skype的安全结构你还需要了解很多。更多详情,请访问Skype安全资源中心。
对Skype的恐惧心理
现在你已经了解了Skype怎样工作,我们来看看它是否不安全。现在有很多人都误解了Skype。以下是5个最常见的误解:
Skype占用网络上大量的带宽。
任何计算机都能成为超节点。
Skype跟其他IM应用程序一样,并且容易受到IM蠕虫和病毒的感染。
在我的网络中很难阻止Skype。
Skype加密了,因此我很难将IM信息归档储存。
现在我们来看看正确理解:
谬论1:Skype占用网络上大量的带宽
Skype实际上占用很少的带宽,每个语音对话占用的带宽差不多是30kb/s。如果用户电脑是超节点,那么当然超节点会占用大量带宽。但是,你的电脑必须是直接连接到互联网上的,这样才能成为超节点,而在大多数企业环境中,PC都不是直接连接到互联网上的,因此通常超节点不是问题所在。
谬论2:任何计算机都能成为超节点
我们已经知道只有那些有可路由的IP地址并且直接连接到互联网上的系统才能成为超节点。如果一台计算机处于特定的提供NAT的防火墙,并且使用192.168.x.x或者10.x.x.x内网IP地址段的公司网络,那么它就不可能成为超节点。NAT防火墙或者甚至是家庭路由器都能使很多系统无法成为超节点。
谬论3:容易受到IM蠕虫和病毒的感染
根据Akonix System公司的报告,去年12月份早些时候,一共有1355种病毒或者蠕虫感染了IM客户端,而其中没有一种是感染了Skype的。尽管2006年有两起Skype漏洞报告,2005年4起,2004年1起,但并没有恶意程序利用这些漏洞。
IM应用程序的主要弱点就在于它们的文件传输特性,利用它任何人都可以发送带有恶意软件的文件。为了防止发生此类事件,Skype允许任何及时更新并处在自动防护模式的防毒应用程序扫描它的文件传输。另外,很多防毒软件都有特定的IM扫描选项。因此如果你有及时更新的防毒软件,并使之处在自动防护的模式,你就没什么可担心的。你还可以禁用Skype的文件传输功能。
谬论4:在我的网络中很难阻止Skype
只有在你不知道你网络上有什么或者你没有设置管理好你的客户端的情况下,你才会觉得很难拦截Skype。人们可以用很多方法拦截Skype,从用脚本到用网络管理软件,还有在网络层拦截Skype等等。
谬论5:Skype加密了,因此我很难将IM信息归档储存
这个并不完全算是个谬论。Skype对话确实加密了,因此你确实无法捕捉到Skype通信或者将其归档存储。很多IM应用都不能,因此它不会比其他用加密技术的IM程序更不安全。
结论
到目前为止,Skype并没有受到那些折磨着大多数IM应用程序的蠕虫或者病毒的困扰。但是,早晚黑客们会发现它的漏洞并利用之。任何允许文件传输、IM或者语音对话的应用程序,如果无法被监控,归档或者记录,那么它就存在某种程度的风险。
但是,Skype的结构比其他对网络开放的IM应用程序更难破解,因此它是这些IM应用中最安全的一个。然而对内网即时通信来说,像Jabber这样的非联网的应用程序更安全点儿。然而到目前为止,Skype确实是比MSN Messenger, Yahoo Messenger, AIM或者ICQ更安全。
=============================================
原文作者:Michael Gough
原文来源:Computerworld
原文链接:http://www.computerworld.com/action/article.do?
command=viewArticleBasic&taxonomyName=Security&articleId=
9012239&taxonomyId=17&intsrc=kc_li_story