Русский хакер вскрыл протокол Skype
Хакер Ефим Бушманов впервые опубликовал наиболее полные результаты исследования протокола Skype, включая сам закрытый протокол и механизмы шифрования данных. Эксперты полагают, что информация о протоколе Skype будет интересна как сторонним разработчикам, так и специалистам по информационной безопасности.
Бушманов сообщил в блоге, что основную часть этой работы он проделал и сейчас ищет единомышленников, которые располагают достаточным запасом времени для того, чтобы завершить проект. Хакер утверждает, что единственной целью всей работы является превращение Skype в продукт с открытым кодом, то есть чтобы сервис был доступен сторонним разработчикам.
Закрытость Skype не позволяет создавать под этот протокол сторонние клиенты, как, например, в случае с ICQ или Jabber, поэтому пользователи вынуждены довольствоваться официальными приложениями, что не всегда бывает удобно. Код Skype, опубликованный Бушмановым, мог бы решить данную проблему, однако обратная разработка, как правило, нарушает закон об охране авторского права.
Как подтвердил представитель Skype в России Арсений Расторгуев, подобная деятельность нарушает права Skype на интеллектуальную собственность. "Мы предпринимаем все необходимые меры для предотвращения и прекращения попыток испортить впечатления от работы Skype у его пользователей", - добавил он. Ситуацию переносит в правовое поле и тот факт, что в размещенные в интернете архивы Бушманов включил бинарные файлы оригинального приложения, что является прямым нарушением авторского права.
Специалисты по ИБ полагают, несмотря на действия хакера, пользователи Skype находятся в безопасности.
"Деятельность хакера угроз не представляет, скорее наоборот, открытый протокол Skype позволит множеству специалистов по ИБ его тщательно исследовать. В случае если будут обнаружены серьезные уязвимости, Skype, скорее всего, выпустит новую версию протокола, и безопасность переговоров пользователя только повысится. Можно привести пример с опенсорс-проектом по криптографии — OpenSSL. Его исходные тексты всем доступны, но на безопасности это не отражается", — объяснил Васильев из SecurIT.
"Сменить алгоритм для Skype очень сложно - кроме программных клиентов Skype многие пользуются аппаратными устройствами, и изменить протокол в них зачастую невозможно. Skype вряд ли пойдет на смену протокола ценой отключения части своих пользователей", — добавил эксперт. Специалисты по ИБ добавили, что ранее они уже исследовали Skype, но информация, опубликованная Бушмановым, является наиболее полной.
Механизмы шифрования Skype всегда считались надежно защищенными, в связи с чем государственные спецслужбы даже проявляли беспокойство по этому поводу, ссылаясь на то, что благодаря высокой защищенности данный протокол может использоваться для переговоров злоумышленников и организации терактов.
Согласно официальным данным, абонентская база Skype включает более 660 млн человек. В среднем каждый месяц платными услугами компании пользуется около 8 млн абонентов. В мае Microsoft заключила соглашение о покупке Skype за $8,5 млрд. Завершить сделку планируется до конца 2011 г.