Компания FaceTime Communications, занимающаяся разработкой софта для защиты данных, сегодня представила программное обеспечение, позволяющее изучать зашифрованные мгновенные сообщения, пересылаемые между пользователями системы Skype.
FaceTime Communications является единственной компанией, которая по соглашению с интернет-аукционом EBay, владеющим Skype, имеет доступ к закрытым протоколам и может создавать программное обеспечение для безопасной работы с популярной системой интернет-телефонии.
Разработчик программного обеспечения сегодня выпустил новую версию своей разработки Greynet Enterprise Manager (GEM), которая сканирует входящий IM-трафик на наличие злонамеренных URL-адресов. Ранее система проверяла лишь открытые сообщений, однако в последнее время злоумышленники начали использовать шифрованные каналы передачи для рассылки IM-спама и ссылок на фишинговые сайты.
"Подобные сообщения ставят под угрозу безопасность компьютеров и данных пользователей, так как злоумышленники подделывают адреса отправителей сообщений и многие могут посчитать полученные сообщения информацией от легитимных пользователей", — говорят в FaceTime.
В отличие от многих других программ IP-телефонии, для передачи данных Skype использует P2P архитектуру. Каталог пользователей Skype распределён по компьютерам пользователей сети Skype, что позволяет сети легко масштабироваться до очень больших размеров (в данный момент более 100 миллионов пользователей, пять-десять миллионов онлайн) без дорогой инфраструктуры централизированных серверов.
Кроме того, Skype может маршрутизировать звонки через компьютеры других пользователей. Это позволяет соединяться друг с другом пользователям, находящимися за NAT или брандмауэром, однако создает дополнительную нагрузку на компьютеры и каналы пользователей, подключенных к интернету напрямую.
При установке соединения между ПК данные шифруются при помощи AES-256, для передачи ключа которого, в свою очередь, используется 1024-битный ключ RSA. Открытые ключи пользователей сертифицируются центральным сервером Skype при входе в систему с использованием 1536 или 2048-битных сертификатов RSA.
На сегодня VoIP-протокол Skype закрыт и используется только оригинальным ПО Skype. При помощи API к его функциям могут получать доступ программы сторонних разработчиков.
+1
+1
+1
+1
+1
+1
+1