sigurnost skype alata - cis.hr · pdf file• skype je značajno lakši za...

Click here to load reader

Post on 12-Sep-2019

0 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Sigurnost Skype alata CCERT-PUBDOC-2007-10-208

  • Revizija v1.0 CCERT-PUBDOC-2007-10-208 Stranica 2 / 13

    Sigurnosni problemi u računalnim programima i operativnim sustavima područje je na kojem CARNet CERT kontinuirano radi.

    Rezultat toga rada ovaj je dokument, koji je nastao suradnjom CARNet CERT-a i LS&S-a, a za koji se nadamo se da će Vam koristiti u poboljšanju sigurnosti Vašeg sustava.

    CARNet CERT, www.cert.hr - nacionalno središte za sigurnost računalnih mreža i sustava.

    LS&S, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektroničke sustave i obradbu informacija Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu.

    Ovaj dokument predstavlja vlasništvo CARNet-a (CARNet CERT-a). Namijenjen je za javnu objavu, njime se može svatko koristiti, na njega se pozivati, ali samo u originalnom obliku, bez ikakvih izmjena, uz obavezno navođenje izvora podataka. Korištenje ovog dokumenta protivno gornjim navodima, povreda je autorskih prava CARNet-a, sukladno Zakonu o autorskim pravima. Počinitelj takve aktivnosti podliježe kaznenoj odgovornosti koja je regulirana Kaznenim zakonom RH.

  • Revizija v1.0 CCERT-PUBDOC-2007-10-208 Stranica 3 / 13

    Sadržaj

    1. UVOD .............................................................................................................................................. 4

    2. OPĆENITO O SKYPE ALATU .................................................................................................................. 5 2.1. USPOREDBA SKYPE ALATA S OSTALIM VOIP ALATIMA ............................................................................................ 6 3. ANALIZA RADA SKYPE SUSTAVA........................................................................................................... 6 3.1. SKYPE P2P MREŽA.................................................................................................................................. 6 3.2. SKYPE KLIJENT...................................................................................................................................... 7 4. SIGURNOSNI ASPEKTI SKYPE ALATA ..................................................................................................... 8 4.1. PRIVATNOST......................................................................................................................................... 9 4.2. AUTENTIČNOST...................................................................................................................................... 9 4.3. DOSTUPNOST ...................................................................................................................................... 10 4.4. IZDRŽLJIVOST ..................................................................................................................................... 10 4.5. OTPORNOST ....................................................................................................................................... 10 4.6. INTEGRITET RAZGOVORA.......................................................................................................................... 10 4.7. INTEGRITET SUSTAVA ............................................................................................................................. 10 5. RANJIVOSTI SKYPE SUSTAVA............................................................................................................. 11 5.1. SIGURNOSNE PREPORUKE ZA KORIŠTENJE ....................................................................................................... 12 6. ZAKLJUČAK .................................................................................................................................... 13

    7. REFERENCE..................................................................................................................................... 13

  • Revizija v1.0 CCERT-PUBDOC-2007-10-208 Stranica 4 / 13

    1. Uvod Skype je međunarodno popularan alat za komuniciranje putem Interneta. On nudi funkcionalnost standardnog instant messaging (IM )klijenta, ali je najveću popularnost ipak stekao zahvaljujući funkcionalnosti IP telefona. Iako postoji velik broj klijenata koji nude slična rješenja uporabe VoIP (eng. Voice over IP) protokola, većina njih se pokazala se nedovoljno dobrima (uglavnom zbog loše kvalitete veze) te ne mogu zamijeniti klasičan telefon. Skype se upotrebom vlastitog, još uvijek tajnog rješenja tog problema i besplatnom distribucijom aplikacije nametnuo kao najbolje rješenje te ubrzo postao vrlo popularan. Nakon incijalno velikog interesa javnosti, Skype je u fokus ponovno došao nedavno, kada je korisnicima njegova usluga bila nedostupna čak nekoliko dana zbog sigurnosnih problema u alatu i poslužiteljima za podršku. Tek nakon tog događaja pojavilo se pitanje: "Koliko je Skype ustvari siguran i trebaju li njegovi korisnici biti na oprezu kada ga koriste?" Odgovor na to pitanje tema je ovog dokumenta.

  • Revizija v1.0 CCERT-PUBDOC-2007-10-208 Stranica 5 / 13

    2. Općenito o Skype alatu Skype je alat za telefoniranje i instant messaging putem Interneta. Temelji se na P2P (eng. Peer To Peer) infrastrukturi i vlastito razvijenim komunikacijskim protokolima koji djeluju povrh VoIP protokola. Skype P2P mreža razvijena je oko središnjeg poslužitelja koji sadrži podatke o Skype korisnicima i omogućuje njihovo pronalaženje u mreži Međutim, sama komunikacija između korisnika ne odvija se preko tog poslužitelja. Skype korisnicima uz male naknade omogućuje i uspostavljanje poziva prema fiksnim ili mobilnim telekomunikacijskim mrežama bilo gdje u svijetu. Budući da su naknade za takvo telefoniranje još uvijek puno manje od onih za ostvarenje takvog poziva unutar klasične telekomunikacijske mreže, Skype je stekao veliku popularnost. Skype se odlikuje i izuzetno jednostavnim sučeljem (Slika 1) te visokom pouzdanošću čak i u situacijama u kojima brzina Internet veze nije velika. Tako se može sasvim normalno ostvariti telefonski poziv preko modemske veze od 56 kbit/s.

    Slika 1. Skype korisničko sučelje

    Autori Skype alata su Niklas Zennstrom i Janus Friis, nekadašnji osnivači P2P KaZaA sustava za razmjenu datoteka, a alat je danas u vlasništvu kompanije eBay. Prema trenutno raspoloživim podacima Skype alat je preuzet sa službene stranice više od 38 milijuna puta i ima više od 7 milijuna registriranih korisnika. Skype svakog dana koristi više od 2 milijuna ljudi, od čega je u svakom trenutku više od njih milijun priključeno na mrežu. Skype alatom je dosad ostvareno 2,7 milijardi minuta besplatnih poziva između dva Skype klijenta, a u tu brojku nisu uračunati pozivi koji se naplaćuju, tj. pozivi prema telekomunikacijskim mrežama. Treba primijetiti kako je popularnosti Skype alata pridonijela i mogućnost njegovog korištenja na nekoliko operacijskih sustava (Windows, Mac OS, Linux, Pocket PC) čime je pokriveno gotovo cijelo tržište korisnika osobnih računala. Osim što je potpuno besplatan, Skype je lišen reklamnih poruka i spyware programa koji korisnike često odvraćaju od korištenja besplatnih programa. Osnovni prihod Skype ostvaruje naplatom dodatnih usluga - poziva ostvarenih prema telekomunikacijskim mrežama.

  • Revizija v1.0 CCERT-PUBDOC-2007-10-208 Stranica 6 / 13

    2.1. Usporedba Skype alata s ostalim VoIP alatima Postoji nekoliko definiranih i uglavnom međusobno nekompatibilnih protokola za prijenos glasa putem Interneta. ITU standard H.225 definira protokol za glasovne i video telekonferencije, IETF je prihvatio nekompatibilan protokol nazvan SIP (eng. Session Initiation Protocol), dok je Cisco razvio vlastiti protokol nazvan SCCP (eng. Skinny Client Control Protocol). Skype također koristi zasebno rješenje. Protokol se temelji na središnjem poslužitelju koji omogućuje uspostavu veze sa Skype korisnicima. Nakon što je veza uspostavljena, sva se komunikacija odvija izravno između klijenata. U usporedbi s ostalim VoIP alatima Skype se razlikuje u nekoliko značajnih činjenica:

    • Skype je vrlo popularan – samo u prvom tjednu nakon objavljivanja u kolovozu 2003. godine 60 000 ljudi je preuzelo alat. Danas Skype broji milijune korisnika.

    • Korištenje Skype klijenta i Skype P2P mreže je besplatno . Naplaćuje se samo korištenje dodatnih usluga kao što su „SkypeOut“ i „SkypeIn“ koje koriste pristup vanjskim telekomunikacijskim mrežama.

    • Skype je značajno lakši za korištenje. Instalacija Skype klijenta je izrazito jednostavna – osim odabira korisničkog imena nije potrebna druga konfiguracija sustava. Osim toga, za razliku od drugih VoIP sustava, Skype će raditi čak i ako se korisnik nalazi iza vatrozida ili NAT (eng. Network Address Translation) sustava.

    • Skype koristi impresivnu tehnologiju komprimiranja govorenog zvuka. Ona mu daje pouzdanost i kvalitetu koja čak nadmašuje neke tradicionalne telefonske sustave ako se koristi putem širokopojasne veze prema Internetu.

    • Osim telefonije Skype podržava i instant messaging, pretraživanje i prijenos datoteka. • Skype komunikacija je enkriptirana. Za razliku od obične telefonije i ostalih VoIP sustava,

    prema tvrdnjama Skype-a, sva komunikacija je enkriptirana ključevima od minimalno 128 bita što onemogućava bilo kakvo presretanje i prisluškivanje komunikacije.

    3. Analiza rada Skype sustava Skype sustav ima dvije osnovne komponente:

    • Skype P2P mrežu i • Skype klijente.

    Komp