Коментари на: Как се подслушва Skype? http://www.bogomil.info/1051/ Блог на Бого за свобода, технологии, обществени позиции и разни щуротии Tue, 06 Jan 2009 08:25:19 +0000 http://wordpress.org/?v=2.6.2 От: pci graphic cards http://www.bogomil.info/1051/#comment-12280 pci graphic cards Tue, 19 Feb 2008 13:32:04 +0000 http://www.bogomil.info/1051/#comment-12280 Нищо чудно че такъв масов месинджър като скайп се подслушва. Нищо чудно че такъв масов месинджър като скайп се подслушва.

]]> От: Селин http://www.bogomil.info/1051/#comment-12277 Селин Tue, 19 Feb 2008 06:42:29 +0000 http://www.bogomil.info/1051/#comment-12277 Като има желание, си има и начини, нали знаете :Р Извинявам се за офф-топика: Хора, преди малко по радио "Хоризонт" чух за предложение в общината всички протести да бъдат задължително в събота и неделя с такса левче за участващите?! Журналистката се опитваше да разпита един идиот от общината, който се измъкваше как ли не и така и не се разбра това предложение кога ще се гласува. 1. Тия протести са срещу <b>институции</b>, а те в събота и неделя не работят. 2. Не могат непрекъснато да се извиняват с трафика, който така и така си е чудовищен и така и така си има полиция, чиято работа в такива случаи е да го регулира. 3. Хората ходят да протестират срещу властите по някаква причина, откъде накъде ще им плащат от това, че са недоволни от тях?! Що за недомислица?! Парите щели да отиват за блоготворителност - виждам го просто!!! Ако на някой му се занимава да прави подписка или нещо, каквото и да е, преди да са въвели тази поредна простотия, приветствам с две ръце. Ама и полицейската държава... :/:/:/ Като има желание, си има и начини, нали знаете :Р

Извинявам се за офф-топика:
Хора, преди малко по радио “Хоризонт” чух за предложение в общината всички протести да бъдат задължително в събота и неделя с такса левче за участващите?! Журналистката се опитваше да разпита един идиот от общината, който се измъкваше как ли не и така и не се разбра това предложение кога ще се гласува.
1. Тия протести са срещу институции, а те в събота и неделя не работят.
2. Не могат непрекъснато да се извиняват с трафика, който така и така си е чудовищен и така и така си има полиция, чиято работа в такива случаи е да го регулира.
3. Хората ходят да протестират срещу властите по някаква причина, откъде накъде ще им плащат от това, че са недоволни от тях?! Що за недомислица?! Парите щели да отиват за блоготворителност - виждам го просто!!!
Ако на някой му се занимава да прави подписка или нещо, каквото и да е, преди да са въвели тази поредна простотия, приветствам с две ръце.
Ама и полицейската държава… :/:/:/

]]> От: Делян Делчев http://www.bogomil.info/1051/#comment-12274 Делян Делчев Mon, 18 Feb 2008 17:20:23 +0000 http://www.bogomil.info/1051/#comment-12274 Аз съм писал и аз как работи Skype ето тук - http://delian.blogspot.com/2007/05/skype.html Въпреки, че изследването е от 2005-та година, съществено много не се е променило, освен това, че Skype вече напълно скриват в CRC първите си пакети, и значително са разширили броят на контролните суми. Като цяло Skype мрежата поддържа и в момента V1 и V2 на протокола, освен V3 и идващата V4. Но V1/V2 не се поддържат от всички супернодове, а дори старите, които го правят са намалени значително (за да не се издават IP адресите на супер нодовете). Версия 3 на протокола също има няколко пропуска, които позволяват откриването и, но те не са описани в този документ и ситуацията е леко по-сложна. Но V4 на протокола идва, и той е значително развит. Целта е ясна - да не може да се хваща. Втората статия е стара и безсмислена. Тя обяснява как да логваш Skype, когато изпълняваш програма на същата машина, на която Skype работи, в по-високо привилигировано ниво. Но от това няма смисъл - самите Skype API-та ти позволяват да направиш това, и има не малко Free plugin-и, които можеш да си изтеглиш и го правят. Нещо в повече, чрез API-тата можеш да симулираш много потребители, и някой програмки проксиращи Skype (като много популярната Fring) работят на този принцип. Хващането и подслушването на Skype чрез подслушване само на мрежовия трафик е невероятно трудно. Камо ли да разбереш кой на кого се обажда и какво е било съдържанието на разговора. За сметка на това Skype предоставят тази информация съгласно американското законодателство (без съдържанието на разговора) и си има публична процедура как да я изискваш (тоест където технологията те пази, eBay те предава). Може да бъде наредено "подслушване" на определени разговори, но интересното е, че е сравнително лесно да бъде хванато от крайния потребител (Skype предоставя доста полезна информация, ако знаеш къде да гледаш). И най на края, аз имам идея, която съм убеден, че ще работи при сегашно действащите Skype-та - за съжаление клиента поддържа Fall-Back към по-стари версии на протокола към супер нодовете. Чрез трик с интелигентна филтрация на пакети, или чрез емулация на супер нод, можеш да го fall-back-неш до V1, която е лесна за brute force. Но се носи слух че от V1 скоро ще бъде извадена от поддържка (сега се държи само заради Linux-а и embedded hw) Аз съм писал и аз как работи Skype ето тук - http://delian.blogspot.com/2007/05/skype.html
Въпреки, че изследването е от 2005-та година, съществено много не се е променило, освен това, че Skype вече напълно скриват в CRC първите си пакети, и значително са разширили броят на контролните суми.
Като цяло Skype мрежата поддържа и в момента V1 и V2 на протокола, освен V3 и идващата V4. Но V1/V2 не се поддържат от всички супернодове, а дори старите, които го правят са намалени значително (за да не се издават IP адресите на супер нодовете). Версия 3 на протокола също има няколко пропуска, които позволяват откриването и, но те не са описани в този документ и ситуацията е леко по-сложна. Но V4 на протокола идва, и той е значително развит. Целта е ясна - да не може да се хваща.
Втората статия е стара и безсмислена. Тя обяснява как да логваш Skype, когато изпълняваш програма на същата машина, на която Skype работи, в по-високо привилигировано ниво. Но от това няма смисъл - самите Skype API-та ти позволяват да направиш това, и има не малко Free plugin-и, които можеш да си изтеглиш и го правят. Нещо в повече, чрез API-тата можеш да симулираш много потребители, и някой програмки проксиращи Skype (като много популярната Fring) работят на този принцип.
Хващането и подслушването на Skype чрез подслушване само на мрежовия трафик е невероятно трудно. Камо ли да разбереш кой на кого се обажда и какво е било съдържанието на разговора. За сметка на това Skype предоставят тази информация съгласно американското законодателство (без съдържанието на разговора) и си има публична процедура как да я изискваш (тоест където технологията те пази, eBay те предава). Може да бъде наредено “подслушване” на определени разговори, но интересното е, че е сравнително лесно да бъде хванато от крайния потребител (Skype предоставя доста полезна информация, ако знаеш къде да гледаш).
И най на края, аз имам идея, която съм убеден, че ще работи при сегашно действащите Skype-та - за съжаление клиента поддържа Fall-Back към по-стари версии на протокола към супер нодовете. Чрез трик с интелигентна филтрация на пакети, или чрез емулация на супер нод, можеш да го fall-back-неш до V1, която е лесна за brute force. Но се носи слух че от V1 скоро ще бъде извадена от поддържка (сега се държи само заради Linux-а и embedded hw)

]]>