超级震撼 让我们来看看Skype有多危险

现在,关于Skype对企业网络以及个人用户有危害方面的那些正确的、不正确的信息正广泛地流传着。它究竟有多不安全呢?我将在本文中告诉你关于Skype漏洞的真相。 
了解Skype的基本结构 
Skype是点对点(P2P)应用程序,也就是说,用户与用户之间是直接连接的,不通过任何中间通信服务器。当用户登录,Skype最初使用基于网络的服务器来验证用户并且追踪他们的状态,但是一旦用户发起了“聊天”或者发送即时消息,“语音对话”或者“文件传输”,通信双方就是通过p2p直接连接在一起来实现这些的。如果进行连接的用户中有不少于一个用户使用了典型的企业网络网址传输(NAT)防火墙,那么由于NAT不允许建立直接的P2P连接,他们之间的通信将通过超节点来中转。在传输文件的时候,你会收到一则消息提示说你们的传输将被中转。 
安全专家们最关心的Skype的一个特点就是Skype用户可以非常容易地绕过企业防火墙的配置。Skype使用的是80和443端口,为了允许浏览网络,大部分防火墙都会开放这些端口的。另外,如果Skype安装的时候分配的端口不可用,Skype就会变更传输路线。于是,Skype使用的端口就可以按照需求来改变,这就使得用防火墙拦截Skype变得难上加难。 
Skype还用唯一的AES 256位密钥为每次通信加密,也就是说你每次通信都使用不同的密钥,这样几乎不可能进行通信监听。 
关于Skype的安全性还有一点值得注意,那就是为Skype传输定线的超节点。超节点实际上是一台带有特殊配置的电脑,它必须直接连接到互联网,并且没有使用NAT防火墙。另外,该电脑必须有“真正的”公网路由IP地址。除了这些限制,任何满足最基本硬件和配置要求的Skype用户的计算机都能成为超节点。 
关于Skype的安全结构你还需要了解很多。更多详情,请访问Skype安全资源中心。 
对Skype的恐惧心理 
现在你已经了解了Skype怎样工作,我们来看看它是否不安全。现在有很多人都误解了Skype。以下是5个最常见的误解: 
Skype占用网络上大量的带宽。 
任何计算机都能成为超节点。 
Skype跟其他IM应用程序一样,并且容易受到IM蠕虫和病毒的感染。 
在我的网络中很难阻止Skype。 
Skype加密了,因此我很难将IM信息归档储存。 
现在我们来看看正确理解: 
谬论1:Skype占用网络上大量的带宽 
Skype实际上占用很少的带宽,每个语音对话占用的带宽差不多是30kb/s。如果用户电脑是超节点,那么当然超节点会占用大量带宽。但是,你的电脑必须是直接连接到互联网上的,这样才能成为超节点,而在大多数企业环境中,PC都不是直接连接到互联网上的,因此通常超节点不是问题所在。 
谬论2:任何计算机都能成为超节点 
我们已经知道只有那些有可路由的IP地址并且直接连接到互联网上的系统才能成为超节点。如果一台计算机处于特定的提供NAT的防火墙,并且使用192.168.x.x或者10.x.x.x内网IP地址段的公司网络,那么它就不可能成为超节点。NAT防火墙或者甚至是家庭路由器都能使很多系统无法成为超节点。 
谬论3:容易受到IM蠕虫和病毒的感染 
根据Akonix System公司的报告,去年12月份早些时候,一共有1355种病毒或者蠕虫感染了IM客户端,而其中没有一种是感染了Skype的。尽管2006年有两起Skype漏洞报告,2005年4起,2004年1起,但并没有恶意程序利用这些漏洞。 
IM应用程序的主要弱点就在于它们的文件传输特性,利用它任何人都可以发送带有恶意软件的文件。为了防止发生此类事件,Skype允许任何及时更新并处在自动防护模式的防毒应用程序扫描它的文件传输。另外,很多防毒软件都有特定的IM扫描选项。因此如果你有及时更新的防毒软件,并使之处在自动防护的模式,你就没什么可担心的。你还可以禁用Skype的文件传输功能。 
谬论4:在我的网络中很难阻止Skype 
只有在你不知道你网络上有什么或者你没有设置管理好你的客户端的情况下,你才会觉得很难拦截Skype。人们可以用很多方法拦截Skype,从用脚本到用网络管理软件,还有在网络层拦截Skype等等。 
谬论5:Skype加密了,因此我很难将IM信息归档储存 
这个并不完全算是个谬论。Skype对话确实加密了,因此你确实无法捕捉到Skype通信或者将其归档存储。很多IM应用都不能,因此它不会比其他用加密技术的IM程序更不安全。 
结论 
到目前为止,Skype并没有受到那些折磨着大多数IM应用程序的蠕虫或者病毒的困扰。但是,早晚黑客们会发现它的漏洞并利用之。任何允许文件传输、IM或者语音对话的应用程序,如果无法被监控,归档或者记录,那么它就存在某种程度的风险。 
但是,Skype的结构比其他对网络开放的IM应用程序更难破解,因此它是这些IM应用中最安全的一个。然而对内网即时通信来说,像Jabber这样的非联网的应用程序更安全点儿。然而到目前为止,Skype确实是比MSN Messenger, Yahoo Messenger, AIM或者ICQ更安全。

(0)

相关推荐

  • 超级震撼 让我们来看看Skype有多危险

    现在,关于Skype对企业网络以及个人用户有危害方面的那些正确的.不正确的信息正广泛地流传着.它究竟有多不安全呢?我将在本文中告诉你关于Skype漏洞的真相.  了解Skype的基本结构  Skype是点对点(P2P)应用程序,也就是说,用户与用户之间是直接连接的,不通过任何中间通信服务器.当用户登录,Skype最初使用基于网络的服务器来验证用户并且追踪他们的状态,但是一旦用户发起了"聊天"或者发送即时消息,"语音对话"或者"文件传输",通信双方

  • ASP超级链接和HTML函数正则表达式 修正版

    过滤超级链接 复制代码 代码如下: Function RegRemoveHref(HTMLstr) Set ra = New RegExp ra.IgnoreCase = True ra.Global = True ra.Pattern = "<A[^>]+>(.+?)<\/A>" RegRemoveHref = ra.replace(HTMLstr,"$1") END Function 过滤所有HTML代码 复制代码 代码如下: Fu

  • PHP超级全局变量数组小结

    php超级全局变量列表 $_GET[] 获得以GET方法提交的变量数组 $_POST[] 获得以POST方法提交的变量数组 $_COOKIE[] 获取和设置当前网站的Cookie标识 $_SESSION[] 取得当前用户访问的唯一标识,以数组形式体现,如sessionid以及自定义session数据 $_ENV[] 当前php环境变量数组 $_SERVER[] 当前php服务器变量数组 $_FILES[] 上传文件时提交到当前脚本的参数值,以数组形式体现 $_REQUEST[] 包含当前脚本提交

  • 超级简易的JS计算器实例讲解(实现加减乘除)

    废话不多说,直接上代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>简单的计算器</title> <style> body{ margin: 0; } .tab{ border: 3px solid black ; border-radius: 2px; border-collapse:collapse; width: 268p

  • 如何把URL和邮件地址转换为超级链接?

    Function InsertHyperlinks(inText)Dim objRegExp, strBufDim objMatches, objMatchDim Value, ReplaceValue, iStart, iEnd strBuf = ""  iStart = 1  iEnd = 1  Set objRegExp = New RegExp objRegExp.Pattern = "\b(www|http|\S+@)\S+\b" ' 判断URLs和ema

  • 超级兔子让浮动层消失的前因后果

    刚搞定了瑞星卡卡,又冲来个超级兔子.不过超级兔子的枪法真的有待改善. 还是同样的问题:安装了超级兔子IE工具条的用户购买自动发货商品时,LightBox形式的购买提醒框刚一显示就消失了.而灰蒙的遮蔽层依然显示,用户又无法继续操作了. 根据研究,超级兔子对屏蔽广告的屏蔽原则更为武断,只要是在JavaScript代码中出现类似 "div.style.position=absolute" 的代码,div 就会被隐藏,不仅如此,超级兔子还会检查页面中的元素,只要一个元素以inline形式设置了

  • 超级退弹代码

    超级退弹代码创建:SuperExitPopup.js 内容如下: 复制代码 代码如下: var u = "6BF52A52-394A-11D3-B153-00C04F79FAA6"; function ext() //在关闭IE窗口的时候弹出 { if(window.event.clientY<132 || altKey) iie.launchURL(popURL); } function brs() //插入Object { document.body.innerHTML+=&

  • JAVA超级简单的爬虫实例讲解

    JAVA超级简单的爬虫实例讲解

    爬取整个页面的数据,并进行有效的提取信息,注释都有就不废话了: public class Reptile { public static void main(String[] args) { String url1=""; //传入你所要爬取的页面地址 InputStream is=null; //创建输入流用于读取流 BufferedReader br=null; //包装流,加快读取速度 StringBuffer html=new StringBuffer(); //用来保存读取页

  • 使用js获取地址栏参数的方法推荐(超级简单)

    方法一:采用正则表达式获取地址栏参数:( 强烈推荐,既实用又方便!) function GetQueryString(name) { var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null)return unescape(r[2]); return null; }

  • javascript使用switch case实现动态改变超级链接文字及地址

    代码很简单,我这里就不多废话了,小伙伴们直接看源码吧. 复制代码 代码如下: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="te

随机推荐