現(xiàn)在，關(guān)于Skype對企業(yè)網(wǎng)絡(luò)以及個(gè)人用戶有危害方面的那些正確的、不正確的信息正廣泛地流傳著。它究竟有多不安全呢？我將在本文中告訴你關(guān)于Skype漏洞的真相。 
了解Skype的基本結(jié)構(gòu) 
Skype是點(diǎn)對點(diǎn)（P2P）應(yīng)用程序，也就是說，用戶與用戶之間是直接連接的，不通過任何中間通信服務(wù)器。當(dāng)用戶登錄，Skype最初使用基于網(wǎng)絡(luò)的服務(wù)器來驗(yàn)證用戶并且追蹤他們的狀態(tài)，但是一旦用戶發(fā)起了“聊天”或者發(fā)送即時(shí)消息，“語音對話”或者“文件傳輸”，通信雙方就是通過p2p直接連接在一起來實(shí)現(xiàn)這些的。如果進(jìn)行連接的用戶中有不少于一個(gè)用戶使用了典型的企業(yè)網(wǎng)絡(luò)網(wǎng)址傳輸（NAT）防火墻，那么由于NAT不允許建立直接的P2P連接，他們之間的通信將通過超節(jié)點(diǎn)來中轉(zhuǎn)。在傳輸文件的時(shí)候，你會(huì)收到一則消息提示說你們的傳輸將被中轉(zhuǎn)。 
安全專家們最關(guān)心的Skype的一個(gè)特點(diǎn)就是Skype用戶可以非常容易地繞過企業(yè)防火墻的配置。Skype使用的是80和443端口，為了允許瀏覽網(wǎng)絡(luò)，大部分防火墻都會(huì)開放這些端口的。另外，如果Skype安裝的時(shí)候分配的端口不可用，Skype就會(huì)變更傳輸路線。于是，Skype使用的端口就可以按照需求來改變，這就使得用防火墻攔截Skype變得難上加難。 
Skype還用唯一的AES 256位密鑰為每次通信加密，也就是說你每次通信都使用不同的密鑰，這樣幾乎不可能進(jìn)行通信監(jiān)聽。 
關(guān)于Skype的安全性還有一點(diǎn)值得注意，那就是為Skype傳輸定線的超節(jié)點(diǎn)。超節(jié)點(diǎn)實(shí)際上是一臺(tái)帶有特殊配置的電腦，它必須直接連接到互聯(lián)網(wǎng)，并且沒有使用NAT防火墻。另外，該電腦必須有“真正的”公網(wǎng)路由IP地址。除了這些限制，任何滿足最基本硬件和配置要求的Skype用戶的計(jì)算機(jī)都能成為超節(jié)點(diǎn)。 
關(guān)于Skype的安全結(jié)構(gòu)你還需要了解很多。更多詳情，請?jiān)L問Skype安全資源中心。 
對Skype的恐懼心理 
現(xiàn)在你已經(jīng)了解了Skype怎樣工作，我們來看看它是否不安全。現(xiàn)在有很多人都誤解了Skype。以下是5個(gè)最常見的誤解： 
Skype占用網(wǎng)絡(luò)上大量的帶寬。 
任何計(jì)算機(jī)都能成為超節(jié)點(diǎn)。 
Skype跟其他IM應(yīng)用程序一樣，并且容易受到IM蠕蟲和病毒的感染。 
在我的網(wǎng)絡(luò)中很難阻止Skype。 
Skype加密了，因此我很難將IM信息歸檔儲(chǔ)存。 
現(xiàn)在我們來看看正確理解： 
謬論1：Skype占用網(wǎng)絡(luò)上大量的帶寬 
Skype實(shí)際上占用很少的帶寬，每個(gè)語音對話占用的帶寬差不多是30kb/s。如果用戶電腦是超節(jié)點(diǎn)，那么當(dāng)然超節(jié)點(diǎn)會(huì)占用大量帶寬。但是，你的電腦必須是直接連接到互聯(lián)網(wǎng)上的，這樣才能成為超節(jié)點(diǎn)，而在大多數(shù)企業(yè)環(huán)境中，PC都不是直接連接到互聯(lián)網(wǎng)上的，因此通常超節(jié)點(diǎn)不是問題所在。 
謬論2：任何計(jì)算機(jī)都能成為超節(jié)點(diǎn) 
我們已經(jīng)知道只有那些有可路由的IP地址并且直接連接到互聯(lián)網(wǎng)上的系統(tǒng)才能成為超節(jié)點(diǎn)。如果一臺(tái)計(jì)算機(jī)處于特定的提供NAT的防火墻，并且使用192.168.x.x或者10.x.x.x內(nèi)網(wǎng)IP地址段的公司網(wǎng)絡(luò)，那么它就不可能成為超節(jié)點(diǎn)。NAT防火墻或者甚至是家庭路由器都能使很多系統(tǒng)無法成為超節(jié)點(diǎn)。 
謬論3：容易受到IM蠕蟲和病毒的感染 
根據(jù)Akonix System公司的報(bào)告，去年12月份早些時(shí)候，一共有1355種病毒或者蠕蟲感染了IM客戶端，而其中沒有一種是感染了Skype的。盡管2006年有兩起Skype漏洞報(bào)告，2005年4起，2004年1起，但并沒有惡意程序利用這些漏洞。 
IM應(yīng)用程序的主要弱點(diǎn)就在于它們的文件傳輸特性，利用它任何人都可以發(fā)送帶有惡意軟件的文件。為了防止發(fā)生此類事件，Skype允許任何及時(shí)更新并處在自動(dòng)防護(hù)模式的防毒應(yīng)用程序掃描它的文件傳輸。另外，很多防毒軟件都有特定的IM掃描選項(xiàng)。因此如果你有及時(shí)更新的防毒軟件，并使之處在自動(dòng)防護(hù)的模式，你就沒什么可擔(dān)心的。你還可以禁用Skype的文件傳輸功能。 
謬論4：在我的網(wǎng)絡(luò)中很難阻止Skype 
只有在你不知道你網(wǎng)絡(luò)上有什么或者你沒有設(shè)置管理好你的客戶端的情況下，你才會(huì)覺得很難攔截Skype。人們可以用很多方法攔截Skype，從用腳本到用網(wǎng)絡(luò)管理軟件，還有在網(wǎng)絡(luò)層攔截Skype等等。 
謬論5：Skype加密了，因此我很難將IM信息歸檔儲(chǔ)存 
這個(gè)并不完全算是個(gè)謬論。Skype對話確實(shí)加密了，因此你確實(shí)無法捕捉到Skype通信或者將其歸檔存儲(chǔ)。很多IM應(yīng)用都不能，因此它不會(huì)比其他用加密技術(shù)的IM程序更不安全。 
結(jié)論 
到目前為止，Skype并沒有受到那些折磨著大多數(shù)IM應(yīng)用程序的蠕蟲或者病毒的困擾。但是，早晚黑客們會(huì)發(fā)現(xiàn)它的漏洞并利用之。任何允許文件傳輸、IM或者語音對話的應(yīng)用程序，如果無法被監(jiān)控，歸檔或者記錄，那么它就存在某種程度的風(fēng)險(xiǎn)。 
但是，Skype的結(jié)構(gòu)比其他對網(wǎng)絡(luò)開放的IM應(yīng)用程序更難破解，因此它是這些IM應(yīng)用中最安全的一個(gè)。然而對內(nèi)網(wǎng)即時(shí)通信來說，像Jabber這樣的非聯(lián)網(wǎng)的應(yīng)用程序更安全點(diǎn)兒。然而到目前為止，Skype確實(shí)是比MSN Messenger, Yahoo Messenger, AIM或者ICQ更安全。

最新評論