Skype nguy him như thế nào?
Hiểu về cấu trúc bản của Skype
Skype một ứng dụng ngang hàng (P2P), tức người dùng th kết nối trực
tiếp với nhau mà không phải thông qua một máy chủ trung tâm. Ban đầu Skype s
dụng các server dựa trên nền tảng Internet để thẩm định người dùng khi đăng nhập
theo dõi trạng thái của họ. Nhưng khi hình thức chat” hay chương trình tin
nhắn tức thời (Instant Message), các cuộc thoại máy tính (voice call) và truyền tải
file ra đời, hình thức liên lạc được chuyển sang kết nối trực tiếp P2P. Nếu một
hoặc cả hai người dùng nm phía sau tường lửa thông dịch địa chỉ mạng doanh
nghiệp (Network Address Translation hay còn gọi là NAT Firewall), liên lạc
thể được tiếp sóng qua một “Siêu nút” (Supernode). Vì kết nối P2P trực tiếp không
thđược thiết lập sau tường lửa NAT. Trong trường hợp truyền tải file, bạn sẽ
thấy có một thông báo được đưa ra nói rằng quá trình truyền tải đang được tiếp
sóng.
Một trong những mối quan m hàng đầu của các chuyên gia bảo mật về Skype là
một Skype client thể tìm ra đường đến quanh cấu hình tường lửa tổng hợp an
toàn quá d dàng. Skype sdụng các cổng 80 và 443, trong hầu hết các tường
lửa để mở cho c đường dẫn Web. Hơn nữa, Skype còn thđịnh tuyến lại lưu
lượng nếu cổng khởi tạo được gán trong quá trình cài đặt Skype không dùng được.
Điều đó gây khó khăn rất nhiều cho việc loại bỏ Skype mức tường lửa, vì các
cổng Skype sử dụng thể thay đổi nếu cần.
Skype cũng mã hoá từng liên lạc với khoá AES 25-bit, tức là mỗi liên lạc s
một khoá khác nhau trong từng thời điểm bạn thực hiện, khiến việc nghe trộm các
liên lạc hầu như không thể thực hiện được.
Một trong những điểm đáng lưu ý v bảo mật Skype là các “Siêu nút” của
(Supernote), chức năng định tuyến lưu lượng Skype. Một Siêu nút một máy
tính với cấu hình riêng, kết nối trực tiếp với Internet và không được nằm sau tường
lửa NAT. Chúng phải một địa chỉ IP thể định tuyến chung “thực”. Ngoài
một số giới hạn đó, siêu nút thlà bất kỳ máy tính của người dùng Skype nào
đáp ứng được yêu cầu tối thiểu về phần cứng và cấu hình.
rất nhiều thứ bạn có thể học được về cấu trúc bảo mật của Skype. Xem chi tiết
trên website: Skype Security Resource Center.
Skype FUD
Bạn đã hiểu được cách hoạt động của Skype, bây gichúng ta sẽ xem liệu
nguy him không và nguy him như thế nào. rất nhiều khái niệm sai lầm
vSkype vẫn đang trôi nổi trên thế giới mạng. Dưới đây là 5 khái niệm sai phổ
biến nhất:
Skype sử dụng rất nhiều băng thông trên một mạng.
Bất kỳ máy tính nào cũng có thể là một Siêu nút.
Skype giống như bất kỳ chương trình ứng dụng IM nào và dbị tổn thương
bởi các sâu, virus IM.
Skype khó có thgỡ bỏ trên mạng.
Skype được mã hoá, không thể truy vấn được các tin nhắn IM.
Chúng ta hãy xem thực về những vấn đề này ra sao.
Vấn đề thứ nhất: Skype sử dụng rất nhiều băng thông trên mạng
Thực tế Skype sử dụng rất ít ng thông, chỉ xấp xỉ 30Kbit/giây cho một cuộc
thoại. Nếu một máy tính của người dùng trthành Siêu nút thì tất nhiên stiêu
thmức băng thông cực ký lớn. Nhưng nên nhớ rằng, máy tính của bạn phải được
kết nối trực tiếp với Internet thì mới trở thành Siêu nút được. Còn hầu hết các máy
tính trong doanh nghiệp hay máy tính cá nhân đều phải kết nối với Internet thông
qua các server trung gian. Bởi vậy, vấn đề này thực sự không đáng lo ngại.
Vấn đề thứ hai: Bất kỳ máy nh nào cũng có thể trở thành Siêu nút
Chúng ta đã biết rằng một máy tính phải địa chỉ IP thể định tuyến và nm
trực tiếp trên mạng Internet mới có thể tr thành Siêu nút.
Nếu máy tính nằm trong một mạng công ty điển hình, được bảo vệ bởi một tường
lửa cung cấp NAT, dùng khung địa chỉ IP riêng 192.168.x.x hoặc 10.x.x.x thì
không thtrở thành Siêu nút. c tường lửa NAT và thm chí cả các router gia
đình giúp ngăn chặn rất nhiều máy tính trở thành Siêu nút.
Vấn đề thứ ba: Skype dễ dàng b tổn thương bởi các u và virus IM
Năm ngoái, theo thống kê của Akaonix Systems cho tới đầu tháng 12 thì 1.355
sâu virus tấn công các IM client, nhưng không loại nào trong sđó tác động
lên Skype. Mc dù Skype nhận được hai cảnh báo bảo mật trong m 2006, bốn
cho m 2005 một trong năm 2004, nhưng chưa cảnh báo nào biến thành l
hổng bị khai thác.
Lhổng chính của các ứng dụng tin nhắn tức thời (IM) chức năng truyền tải
file, thbị lợi dụng, cho phép ai đó gửi file chứa malware. Các chương trình
quét virus được cập nhật liên tục, chạy trong hình “auto-protect” (tđộng bảo
vệ) thể đối phó được với hoạt động này. Ngoài ra, nhiều ứng dụng còn các
tuchọn quét IM riêng. Nếu bạn một phần mềm anti-virus được cập nhật bản
mới nhất, chạy trong hình “auto-protect”, bn không cần phải lo lắng gì nhiều
về sâu hay virus. Hoặc bạn thể ngắt bỏ chức năng gửi file của Skype nếu muốn
an tâm hoàn toàn.