Skype服务器更新引起用户对网络窃听的担忧

有用户担心Skype的网络通话服务可能遭到了窃听。

微软在Skype中引入的“超级节点”功能会更加便于网络黑客对用户的通话进行窃听,因为除了发起双方的会话之外,超级节点还会传输语音数据。

Skype服务器更新引起用户对网络窃听的担忧
Skype服务器更新引起用户对网络窃听的担忧

Skype的发言人Chaim Haas表示:“正如在被微软收购之前一样,Skype将会继续积极与执法机构协作,在追求技术可行性的同时保证合法性。”

然而, Haas表示,超级节点功能在Skype被微软收购之前就已经研发出来了。

Skype的产品工程和操作部门负责人He Mark Gillett在之前的一份声明中表示:“Skype进一步发展了‘超级节点’,并且为了履行改善Skype用户体验的承诺,‘超级节点’还被安装到了安全数据中心的独立服务器上。”

又一次监听威胁?

令人担忧的是,Skype的语音和数据通信服务可能都受到了监听。

此外,微软还获得了美国专利20110153809,该专利技术允许对用户数据进行合法的拦截,这再次加剧了用户对其Skype数据可能遭到窃听的担忧。

该技术介绍了如何修改与通信请求相关联的数据,以使数据通过记录代理等路径而建立起来。此类的数据修改可能会包括添加,更改或删除数据。

NSS Labs的首席执行官Vikram Phatak表示:“鉴于延迟语音的敏感度更高(视频更是如此),因此我认为这从工程角度来看是不可信的”

延迟指的是当用户使用IP语音手机系统发起通话时,所出现的彼此语音质量不一致的情况,这通常是由网络数据包的延期传输而引起的。

Phatak 继续指出:“很快,Skype就会由于服务质量过差而遭遇用户流失。如果用户的数据在超级节点中被拦截,或者其切换数据被迫与执法部门共享,那么这与如今电话运营商的做法没什么两样。”

此外,Tirias Research的创始人兼首席分析师Jim McGregor表示:“用户的通信很可能受到了政府服务器的监听,况且国际通信已经成为了政府的监听对象。这是既定的事实,而且也是当今世界情形下的必然结果。”

强大的超级节点

在Skype的基于超级节点的层次化对等体系结构中,Skype会预先选择一些普通节点作为超级节点,其选择标准是用户节点的可达性和备用带宽。 超级节点能够维持各自节点之间的网络,并从与它们相关联的普通节点中提取查询请求。

然而,在今年初收购Skype之后,微软似乎已经开始着手安装自己的超级节点了。Expertmiami 博客也在五月份报道了有关Skype超级节点设置的变化。

该博客指出,微软将超级节点的数量从约48,000个减少到了10,000个,而这些10,000个超级节点将使用GRSecurity在Linux机箱上运行。

Skype公司的Gillett 在回应Expertmiami的报道时表示,尽管Skype推出了自己的超级节点,但这并没有改变其P2P架构的本质,即用户依然能够通过超级节点找到其他的用户。使用超级节点能够帮助改善Skype服务的可扩展性,性能和可用性,此外用户的会话数据将不会通过超级节点。

超级节点和安全性

NSS 实验室的 Patak表示:“如果Skype采用了代理模式,令所有的流量都通过超级节点流通,那么其用户数据就会更容易被窃取。这不是因为密钥很容易就会被找到,而是因为在这种情况下,所有的攻击对象都经过了一个集中的阻碍点。”

然而,他补充说明,由于这种方式很可能会导致重大的性能问题,因此应该不会被Skype所采纳。

此外,NSS实验室的研究主任Randy Abrams指出:“我们没有理由觉得目前不会有黑客侵入并窃听了用户的通话。如果您不这么认为,那就证明您的安全意识还有待提高。”

目前业内有关超级节点可能会导致网络通话被监听的争议,也仅仅只是小规模的风波,不会产生太大影响。

Tirias 研究所的McGregor 问道:“真正的问题在于,您真的应该对Skype的安全性感到担忧吗?您或您的公司是否已经采取措施来保证网络通话的安全?鉴于如今有大量专有或安全信息都通过公开电子邮件渠道传播,因此无论是个人用户还是企业目前都不需要为Skype的安全性感到担忧。”

更多资讯:>>>Facebook也开始个性化内容推荐:按兴趣展示消息流