Skype - Vertrauen oder nicht?



  • Sicher habt Ihrs schon gelesen: http://www.heise.de/security/news/meldung/84955

    Ich hab mir mal den Start von Skype mit dem File Monitor angeschaut. Da wird einem echt übel, wo das Teil überall hinfasst.
    Was sucht es denn bitteschön im persönlichen Ordner "Eigene Dateien"? (Einschließlich "Eigene Bilder", "Eigene Musik", usw.)
    Was sucht es in "Temporary Internet Files"?
    Was sucht es in "Verlauf\History"?
    Was sucht es in den Anwendungsdaten-Ordern von anderen Anwendungen?
    Was sucht es auf dem Desktop? (Ok, evtl. schaut es nach, ob sein Symbol noch da ist oder so...)

    Wenn man mit Wireshark mal guckt, sieht man, dass das Ding permanent am UDP/TCP-Pakete senden ist. Mag ja sein, dass es Status-Infos immer aktuell halten will, aber was das Teil wirklich sendet kann man kaum wissen, weil das Protokoll ja proprietär und die Daten verschlüsselt sind. Als ich eben laß, dass ehem. Kazaa-Entwickler Skype gebastelt haben beruhigt auch nicht direkt.

    Dummerweise bin ich schon fast drauf angewiesen, da ein Teil meiner Freunde nur Skype nutzen.
    Vertraut Ihr der Skype-Software auf Eurem Rechner?



  • Ach übrigens: In den Cookies-Ordner schaut es auch. 😮



  • ich benutze es nur sehr selten, aber du kannst skype ja in ner sandbox oder vm laufen lassen, wenn es dich zu sehr beunruhigt.

    mfg,
    julian



  • Julian__ schrieb:

    ich benutze es nur sehr selten, aber du kannst skype ja in ner sandbox oder vm laufen lassen, wenn es dich zu sehr beunruhigt.

    mfg,
    julian

    TOLL! Also wenn es stimmt, und skype die ganzen proivaten sachen sendet, dann werd ichs ab jetzt net mehr nutzen. Wobei, ich habs eh noch nie genutzt xD



  • Skyper schrieb:

    Wenn man mit Wireshark mal guckt, sieht man, dass das Ding permanent am UDP/TCP-Pakete senden ist. Mag ja sein, dass es Status-Infos immer aktuell halten will, aber was das Teil wirklich sendet kann man kaum wissen, weil das Protokoll ja proprietär und die Daten verschlüsselt sind.

    Daß die Daten verschlüsselt sind und daß Skype immer sendet ist ja auch wichtig und richtig - ein VPN sendet ja auch immer, damit man nicht weiß wann Nutzdaten laufen.

    Aber zum Protokoll und Skype gibt's hier ein interessantes Dokument:

    http://www.secdev.org/conf/skype_BHEU06.handout.pdf



  • Users of Skype that run 64-bit versions of Windows like me probably have noticed that when starting Skype, the following dialog box appears:

    The program or feature “\??\C:\Documents and Settings\Myria\Local Settings\Temp\12\1.com” cannot start or run due to incompatibility with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.

    In meinem Temp is keine 1.com. Bei euch?



  • Marc++us schrieb:

    Aber zum Protokoll und Skype gibt's hier ein interessantes Dokument:

    http://www.secdev.org/conf/skype_BHEU06.handout.pdf

    imho ein sehr guter Beweis für "egal wie viel Mühe man sich bei der Verschleierung gibt, am Ende stehts doch im Internet". Für all die Leute die hier immer ankommen und mal eben einen Kopierschutz basteln wollen

    🙂



  • Marc++us schrieb:

    Aber zum Protokoll und Skype gibt's hier ein interessantes Dokument:

    http://www.secdev.org/conf/skype_BHEU06.handout.pdf

    Wow, echt interessant. Da scheint sich jemand die Zähne beim Reverse-Engineeren ausgebissen zu haben. Wenn man so die Seiten überfliegt bekommt man zeitweise den Eindruck, dass die Skype-Bastler einen eigenen Kompiler für Skype gebaut haben müssen, um den hohen Grad an Obfuscation und das aktive Abwehrverhalten gegen Debugger aufrecht zu erhalten oder zumindest mehr Zeit in die Entwicklung der "Sicherheit" gesteckt haben, als in die eigentlichen offensichtlichen Funktionalitäten des Programms. Da bleibt nur die Conclusion:

    Good points
    Skype was made by clever people
    Good use of cryptography
    Bad points
    Hard to enforce a security policy with Skype
    Jams traffic, can’t be distinguished from data exfiltration
    Incompatible with traffic monitoring, IDS
    Impossible to protect from attacks (which would be
    obfuscated)
    Total blackbox. Lack of transparency.
    No way to know if there is/will be a backdoor

    Mein Gott, ich muss wahnsinnig sein, so ein Monster auf meinem Privat- und Arbeitsrechner werkeln zu lassen. 🙄


Log in to reply