Skype nguy hiểm như thế nào?

Hiểu về cấu trúc cơ bản của SkypeSkype là một ứng dụng ngang hàng (P2P), tức là người dùng có thể kết nối trực tiếp với nhau mà không phải thông qua một máy chủ trung tâm. Ban đầu Skype sử dụng các server dựa trên nền tảng Internet để thẩm định người dùng khi đăng nhập và theo dõi trạng thái của họ. Nhưng khi hình thức “chat” hay chương trình tin nhắn tức thời (Instant Message), các cuộc thoại máy tính (voice call) và truyền tải file ra đời, hình thức liên lạc được chuyển sang kết nối...
Nội dung trích xuất từ tài liệu:
Skype nguy hiểm như thế nào? Skype nguy hiểm như thế nào?Hiểu về cấu trúc cơ bản của SkypeSkype là một ứng dụng ngang hàng (P2P), tức là người dùng có thể kết nối trựctiếp với nhau mà không phải thông qua một máy chủ trung tâm. Ban đầu Skype sửdụng các server dựa trên nền tảng Internet để thẩm định người dùng khi đăng nhậpvà theo dõi trạng thái của họ. Nhưng khi hình thức “chat” hay chương trình tinnhắn tức thời (Instant Message), các cuộc thoại máy tính (voice call) và truyền tảifile ra đời, hình thức liên lạc được chuyển sang kết nối trực tiếp P2P. Nếu mộthoặc cả hai người dùng nằm phía sau tường lửa thông dịch địa chỉ mạng doanhnghiệp (Network Address Translation hay còn gọi là NAT Firewall), liên lạc cóthể được tiếp sóng qua một “Siêu nút” (Supernode). Vì kết nối P2P trực tiếp khôngthể được thiết lập sau tường lửa NAT. Trong trường hợp truyền tải file, bạn sẽthấy có một thông báo được đưa ra nói rằng quá trình truyền tải đang được tiếpsóng.Một trong những mối quan tâm hàng đầu của các chuyên gia bảo mật về Skype làmột Skype client có thể tìm ra đường đến quanh cấu hình tường lửa tổng hợp antoàn quá dễ dàng. Skype sử dụng các cổng 80 và 443, có trong hầu hết các tườnglửa để mở cho các đường dẫn Web. Hơn nữa, Skype còn có thể định tuyến lại lưulượng nếu cổng khởi tạo được gán trong quá trình cài đặt Skype không dùng được.Điều đó gây khó khăn rất nhiều cho việc loại bỏ Skype ở mức tường lửa, vì cáccổng Skype sử dụng có thể thay đổi nếu cần.Skype cũng mã hoá từng liên lạc với khoá AES 25-bit, tức là mỗi liên lạc sẽ cómột khoá khác nhau trong từng thời điểm bạn thực hiện, khiến việc nghe trộm cácliên lạc hầu như không thể thực hiện được.Một trong những điểm đáng lưu ý về bảo mật Skype là các “Siêu nút” của nó(Supernote), có chức năng định tuyến lưu lượng Skype. Một Siêu nút là một máytính với cấu hình riêng, kết nối trực tiếp với Internet và không được nằm sau tườnglửa NAT. Chúng phải có một địa chỉ IP có thể định tuyến chung “thực”. Ngoàimột số giới hạn đó, siêu nút có thể là bất kỳ máy tính của người dùng Skype nàođáp ứng được yêu cầu tối thiểu về phần cứng và cấu hình.Có rất nhiều thứ bạn có thể học được về cấu trúc bảo mật của Skype. Xem chi tiếttrên website: Skype Security Resource Center.Skype FUDBạn đã hiểu được sơ sơ cách hoạt động của Skype, bây giờ chúng ta sẽ xem liệunó có nguy hiểm không và nguy hiểm như thế nào. Có rất nhiều khái niệm sai lầmvề Skype vẫn đang trôi nổi trên thế giới mạng. Dưới đây là 5 khái niệm sai phổbiến nhất: Skype sử dụng rất nhiều băng thông trên một mạng. Bất kỳ máy tính nào cũng có thể là một Siêu nút. Skype giống như bất kỳ chương trình ứng dụng IM nào và dễ bị tổn thương bởi các sâu, virus IM. Skype khó có thể gỡ bỏ trên mạng. Skype được mã hoá, không thể truy vấn được các tin nhắn IM.Chúng ta hãy xem thực hư về những vấn đề này ra sao.Vấn đề thứ nhất: Skype sử dụng rất nhiều băng thông trên mạngThực tế Skype sử dụng rất ít băng thông, chỉ xấp xỉ 30Kbit/giây cho một cuộcthoại. Nếu một máy tính của người dùng trở thành Siêu nút thì tất nhiên nó sẽ tiêuthụ mức băng thông cực ký lớn. Nhưng nên nhớ rằng, máy tính của bạn phải đượckết nối trực tiếp với Internet thì mới trở thành Siêu nút được. Còn hầu hết các máytính trong doanh nghiệp hay máy tính cá nhân đều phải kết nối với Internet thôngqua các server trung gian. Bởi vậy, vấn đề này thực sự không đáng lo ngại.Vấn đề thứ hai: Bất kỳ máy tính nào cũng có thể trở thành Siêu nútChúng ta đã biết rằng một máy tính phải có địa chỉ IP có thể định tuyến và nằmtrực tiếp trên mạng Internet mới có thể trở thành Siêu nút.Nếu máy tính nằm trong một mạng công ty điển hình, được bảo vệ bởi một tườnglửa cung cấp NAT, dùng khung địa chỉ IP riêng 192.168.x.x hoặc 10.x.x.x thì nókhông thể trở thành Siêu nút. Các tường lửa NAT và thậm chí cả các router giađình giúp ngăn chặn rất nhiều máy tính trở thành Siêu nút.Vấn đề thứ ba: Skype dễ dàng bị tổn thương bởi các sâu và virus IMNăm ngoái, theo thống kê của Akaonix Systems cho tới đầu tháng 12 thì có 1.355sâu và virus tấn công các IM client, nhưng không có loại nào trong số đó tác độnglên Skype. Mặc dù Skype nhận được hai cảnh báo bảo mật trong năm 2006, bốncho năm 2005 và một trong năm 2004, nhưng chưa có cảnh báo nào biến thành lỗhổng bị khai thác.Lỗ hổng chính của các ứng dụng tin nhắn tức thời (IM) là chức năng truyền ...