從七個方面分析Skype的安全性能

2010/11/05

  作為一種新興的語音、即時信息以及文件傳輸?shù)墓ぞ,Skype的發(fā)展已成燎原之勢。價格OK,性能OK,面對Skype,人們最大和最多的擔(dān)心唯有“安全”: Skype是一個安全的軟件嗎?有好事者面對平民貴族Skype的流行,非要從Skype的雞蛋里面挑出安全威脅的骨頭,言稱從Skype通信的私有性、真實(shí)性、可用性、存活性、伸縮性和完整性等方面均存在安全問題。

  但筆者不這樣認(rèn)為,常規(guī)來講,但凡一種通信工具,都與通信設(shè)備、通信鏈路以及通信內(nèi)容的安全性有直接的關(guān)系,對于Skype來講,即受到客戶端計算機(jī)本身和通話網(wǎng)絡(luò)本身的安全性考驗(yàn)。但是綜合來說,Skype擁有比傳統(tǒng)電話網(wǎng)絡(luò)和ISDN語音交換高得多的安全性能。以下筆者試從七個方面,逐一分析之。

  其一,Skype允許探測者偷聽會話嗎?Skype協(xié)議使用密文進(jìn)行傳輸,因此即使監(jiān)聽者截獲了數(shù)據(jù),也無法輕易破解,無法得知通話內(nèi)容和傳輸?shù)奈募。對此威脅比較大的就是開發(fā)者故意隨軟件安裝后門程序記錄通話者語音或者其它一些專門針對Skype的后門病毒。

  其二,當(dāng)你發(fā)起向一個用戶的會話請求時候,你能確認(rèn)對方就是你請求的對象嗎?使用Skype服務(wù),每個用戶都有唯一的用戶名和密碼,除非你的用戶名和密碼不幸被別人知道了,當(dāng)然就不能保證了通話的真實(shí)性。

  其三,可以保證一個會話不被意外中斷嗎?因?yàn)镾kype用戶需要通過通信網(wǎng)絡(luò)登錄認(rèn)證服務(wù)器驗(yàn)證用戶名和密碼,如果網(wǎng)絡(luò)不可用,則驗(yàn)證無法進(jìn)行,會話也就無法進(jìn)行。因此網(wǎng)絡(luò)的可用性是直接關(guān)于Skype服務(wù)可能性的直接因素。

  其四,當(dāng)通信網(wǎng)絡(luò)遭到破壞時候,會話是否還可以繼續(xù)?通信網(wǎng)絡(luò)的存活性直接影響Skype能否繼續(xù)使用。如果通信網(wǎng)絡(luò)只有一條通路,那么該通路被破壞了,Skype通信就無法進(jìn)行;如果通信網(wǎng)絡(luò)是兩條冗余,那么一條被破壞了,Skype會話仍然可以通過另一條完成。

  其五,在伸縮性方面,當(dāng)網(wǎng)絡(luò)遭到意外破壞,通信暫時中斷時候,Skype通話是否可以快速恢復(fù)?包交換網(wǎng)絡(luò)具有很強(qiáng)的伸縮性能,很多實(shí)例表明,當(dāng)網(wǎng)絡(luò)遭到破壞時候,包交換網(wǎng)絡(luò)比起傳統(tǒng)的電話交換網(wǎng)絡(luò),可以在很短的時間內(nèi)完成恢復(fù)。而且Skype通信用戶有一個移動的概念,它不受物理地點(diǎn)的限制。當(dāng)一個IP被占用或被攻擊時,Skype用戶可以換成另外一個IP;當(dāng)一個大樓失火,Skype用戶可以帶著Notebook搬到另一所大樓繼續(xù)使用Skype通信,完全不受物理地址的限制。

  其六,從另一個方面來說,基于IP的Skype應(yīng)用,Skype認(rèn)證服務(wù)器很容易遭到DDoS等類型的攻擊,而造成大面積的使用上的困難。

  其七,從完整性傳輸?shù)慕嵌葋砜矗琒kype是否可以保證數(shù)據(jù)傳輸過程中不會丟失或損壞?在數(shù)據(jù)傳輸上,Skype并沒有采用什么特殊的算法來保證數(shù)據(jù)傳輸過程中的完整性,按道理講很容易造成數(shù)據(jù)的損壞和語音質(zhì)量的下降。但從實(shí)際運(yùn)行情況來看,Skype在語音、即時傳輸和文件傳輸方面卻表現(xiàn)的非常好。有一個例外就是當(dāng)Skype運(yùn)行于802.11無線網(wǎng)絡(luò)上時,語音質(zhì)量會嚴(yán)重下降,產(chǎn)生失真問題。對于完整性系統(tǒng)而言,使用Skype整體上來說比較安全,但Skype由于自身的特點(diǎn),很容易被間諜病毒感染,而影響其它應(yīng)用。而且由于Skype自身沒有殺毒模塊嵌入,相對其它文件傳輸軟件,不能不說是一個不足點(diǎn)。

  總體上來說,Skype擁有比傳統(tǒng)電話網(wǎng)絡(luò)和ISDN語音交換高的多的安全性能,但卻低于基于VPN傳輸?shù)腣oIP應(yīng)用系統(tǒng)。在使用過程中,應(yīng)該注意到:保證Skype客戶端機(jī)器安裝有最新病毒庫定義的殺毒軟件。確保Skype客戶端機(jī)器沒有間諜軟件、遠(yuǎn)程控制軟件、蠕蟲以及其它計算機(jī)病毒。并注意相應(yīng)的個人電腦安全措施。

網(wǎng)易科技


相關(guān)閱讀:
Skype本月移除網(wǎng)絡(luò)電話提供商N(yùn)imbuzz服務(wù)支持 2010-10-26
由Skype支撐的虛擬視頻呼叫中心將為企業(yè)提供 2010-10-19
Skype推出官方Android版應(yīng)用程序 2010-10-11
Skype再遇強(qiáng)勁對手 fring網(wǎng)絡(luò)電話1美分打全球 2010-09-20
谷歌免費(fèi)電話可危及Skype IPO規(guī)模 2010-09-06

熱點(diǎn)專題:  VoIP  
 相關(guān)頻道:  Skype