vendredi 05 février
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Quand le logiciel propriétaire dérive : Skype comme les autres

Posté par Alexandre CABROL PERALES (page perso, ). Modéré le 07 mars 2007.
0
Skype utilise de nombreuses méthodes d'obscurcissement du code et du trafic réseau (jusque là rien de nouveau pour du logiciel propriétaire).

Le principal problème c'est qu'il permet de contourner toutes les mesures de sécurité réseau (peu de solution hormis interdire l'installation de Skype voire l'accès à internet). Le protocole a un comportement tellement atypique et si difficilement remarquable que les HIDS, IDS et pare-feux ont du mal à le bloquer. Il passe par des ports standards (80, etc.)
Skype fournit une API (interface de programmation) qui, détournée par une personne mal intentionnée, permettrait d'interfacer n'importe quel autre programme avec le réseau Skype (botnet ou autre attaque à base de cheval de Troie par exemple). Skype a par ailleurs reconnu qu'un greffon collectait des informations sur les machines des utilisateurs (identifiant unique de la carte mère en lisant le BIOS).

NdM : l'utilisation et la participation au développement de solutions de VoIP libres telles que Wengophone, Ekiga ou Asterisk permettent de s'affranchir d'une partie de ces problèmes (voire de bénéficier de la vidéo).

> Lire la suite (42 commentaires, moyenne: 3,9).   [dépêche : 1623 caractères]

Le problème avec Skype, c'est qu'il encapsule un réseau dans le réseau, il se sert de n½uds externes comme proxies pour atteindre n'importe quel n½ud du réseau, même derrière les NAT.

Ce réseau est chiffré dans les trames TCP/IP et se base sur le login de l'utilisateur.

Comme le souligne le magazine MISC, Skype réalise énormément de trafic même lors de son inactivité (comme tous les réseaux peer to peer en général).
Il se sert des n½uds qu'il connaît pour se faire transférer des informations (il fait du proxy donc tous les n½uds même dans un réseau fermé sont accessibles).
Il utilise un chiffrement de proche en proche (impossible de tracer la communication).

D'ailleurs, comme syti.net le signale, la meilleure solution pour se prémunir des outils malicieux de collecte d'information installés sur votre machine est de commencer par installer un Linux ou un Mac.

Non seulement nous sommes surveillés (qui ne le sait pas aujourd'hui), mais en plus ces dispositifs mettent en péril l'intégrité de nos machines.
Je pense qu'il n'est pas la peine ici de réaliser une argumentation sur les dangers et la dérive naturelle des logiciels propriétaires.

Sans compter le fait que l'on ne peut pas juger de la qualité d'un logiciel à son interface graphique (même si cela est aussi important).

Je vous passe les détails d'experts - dont je ne fais pas partie - mais que vous pourrez trouver notamment dans le dernier numéro du magazine MISC.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Skype est blocable

Posté par Misc (page perso, ) le 07/03/2007 à 22:19. (lien). Évalué à 10.

Il y a diverses méthodes pour bloquer skype.

Il y a tout d'abord le blocage via firewall complet + squid ( http://www.net-security.org/dl/articles/Blocking_Skype.pdf ), trés efficace, j'ai expérimenté avec succès au boulot.

Il y a les méthodes plus subtiles, comme les améliorations récentes faites sur le noyau ( comme http://patchwork.netfilter.org/netfilter-devel/patch.pl?id=9(...) ) qui bloque les méthodes de contournement de nat de skype, qui se basent sur des méthodes statistiques pour prédire le prochain port ouvert sur la passerelle, afin de pouvoir envoyer des paquets sur ce port en sachant que ça sera transmis à la machine naté.
C'est pour les gens qui ne veulent pas déployer un serveur squid et un firewall trop restrictif. Le patch en question a justement été fait pour bloquer skype ( par mon employeur, INL )

La techno de skype s'appelle supernode, un bref aperçu est donné dans cette article ( http://www.theregister.co.uk/2003/10/08/how_does_skype_get_t(...) ) ou celui la, plus détaillé ( http://saikat.guha.cc/pub/iptps06-skype/ )

Armons nous de patience pour prêcher la bonne parole....

Posté par Nikoo () le 07/03/2007 à 22:29. (lien). Évalué à 6.

Bon,
merci pour la news, ça a le but de mieux éclaircir pourquoi les admins de nos boites nous interdisent d'installer Skype....

Ceci étant.
Skype a été vraiment le premier logiciel à faciliter la VidéoConf, avec une qualité vraiment irréprochable (et ça même avec des correspondants séparés l'un de l'autre par de très très grandes distance, voire des océans...).

Donc maintenant que tout le monde s'est mis sur Skype (car faut pas rêver, la plupart des gens (Windows, Mac) utilisent Skype, comment faisons nous pour leur dire : "ah ben maintenant, faut changer parce que...ben parce que oui, il est joli, et il marche très bien Skype, mais il est "dangereux" parce que vous êtes espionnés ou parce que vous pouvez être la cible d'une attaque..."

Perso, j'ai toujours tendance à prêcher la bonne parole, mais bon :
- wengophone : bof, j'ai testé un peu. Sous linux, ça n'a pas marché quand j'ai testé sous Kubuntu, alors que Skype oui (Mandriva et Kubuntu).
- Ekiga : ça marche, mais bon, niveau interface, c'est pas tiptop.

Tout ça pour dire : je vois mal tous mes contacts changer de logiciel juste pour la "sécurité".

Tant que les logiciels libres de ce genre ne proposeront rien de mieux que l'équivalent de Skype, il n'y a aucune raison que les gens utilise autre chose.

P.S. c'est pareil pour les messageries instantanées. Globalement, il est clair que bcp bcp bcp de gens utilisent ICQ ou MSN messenger. Et pas Kopete, ou Gaim, et ya pas moyen de les faire changer.

--
http://nikoolinux.zeblog.com/

Alternatives pour le vidéobavardage ?

Posté par alpage (Jabber id, page perso, ) le 08/03/2007 à 07:03. (lien). Évalué à 3.

Quelles sont les alternatives actuelles supportant à la fois le son et la vidéo ? Il parait que le protocole SIP avec support de la vidéo est recommandé.

J'ai fait des essais rapides et infructueux avec Ekiga et Wengophone, mais j'avoue ne pas avoir encore pris le temps de lire les docs et chercher à résoudre mes problèmes. Y a-t-il des success stories pour me motiver un peu ? :)

Et quand on utilise l'un de ces logiciels, que peuvent utiliser nos interlocuteurs qui utilisent Windows et Mac OS ?

probléme ou solution ?

Posté par marseillais (page perso, ) le 08/03/2007 à 09:54. (lien). Évalué à 9.

Le principal problème c'est qu'il permet de contourner toutes les mesures de sécurité réseau


Mouais est ce un probléme? Je n'en suis pas sur du point de vue utilisateur. Pour eux tout ce qu'ils voient c'est que skype marche, toujours, firewall ou pas, pas de port a ouvrir....

Bref pour eux c'est le summum de l'efficacité non seulement ils peuvent faire des trucs sympa mais en plus ca marche tout simplement juste a installer et ca fonctionne.

Aprés question sécurité du moment que ca leur supprime pas leurs mp3, et la feuille excel des comptes de la famille......

Parlons de dérives

Posté par thibault jouannic (page perso, ) le 08/03/2007 à 10:03. (lien). Évalué à 7.

Il me semble que cet article stigmatise l'ensemble des logiciels propriétaires, en se basant sur un seul exemple, certes particulièrement calamiteux. Mais tous les logiciels proprios ne sont pas non plus des calamités.

C'est sûr que skype est un cauchemar. Imblocable, bouffeur de bande passante. Ce n'est pas pour rien s'il a été officiellement interdit dans certains ministères.

Le problème, c'est qu'il n'existe pas de réelle alternative. Bien entendu, il existe des tas de super logiciels qui sont censé faire comme skype, mais dans la pratique, avec cette cochonnerie d'IPV4 et ce monstrueux NAT, mettre en place des softphones relève souvent du parcours du combattant (je le sais, j'en installe souvent).

L'avantage de skype, c'est qu'on branche, et ça marche. (ça me rappelle une histoire, tout ça)

--
Ne visitez pas le blog d'un développeur web freelance

Jabber + VOIP ?

Posté par louis perrier () le 09/03/2007 à 15:58. (lien). Évalué à 2.

et ce genre de solution ce n'est pas une alternative ? : http://www.jabbin.com/fr/

Oui mais...

Posté par Goldysama () le 09/03/2007 à 21:05. (lien). Évalué à 3.

Le protocole fermé de skype peut également avoir un très gros avantage. Par exemple, la grande majorité des accès payant par wifi bloquent les communications par voip. La raison est que ces réseaux sont le plus souvent détenus par des grands groupes de télécommunication qui ne veulent pas se faire concurrence à eux même et vendent en parallèle un service de voip. Résultat, alors que l'ont paie pour un accès internet sans fils, on se retrouve dans la plus grande majorité des cas avec l'impossibilité d'utiliser un logiciel de voip basé sur un protocole ouvert (c'est relativement frustrant quand on est en déplacement).

Faudrait que les protocoles ouverts évolue pour permettre de faire ce que fait skype et ça serait bonnard.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.2227s (dont 0.0611 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !