Geum.ru

В. програмування систем ір-телефонії підручник з дисципліни "Програмування систем ір-телефонії" для всіх спеціальностей напряму Телекомунікації Одеса 2009

Вид материалаДокументы

Содержание


Контрольні запитання
7.6 Інші VoIP-системи
Подобный материал:
1   2   3   4   5   6   7   8

Контрольні запитання:
  1. Які функції має виконувати програма Автовідповідач Skype?
  2. Як треба підготувати апаратну платформу для подальшого виконання програми телефонного Автовідповідача?
  3. Перерахуйте етапи переконфігурації Windows Sound Recorder і клієнтського додатка на запис повідомлення від абонента.
  4. Покажіть, як можна тестувати роботу фрагмента Автовідповідача, користуючись утилітою SkypeTracerUtility.
  5. Які функції виконує оболонка SkypeХ?
  6. Як здійснюється доступ до функцій SkypeХ і ActiveX control?
  7. Поясніть, що таке сценарій Perl.
  8. Під якими операційними системами може виконуватись програма графічного користувацького інтерфейса Skype на мові Perl (Лістинг 3)?
  9. Поясніть, що таке міжплатформений набір інструментів GKI для PHP.
  10. Яке програмне забезпечення необхідне для тестування програми Java Sample Chat Message Utility (Лістинг 5)?


Контрольні запитання та завдання підвищеної складності:
  1. Встановіть програму Skype на своєму комп’ютері.
  2. Встановіть оболонки Skype АРІ COM Wrapper.
  3. Зареєструйтеся у програмі Skype.
  4. Доправте привітання іншому клієнту Skype вручну, користуючись програмою IM.EXE.
  5. За допомогою програми (Лістинг 1) доправте привітання іншому клієнту Skype автоматично.
  6. Встановіть SkypeХ.
  7. Користуючись вихідним кодом утиліти Sample Chat Message Utility (Лістинг 2) налагодьте програму і доправте привітання іншому клієнту Skype.
  8. Користуючись вихідним кодом утиліти Chat Message (Лістинг 3) створіть графічний інтерфейс Skype і доправте привітання іншому клієнту Skype.
  9. Користуючись вихідним кодом утиліти Chat Message (Лістинг 4) доправте привітання іншому клієнту Skype.
  10. Встановіть на своєму комп’ютері програму YSkype.
  11. Підготуйте все допоміжне програмне забезпечення Java на своєму комп’ютері.
  12. Створіть додаток Java Sample Chat Message Utility (Лістинг 5) і запустіть його сумісно зі Skype.
  13. Програйте привітання на Автовідповідачі після отримання дзвінка від іншого абонента.
  14. Як створити і під’єднати до Skype на мові Microsoft C#?
  15. Як здійснюється додзвон у Skype-мережі у програмних додатках на мові C#?


7.5 Захист інформації у Skype


Вхідний контроль:
  1. Які програмні засоби захисту інформації у мережах Ви знаєте?
  2. Які алгоритмічні засоби захисту інформації у мережах Ви знаєте?


У найбільш розповсюдженому варіанті програми Skype алгоритм зв’язування поміж користувачами достатньо простий – кожний клієнт Skype має своє Skype-ім’я і пароль, які його ідентифікують. Абоненти знаходять один одного в мережі за Skype-іменем. До програми Skype ставляться такі вимоги:
    • абоненти повинні бути впевнені, що вони спілкуються саме з тим, з ким вони хотіли, а не з кимось, хто себе за нього видає;
    • ніхто сторонній не може підслуховувати цю розмову;
    • ніхто з сторонніх користувачів Internet не зможе під’єднатись до каналів, які використовує Skype для обміну даними розмови і не впровадити віруси;
    • пароль кожного з абонентів не може стати відомим нікому з інших абонентів, а також записи розмов не можуть нікому стати доступними, де б вони не зберігались.

З самого початку розробники програми Skype приділяли велику увагу безпеці інформації при користуванні програмою і це стало базою для сприйняття її як безпечний сервіс голосового спілкування.

У Skype широко використовується криптографія і шифрування здійснюється за стандартами AES, системою відкритих ключів RSA, алгоритм відновлення повідомлень з цифровим підписом ISO9796-2, алгоритм криптографічного кешування SHA-1 і потоковий шифр RC4.

Ключовим моментом всієї системи є використання закритого ключа центрального сервера Skype; у кожній клієнтській програмі зберігаються відповідний йому відкритий ключ та ідентифікатор ключової пари. При регістрації нового користувача центральний сервер і клієнтська програма обмінюється даними у захищеному режимі. Сервер зберігає дані для ідентифікації цього користувача, а клієнт отримує від сервера персональний ідентифікаційний сертифікат. Процес спілкування поміж користувачами Skype відбувається за технологією, основаною на з’єднанні однорангових вузлів (peer-to-peer communication) і поміж клієнтами встановлюється пряме з’єднання і їхнє спілкування не впливає на навантаження центрального сервера. Наявність у користувачів підтверджених сервером ідентифікаційних сертифікатів дозволяє кожному з них з впевненістю вважати, що абонента аутентифіковано.

Кожний сертифікат вміщує відкритий ключ користувача, що дає можливість абонентам спілкуватись у захищеному режимі. Кожен з них генерують 128-бітний ключ, обмінюється цим числом з співбесідником і складає з них цілий 256-бітний ключ, який забезпечує захищений режим. Слід відмітити, що для кожної розмови між двома абонентами генерується новий ключ.

Експерименти, проведені фахівцями, показали, що розмови за програмою Skype не менш захищені від прослуховування, ніж розмови по телефону. Skype більш захищена спосіб VoIP ніж інші VoIP-системи через те, що вони не використовують шифрування, але система, яка використовує VPN може бути більш надійною, ніж Skype. Слід відмітити, що сучасні програми Netbus та Back Orifice дозволяє стороннім користувачам вмикати мікрофон на віддаленому комп’ютері і надсилати запис через Internet на чужий комп’ютер. Такі програми можуть підслуховувати не тільки Skype-розмови, але й будь-які інші, які відбуваються в офісі, у якому розташований комп’ютер з завантаженою програмою Skype.

Skype-клієнт не фіксує і не зберігає Skype-розмови, якщо це не треба з будь-яких причин, але він може регіструвати розмови за умовчанням. Ці файли можуть бути проаналізовані за допомогою модулів SPYWARE, або інших дистанційних додатків, або при несанкціонованому фізичному доступі до комп’ютера. Через те, що усі користувачі Skype знаходяться в одній мережі, будь-який користувач Skype може узнати, чи знаходиться інший у програмі на даний момент. Досі не відомо, чи можуть простуковуватись “сторонні” розмови на комп’ютерах, які стають супервузлами. При використанні функцій SkypeIN і SkypeOUT трафік може бути зашифрований до Skype-шлюзів, але у шлюзі телефонні розмови розкодуються і пересилаються мережею ТфЗК. У цій точці дзвінки можна прослуховувати і аналізувати. Надійність системи Skype повністю залежить від сумлінності програмістів Skype і організації роботи Skype-серверів. Теоретично розробники Skype могли б вбудувати у систему фрагмент програми, який дозволяв би включення мікрофону на комп’ютері, або записувати звуки у кімнаті на жорсткий диск або пересилати дані мережею на інший комп’ютер. Такі фрагменти можуть бути внесені також у програми Skype-клієнтів.

Програма Skype використовує ідентифікацію і авторизацію, основану на електронній пошті. Якщо пароль загублено, то Skype замінює його і висилає на зарегістровану електронну адресу користувача. Skype-клієнт має можливість запам’ятовувати імена користувачів і здійснювати автоматичний вхід в систему. Skype-клієнт може виявити у мережі Skype імена та паролі зарегістрованих користувачів Skype і використати цю інформацію у зловмисних цілях. У разі отримання доступу до Skype-мережі клієнтом через зловмисного інтернет-провайдера, можливо, що цей провайдер може доправити інформацію клієнта на Skype-вузол зловмисника і виявити будь-який пароль користувачів Skype. Вузол зловмисника може зімітувати реальну ідентифікацію, що дозволить клієнту зайти у систему як інший Skype-користувач, навіть якщо пароль його не є відомим.

При голосовому спілкуванні користувачі Skype можуть ідентифікувати один одного по голосу, але цього не можна зробити, якщо йде обмін виключно даними та файлами. Досі невідомо, чи зможуть ідентифікаційні сервери Skype витримати атаки та перебої у мережі.

Достоїнством Skype-систем є їх потенціальна стійкість до атак через те, що ці системи були розроблені з урахуванням користувачів мобільного зв’язку і не залежать від зміни ІР-адрес користувачів. Якщо у будинку вийде з ладу мережа, можна перенести комп’ютери або ІР-телефони на нове місце і знову підключити. Після реєстрації у мережі Skype з комп’ютера можна знову працювати.

У разі неприступності зворотної Skype-мережі ідентифікація також стала б недоступною. Це може статися як результат руйнування мережі, при деяких хакерських атаках, ворожого вторгнення, закриття компанії для всіх або частки користувачів Skype.

Слід відмітити також, що програма Skype не має вбудованого антивірусного захисту, тому всі комп’ютери, які використовують операційні системи Windiws, повинні мати останню версію антивірусних і антишпигунських програм.

Компанія Skype запевняє, що Skype-мережа не може використовуватись для розповсюдження комп’ютерних вірусів, але існує думка, що зокрема переповнення буфера у голосовому декодері дає можливість іншому користувачеві Skype виконувати команди у тій системі, у якій працював користувач. Крім того, передані файли можуть містити віруси або шпигунські модулі “SPYWARE”.


Контрольні запитання:
  1. Які вимоги пред’являються до програми Skype щодо захисту інформації у ній?
  2. Як можна оцінити захищення інформації у програмі Skype порівняно з іншими програмами VoIP?
  3. Який алгоритм захисту інформації використовується у Skype?


Контрольні запитання підвищеної складності:
    1. Як можна оцінити стійкість ідентифікаційних серверів Skype до атак?
    2. Чому, на Ваш погляд, програма Skype не має вбудованого антивірусного програмного забезпечення?


7.6 Інші VoIP-системи


Вхідний контроль:
  1. Які з відомих Вам VoIP-систем можуть використовуватись для організації телеконференцій?
  2. Які з відомих Вам VoIP-систем можуть використовуватись для організації відеоконференцій?


Попереднім програмним продуктом VoIP, створеним також розробниками Skype, була програма Kazaa, яка, окрім голосових повідомлень, дозволяла обмінюватися файлами на основі технології Р2P від фірми Skype Technoleogies S.A. Програма отримує прибуток від реклами і, як виявилося, її основне застосування – нелегальний обмін неліцензійними музичними та фільмовими файлами, хоча обмін деякими файлами відбувається з погодження з власниками авторських прав. Розповсюджуються дві версії Kazaa – одна безкоштовна, підтримується за рахунок реклами, і друга, яка коштує порядку $25, не вміщує реклами. Реклама безкоштовної версії розміщується там за допомогою програмного забезпечення компанії GAIN. Таке програмне забезпечення часто називається “SPYWARE”; воно проглядає веб-сайти, які відвідують користувачі і розміщують там рекламу, але в той же час дозволяє уловлювати натиснення клавиш, проаналізувати файли на жорсткому диску і повідомлювати про користувача зацікавлених осіб. Компанія Kazaa спростовує це твердження, крім того продукт GAIN можна вилучити, використовуючи стандартну функцію Windows Add/Remove.

Можливі дзвінки від користувачів Skype користувачам Kazaa, але немає дієвого способу для перевірки чи може програма GAIN впливати на конфіденційність таких телефонних дзвінків. Програма Kazaa споживає великі обсяги трафіка і її використання може мати непередбачені наслідки через судебні переслідування.

З боку власників авторських прав, в умовах, коли користувачі Kazaa навіть не знають про те, що їхній комп’ютер став супервузлом і з нього скачують заборонену інформацію. Програма Kazaa має вбудований антивірусний захист, який сканує програми, які скачуються.

Програма Kazaa не повинна використовуватись як заміна Skype через потенціальну відповідальність, яка неминуче виникає при обміні патентованої інформацією без дозволу власників.

Серед інших програм VoIP можна назвати ICQ Net2Phone, AIM, Jolted, Vonage, яка дає користувачеві ілюзію використання звичайного телефона за протоколом SIP.

У табл. 4.1 наведено порівняльні характеристики програми Skype з іншими VoIP програмами.


Таблиця 4.1 – Порівняння програми Skype з іншими VoIP програмами


Можливості


Програмний

продукт
Skype
Net2Phone
MSN

Messenger, ICQ,

AIM, Yahoo Messenger
Інші клієнти

для

голосового

зв’язку

Робота зі всіма брандмауерами.

Не потребує конфігурування








Необмежені дзвінки іншим абонентам






Іноді

Якість звуку
Краще,

ніж

по телефону
Гірше,

ніж

по телефону
Гірше,

ніж

по телефону
Гірше,

ніж

по телефону

Безпека та шифрування з’єднань








100 % без реклами






Іноді


Таким чином, Skype – це програма, яка працює по закритому протоколу з багаторівневою системою шифрування, яка має антиналагоджувальні засоби виконуваного файлу і зчитує з комп’ютера конфіденційну інформацію з метою її подальшого передавання. Протокол Skype обходить брандмауери, маскує свій трафік і перешкоджає його блокуванню. Skype може переносити віруси, хробаків тощо, які можуть створювати свої розподілені мережі у середині Skype-мережі. Skype-мережа призначена для безкоштовного ведення телефонних розмов з високою якістю мови.


Контрольні запитання:
    1. Чи може використовуватись Skype-мережа для скачування та передавання файлів без дозволу власників прав на них?
    2. Дайте порівняльну оцінку програми Skype з іншими VoIP-системами.
    3. Чи може програма Skype переносити віруси, хробаків тощо?


Контрольні запитання підвищеної складності:
  1. Які висновки щодо засобів захищеності Skype отримані незалежними експертами?
  2. Як Skype маскує свій трафік при обході брандмауерів і передачі по мережі?