Siguria e kyqjes ne Skype


Analizimi i sigurisë së Skype-it është i komplikuar me faktorë të ndryshëm. Së pari: siguria e përgjithshme e bashkë-bisedimit në skype varet nga shumë faktorë, përfshirë sigurinë e kompjuterit në të cilin Skype është dukë vepruar dhe në rrjetin në të cilin biseda në Skype përcjellet. Së dyti: sepse protokolimi i Skype-it është po ashtu pronar dhe sekret, burimi i vetëm për informim është deklarata nga kompania për sigurin e tyre dhe qka mund të gjindet nga inxhinieria softuerike. Së treti: sepse Skype është kryesisht system pikë-për-pikë(peer-to-peer), siguria e përgjithëshme mund të veproj nga tre pjesët që janë në rrjetë. Së fundi: sepse programi Skype mund të freskohet vetëvetiu sa herë që starton, siguria përmes sistemit të përgjithshëm mund të ndërrojë pa ndonjë vërejtje apo edhe ndonjë ndryshim në paraqitje. Për oragnizatën e shoqërisë civile mbështetet në Skype për komunikimin me zë, vetitë përcjëllëse të sigurisë janë qelësa të rëndësishëm : Fshehtësia, mirëfilltësia, arritëshmëria, mbijetesa, elasticiteti, integriteti i bashkëbisedimit, integriteti i sistemit.

Fshehtësia (privacy)

Në lidhje me kërkesën e krijuesit, Skype shfaqet në shifra ose përndryshe ngatrohet informata që është transmetuar në internet. Kjo është në analizimin e paketeve të komunikimit, ne nuk kemi mundur të shikojmë deshifrimin e qartë të tekstit (plantext) të komunikimit tonë. Por me gjithëse mund të besojmë se Skype është i siguruar kundër spiunazheve të rastësishme, nuk mund të themi se Skype është i siguruar kundër sulmeve të sofistikuar. Siguria gjatë të dhënave të dërguara përmes një shifrimi ose lidhje ngatrrimi varet nga shumë faktorë, përfshirë shifrimin (encryptimin) specifik apo ngatrrimin e algoritmit të përdorur, si zgjedhën qelësat e shifruar apo të shkëmbyer, zbatimi i algoritmit, protokolin të cilin përdorë algoritmi dhe zbatimi i algoritmit dhe protokolit në softuer. Një analizë e paketit të dërguar në mes të klientit Skype-it tregon që kombinimi i protokoleve është marr për regjistrim në rrjet, kërkon për kontribues të tjëre dhe shfaq një thirje me zë. Programi shfaqet që të përdorë një version të protokolit të komunikimit HTTP më serverin e Skype-it “ui.skype.com” të shfaq username/password (emrin e përdorusit dhe fjalëkalimin) të sigurtë dhe të rëgjistruar me server të Skype-it. Një version i modifikuar i protokolit HTTP është përdorur për komunikim me klientat e Skype-it. Përfundimisht një shifrim, bashkë-bisedë pransore është përdorur për transmetim të zërit, mësazhe të shpejta dhe dokumente. Duke përdorur Skype-in në Macintosh, kemi vendos një thirje prej Bostoni (USA) në Budapest (Hungari), përmes disa mesazheve të shpejta janë dërguar dhe një dokument është transferuar. Të gjitha paketet janë zënë. Dukë analizuar paketet mësuam se klienti jonë i Skype-it në Boston (USA) së pari kontaktoj kompjuterin në Angli të kontrolloj se a e ka verzionin e fundit të Skype-it dhe pastaj të drejtojë një kërkim të rrjetit Skype për një përgjegjës të dëshiruar. Teknologjia që Skype përdorë për kërkim dhe menagjues udhëzimi janë të ngjajshme me sistemin PeerEnabler nga Joltid, një kompani që përbëhet nga një menaxhment orgjinal dhe ekip zhvillues prapa KaZaA-s dhe gjurmuesit të shpejt (Fast-track) peer-to-peer të rrjetit. Kontaktuesi medial i Skype-it insiston që Skype të mos përdorë aktualisht PeerEnabler apo rrjetin gjurmuesi i shpejt (Fast track), por në vend përdorë tjetër program që përmbush karakteristikat e njejta. Pas përfundimit të kërkimit, një seri paketash janë shkëmbyer me kompjuterin destinues në Hungari për zgjatje të thirjes. Të gjitha këto paketa ishin të pa lexueshme për ne. Kjo mund të jetë për shkak të shifrimit (enkriptimit), apo ngatërrimit (scrambled) ose thjeshtë të kompresuara dhe të padokumentuara nga një sistem. Konkludimi ynë nga analizimi i paketeve të zëna është për shkak se komunikimi aktual në mes klientit të Skype-it shfaqet i shifruar (encyptuar), kërkimet drejtohen në emër të përdoruësit të Skype-it përfshirë kërkimet e nevojshme të thirrjes së filluar është i vëzhguar nga rrjeti i Skype-it. Kjo d.m.th. që duhet të jetë e mundur për pjesëmarrësit e papriviligjuar të rrjetit të shfaq analizimet e trafikut dhe të caktoj kur një përdorues thëret përdoruesin tjetër. Është e panjohur nëse dizajni i rrjetit Skype bënë të mundur për disa nyje për t’u kujdesur për të gjitha kërkimet dhe rregullimet e thirrjeve në trafik, apo në vend të së ciles nyje duhet vetëm të shikoj pjesët e trafikut në përgjithësi.

Qka nëse Skype përnjëmend përdorë shifra?

Skype tregon se sistemi i tij përdorë shifra algoritmesh (RSA) për këmbim kyqë dhe 256-bit (AES) si shifrim ngopës algoritmesh. Megjthatë, Skype nuk i publikon gabimet e tij kyqe të algoritmeve apo protokolin e tij mbipërques dhe përveq kërkesave të përsëritura, refuzoj të shpjegojë dizajnin e nënvijëzuar të qertifikatave është sistemi vërtetues, apo implementimi shifror. Për atë është e pamundur të konfirmoj pretendimet e kompanisë për sa i përket shifrimit. Është plotësisht e mundur që të dhënat janë po ashtu të shifruara dhe jo të sigurta. Edhe pse protokoli i Skype-s parashehë për shifrim, është e mundur që sistemi i Skype-s mund të transmetoj shifrimet kyqe me kanalin e zërit (ndoshta shifruar me një tjetër komplet kyqë),apo arkiva tjera, qelsitë në hard-diskun e përdoruesit. Hyrjen te këta qelësa shifror mund ta bëjë të mundur për një pjesë-të tretë të deshifroj një rekord bashkëbisëdues të Skype-s. Ky lloj qelësi për nga aftësia mund të ndërtohet në Skype ose për qëllime testuese apo tek kërkesat apo policët apo serviset e intelegjencës. Edhe nëse Skype në këtë moment nuk ka këtë lloj vetie vëzhgimi, ato mund të shtohën tek Skype për disa pika në të ardhmen në kohë dhe klienti i modifikuar pastaj distribuon mbi rrjetin e Skype-s apo tek krejt përdoruesit tjerë që kanë qenë veqanërisht të zgjedhur për të takuar ca kritere. Skype mund të përdor shifrim, por përdorim të keq. Edhe pse Skype përnjëmend përdorë (RSA) një implementim të keq të algoritmeve nuk mund të parashikoj asnjë siguri aktuale. Sepse Skype nuk e ka publikuar protokolin e tij, nuk është e mundur të thuash nëse protokoli që përdorë (RSA) nuk është i sigurtë. Këto qështje duhet bartur në kontekst. Një bashkëbisedim në Skype është gjerësisht më shumë privat se sa një bashkëbisedim përdor një telefon analog tradicional apo (ISDN) telefon. Këto bashkëbiseda mund të monitorohen nga cilido që ka një hyrje fizike në linjën telefonike në cilën do pikë ndërmjet cilës do”pjesë”. Shifrimi i Skype-it në kontekst Skype është më shumë i sigurtë se sa (VOIP) sistemi i sotëm, pasi që shifrimi nuk është pjesë e shumicës së (VOIP) oferta. Megjithë atë, është e mundur për të mbrojtur një VOIP bashkëbisëde gjatë ecurisë së VOIP trafikut mbi një rrjet privat të vërtetë. Një sistem përdorues VOIP mbi VPN është ndoshta më i sigurtë se sa Skype, pranuar që VPN është përshtatur për së mbari. Është me rëndësi për të vërejtur se sigurimi i Skype-s mund të përmbyset përmes përdorimit te spiunit (Spyware) apo edhe nga programet tjera monitoruese në kompjuterin e përdoruesit. P.sh, programet sikurse (NETBUS) dhe BACK ORIFICE mund te lejojn një të huaj të ndezi mikrofonin e PC-së dhe të transmetoj zërin në një lokacion të largët në internet. Një kësi lloj programi mund të shpiunojë jo vetëm në bisedat me Skype, por në cilën do bisedë që zë vend brenda dhomës ku kompjuteri ka qenë duke e lidh programin, apo aty ku ndodhej programi. Ekzistojnë edhe qështje tjera private me Skype që përdoruesi duhet të jetë i vetëdijshëm. Edhe pse klienti i Skype-s nuk duket të regjistroj apo inqizoj bisedat me zë, e ka mundësin të inqizoj (IM) bisedat në ‘’Peer-User’’ ”History “file. Skype aftëson histori inqizuar nga pengesa(mungesa) d.m.th. krejt (IM) bisedat janë inqizuar që të mos marrin përdoruësit një veprim tjetër. Këto dokumente mund të ri-mirren përmes përdorimit të spiunit (Spyware), aplikacion të telekomandave tjera, apo diqka tjetër i cili fiton zotërim fizik të një sistemi kompjutrik. Sepse krejt përdoruesit e Skype-s janë regjistruar në të njejtën”re”(rete), cili do përdorues i Skype-s mund zakonisht të zbuloj nëse ndonjë tjetër përdorues i Skype-s është i loguar (i kyqur) në një qast të dhënë. Është dukur që Skype përpiqet të dërgoj drejtëpërdrejtë nëpërmjet internetit përmes pjesmarrësve në biseda por nëse rruga direkte nuk është direkt e mundur do të shfaqet që Skype do që përveq të dërgoj paketat nëpërmjet kompjuterëve tjerë që përdorin Skype. Këta kompjuter ndërmjetesues quhen ”SUPERNODES”. Nuk është e njohur nëse një supernode mund të monitotroj (vëzhgoj) zërin e trafikut duke lëvizur përgjatë tij. Përfaqësuesit e Skype-s pretendojnë se monitorues të tillë nuk janë të mundur për shkak të përdorimit shifrimit. Mund të jetë se monitorues të tillë në fakt janë të pamundur. Qëndron fakti se punonjësit e Skype-s mendojnë se monitorues të tillë janë të pamundur por që atje është një e metë në protokolin e tyre apo dizajni i sistemit që e bënë monitoringun të pamundur. Shumë të meta janë gjetur nëpër kryptografi tjera protokolesh pasi që ato janë shpalosur. Skype dhe shërbimet e Skype-s së jashtme mund të përdorin shifrim të portës Skype, por në atë pikë thirrjet telefonike janë qortuar dhe dërguar në rrjetin telefonik të mbi standardizuar.Për këtë qëllim telefonatat janë temë poashtu ilegale dhe te renditjet-gjygjësore monitoruese. Më në fund duhet përmendur që siguria e Skype-s është sistem që gjithë ashtu varet plotësisht në të mirë të Skype-programeve dhe ecurisë së organizatës Skype dhe serverat e tij. Është e mundur që janë dyertë e prapme në sistem për të lejuar organizatën Skype apo tjerët të regjistrojnë apo inqizojnë bisedat e Skype-s. Zbuluesit e Skype-s kanë mundur gjithë ashtu të kenë një derë të prapme në sistem që mund të përdorë programin për ndezjen e mikrofonit të kompjuterit dhe gjithë ashtu inqizojnë zhurmën e dhomës në (hardverin) e PC-së apo të dërgojë të dhënat përmes internetit në një lokacion tjetër. Dyerë të prapme të tilla dhe dyerë me kurth mund të vendosen në secilin do program të Skype-it apo dhe të bashkëplotësoj vetitë (tiparet) në programet e Skype-it në kompjuterët e përdoruesve specifikues.

Vërtetësia

Secili përdorues i Skype-it ka një emër përdorues dhe fjalë kalimi. Seclili emër përdorues përmban një e-mail adres të regjistruar. Në vend se të kyqen në sistem të Skyps-it, përdoruesi duhet të paraqes emrin dhe fjalë kalimin. Nëse passwordi (fjalëkalimi) është humbur Skype do ta ndërroj passwordin e përdoruesit dhe do t’ia dërgoj passwordin e ri në e-mail adresën e përdoruesit. Kjo qasje quhet “E-maili bazuar identifikimin dhe vërtetsinë”. Klienti i Skype-s gjithashtu ka mundësin për të “kujtuar” një emër përdorues dhe password dhe të kyqet automatikisht. Një komplikim më tepër me Skype është rrjeti Skype. Po ashtu duket që rrjeti është përdorurë nga Skype për të shfaqur emrin/password-in vërifikues, por nuk është e qartë se si kjo kryhet. P.sh. zotruesit e rrjetit Skype mund të mbështetin një shifrim të kombinuar emër/password. Përndryshe, rrjeti Skype mund të mos përfshihet aspak, dhe komunikimet ndërmjet klientëve të ndryshëm të Skype-it mund të shërbejnë një qëllim tjetër. Sidoqoftë rrjeti është përfshirë, sulme të shumta janë të mundura. Është e mundur për malicious (keqdashës) klient të Skype-it për të mësuar emrin përdoruesit/kombinimet e regjistrauara të përdoruesve të Skype-it. Në qoftëse një përdorues i Skype-it hyn në rrjetin e Skype-it përmes nyjeve të keqdashësve për të falsifikuar një vërtetësim valid, lejuar klientin për t’u kyqur në lidhjen e Skype-it me emër përdorues, edhe pse passwordi i atij emri është i panjohur. Sepse Skype është një sistem kominikues me zë, përdoruesit e tij mund të identifikojn një përson me të cilin janë duke komunikuar përmës zërit. Zërimi është një biometrikë. Kjo shtres mungon, megjithë atë nëse Skype është përdorur vetëm për mesazhe dhe dokumente këmbimi. Duke marr parasysh rrethanat, do të shfaqet që sistemi i vërtetësimit në emrat tjerë dhe password është sikurse AOL ose Hotmail. Shumica e njerëzve kanë kontroll në llogaritë e tyre, por nganjëherë një i padëshiruar mund të mësoj shenjën e passwordit duke hamendur, përmes inxhinierisë sociale, përmes qelësit të përdorusit ose duke interpretuar e-mailat e përdorur për mbulimin e passwordit. Po ashtu, administratorët e kompjuterëve mund të rrjëdhin passwordin, rregullojnë passwordët, dhe po ashtu autorizojnë sulmuesit të imitojnë përdoruësit. Pasi që atje është një shansë e mirë që përsoni në një fund tjetër të emrit përdorues të Skype-it është në fakt personi që ka përdorur atë emër, nuk ka dëshmi për këtë fakt.

Arritshmëria ( Availability)

Një nga triumfet më të mira të shekullit të 20-të, inxhinieria kishte qenë arritshmëria befasuese e ndërrimit të rrjetit publik të telefonisë. Edhe pse dizajni origjinal nga interneti ishte për të lejuar rrjetin të mbijetoj humbjet nga faqet (links) kritike, arritshmëria tash kohët e fundit ka ardhur si një qëllim nga interneti për prodhimin dhe furnizimin e paisjeve. Shërbimi i internetit në përgjithësi është shumë i ulët në shërbimet telefonike. Secila telefoni interneti do të ofroj arritëshmëri të ulët tek PSTN (Public Switched Telephone Network). Disa blerës kanë përshkruar se arritshmëria PSTN duket se është duke rënë për shkakë të çrregullimit dhe se arritshmëria e një sistemi të vetëm është më pak e rëndësishme duke dhënë përhapjen e shumëfishtë të rrjetit për telefoninë mobile. Prej se klientët e Skype-it varen nga verifikimi i emrit/paswordit, mund të jetë arsyeja se i tërë rrjeti Skype do të ndaloj së funksionuari nëse vërtetimi i Skype-it dështon apo është i pa arritshëm. Egzistimi i sistemit VoIP nuk e ka këtë problem edhe pse sistemet që mbështeten në shërbimin me një hyrje (gateway) të vetme do ti përvojë dështimet globale po që se hyrja (gateway) dështon. P.sh të gjithë blerësit e Vonage do ti humbin shërbimet telefonike nëse hyrja Vonage dështon.

Mbijetueshmëria ( Survivability)

Është thënë shpeshë se interneti është dizajnuar të durojë një bombë atomike. E vërteta është se paketi ndërroj rrjetin që ishte dizajnuar për të bërë të mundur komunikimin midis nyjeve në rrjetë për të vazhduar edhe po që se lidhjet direkte mes këtyre dy nyjeve janë shkatërruar. Mundësia e sistemit për të vazhduar operimin pasi që ka degraduar është i njohur si mbijetueshmëri. Dizajnimi i internetit lejon furnizuesit (provider-et) e internetit të zgjedhin se sa mbijetues dëshirojnë ata ta bëjnë rrjetin. Nëse një organizatë lidhë serverat e e-mailit në internet me një DSL ( Digital Subscriber Line – Lidhje Digjitale Abonimi ) lidhje të vetme dhe ajo DSL linjë të dështoj, shërbimi i e-mailit nuk do të mbijetoj. Në anën tjetër nëse një organizatë merrë dy DSL linja, shërbimi i e-mailit mund të i mbijetoj me çdo kusht ndërprerjeve të linjës DSL. Sistemet tek mbijetesa janë në përgjithësi më të shtrenjta se sistemet me një pikë të vetme te dështimit. Çfarë ka më tepër, sistemet që janë të mbijetueshme rrallësishtë furnizojnë mirë ditë-për-ditë se sa sistemet që nuk janë të mbijetueshme. Si rezultat, shumica e përdoruesve të internetit dhe shumë furnizime të shërbimit me internet nuk i kanë paraqitur sistemet që mund të përballojnë dështimet arbitrare nga një apo më shume komponent. Nuk është e njohur nëse vërtetësimi i serverit të Skype-it mund të i mbijetoj sulmet dhe pengesat e rrjetit.

Elasticiteti (Resilience)

Ndërrimet e paketeve të rrjetit janë jashtëzakonishtë elastike. Në shumë raste lidhjet në internet mund të ristartohen më shpejtë se rrjeti telefonik tradicional përmes përdorimit të produkteve te rrjetit Wireless. Një beneficion shtesë i Skype-it dhe bazës së sistemit VoIP është se ky sistem është dizjnuar për përdorues mobil. Ky sistem është jashtëzakonisht tolerant për përdoruesin sepse mund ta ndërroj ditë-për-ditë IP adresen. Si rezultat Skype dhe baza e sistemit VoIP janë në përgjithësi shumë elastike në prishjet e rrjetit lokal. Nëse lidhja e rrjetit në ndërtesë dështon, atëherë marrim kompjuterin ose telefonin VoIP në lokacionin tjetër dhe e kyqim, aq gjatë sa kompjuteri mund të regjistrohet në rrjetin Skype ne do të mund të pranojm thirrje në lokacionin e ri. Në anën tjetër klienti i Skype-it pothuajse nuk mund të operoj nëse rrjeti i Skype-it është i pamundur. Kjo mund të ndodhë si rezultat i prishjes së rrjetit , shpeshëherë nga sulmet e hackerëve apo edhe vetë dështimit të rrjetit.

Integriteti i bashkëbisedimit ( Integrity conversation )

Integriteti i bashkëbisedës është tërësisht i panjohur. Është e mundur për të mbajtur fjalim përmes sistemit Skype. Skype nuk garanton që mesazhet e shpejta ( Instant Messages) apo dokumentet do të dërgohen ashtu siç janë transmetuar. Në praktikë si do që të jetë Skype po bënë punë të mirë në transmetimin e zërit, mesazheve dhe dërgimit të dokumenteve pa u korruptuar. Një përjashtim në këtë rregullore duket kur Skype është në përdorim përmes të rrjetit Wireless që në këtë rast kualiteti i zërit është jashtëzakonisht i mirë.

Integriteti i sistemit ( system integrity )

Administratorët e rrjetit janë të shqetësuar kur përdoruesit shkarkojn (Download-ojn) dhe starton softuerin apo programin e që mund të ketë implikator të gjerë. Disa universitete p.sh. ankohen që studentët e tyre përdorin transferimin e dokumenteve KaZaA peer-to-peer. Përdoruesit e KaZaA-s mund gjithashtu të shpërndajn përmbajtjen e kompjuterëve të tyre pa dijenin e tyre. Sepse bashkëbisedat në Skype janë të limituara tek zërimi, ngarkesa totale që Skype supernyja (supernode) mund të vendoset në rrjetë mund të jetë e barabartë deri dy herë më tepër që super nyja do të zëvendësojë çdo herë që të jenë valët e domosdoshme për një bisedë të vetme. Skype gjithashtu mund të jetë një vektor i infektuar me spiun (spyware). Megjithëse krijuesit e programit premtojn se programi i tyre nuk vjenë me spiun (spyware) dhe adware, mund të jetë e mundur që të mos jenë të besueshëm ose politika e tyre do të ndërron në të ardhmen. Skype mund të ketë dobësim të sigurisë nëse pjesa e tretë të mos shfrytëzohet. Duhet vërejtur se disa rreziqe të paraqitura nga Skype nuk janë të ndryshme ndaj rreziqeve të paraqitura në email dhe tjetra sy-më-sy ( person-to-person ). Realisht Skype ka mundësi të paraqesë rreziqe në sistemin në përgjithësi sepse përdoruesi primar i Skypet-it është për komunikim me zë. Kujdesi duhet shtuar edhe atëherë kur Skype është përdorur për shkëmbim të dokumenteve, Skype paraqet më pak rrezik sepse çdo herë shkëmbimi është me specifika individuale.


Rekomandim

Në përgjithësi paraqitja e Skype-it është e rëndësishme dhe shumë më e sigurtë se lidhja telefonike tradicionale analoge apo komunikimi me zë ISDN (Integrated Services Digital Network ), por më pak e sigurtë se sistemi VoIP që zhvillohet në rrjetin e vërtetë privat (VPNs). Kur përdoret Skype duhet përcjellur disa rekomandime :

1) Kontrolloni nëse kompjuteri që përdoret për komunikim Skype a është i prekur nga spiunët (Spyware), Adwaret, krimba (worms), apo edhe virusa të ndryshëm. 2) Të gjithë kompjuterët që përdorin sistemin operativ Windows duhet të plotësohet me rifreskim (update) të antivirusit dhe programeve anti-spiun (anti-Spyware).


KRYEZIU, Pranvera