Skype mit Problemen - Seite 2

Seite 2 von 3 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/skype_mit_problemen_183832/page_2 - zur Vollversion wechseln!

Hornet331 schrieb am 21.08.2007 um 17:55

evrmnd schrieb am 27.08.2007 um 22:55

Zitat
Erst unlängst haben die EntwicklerInnen von Skype die Freigabe ihrer Software als Open Source mit dem Argument, dass dies aus einer Sicherheitsperspektive nicht vertretbar wäre, abgelehnt. Ob diese Einschätzung nun stimmt oder nicht, sei dahin gestellt, eins ist aber sicher: Bei einer Veröffentlichung im Quellcode ließen sich allfällige Spionagevorwürfe umgehend klären.

Genau mit solchen sieht sich die Voice-over-IP-Software nun nämlich konfrontiert: Wie ein Benutzer von Skype mithilfe des Sicherheitsframeworks AppArmor unter Linux herausgefunden hat, interessiert sich das Programm nämlich über die eigenen Einstellungen hinaus für das System.

So versucht Skype etwa auf die Passwortdatei /etc/passwd zuzugreifen, auch andere Einstellungsdateien in /etc sind offenbar von Interesse für die Software. Zusätzlich werden eventuell vorhandene Firefox oder Opera-Profile durchsucht, und dabei unter anderem nach installierten Plugins Ausschau gehalten. [...]

btw.
es gibt inzwischen openwengo ng 2.1
http://www.openwengo.org
quote


Sagt nein zu Skype! :D

:cool:

Neo-=IuE=- schrieb am 28.08.2007 um 08:11

Zitat von EVERMIND
quote


Sagt nein zu Skype! :D

:cool:

so ein nonsens

der artikel is absolut dämlich

allein der vorwurf, dass skype auf die "PASSWORTDATEI" /etc/passwd zugreift die heutzutage gar keine passwortdatei mehr ist, zeigt wie "objektiv" dieser artikel ist

und das skype nach browser plugins sucht, wenn jeder weiß, dass es eben solche für skype gibt, ist auch "gefährlich"...

edit: wobei ich natürlich auch dafür wäre es opensource zu machen, aber diese artikel find i trotzdem absolut dumm ...

Marcellus schrieb am 28.08.2007 um 11:54

Stimmt schon, dass in /etc/passwd keine passwörter mehr gibt, aber sehr wohl usernamen, die man zb auf keine/schwache passwörter durchchecken könnte, falls man was damit machen will.

Genauso wies eine hand voll browserplugins gibt, die erstens skype echt nix angehen und 2. dafür genutzt werden können um eine lustige user statistik aufzustellen. Und skype probiert sich halt auf die Kundenschicht einzustellen.

Beides sachen, die skype nicht tun sollte, passwörter hin oder her

[X]Sagt nein zu Skype!

edit: skype sucht nicht nach den plugins, die plugins suchen nach skype, wesentlicher unterschied.

nexus_VI schrieb am 28.08.2007 um 11:59

Naja, die Windows Version fragt ja sogar diverse Sachen aus dem BIOS ab etc. ... bei Blackhat habens da nen recht netten Report verfasst, siehe http://www.secdev.org/conf/skype_BHEU06.handout.pdf

Ich sag dazu "emerge -C skype" :)

semteX schrieb am 02.09.2007 um 19:14

sagt nein zu skype is ja sooo kuhl

nur bringts da leider nix, wenn alle andern auch skype verwenden. das selbe bei icq... i freu mich für jabba, nur nehmens zwenig her :D

Spikx schrieb am 02.09.2007 um 19:15

Jo leider. Wenn's open source wäre, sodass das Protokoll auch in anderen clients verwendeten werden kann, wär's mir auch egal.

Marcellus schrieb am 03.09.2007 um 01:05

@semteX du musst ja nicht das icq icq nehmen, um icq zu benutzen, gibt ja auch noch haufenweise andere clients.

Mal abgesehen davon, das bei icq das wissensgut, dass du über icq überträgst icq.com gehört und die alles mitloggen störts dich aber eh nicht oder?

Spikx schrieb am 03.09.2007 um 01:11

Ich denke das ist sein Punkt ;). Auch ICQ ist nicht das wahre (das Protokoll... der Client steht sowieso außer Frage), aber man kann nicht einfach mal so 500 Leute von Jabber überzeugen.

Nico schrieb am 03.09.2007 um 01:11

wo wird denn 100% nicht mitgeloggt?

Marcellus schrieb am 03.09.2007 um 06:17

@spikx da kannst du auch einen eigenwilligen betreiber erwischen, der weils ihm spaß macht alles mitloggt, obs legal ist ist eine andere sache

@nico du kannst genausogut dein icq zeug verschlüsseln, spielst einfach ein plugin rein, otr zb und du und dein gegenüber wird mit shared keys versorgt, funktioniert seit jahr und tag einwandfrei

gue schrieb am 03.09.2007 um 08:16

Zitat von Nico
wo wird denn 100% nicht mitgeloggt?
Ironischerweise bei Skype :D
Zitat
Skype uses AES (Advanced Encryption Standard), also known as Rijndael, which is used by U.S. Government organizations to protect sensitive, information. Skype uses 256-bit encryption, which has a total of 1.1 x 1077 possible keys, in order to actively encrypt the data in each Skype call or instant message. Skype uses 1024 bit RSA to negotiate symmetric AES keys. User public keys are certified by the Skype server at login using 1536 or 2048-bit RSA certificates.

Dummerweise haben die Jabber-Entwickler die obligate Verschlüsselung nicht auf Peer-Ebene gemacht, so haben sie wieder nur ein unsicheres Netzwerk geschaffen.

Marcellus schrieb am 03.09.2007 um 21:42

Ach was du kannst bei icq auch genausogut gpg dazwischenschalten, wenn du einen client findest, ders unterstützt.

Auf so ein ja skype macht eh würd ich mich da gar nicht verlassen, glaubst du wirklich, dass ein 200Mhz p2 einen audiostream encoden kann und das gegenüber encoden, ohne, dass du eine merkliche Verzögerung oder eine extrem hohe cpu auslastung hast?

Meine festplatten sind aes verschlüsselt, ich weis mehr oder weniger wie viel cpu last auf daten hochgerechnet das ausmacht und ich würd mich nicht dauf verlassen, hat einer von euch eigentlich schon mal mitgesnifft, wenn skype rennt? Ich habs da nicht oben und reiß mich nicht drum das draufzuspielen.

Aber ihr könnt euch ja einmal wireshark oder tcpdump holen und einmal schauen was sich da abspielt, ich bin mir ziemlich sicher, dass das nicht verschlüsselt wird.

Hornet331 schrieb am 03.09.2007 um 21:51

skype is imho bloatware... zuwas braucht das teil 2 instanzen am laufen haben mit 25... bzw. 20mb...

sogar icq schaffts wenns minimiert is ungefähr nur 5mb zu verbrauchen. :p

icq läuft bei mir eigentlich nur mehr wegen ein paar kontakten das wars, same bei skype...

und die diskusion wegen der ach so argen mitloggen... naja wenns as interssiert wenn ma so fragt wies wetter in schweden ist. :fresserettich:

gue schrieb am 04.09.2007 um 19:29

Zitat
Ach was du kannst bei icq auch genausogut gpg dazwischenschalten, wenn du einen client findest, ders unterstützt.
Und? Das habe ich nie bestritten. Skype hat aber das einzige mir bekannte IM Protokoll, das Verschlüsselung _erfordert_.

Zitat
Auf so ein ja skype macht eh würd ich mich da gar nicht verlassen, glaubst du wirklich, dass ein 200Mhz p2 einen audiostream encoden kann und das gegenüber encoden, ohne, dass du eine merkliche Verzögerung oder eine extrem hohe cpu auslastung hast?
Skype kann auf einem 200Mhz PocketPC sehr wohl die Streams en- und decoden, das geht aber natürlich mit einer Verzögerung.

Zitat
Meine festplatten sind aes verschlüsselt, ich weis mehr oder weniger wie viel cpu last auf daten hochgerechnet das ausmacht und ich würd mich nicht dauf verlassen
Es gibt aber einen Unterschied ob du 20MB/sek ver-/entschlüsselst oder eine Nachricht mit 20 Bytes oder einen Audiostream mit vielleicht 4KB/sek.

Zitat
hat einer von euch eigentlich schon mal mitgesnifft, wenn skype rennt? Ich habs da nicht oben und reiß mich nicht drum das draufzuspielen.

Aber ihr könnt euch ja einmal wireshark oder tcpdump holen und einmal schauen was sich da abspielt, ich bin mir ziemlich sicher, dass das nicht verschlüsselt wird.
Wär auf jeden Fall interessant, wenn man als Hypernode im Skype-Netzwerk fungiert, dann könnte man nämlich ziemlich viele Gespräche einfach so mitschneiden :rolleyes:



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026