Forr a leveg? a Skype körül: szakemberek kóstolgatják, miközben az új tulajdonos jelent?s mérték? átalakításokat hajt végre. Nemrég számoltunk be egy olyan Skype-hibáról, ami mind az IT café fórumában, mind más ezzel foglalkozó lapoknál elég nagy vitát gerjesztett, f?képp amiatt, hogy az IP-címek szivárgása egyáltalán hibának tekinthet?-e. Ez a történet azonban csak egyik jele annak, hogy a Skype körül pezseg az élet, ugyanis id?közben újabb, részben a korábbi jelenséghez hasonlót fedeztek fel pontosabban fedeztek fel újra , valamint a napokban egyre-másra érkeznek a hírek arról, hogy a Microsoft jelent?s átalakításokat tervez, illetve hajt végre a nemrég megszerzett szolgáltatásnál. Szerettünk volna tisztán látni a kérdéses hibák ügyében, ezért több szakért?t is megkérdeztünk a történtekr?l. IP-címek lekérése 1. A korábbi hírben egy gyakorlatilag dokumentálatlan állítás szerepelt, melyet Matt Mastracci tett közzé, illetve az általa készített tesztoldal szolgálta az adatszivárgás bizonyítását. Itt elég sok homályos pont volt, mivel többek között nem látszott eléggé tisztázottnak, hogy csak ismer?sök esetében tudhatjuk-e meg az általa használt IP-címet, illetve az sem volt egyértelm?, hogy ez vajon adatvédelmi szempontból mennyire aggályos. Egyik válaszadónk Hunger, a hackerként is ismert szakember volt, aki szerint az IP-cím megszerzése nem tekinthet? problematikusnak: A Skype-kliensek eddig is úgy m?ködtek, hogy ha tudtak, akkor közvetlenül összekapcsolódtak és úgy kommunikáltak. Ehhez arra van szükség, hogy a Skype-kliensek közül legalább az egyik elérhet? legyen közvetlenül az interneten keresztül (címfordítást végz? és port forwarding nélküli routerek és t?zfalak mögött ez nyilván nehézkes, ezért van, hogy más klienseken peereken keresztül megy át a forgalom, amelyek elérhet?k közvetlenül is). Mastracci nyilván nem csinál mást, mint fenntart egy ilyen internetr?l elérhet? Skype-node-ot, és a beírt felhasználónévvel megpróbálja felvenni a kapcsolatot a Skype-központon keresztül, ahonnan visszakapja a felhasználóhoz tartozó IP-címet. Ha nem így m?ködne, akkor meg amiatt aggodalmaskodna mindenki, hogy a Skype mindenképp átirányítja a forgalmat egy vagy több plusz peeren keresztül, hogy könnyebb legyen lehallgatni, stb. Hasonlóképp látja a helyzetet Buherator, a Buhera Blog-ot vezet? biztonsági szakember is: Nem emlékszem, hogy a Skype-ról bárki valaha is azt állította volna, hogy anonim üzenetküldésre alkalmas, innent?l ez feature, nem bug (az MSN egyébként szintén leakelt, és valószín?leg a többi hagyományos messenger is). Arra a kérdésre, hogy ez tulajdonság vajon a p2p-hálózatok sajátsága-e, Buherator a következ?ket írta: Elméletileg nem kellene következnie a p2p-b?l, de szerintem gyakorlatilag minden ilyen szolgáltatás leakel valamilyen hálózati infót, hacsak nem fektettek erre tervezéskor különös hangsúlyt (mint például a Tor esetében). Egyébként pedig szerintem a Skype-on a legtöbben eleve közzéteszik azokat az adatokat, amik az IP-címb?l kideríthet?ek lennének. Másrészt ahogy írtam, senki nem állította, hogy a Skype egy anonimizáló szolgáltatás, éppen ellenkez?leg: a szolgáltatás lényege, hogy az emberek megismerhessék egymást. Aki meg el akar bújni, az ezután is el tud majd. Megkeresésünkre válaszolt, Keleti Arthur, az Informatikai Biztonság Napja (ITBN) f?szervez?je, illetve az Önkéntes Kibervédelmi Összefogás egyik alapítója is. Véleménye egybecseng a már idézettekkel: Én ezt nem érzem óriási problémának, de kellemetlen, az biztos. Skype-témában szerintem a félrekonfigurálásból több baj lehet. Az valóban elég aggasztó, hogy nem lehet elbújni", ugyanakkor a Skype-on külön ki kell kapcsold, hogy kijelezze, honnan vagy éppen bejelentkezve. Persze ma a VPN-ek es a proxyk korában az IP-cím nem mindig beszédes eléggé. Arra a kérdésre, hogy jelenthet-e adatvédelmi problémát az IP-címek említett megismerhet?sége, Keleti Arthur a következ?ket mondta: Igen, ez lehet adatvédelmi probléma. Ugyanis azt kell megvizsgálni, hogy a Skype-ot miért használjuk. Els?dleges célunk a kommunikáció, és nem elhanyagolható szempont az esetleges anonimitás is, amely a VOIP-rendszerek sajátja. Persze hozzá kell tenni, hogy több VOIP-rendszer egyértelm? azonosítást vár, amikor például sms-üzenetet küld a felhasználó mobil eszközére, és így összerendeli a telefonszámot a felhasználóval. Vagyis azt gondolom, hogy a hagyományos használattól nem várható el, hogy szuperbiztos anonimitási hálót vonjon a felhasználó köré, mivel nem ezzel az els?dleges céllal készült az alkalmazás. Ugyanakkor mint biztonsági szakért? természetesen nem örülök neki, ha egy alkalmazás többet árul el magáról, mint kellene. Az IP-cím sajnos lehet beszédes, például akkor, amikor nem szeretnénk felfedni, hogy melyik országból használjuk a szolgáltatást. Ugyanakkor a mai internetes viszonyok között teljesen életszer?, hogy az IP-címünk nem tükrözi pontosan a földrajzi elhelyezkedésünket, s?t gyakran a valódi IP-címünket is eltakarja valamilyen t?zfal- vagy proxy-techonológia. Egy másik kellemetlen dolog lehet, ha az IP-cím alapján valamilyen célzott, rosszindulatú támadásnak tesszük ki magunkat. Ez azonban megtörténhet az internetre csatlakozásunk bármelyik pillanatában, tehát ELVILEG ez ellen már védve vannak a felhasználók. A p2p-re vonatkozó kérdésre Keleti Arthur a következ? választ adta: A p2p (jelen esetben VOIP-szer?) technológiában az IP- címek közötti kommunikáció a legtöbb esetben kötelez? mutatvány. Persze létezhetnek eltér? struktúrák is (pl. amikor els?sorban szerverek közvetítésére támaszkodik az adott megoldás), de el?bb-utóbb IP-címekre kerül a sor a kommunikációban. Én nem vagyok meglepve, hogy ezek el?kerülnek, de valóbban szerencsésebb lenne, ha az ilyen információk rejtve tudnának maradni az adott alkalmazásban. Tény, hogy az el?z?ekben már általam említett félrekonfigurálási problémák ÉS az IP-cím megismerése együtt már hozzásegíthet egy jól felkészült támadót, hogy célzott támadást hajtson végre valaki ellen. Ugyanakkor ennek az esélyét nem tartom különösen nagynak. Írtunk Bencsáth Boldizsárnak, a BME-n m?köd?, a Duqu vírust megtaláló CrySyS Lab munkatársának is, aki így látja a helyzetet: Különösebben nem vagyunk benne mélyen a Skype bugyraiban. De egyrészt evidens, hogy a protokollt vélhet?en nem az anonimitásra találták ki, és valahogy kommunikálni kell tudni a beszélgetések során, amihez IP-címek kellenek. Ez lehet persze egy-egy átjátszó címe is, de ha jól tudom létezik közvetlen kommunikáció is két fél között, ehhez pedig IP-cím kell. Magyarán elég nagy az esély, hogy ilyen vagy olyan módon az IP-címek kideríthet?ek. A másik oldalról a Skype-hoz sosem állnék úgy hozzá, hogy az egy anonim, rejtjelezett telefonprogram. Ha pedig úgy állok hozzá, hogy ez egy nem anonim, nem rejtjelezett chat- és telefonprogram, akkor most egyáltalán nem lep?döm meg. IP-címek lekérése 2. Hasonló, ugyanakkor mégis nagyon különböz? a másik ügy, ahol vélhet?en egy valódi hibával, sebezhet?séggel állunk szemben. A Pastebin oldalára április 26-án került ki egy leírás, amelynek segítségével bizonyosan kideríthet? egy felhasználó IP-címe, és ehhez nem kell, hogy ismer?s legyen. Erre a közlésre a Skype már hivatalosan is reagált, és szaklapoknak elküldött e-mailben kijelentették, hogy ez egy ismert, az összes p2p-hálózatban meglév? hiányosság, melyet a cég már vizsgál. Ezt a hibát Hunger részletesen elemezte az IT café számára: A Pastebinen elérhet? szkript igazából csak egy egyszer? Perl-kód, amelyik megnyitja a Skype debug naplófájlját, és kikeresi bel?le az IP-címeket. A lényeg, hogy be lehet kapcsolni a Skype hibakeres? üzemmódját (debug) egy registry-kulcs módosításával, és így részletes naplózást lehet csinálni a Skype m?ködésér?l, amelyben benne vannak a felvenni kívánt felhasználók IP címei is. Ha a leírás igazat ír, akkor az egyik biztonsági hiba az, hogy nem kell felvenni az ismer?sök közé az embereket ahhoz, hogy ki lehessen deríteni az IP-címüket (nem kell requestet küldeni nekik, hogy elfogadjanak ismer?snek), hanem elég a profiljukat (vcard) megnyitni, és már ekkor elérhet?k ezek az információk. A másik biztonsági hiba, hogy nem csak az internetes, publikus IP-címüket lehet lekérdezni, hanem a bels? hálózati (LAN) privát IP-címüket is, amely további támadásokhoz nyújthat segítségét. Szóval gyakorlatilag két külön problémáról beszélhetünk. A IP-címet eddig is kilehetett deríteni, ha kapcsolatban voltál az adott felhasználóval (lásd az el?bbi nyilatkozatot a szerk.). A biztonsági hiba ezek szerint az, hogy nem csak ekkor lehet kideríteni, hanem akkor is, hanem ? el se fogad ismer?snek (mi több, nem is látja, hogy valaki megnézi az IP-címét, hisz nem kell hozzá kontaktnak felvenni, elég csak a profilját megnyitni). A két biztonsági problémát valószín?leg tudják majd orvosolni, a program vagy a protokoll m?ködését módosítva (hogy ez mennyire okozhat kompatibilitási problémákat, az persze jó kérdés). A már felépült kapcsolatnál kinyerhet? IP-cím védelmét viszont szerintem nem fogják megoldani, mert felesleges plusz peereken keresztül megjáratni a forgalmat, ha közvetlenül összekapcsolódhat a két beszélgetni kívánt kliens. Másrészr?l, ha már valaki felvett valakit ismer?snek, akkor valószín?leg megbízik benne annyira, hogy az IP-címét is kiadja a kommunikáció érdekében. Megoldani persze meg lehet ezt is (mindig legalább egy további peeren kell keresztülmennie a forgalomnak), de nem tudom, hogy fog-e ilyen irányba lépni a Microsoft. Egyel?re úgy látom, hogy az egész Skype-ot is szép lassan megpróbálják majd átalakítani. Infrastrukturálisan már most megkezdték az újraszervezést. A supernode-okat beterelték a Microsoft hálózatába, nincsenek úgy elszórva, mint régebben. Ráadásul szerintem a Microsoft az egészet be fogja építeni az Office csomagjába, hisz a nagyvállalati Skype-megoldásnak már most más nevet adtak: Lync. Írta: Dajkó Pál | 2012-05-04 15:42 | Forrás: IT café http://itcafe.hu/hir/microsoft_skype_ip-cim_adatvedelem.html
