アカウント名:
パスワード:
Skypeの通信を丸裸にして、あんなやり取りやこんなやり取りがされているという国家陰謀に発展しないかなぁ………
釈迦に説法かもしれませんが,SkypeはP2Pで手近なスーパーノードを経由して通信をやりとりするので,ステータスを知らせるプロトコルの解析ができていれば,あたかも大量のキャパシティがあるスーパーノードであるかのようにふるまうコンピューターがつくれてしまうわけです.
そうなるとプロトコルと暗号化の部分の解析ができていれば,あるSkypeノードから発せられる通信が優先的に送られるコンピューターを用意することもでき,盗聴することも原理的にはできるでしょう.最近の記事では伝えられていないですが,GoogleがSkypeの買収をしなかった理由はこのP2P方式の乗っ取りに対する脆弱さにあると私は思っています.
では実際に作ってみましたと証明してみる段階なんでしょ
# 詳しくないのでよくわからない
なるほど、それならTorでも中継ノードになったら通信データを盗み見れるんですね!末端ノードでのみ通信内容の傍受が可能とか調子に乗って発表してた奴ら大恥ですね!
# この人P2Pでは秘密鍵が中継ノード全てに流れてるとでも思ってるのかな…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
うーん。 (スコア:0)
Skypeの通信を丸裸にして、あんなやり取りやこんなやり取りがされているという国家陰謀に発展しないかなぁ………
プロトコルがわかったからといって、盗聴できるわけでは無い (スコア:3, すばらしい洞察)
Re:プロトコルがわかったからといって、盗聴できるわけでは無い (スコア:1, 興味深い)
釈迦に説法かもしれませんが,SkypeはP2Pで手近なスーパーノードを経由して通信をやりとりするので,
ステータスを知らせるプロトコルの解析ができていれば,あたかも大量のキャパシティがあるスーパーノードで
あるかのようにふるまうコンピューターがつくれてしまうわけです.
そうなるとプロトコルと暗号化の部分の解析ができていれば,あるSkypeノードから発せられる通信が優先的に
送られるコンピューターを用意することもでき,盗聴することも原理的にはできるでしょう.
最近の記事では伝えられていないですが,GoogleがSkypeの買収をしなかった理由はこのP2P方式の乗っ取りに対する
脆弱さにあると私は思っています.
Re: (スコア:0)
みたいなもんか?
Re: (スコア:0)
では実際に作ってみましたと証明してみる段階なんでしょ
# 詳しくないのでよくわからない
Re: (スコア:0)
なるほど、それならTorでも中継ノードになったら通信データを盗み見れるんですね!
末端ノードでのみ通信内容の傍受が可能とか調子に乗って発表してた奴ら大恥ですね!
# この人P2Pでは秘密鍵が中継ノード全てに流れてるとでも思ってるのかな…