โปรโตคอล Skype

โปรโตคอลSkypeเป็น เครือข่าย ที่เป็นกรรมสิทธิ์ ซึ่งเลิก ใช้งานแล้วสำหรับโทรศัพท์ผ่านอินเทอร์เน็ต ข้อมูลจำเพาะของมันไม่เปิดเผยต่อสาธารณะ และแอปพลิเคชันอย่างเป็นทางการทั้งหมดที่ใช้โปรโตคอลนี้เป็นซอฟต์แวร์ปิดมันขาดความสามารถในการทำงานร่วมกับ เครือข่าย Voice over IP (VoIP) ส่วนใหญ่ ดังนั้นจึงต้องขออนุญาตจากSkypeสำหรับการใช้งานร่วมกัน

มี ความพยายามหลายครั้งในการวิศวกรรมย้อนกลับโปรโตคอลเพื่อศึกษาคุณสมบัติด้านความปลอดภัยหรือเพื่อเปิดใช้งานไคลเอนต์ที่ไม่เป็นทางการ เมื่อวันที่ 20 มิถุนายน 2557 ไมโครซอฟต์ประกาศว่าโปรโตคอล Skype รุ่นเก่าจะถูกยกเลิก ผู้ใช้ต้องอัปเกรดเป็น Skype เวอร์ชัน 2014 เพื่อเข้าถึงบริการต่อไป และไคลเอนต์รุ่นเก่าไม่สามารถเข้าสู่ระบบได้ อีกต่อ ไป^{[ 1 ] [ 2 ]}ในสัปดาห์ที่สองของเดือนสิงหาคม 2557 โปรโตคอลใหม่Microsoft Notification Protocol 24ได้ถูกนำมาใช้เพื่อปรับปรุงการส่งข้อความแบบออฟไลน์และการซิงโครไนซ์ข้อความระหว่างอุปกรณ์ต่างๆ^{[ 3 ]}

Skype เป็นผู้บุกเบิก เทคโนโลยี แบบ peer-to-peer (P2P) สำหรับโทรศัพท์ IP ^{[ 4 ]}สถาปัตยกรรมประกอบด้วยsupernodes , โหนดธรรมดา และเซิร์ฟเวอร์ล็อกอิน ไคลเอนต์แต่ละรายจะเก็บแคชของ supernodes ที่สามารถเข้าถึงได้ ในขณะที่ข้อมูลไดเร็กทอรีผู้ใช้จะกระจายอยู่ทั่ว supernodes เหล่านี้ โดยจัดระเบียบเป็นช่องและบล็อก

ในขั้นต้น ลูกค้าใดๆ ที่มีแบนด์วิดท์และกำลังประมวลผลเพียงพอสามารถกลายเป็นซูเปอร์โนดได้ การตั้งค่านี้ก่อให้เกิดความท้าทายสำหรับผู้ใช้ที่อยู่หลังไฟร์วอลล์หรือการแปลงที่อยู่เครือข่าย (NAT) เนื่องจากการเชื่อมต่อของพวกเขาอาจถูกใช้เพื่ออำนวยความสะดวกในการโทรระหว่างลูกค้ารายอื่น ในปี 2555 ไมโครซอฟต์ได้เปลี่ยนการควบคุมซูเปอร์โนดไปยังศูนย์ข้อมูลของตนเพื่อเพิ่มประสิทธิภาพและความสามารถในการขยายขนาด^{[ 5 ] [ 6 ]} ซึ่ง ก่อให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัว^{[ 7 ]}ซึ่งต่อมาได้รับการเน้นย้ำโดย การเปิดเผยการสอดแนม PRISMในปี 2556 ^{[ 8 ] [ 9 ]}

Skype ไม่รองรับIPv6 [ ^{10 ]}ซึ่งอาจทำให้โครงสร้างพื้นฐานการสื่อสารง่าย ^ขึ้น

ซูเปอร์โนดทำหน้าที่ส่งต่อการสื่อสารสำหรับไคลเอ็นต์ที่อยู่หลังไฟร์วอลล์หรือ NAT ทำให้สามารถโทรออกได้ในกรณีที่ไม่มีซูเปอร์โนด อย่างไรก็ตาม อาจเกิดปัญหาขึ้นได้ เช่น:

• ไม่สามารถระบุหมายเลขพอร์ตภายนอกหรือที่อยู่ IP ได้เนื่องจาก NAT
• ไฟร์วอลล์ปิดกั้นการเชื่อมต่อขาเข้า
• ปัญหาเกี่ยวกับ UDP เช่น การหมดเวลา
• ข้อจำกัดของท่าเรือ

การส่งสัญญาณใน Skype จะถูกเข้ารหัสโดยใช้RC4แต่วิธีนี้ถือว่าอ่อนแอเนื่องจากสามารถกู้คืนคีย์การเข้ารหัสได้จากการรับส่งข้อมูล ข้อมูลเสียงได้รับการปกป้องด้วยการเข้ารหัสAES ^{[ 11 ]} APIของ Skype อนุญาตให้นักพัฒนาเข้าถึงเครือข่ายสำหรับข้อมูลผู้ใช้และการจัดการการโทร

รหัสยังคงเป็นซอร์สโค้ดปิด^{[ 12 ]}และบางส่วนของไคลเอ็นต์ใช้ไลบรารีการสื่อสารซ็อกเก็ตโอเพนซอร์สที่เรียกว่า Internet Direct (Indy )

ในเดือนกรกฎาคม พ.ศ. 2555 นักวิจัยได้เปิดเผยข้อมูลเชิงลึกที่ได้จากการวิเคราะห์ย้อนกลับของโปรแกรม Skype ^{[ 13 ]}

บริษัทเครือข่ายและความปลอดภัยต่างๆ อ้างว่ามีวิธีการตรวจจับโปรโตคอลของ Skype แม้ว่าวิธีการเฉพาะของพวกเขาจะเป็นกรรมสิทธิ์ แต่เทคนิคที่เผยแพร่บางส่วนรวมถึงการทดสอบไคสแควร์ของ Pearsonและลักษณะสุ่มโดยใช้ ตัวจำแนก Naive Bayes ^{[ 14 ]}

Skype ใช้RC4เพื่อปกปิดข้อมูลภายในแพ็กเก็ตข้อมูลเวกเตอร์เริ่มต้น (IV) ได้มาจากการรวมกันของที่อยู่ IP สาธารณะของต้นทางและปลายทาง และรหัสแพ็กเก็ต ซึ่งถูกแปลงเป็นคีย์ RC4

ที่น่าสังเกตคือ การใช้ RC4 ในทางที่ผิดอาจเกิดขึ้นกับสตรีม TCP โดยที่ 14 ไบต์แรกของสตรีมจะถูก XOR กับสตรีม RC4 ซึ่งส่งผลกระทบต่อความปลอดภัยของข้อมูล^{[ 15 ]}

การรับส่งข้อมูลส่วนใหญ่ของ Skype จะถูกเข้ารหัส โดยคำสั่งและพารามิเตอร์จะถูกจัดเรียงไว้ในรายการวัตถุซึ่งสามารถบีบอัดได้โดยใช้การ บีบอัดทางคณิตศาสตร์ แบบหนึ่ง

เงื่อนไขของข้อตกลงใบอนุญาตของ Skype ห้ามการวิศวกรรมย้อนกลับ อย่างไรก็ตาม กฎหมาย ของสหภาพยุโรปอนุญาตให้มีการวิศวกรรมย้อนกลับเพื่อวัตถุประสงค์ในการทำงานร่วมกัน^{[ 16 ]}และพระราชบัญญัติลิขสิทธิ์ดิจิทัลแห่งสหัสวรรษ ของสหรัฐอเมริกา ให้การคุ้มครองที่คล้ายคลึงกัน^{[ 17 ] [ 18 ] [ 19 ]}บางประเทศยังอนุญาตให้คัดลอกเพื่อการวิศวกรรมย้อนกลับ^{[ 20 ]} (ดูเพิ่มเติมที่Sega v. AccoladeและSony v. Connectix )

• เว็บไซต์ที่มีบทความและเครื่องมือที่เกี่ยวข้องกับโปรโตคอล Skype และการวิเคราะห์พฤติกรรม
• แหล่งรวมบทความเกี่ยวกับการวิเคราะห์ Skype
• สถาปัตยกรรมภายในของ Skype