• Хакер Юхим Бушманов вперше опублікував найбільш повні результати дослідження протоколу Skype, включаючи сам закритий протокол і механізми шифрування даних. Експерти вважають, що інформація про протоколі Skype буде цікава як стороннім розробникам, так і фахівцям з інформаційної безпеки.
    Закритий протокол популярної програми для обміну миттєвими повідомленнями, голосового і відеоспілкування Skype зламаний разом з механізмами шифрування даних за допомогою методу зворотного розробки (реверс-інжинірингу), повідомив у своєму блозі фрилансер Юхим Бушманов.
    «Зворотний розробка - це дослідження чого-або у вигляді «чорного ящика», коли немає ні документації, ні будь-яких описів внутрішніх алгоритмів роботи. У випадку з програмами, як правило, робиться методом аналізу машинного коду (так зване дизассемблирование). В результаті зворотного розробки можна зробити зразковий замінник досліджуваного об'єкта», - пояснив Роман Васильєв, технічний директор розробника рішень для захисту від витоків SecurIT.
    Бушманов повідомив в блозі, що основну частину цієї роботи він проробив і зараз шукає однодумців, які мають достатній запас часу для того, щоб завершити проект. Хакер стверджує, що єдиною метою всієї роботи є перетворення Skype продукт з відкритим кодом, тобто щоб сервіс був доступний стороннім розробникам.
    Зазначимо, що закритість Skype не дозволяє створювати під цей протокол сторонні клієнти, як, наприклад, у випадку з ICQ або Jabber, тому користувачі змушені задовольнятися офіційними додатками, що не завжди буває зручно. Код Skype, опублікований Бушмановым, міг би вирішити цю проблему, однак зворотний розробка, як правило, порушує закон про охорону авторського права.
    Як підтвердив CNews представник Skype в Росії Арсеній Расторгуєв, подібна діяльність порушує права Skype на інтелектуальну власність. «Ми вживаємо всі необхідні заходи для запобігання та припинення спроб зіпсувати враження від роботи Skype у його користувачів», - додав він. Ситуацію переносить в правове поле і той факт, що розміщені в інтернеті архіви Бушманов включив бінарні файли оригінального програми, що є прямим порушенням авторського права, відзначає The Register.
    «Діяльність хакера погроз не представляє, швидше навпаки, відкритий протокол Skype дозволить більшості фахівців з ІБ його ретельно досліджувати. У разі якщо будуть виявлені серйозні уразливості, Skype, швидше за все, випустить нову версію протоколу, і безпека переговорів користувача тільки підвищиться. Можна навести приклад з опенсорс-проектом по криптографії - OpenSSL. Його вихідні тексти всім доступні, але на безпеки це не відображається», - пояснив Васильєв з SecurIT.
    «Змінити алгоритм для Skype дуже складно - крім програмних клієнтів Skype багато користуються апаратними пристроями, і змінити протокол у них часто неможливо. Skype навряд чи піде на зміну протоколу ціною відключення частини своїх користувачів», - додав експерт. Фахівці з ІБ додали, що раніше вони вже досліджували Skype, але інформація, опублікована Бушмановым, є найбільш повною.
    Механізми шифрування Skype завжди вважалися надійно захищеними, у зв'язку з чим державні спецслужби навіть проявляли занепокоєння з цього приводу, посилаючись на те, що завдяки високій захищеності даний протокол може використовуватися для переговорів зловмисників і організації терактів.
    Згідно з офіційними даними, абонентська база Skype включає більше 660 млн осіб. В середньому кожен місяць платними послугами компанії користується близько 8 млн абонентів. У травні Microsoft уклала угоду про купівлю Skype за $8,5 млрд. Завершити операцію планується до кінця 2011 р.