Корпорація Microsoft, як новий власник сервісу інтернет-телефонії Skype, значно змінила технічну організацію бек-енд платформи, що забезпечує функціонування Skype, відмовившись від роботи тисяч пірінгових Linux-серверів, що забезпечували проміжну комутацію трафіку. Перш за все саме цей елемент платформи Skype був улюбленою метою хакерів.
Костянтин Корчинський, спеціаліст з інформаційної безпеки компанії Immunity Security, каже, що масштабна реорганізація інфраструктури Skype проведена близько двох місяців тому і фактично являє собою саму помітну зміну платформи Skype з моменту початку її роботи.
З моменту старту в 2003 році, компанія Skype будувала роботу своєї мережі на так званих супернодах або супервузлах, по суті звичайних користувачів, що мали хороші інтернет-канали і потужні ПК. Ці суперноди передавали дані один
між
одним за пірінговим принципом. В будь-який момент часу така система дозволяла комутувати трафік приблизно 48 000 користувачів.
Однак дослідження Корчинського (не підтверджене Microsoft) показує, що тепер близько 10 000 супернодів розміщені і управляються особисто компанією Skype. Зараз звичайні користувачі також позбавлені можливості отримання статусу супернода. Нові суперноди є linux-сервери, що працюють з програмним забезпеченням grsecurity, що робить їх більш стійкими до атак. Крім того, з приходом в систему Microsoft, кінцеві суперноди стали більш потужними: раніше один суперузел обслуговував близько 800 кінцевих користувачів, тоді як зараз на кожному вузлі розміщені приблизно 4100 користувачів, а теоретично тут може бути до 100 000 користувачів.
Нагадаємо, що Костянтин Корчинський з 2006 року займається аналізом Skype-інфраструктури і саме він шість років тому першим заявив про наявність самих супернодів в системі Skype.
Нові заяви про змінену організацію системи Skype проводяться на тлі того, як в Microsoft заявили, що розслідують недавні заяви про те, що за допомогою відкритого ПЗ SkypeKit та спеціального скрипта можна одержати інформацію про IP-адресу користувача цієї системи інтернет-телефонії.
Відмова від користувача супернодів, на думку незалежних фахівців, викликаний в першу чергу недостатньою стабільністю пірингової системи на основі призначених для користувача комп'ютерів, а також тим, що все більше бізнес-користувачів передають в Skype свої конфіденційні дані, і усвідомлення того, що вони проходять через комп'ютер іншого користувача, не вселяє багатьом довіри.
Сам Корчинський вважає, що нова система забезпечить Skype більшу надійність і стабільність, особливо перед особою зростання користувальницької бази.
Джерело: cybersecurity.ru