BSDForen.de  

Zurück   BSDForen.de > Sonstiges > Geplauder
Seite neu laden Abhörsicherheit von Skype (Backdoor)
Portal Wiki IRC-Chat Registrieren Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema bewerten Ansicht
Alt 18.08.2011, 16:37   #1
Athaba
Libellenliebhaber
 
Registrierungsdatum: Mar 2005
Beiträge: 2.811
Abhörsicherheit von Skype (Backdoor)
Hallo,

es gibt mal wieder ein Indiz dafür, dass Skype wohl ein Backdoor hat. In einigen Medien (Google hat wohl erst eine Quelle wo Skype erwähnt wird) wurde berichtet, dass die Telefonleitung, aber auch Skypegesprsäche eines ehemaligen, österreichischen Politikers abgehört wurden.

Ich weiß, die meisten von euch betrachten Skype ohnehin schon lange aus den unterschiedlichsten Gründen als Malware, aber ich wollte es trotzdem nicht unerwähnt lassen.

Zitat:
Zitat von http://www.format.at/articles/1133/525/304740/exklusiv-grosser-lauschangriff-grasser-freunde
Die „Sondereinheit für Observierung“ (SEO) im Innenministerium zeichnete neben Festnetz- und Mobilfunktelefonaten auch Internet-Gespräche via Skype auf.
__________________
Declaration of Internet Freedom
Athaba ist offline   Mit Zitat antworten
Alt 18.08.2011, 16:54   #2
Nonpareille
Registered User
 
Registrierungsdatum: Aug 2008
Beiträge: 227
Dass Skype mit Ermittlungsbehörden kooperiert ist schon lange bekannt. Da brauch es kein Backdoor.
http://www.heise.de/newsticker/meldu...ck-202086.html
__________________
Ich habe schon alles gelesen, alles gehört, alles gesehn, ich bin überall schon gewesen - ich kann mich nur nicht mehr dran erinnern.
Geändert von Nonpareille (18.08.2011 um 16:55 Uhr). Grund: Rechtschreibung
Nonpareille ist offline   Mit Zitat antworten
Alt 18.08.2011, 17:15   #3
Athaba
Libellenliebhaber
 
Registrierungsdatum: Mar 2005
Beiträge: 2.811
Sie auch ein älterer Fall:
http://www.theregister.co.uk/2008/07...kdoor_rumours/

Dann existiert doch ein Backdoor. Laut Wikipedia streitet das Skype immer ab bzw. gibt dazu kein Kommentar ab. Leider ist die Referenz tot.
__________________
Declaration of Internet Freedom
Athaba ist offline   Mit Zitat antworten
Alt 18.08.2011, 18:01   #4
metro
Registered User
 
Registrierungsdatum: Nov 2007
Beiträge: 328
Skype verkauft die notwendigen Schlüssel (Crypto), um die Gespräche etc. entschlüsseln zu können an zahlungskräftige und 'legitimierte' Interessenten. Seit einigen Jahren.
Hab leider vergessen, woher ich das hatte und finde auch nix mehr.
Vielleicht existiert mittlerweile auch noch ein 'Grau'Markt für Skype...
Sicher ist das aber nicht mehr.
__________________
Un burro le enseña al otro burro
------------------------
metro ist offline   Mit Zitat antworten
Alt 18.08.2011, 19:00   #5
Azazyel
Registered User
 
Registrierungsdatum: Jun 2005
Beiträge: 388
Zitat:
Zitat von Athaba Beitrag anzeigen
Ich weiß, die meisten von euch betrachten Skype ohnehin schon lange aus den unterschiedlichsten Gründen als Malware, aber ich wollte es trotzdem nicht unerwähnt lassen.
Es gibt eine hervorragende Präsentation über die diversen Verfahren, die Skype so einsetzt, um seine Aktivitäten bzw. die Kommunikation zu verschleiern.
Warum man für wirklich sichere Kommunikation Open Source braucht, müssen wir in diesem Forum zum Glück nicht erörtern.

Skype bietet wohl Strafverfolgungsbehörden die Möglichkeit, Gespräche abzuhören. Ob die Bezeichnung "Malware" deswegen gerechtfertigt ist, sei mal dahingestellt (wieso muss ich jetzt nur an "Raubkopie" denken?).

Alles andere glaube ich erst, wenn ich Belege sehe.
Azazyel ist offline   Mit Zitat antworten
Alt 18.08.2011, 21:15   #6
Athaba
Libellenliebhaber
 
Registrierungsdatum: Mar 2005
Beiträge: 2.811
Malware ist es ja uach aus anderen Gründen. Zum Beispiel, weil man es nicht blocken kann, weil es auf /etc/passwd zugreift, Software ohne Aufforderung installiert und ab und zu auch dazu benutzt werden soll um auf Computer zuzugreifen. All das passiert noch dazu noch schön verschleiert.

Und ein Bundestrojaner bleibt auch ein Trojaner.
__________________
Declaration of Internet Freedom
Athaba ist offline   Mit Zitat antworten
Alt 18.08.2011, 22:29   #7
Azazyel
Registered User
 
Registrierungsdatum: Jun 2005
Beiträge: 388
Zitat:
Zitat von Athaba Beitrag anzeigen
Malware ist es ja uach aus anderen Gründen. Zum Beispiel, weil man es nicht blocken kann, weil es auf /etc/passwd zugreift, Software ohne Aufforderung installiert und ab und zu auch dazu benutzt werden soll um auf Computer zuzugreifen. All das passiert noch dazu noch schön verschleiert.
Ersteres ist in der Tat ein großes Problem; für Letzteres vermisse ich einen Beleg.

Wo ist aber das Problem beim Zugriff auf /etc/passwd (wir reden nicht von /etc/shadow)?

Wie sonst findet man das Home-Verzeichnis des aktuellen Users heraus?
Shell-Variablen sind hierbei keine Option, die sind nicht zwangsläufig in der Programm-Umgebung gesetzt.

Wie sonst kriegt man das Mapping von numerischer User-ID zum User-Namen? Jeder Datei-Dialog benötigt doch zwangsläufig diese Information.

Zitat:
Zitat von Athaba Beitrag anzeigen
Und ein Bundestrojaner bleibt auch ein Trojaner.
Nicht alles, was hinkt, ist ein Vergleich.

Die Funktionalität von Closed Source lässt sich prinzipiell schwer nachweisen, aber wer etwas unterstellt, sollte auch den Beweis liefern.
Ferner wird im Gegensatz zu deinem Beispiel niemand Skype hinterrücks auf deinem Rechner installieren - du hast jederzeit die Wahl, ob du die Software nutzen willst oder nicht.
Ich nutze Skype auch nicht, aber wir wollen doch sachlich bleiben.
Azazyel ist offline   Mit Zitat antworten
Alt 18.08.2011, 23:14   #8
Athaba
Libellenliebhaber
 
Registrierungsdatum: Mar 2005
Beiträge: 2.811
Zitat:
Zitat von Azazyel Beitrag anzeigen
Ersteres ist in der Tat ein großes Problem; für Letzteres vermisse ich einen Beleg.
Den Beleg dafür, dass es Sachen verschleiert hast du mit der Presentation doch quasi geliefert. Außerdem wird das nirgends erläutert.

Zitat:
Wo ist aber das Problem beim Zugriff auf /etc/passwd (wir reden nicht von /etc/shadow)?

Wie sonst findet man das Home-Verzeichnis des aktuellen Users heraus?
Shell-Variablen sind hierbei keine Option, die sind nicht zwangsläufig in der Programm-Umgebung gesetzt.
Ich bin zwar bereits etwas müde, aber wovon gehen wir hier aus? Wie wird Skype eigentlich standardmäßig gestartet. Hat das wirklich eine Binary, die ganz ohne Shell auskommt?

Zitat:
Wie sonst kriegt man das Mapping von numerischer User-ID zum User-Namen? Jeder Datei-Dialog benötigt doch zwangsläufig diese Information.
Im Grunde hast du ja recht, aber ich habe mal wo gelesen, dass Skype diese Informationen gar nicht nutzt (habe gerade nachgesehen in der Wikipedia steht es auch, aber ohne Referenz :-/).

rotzdem verhält sich Skype in vielerlei Hinsicht "ungestüm", wie sonst nur Malware. Ja, ich weiß schon, damit keine Reverse Engineering betreibt, aber das ist doch sehr extrem und es ist einfach Unsinn wenn sich ein Administrator solche Gedanken wegen einem "normalen" Programm machen muss (siehe).


Zitat:
Nicht alles, was hinkt, ist ein Vergleich.
Das mit dem (Bundes)trojaner bezog sich auf folgendes:
Zitat:
Zitat von Azazyel Beitrag anzeigen
Skype bietet wohl Strafverfolgungsbehörden die Möglichkeit, Gespräche abzuhören. Ob die Bezeichnung "Malware" deswegen gerechtfertigt ist, sei mal dahingestellt.
Entweder es existiert eine Verschlüsselung vom einem Ende zum Anderen oder nicht. Wenn nicht, obwohl etwas anders behauptet wird spielt das Unternehmen falsche Tatsachen vor und macht Skype damit zu Malware, egal - und darauf bezog sich der Vergleich - ob sie vom Staat oder sonst jemanden benutzt wird.

Zitat:
Die Funktionalität von Closed Source lässt sich prinzipiell schwer nachweisen, aber wer etwas unterstellt, sollte auch den Beweis liefern.
Ferner wird im Gegensatz zu deinem Beispiel niemand Skype hinterrücks auf deinem Rechner installieren - du hast jederzeit die Wahl, ob du die Software nutzen willst oder nicht.
Das sind genau die selben Gegebenheiten wie bei einem Trojaner. Die können auch echte Funktionalität haben oder nenne es Spyware, denn spionieren tut die Software laut den Berichten ja und ich glaube kaum, dass diejenigen die ausspioniert wurden das wollten. Es gab auch schon Malware mit EULA, die sagt was sie macht. Trotzdem bleibt sie Malware.
__________________
Declaration of Internet Freedom
Athaba ist offline   Mit Zitat antworten
Antwort

Stichworte
backdoor , privatsphäre , skype

« Vorheriges Thema | Nächstes Thema »

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)
 
Themen-Optionen
Ansicht Thema bewerten
Linear-Darstellung Linear-Darstellung
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An
[IMG] Code ist An
HTML-Code ist Aus
Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
Webcam + Skype = gruener Screen lockdoc FreeBSD - Anwendungen und Ports 22 14.05.2011 12:20
Skype aus den Ports installieren minimike FreeBSD - Anwendungen und Ports 8 13.05.2011 09:17
Skype in einer FreeBSD Jail Humppalaki FreeBSD - Anwendungen und Ports 2 30.09.2008 15:51
Skype startet nur auf englisch Manga FreeBSD - Anwendungen und Ports 4 29.10.2005 19:48
Kphone, Linphone oder Skype? Fusselbär FreeBSD - Anwendungen und Ports 7 26.06.2005 15:06


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:39 Uhr.

Kontakt - BSDForen.de - Die BSD-Community - Datenschutzerklärung - Nach oben

Powered by vBulletin (Deutsch)
Copyright ©2000 - 2013, Jelsoft Enterprises Ltd.