Почему Skype должен умереть?

  • написал: kmtd
  • 1075
Я пользуюсь Skype уже около десяти лет. У меня это вторая по частоте использования программа после браузера. Для меня Skype — большее, чем просто IM, я веду в нем рабочие переговоры, общаюсь с друзьями, завожу новые знакомства в публичных skype-конференциях. Skype полностью заменяет мне социальные сети, у меня даже нет аккаунта в VK и Facebook, потому что мне приятней видеть и слышать собеседника.

Скайп должен умереть

Я по максимуму пользуюсь всеми возможностями Skype: групповые видеозвонки, демонстрация рабочего стола, чаты, пересылка файлов, звонки на обычные телефоны, SMS, аренда прямых номеров, подписки.

Я попробовал все инструменты Skype для разработки: Skype4Com, SkypeKit SDK.
У меня есть опыт работы с решениями Skype для интеграции с бизнес-системами VoiP, такими как Skype for Asterisk и Skype Connect.
Я активно пытался улучшить Skype, писал отчеты о проблемах и найденных уязвимостях в bug tracker, пока его не закрыли. В частности, я нашел две критические ошибки, позволяющие удаленно вызвать завершение клиента Skype под Windows.

Я по-настоящему люблю любил Skype, и, как мне кажется, имею достаточный опыт и моральное право, чтобы писать все это.

Почему Skype крутой?


На сегодняшний день Skype — самая продвинутая программа в своем классе, которая на порядок превосходит всех ближайших конкурентов, и вот почему:

Качество звука

По моим наблюдениям (а попробовал я достаточно), при прочих равных условиях, в Skype всегда лучшее качество звука. И дело не только в битрейте (хотя кодек SILK великолепен), из-за динамического построения маршрутизации Skype выдает минимальные задержки, поэтому при низком качестве интернета дает лучший результат. Никакой SIP даже рядом не валялся. В этот момент многие могут возразить: «Но ведь у нас в SIP есть HD-кодеки!», правда, с оговоркой, что в реальной жизни они работают через раз. Об этом следующий пункт.

Почему Skype крутой?

Эхоподавление Skype позволяет мне вывести голос на колонки, при том что собеседник даже не поймет этого. Только в Skype я могу включить на большую громкость динамики и слышать/отвечать из другой комнаты без малейшего намека на эхо.

Бронебойность и живучесть

Skype — дьявольски хитрая программа, которая умеет пролазить через любые изощренные фаерволы, плохо настроенные NAT-ы и блокировки.

В каких бы странных условиях вы ни находились, даже если интернет ограничен tcp-запросами к 80 и 443 порту, Skype все равно, скорее всего, будет работать. Я часто наблюдал ситуации, когда выход в интернет заблокирован, но хитрый Skype все равно работает, потому что сумел найти соседа в физической сети, у которого интернет есть, и вышел через него. О такой гибкости все другие программы могут только мечтать.

На фоне этого, нытье SIP-провайдеров про то, что у вас плохо настроен NAT, не проходит RTP, неправильно работает UPnP/NAT-PMP, выглядят просто смешно.

Шифрование

Мне важно, чтобы моя коммуникация была защищена от перехвата и анализа. И, даже несмотря на всякие Microsoft Government Security Program, согласно которым по запросу спецслужб все необходимые данные могут быть переданы заинтересованным органам, я могу быть точно уверен, что на сетевом уровне никакой провайдер не в состоянии перехватить мои разговоры, если даже новомодные системы DPI испытывают трудности с выделением трафика Skype.

Стабильность

Skype на десктопе, по крайней мере на Windows и OS X, очень стабилен и крайне редко вылетает. Это позволяет держать активными видеозвонки без перерыва по нескольку суток. При этом с небольшой нагрузкой на CPU, в отличие, например, от решений на WebRTC, которые нагружают процессор и жутко нестабильны.

Функциональность и удобство

Огромный функционал: групповые видеозвонки, демонстрация экрана, пересылка файлов, возможность отредактировать последнее отправленное сообщение(!), исходящие на обычные телефоны. Все это в стандартной поставке в виде удобного клиента. Никаких плагинов и расширений.

Сергей Корсун - Скальп

Почему Skype должен умереть?


Небезопасен

Не просто небезопасен, а крайне опасен!
Skype до сих пор раскрывает ваши IP-адреса, включая локальный. По этим данным можно узнать ваше текущее местоположение и построить карту перемещений.

Пока существовал публичный bug tracker, можно было наблюдать, как Skype больше года чинит уязвимость, позволяющую провести удаленный DoS клиента для Windows.

Уязвимость, позволяющую удаленно разблокировать выключенный микрофон, чинили около полугода.

Мне приходилось буквально упрашивать разработчиков обратить внимание на уязвимости, из-за которых нельзя было пользоваться программой.

Когда была опубликована уязвимость, позволяющая угнать любой аккаунт, от которого известен e-mail, я сутки пытался достучаться до саппорта, но так и не смог. Зато взломал аккаунты Алексея Навального и Антона Носика.

Кстати, после этого инцидента Skype так и не пересмотрел свою политику регистрации аккаунтов без подтверждения почты. По-прежнему можно указать любую почту при регистрации и аккаунты будут отображаться при поиске, что позволяет заспамить поисковую выдачу, если искать аккаунт по e-mail.

На момент написания этой статьи (!!!), мне известно по крайней мере две уязвимости, позволяющих необратимо заблокировать чужой Skype-аккаунт так, что у жертвы больше не получится им воспользоваться. При этом атакующему достаточно знать только логин жертвы, никакие почты и пароли не нужны. Я опять же не смог достучаться с этой проблемой до саппорта и написал на их форум. Проблема до сих пор не исправлена.

Нет никакой возможности достучаться до квалифицированного саппорта, все письма заворачиваются на индусов, цитирующих FAQ и не желающих поверить, что проблема действительно на их стороне и нужно передать ее разработчикам.

Итак, несмотря на то что Skype позиционируется как безопасный мессенджер, и транспортный протокол его действительно безопасен, он не просто небезопасен, а откровенно опасен. Из-за размеров бюрократии внутри компании, реальные проблемы с безопасностью решаются очень долго, зато в каждой новой версии добавляется десяток новых видео-смайликов.

Из этого следует вывод:

безопасный транспортный протокол не делает мессенджер безопасным

Важно помнить об этом, читая очередной маркетинговый бред про тройные уровни шифрования, длину ключа, military grade security и прочую чушь, не имеющую отношения к реальной безопасности.

Закрытость и непредсказуемость

Невозможно просто так взять и написать альтернативный Skype клиент, потому как его протокол закрыт и часто изменяется. Поэтому на каких устройствах будет работать Skype, решает только сама компания. Некоторое время назад существовал SkypeKit SDK, позволяющий разработать клиент для интеграции в собственные устройства. Для этого нужно было подписать несколько документов о неразглашении, пообещать не запускать skypekit на сервере, выпустить персональный сертификат (который, в случае чего, мог быть отозван), и можно было приступать к разработке. Однако потом компания передумала и решила отозвать поддержку skypekit и заблокировать все существующие купленные версии. То же произошло и со Skype4Com, и со Skype for Asterisk. Поэтому, если вы решили интегрировать поддержку Skype в один из своих продуктов, будьте готовы, что завтра это может перестать работать, и все усилия по разработке будут напрасны.

Почему Skype должен умереть?

Похожая ситуация и с интерфейсом десктопного клиента. После выхода очередной новой версии приходится искать способ отключить безумные фантазии маркетологов вроде видео-смайлов на пол-экрана, пропавшей кнопки регулировки громкости, и многого другого.

Нельзя предсказать, что придумает Skype завтра, и это пугает.

***

Skype — флагман в индустрии мессенджеров-коммуникаторов, у него самый богатый функционал и конкурентам еще очень далеко до него. При этом он самый старый и имеет отчетливые симптомы, указывающие на необходимость его ликвидировать.

Тем, кто все же считает Skype сервисом, достойным занять место доминирующего в мире мессенджера, я предлагаю оставить в комментариях свой логин с пометкой «Согласен провести тестирование моего аккаунта на уязвимости».

Проблемы Skype, так или иначе, можно отнести ко всем популярным мессенджерам.

***

Хабрахабр © Павел Жовнер
  • 1075

2 комментария

avatar
  • kmtd
  • 0
Любимый по скайпу звонит
avatar
  • kmtd
  • 0
Кладбище мессенджеров, на котором обязательно должны оказаться Skype, Viber, WhatsApp, Hangouts, ooVoo, Apple iMessage, Telegram, Line, Facebook messenger и еще сотни мессенджеров, которым только предстоит выйти в ближайшее время
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.