Le code source de Skype n'étant pas public, aucun expert ne peut l'évaluer de manière indépendante. Neanmoins Philippe Biondi et Fabrice Desclaux de EADS ont pratiqué une étude de rétro-ingénierie "Silver Needle in the Skype". Ils l'ont présenté lors de la conférence Black Hat Europe en Mars 2006 et au SSTIC en Juin 2006.
Skype est une parfaite "boite noire". Il est extremement difficile d'analyser ce que fait Skype et quelle est la methode utilisée. Skype utilise la sécurité par l'obscurité et rend volontairement difficile l'analyse du trafic par rétro-ingénierie.
Le logiciel utilise beaucoup de code impénétrable et de somme de contrôle pour empécher la rétro-ingénierie du code source.
Tout ordinateur qui a un processeur assez rapide, une connection à haut-débit, et n'est pas derrière un routeur NAT ou un pare-feu devient un "relai" pour les autres utilisateurs; un super-nœud en terminologie peer to peer. Skype peut donc utiliser la connection d'un utilisateur pour relayer le traffic des autres. Cette utilisation est mentionnée dans l'Article 4 du Contrat de licence utilisateur final.
L'agilité du logiciel à contourner les pare-feux et les routeurs NAT explique son succès auprès des particuliers. Cette qualité rend plus difficile la tâche des administrateurs réseaux qui souhaitent bloquer le traffic Skype.
Aucun commentaire:
Enregistrer un commentaire