Skype 的後門漏洞

**marcio** · 2004-11-25, 11:48 AM

看到有人提出以下見解，乍然發現原來係金的。
如果你有防火牆，請檢查SKype 程式連線的PORT, 與遠方 IP ，就會發現真的這一回事。
難怪我前陣子觀看防火牆，Skype為何要連到中正大學幹嗎？
今日又發現 Skype 連到中國幹嗎？原來我變成 Skype 的跳板了。

------------------------------------------

Skype後遺症，你不可不知
　

Skype很好用，但或許你不知道Skype可會為你的PC帶來危機。

Skype是利用User的電腦資源和網路頻寬來建立通信平台；簡單的說，只要你開啟Skype軟體，你就可能成為Skype的平台（Super Node），來幫助其他User提供通話的服務。

當你成為Super Node時，你可能會面臨CPU資源被佔用和Internet頻寬阻塞的情況；同時，更危險的是，你還有被駭客入侵的危機，您的PC可能會在完全不知情的情況下中毒或被竊取機密資料。

另外，如果你不是Super Node時，你的隱私權就有可能會被侵犯；當你使用Skype時，你的通話紀錄及基本資料等私人訊息有可能會在Super Node居心不良的情況下全然曝光。 a

最讓人非議的是，Skype的用戶協議書全是英文，當你下載安裝時只要按下”同意”，即代表你同意成為Skype的Super Node，日後如果你有任何損失，Skype將概不負責。

根據了解，目前有許多企業已明令禁止員工在PC上安裝Skype軟體，其原因何在，請你三思。

-----------------------------------------------------------------------------------------------------------

**ktom2000** · 2004-11-25, 12:26 PM

有寫版本嗎???//

**mus000** · 2004-11-25, 12:55 PM

有來源嗎?????

**twnuke** · 2004-11-25, 01:07 PM

尚未實際查證前，
看到這句話"根據了解，目前有許多企業已明令禁止員工在PC上安裝Skype軟體，其原因何在，請你三思。"...
實在覺得很怪~

會不會是其他競爭業者，如H*NET要來打擊Skype??
不知道，隨便猜的$%&^!

**twnuke** · 2004-11-25, 01:14 PM

Skype End User License Agreement
IMPORTANT – PLEASE READ CAREFULLY:

http://www.skype.com/company/legal/eula/

**不應有恨** · 2004-11-25, 01:42 PM

我不曉得實際情況是如何
但是直覺上我覺得開板的
文章所提到的不太可信
原因何在呢?
SKRPE是過網路使用的電話
我們知道網路上傳輸時會有聲音延遲的現象
特別是延遲愈久聲音的失真情況會愈嚴重
想像一下:你講話的片段被SKYPE分解成一百個封包好了
這一百個封包如果"依序"傳輸到對方,而且其封包與封包之間的傳輸延遲不嚴重
那對方聽到的聲音品質才會在可接受的範圍內
如果這一百個封包傳輸到對方的順序亂掉了
(我們可以想像成我講了"你好嗎?"結果封包傳到對方因順序亂掉變成"嗎好你"這種情況)
那麼其聲音品質就會變的不可辦了
而A和B使用SKYPE
網路傳輸當然是直接由A到B為最快(比喻起來有點像"兩點距離最快的是直線距離"一樣)
如果有一個跳板的話(簡稱C)
那變成A到C到B
或者其中跳板好幾個
這都會讓聲音的品質變差的
而且最重要的是"跳板設置的目的"為何?
1.是A與B無法直接連結,一定要透過C才行嗎?
2.頻寬分享的目的嗎?(類似P2P的模式)
好像都不是,網路電話都沒這些問題,且若遭遇到上述問題.有沒有C當跳板都沒法改善
那使用SKYPE會被當作跳板這種事
似乎歸類為只是"網路謠言"比較合理了,不是嗎?
ps.
因本人從未使用過SKYPE(很不常打電話所以一直沒需求)以上所述只是依據所知推論的
如果網友有更詳細的SKYPE會使用跳板的來源文章,歡迎指正
大家研究研究!!

**Fabian C** · 2004-11-25, 02:24 PM

Skype用Supernode(超級節點)是有的,

大家都知道Skype是用P2P的技術,而這個技術就是Supernode,
Supernode是為了讓部份防火牆後的用戶中轉用的節點。
(要不然Skype就和P2P技術無關了,連不到聊天伺服器,就不用講話了!)

當成為Supernode時,會消耗掉頻寬和系統資源。
但幾乎大數的P2P軟體,都有類似的方法,
最相似的P2P軟體是WinMX的主要連線的用戶。
WinMX若用主要連線登入,即使沒有上傳下載任何檔案,也會不斷的佔用部份頻寬資源。
因WinMX要用主要連線才有權開設聊天室,
我想,在Skype多人會談時,可能也會有某人成為Supernode。

而Supernode只有在需要時且不特定的時間才會啟動,以不影響電腦正常使用為原則。

http://www.skype.com/company/legal/p...y_general.html
What Resources Do We Use and How Do We Use Them?

During the course of using Skype Software, disk space, bandwidth and processing power may be utilized to provide the Skype Services to you and to communicate with other Skype users. From time-to-time your computer may become a Supernode. A Supernode is a computer running Skype Software that has been automatically elevated to act as a hub. Supernodes may assist in helping other users to communicate or use the Skype Software efficiently. This may include the ability for your computer to help anonymously and securely facilitate communications between other users of the Skype Software who, due to network and firewall constraints, cannot establish direct connections. The system has been designed so that being a Supernode will not interfere with the normal operations of your computer.