Skype 的後門漏洞

**mus000** · 2004-11-25, 09:36 PM

其實整篇文章我只有一個疑惑，來源是哪ㄦ?

如果來源是可以信任的資安網站，那麼我會寧可信其有。

如果來源是網路上的轉寄信，那 .... 請當垃圾信砍了它吧。

**sam1302** · 2004-11-25, 11:50 PM

基本上,只要連上網路 ,都有被駭的可能性,多裝一些防毒軟體囉,
個人資料`信用資料`財務資料最好用單一電腦(不連接網路)來管理記錄.
時代越進步方便,隱私越沒保障.

**mus000** · 2004-11-26, 06:53 AM

有在留意相關新聞的話，大概猜得出這篇後門的文章想幹什麼了。

http://www.pczone.com.tw/showthread.php?t=132774
【轉貼】國際電話費率聲聲降

國際話費，將進入一個全新的戰場了。
那些網路轉寄的垃圾信，不過是用來絞殺對手的手段而已。

**marcio** · 2004-11-26, 11:08 AM

建議沒有分享器的網友，裝上防火牆軟體或是Internet security 軟體。
但是，對於被開放門戶，媕野~合，強行登堂入室的軟體，防火牆是沒有效果的。
不管文章的來源是哪裡，他提醒我們Skype 對電腦的安全性威脅
是絕大多是網友，沒注意到的細節SperNode，
Fabian C與 twnuke 將原始Skype的合約規範，找出來，找出重點，這的確是『真的』，大家都沒注意到，也沒有警覺到『問題』所在？

我也第一句話說，請用防火牆查一下，是誰在與Skype 連線？
我自己測試好幾次，這個發現再次證明，Skype 的P2P的遊戲方式,
-----------------------------------------------------------------
195.171.19.164 Location: Colchester (51.883N, 0.900E)
24.12.185.69 Chicago (41.883N, 87.622W) RITISH TELECOMMUNICATIONS PLC (
80.108.157.233 WIEN (48.200N, 16.367E) Hostmaster Telekabel Wien Austria
156.17.238.38 Wroclaw (51.100N, 17.000E) Amsterdam NL
140.117.12.105 中山大學
----------------------------------
IP 都是亂跳的

要貪圖通話的便利，便要犧牲電腦的安全性，也要在不知情的狀態下，偷偷給別人分享自己的 "網路頻寬" 與 "電腦資源"。
甘不甘願就自己斟酌了.

**mus000** · 2004-11-26, 12:37 PM

每一篇的網路謠言，都有它可信的地方，否則不會那麼多人拼命為它轉寄。

回頭看看該篇文章，就 Super Node 的部份，的確會讓人產生疑問，也的確有安全上的考量。
如果文章在說明完 Super Node 這個地方結束就打住，那麼我會相信他是一篇勸世文。勸人多注意小地方安全問題。

只可惜，最後一句話敗了整篇文章。
要大家放棄使用 skype 才是這文章最主要目的吧。

真是要勸世，應該呼喻大家多注重網路安全，安裝防火牆，在兼顧便利與安全上做好雙重考量才是。

再者，很多企業根本是禁止員工使用各種網路通訊軟體的，什麼 ICQ MSN QQ ..... 根本全都禁了，並非只單禁止 skype 而已。

**LoverToy** · 2004-11-26, 01:47 PM

我覺的那是因為使用 P2P 技術的關係吧..

**cheerx** · 2004-11-26, 01:54 PM

其實不要有太多偏見去看這件事情,就算這文章來源出自某些不爭氣的網路電話供應商手裡(小弟看不太起寄廣告信的廠商),是不是真的其實自己試試看就知道了,不要在沒有自己測試過的情況下,妄加臆測的評論.

在真實IP的環境下掛上任何一個可以看到連線SESSION的軟體,就可以發現SUPERNODE確實存在,上頭的Fabian C大也證實了這件事情.

在這樣的情況下使用真實IP的朋友會成為某些人的中繼跳板.不過中繼的內容是什麼,有多少危險性,就不知道了.

對重視資安公司來說,這一類的軟體當然是先封殺在說,個人如果認為資料安全不是那樣重要,當然也可以用的很愉快,連小弟自己也在使用,不過我只有需要的時候才開啟,而且一定躲在NAT後.

個人電腦裡頭P2P軟體越多,相對危險越高,小弟也建議再有裝通訊軟體或是P2P的電腦,千萬不要有太多個人和財務資料,尤其最好別用網路銀行或是證券.

小弟曾經逛過別人的電腦裡頭,有身份證影本,信用卡影本,駕照影本,網路銀行密碼的文字檔.......的,如果有人學了一點小技術,又心術不正的話,是可以對其他人造成相當大的危害的.

**ellery** · 2004-11-26, 08:37 PM

作者：mus000

每一篇的網路謠言，都有它可信的地方，否則不會那麼多人拼命為它轉寄。

轉寄的人往往是盲從的, 很多被大量轉寄的 rumor,
到最後會被證明是假的. 當然也是有真實的, 或是雖然是真實的,
但轉寄的過程中失真了.

**Fabian C** · 2004-11-26, 08:54 PM

剛剛才看到....
PChome Skype這裡有中文的說明
http://skype.pchome.com.tw/policy.htm

我們使用的資源、以及我們如何使用這些資源

在使用PChome-Skype的過程中，部分硬碟空間、網路頻寬、中央處理器的運作，將會被用來建立您與其他用戶間的通訊，漸漸的您的電腦會成為一個supernode。Supernode的意思是指您的電腦在使用PChome-Skype的時候會自然提升為一個hub，並有可能被用來協助其他的PChome-Skype使用者與其他人通話、以及獲得更好的通話品質。這其中也包含了因為防火牆或是網路的其他限制而不能與對方直接連線的使用者，能藉由安全地使用您的電腦連線，以間接的方式連接到他想撥打的用戶。PChome-Skype被設計成作為supernode並不會影響平時的作業，所以您無須擔心。

無聊 · 2004-11-27, 12:38 AM

雖然目前我還在考慮是否要用（同事介紹）！
－＞暫時沒有迫切需要

可是我倒是認為：
其實不管任何的軟體都或多或少會有問題的！
就算這事情是真的，
因為〔BUG〕所造成的問題，就捨棄它，
如此本末倒置的做法並不值得鼓勵！！！

如果真是如此，那就算是大公司如（微軟），
一天到底都在修東修西，早就倒了！

更何況現在用 P2P 抓東西的人有越來越多的趨勢，
照那樣說法，大家的風險更比這個要大的非常才是！

文內看起來大致上有理．．．
只是文末卻有失之偏頗之嫌？？？