2010-06-08

Bleib mir bloß weg mit Skype

Skype forbidden

Also eigentlich strotzt dieser Eintrag nur so von Redundanz. Das Skype scheisse ist, wurde ja schon oft genug höchst amüsierlich demonstriert, ich verweise (der Redundanz halber) auf The Silver Needle in the Skype und Sec (der wiederrum den ersten Link ebenfalls verlinkt).

Soviel zum Vorgeplänkel. Warum ich das ausgerechnet jetzt blogge, wo doch ich sowieso nur sehr selten was hier hin schreibe? Nun gestern (oder war's vorgestern) erzählte mir Muttern begeistert davon, dass die bei einer Freundin an deren Computer mit einer Freundin der Freundin Videotelefonieren konnte und das Programm dazu gar nichts kostet und ob ich ihr das auf ihrem Computer, der leider in meinem Netzwerk steht, nicht auch installieren könnte. Meine Antwort darauf war ein, zugegebenermaß eher gegrunztes "Das Programm das Du meinst ist wahrscheinlich Skype, Skype ist Sondermüll-Schrott und kommt mir nicht in mein Netz." Worauf die Argumente aufeinanderprallten: Die n00b-Seite, die einzig daran interessiert ist, dass das Programm einfach zu bedienen ist, stabil läuft und mindestens das tut was n00b erwartet. Und dann die Hacker-Seite, die daran interessiert ist, dass das Programm möglichst wenig Bugs und keine Logikfehler hat, die ein Angreifer ausnutzen könnte, transparent ist (zumindest auf Kommunikationsprotokollebene) und nur genau das tut was man von dem Programm erwartet.

Skype erfüllt die Hacker-Anforderungen genau nicht:

  • Wie viele Bugs und Logikfehler es hat weiß niemand, mal abgesehen von den Skype-Entwicklern und in deren Release-Notes schreiben die immer nur hin, welche tollen, neuen Features das Ding hat, aber welche (potentiellen) Lücken sie geschlossen haben wird nicht verraten.
  • Skype ist auf mehreren Ebenen verschlüsselt; ich habe oben ja "The Silver Needle in the Skype" verlinkt, da steht das alles im Detail, bezieht sich aber auf eine alte Version, die aktuelle ist vermutlich nochmal um einiges verspulter. Sowohl das Binary als auch die Kommunikation sind opak.
  • Schlimmer noch: Skype klemmt sich parasitär an die Bandbreite des Nutzers und routet schon mal anderer Leute Gespräche durch die eigene Verbindung, falls man entsprechend gut angebunden ist (Master-Node).

Aus Systemverwalter-, Programmierer- und Hackersicht unterscheidet sich Skype überhaupt nicht von Schadsoftware, genauer gesagt Trojanischen Pferden: Eine offensichtlich nützliches Programm (Video-/Telefonie + IM-Chat) die man bereitwillig verwendet und als nützlich empfindet, aber im Hintergrund, von den meisten unbemerkt unerwünschte Funktionen (Master-Node-Funktion, BIOS und andere Teile des System auslesen) ausführt. Skype macht genau das.

Damit bleibt nur ein Schluß: Skype verhält sich nicht nur wie ein Trojanisches Pferd. Skype IST ein Trojanisches Pferd. Und ist damit auf meinen Systemen tabu.

Natürlich wird jetzt der Ruf nach Alternativen laut. Wie wäre es mit QuteCom (vormals OpenWengo)? Allerdings ist QuteCom "nur" ein SIP-Client. Was wirklich notwendig ist, ist eine VoIP-Software, die sich genauso einfach verwenden lässt wie Skype, genauso verteilt ist, aber OpenSource und transparente Protokolle verwendet, dann kann man nämlich seine Firewall so konfigurieren, dass sie den Traffic gezielt durchlässt/weiterleitet und muss nicht solche üblen Tunneling-Tricks wie Skype verwenden.


PGP Key:479F 96E1 2B49 8B0D 69F1 94EE F11B E194 2E6C 2B5E (last 32 bit of fingerprint are ID).

Impressum

This is a noncommercial private webpresence / weblog (blog), of
Dies ist eine nicht-kommerzielle Webpräsenz / Weblog (Blog), von

Wolfgang Draxinger

Please obtain the technical and administrative contact information from the WHOIS data of this domain. Technische und administrative Kontaktdaten sind bitte den WHOIS-Daten dieser Domain zu entnehmen.