Tuesday, December 15, 2009

【权利:2935】 Fwd: {wlaq-gg:15} Skype 涉及隐私的数据文件 安全问题参考资料

Best wishes,

Chang Kun

From phone.

Begin forwarded message:

From: wanghx <wanghx@gmail.com>
Date: December 15, 2009 16:43:38 EST
To: lihlii-g <lihlii@googlegroups.com>, wlaq-gg@googlegroups.com, wlaq@googlegroups.com
Subject: {wlaq-gg:15} Skype 涉及隐私的数据文件 安全问题参考资料
Reply-To: wlaq-gg@googlegroups.com

默认安装的 skype 数据文件夹位置是:

C:\Documents and Settings\<windows 用户名>\Application Data\Skype

其中"<windows 用户名>"指你当前登录 Windows 所用的用户名。这个文件夹和子文件夹下面,含有隐私信息的文件夹和文件有:
My Skype Received Files/ 可能有接收到的文件。

最重要的是,一些以这个 windows 用户使用过的 skype 用户名命名的文件夹,其中有如下文件涉及隐私:
*.dbb 是老格式的数据文件,新版本 Skype 开始采用标准的 SQLite 数据库格式文件,可以用 Firefox 的扩展 SQLite Manager 打开浏览内容。这样就很方便整理和删除符合特定条件的对话记录了。

main.db 新格式的数据库文件,保存有所有的数据信息。
dc.db 一些程序本身的数据文件,比如网络状态之类的。一般不涉及隐私。

call*.dbb 语音呼叫记录。
callmember*.dbb 语音呼叫记录。
chatsync/ 其中有许多文件夹,保存有 *.dat 文件,是待发送的文字消息。这里也会泄露文字对话历史记录。尽管删除消息,对话记录,或者不保存对话记录,这里还可能有很多遗留信息。
IMHistory/ 其中可能有对话记录。
chatmsg*.dbb 文字对话内容记录。
chat*.dbb 文字对话记录。
chatmember*.dbb 文字对话记录。
contactgroup*.dbb 联系人分组信息,如果不怕联系人列表被窃,不需要删除。
profile*.dbb skype 用户的个人信息,比如 email,状态信息之类,包括一些以前修改过的历史记录都有可能遗留。一般不需要删除。
transfer*.dbb 文件传输记录。
user*.dbb 联系人名单。如果不怕联系人列表被窃,不需要删除。skype 服务器上有保存,所以删除没关系。
voicemail*.dbb 语音留言记录。
voicemail/ 语音留言记录。

即便你在 Skype 中设置了不保留对话记录,仅仅是不保留记录在 chatmsg*.dbb 文件中,而对话文字信息依 然可能遗留在 chatsync 文件夹里的临时文件中。

为防止隐私泄露,可以用开源的 eraser 软件把这些文件和文件夹彻底删除。在"无影无踪"等清除隐私信息的软件中添加规则删除如上文件也可以避免隐私泄露问题。但"无影无踪"是中国程序员编写, 安全性未知。

方法 2 是,修改 Skype 快捷方式,或者编辑一个 bat 文件启动 Skype时添加参数,指定数据文件存放位置在 Truecrypt 加密盘上。这样即便不删除对话记录,只要妥善保密加密盘的密钥,也可以防止隐私泄露。假设你要保存数据文件的加密盘文件夹是"M:\skype",方法如 下:
  1. 找到安装后的 Skype 软件所在的文件夹,比如:C:\Program Files\Skype\Phone\Skype.exe
  2. 在 Skype.exe 上按右键,选择 发送到 / 桌面快捷方式。
  3. 右击桌面上新产生的快捷方式,选择"属性"
  4. 在"目标"一栏的最后,添加一个空格,然后输入 /datapath:"M:\skype" /removable
  5. 运行位置也可以修改为加密盘文件夹 M:\skype
  6. 点击 OK 完成。
  7. 将快捷方式改名为"Skype 个人版"。
这样添加参数以后,双击运行这个快捷方式,就可以将对话记录信息保存在加密盘文件夹 M:\skype\ 中。

方法3 是用便携版 Skype [5] 拷贝在 USB 盘上,从 U 盘启动运行,并把数据文件保存在 U 盘上随身带走。

采用如上方法后,依然会在使用的电脑注册表里留下使用过 Skype 的痕迹[9],但应该没有什么隐私信息。

注意:不要用 Tom.com 版本的 Skype

非TOM版SKYPE在哪下载?我推荐到 filehippo.com 下载。在那里不存在 tom.com 木马版本问题,且可以找到 skype 所有历史版本,你可以选择老版本,如果有必要的话。
地址: http://www.filehippo.com/download_skype/

正版 Skype 的安全问题(不是说 Tom.com 间谍软件版本)
如果密码泄露而主人不知道, Skype 还有多重隐身登录(multi-login, ghost login)窃听的安全问题 [16][33],所以推荐妥善保护密码,并定期更换。密码太多记不住可以用开源软件 keepass 来加密保存,只要记忆一个主密码即可。

你如果在办公室登录 skype 下班了忘记退出,或者选择了"保存密码",回家以后从家里电脑登录 skype,办公室的 skype 依然保持登录状态而且你和别人的所有信息在办公室电脑和家里两边同样显示。估计这是因为 skype 的 p2p 原理导致难于搜遍网络禁止信息发送到多台终端。有人为此辩护说这是有用的功能。有用的功能应该可以让人明确知道这一功能的效用和后果,并可以让觉得没有用 的人取消它,才是正常的功能。不过 skype 手册没有明确说明这一功能及其后果,说明这是难于启齿的安全漏洞。这样,如果有人想要窃听你的谈话内容,就可以窃取你的密码然后从其他地方登录你的账号同 步接受信息,而你无法得知这一事实。

更改密码5分钟后,其他机器登录的 skype 会被断开。所以要频繁更换密码才能保持安全。更换密码也会带来可能忘记密码而把密码记录在某些地方造成泄漏的风险。通过将电脑植入木马软件,很容易窃取 skype 密码。

其他 Skype 安全问题请参考 [17][25]-[28]。有英文论文作过分析,请参考[34]和如下技术文档:
  1. Skype Security

    Is Skype secure? How does its security compare with that of conventional telephone calls, or of other VoIP-based systems? Simson Garfinkel, an expert on Internet security and networking issues, looks at the security properties of key importance for civil society organizations relying on Skype for voice communications. More here.

  2. Simson L. Garfinkel: VoIP and Skype Security http://www.tacticaltech.org/files/tacticaltech/Skype_Security.pdf
  3. Simson L. Garfinkel: Voice Over Internet Protocol and Skype Security http://www.tacticaltech.org/node/470

    With the increased deployment of high-speed ("broadband") Internet connectivity, a growing number of businesses and individuals are using the Internet for voice telephony, a technique known as Voice over Internet Protocol (VoIP). With a VoIP system, two people can speak with each other by using headsets and microphones connected directly to their computers.Skype is a proprietary VoIP system developed by Skype Technologies S.A. Like the popular KaZaA file-trading system,Skype is based on peer-to-peer technology: instead of transmitting all voice calls through a central server, as some VoIP services do (Vonage, for example), Skype clients seek out and find other Skype clients, then build from these connections a network that can be used to search for other users and send them messages. Is Skype secure? How does its security compare with that of conventional telephone calls, or of other VoIP-based systems? In this article commissioned by OSI's Information Program, Simson Garfinkel, an expert on Internet security and networking issues, looks at the security properties of key importance for civil society organizations relying on Skype for voice communications.

    This paper is under Creative Commons license, so, please, distribute it freely.

    download paper english here.


[1] 安全软件工具指南 Security-in-a-Box: tools & tactics for your digital security [NGO In A Box][engagemedia][Tactical Tech Collective][frontline defenders]; https://groups.google.com/group/lihlii/browse_frm/thread/c61db8035c2cb17f

[2] Mark O'Neill: How To Make Skype a Portable App; Jan. 20th, 2009; http://www.makeuseof.com/tag/how-to-make-skype-work-on-a-portable-usb-stick/

[3] Getting Portable Skype on your USB Drive in 5 Easy Steps; http://www.gruups.com/usbskype/

[4] Portable Skype; http://portableapps.com/node/246

[5] Skype Portable; http://portableapps.com/apps/internet/skype_portable

[6] Skype Portable 4.1 Released; http://portableapps.com/news/2009-10-22_-_skype_portable_4.1

[7] Skype Portable 0.9 Launcher Test; http://portableapps.com/node/19416

[8] How to Run Skype from a USB Flash Memory Drive; http://www.von-phone.com/portable-skype.php

[9] Skype Portable leaves traces behind; http://portableapps.com/node/21167

[10] Rob Loach: Portable Skype: Test Release; February 1, 2006 - 4:14pm; http://portableapps.com/node/751

[11] Abecedarian: Portable Skype; December 14, 2005 - 5:29pm; http://portableapps.com/node/246

[12] ablaka: Portable Skype HOW TO: Run Skype from your iPod; Mar 15th 2006; http://forums.makezine.com/comments.php?DiscussionID=252&page=1

[13] Skype木马能记录VoIP会话; https://groups.google.com/group/lihlii/browse_frm/thread/b8d9658672b0cad7

[14] Skype 安全问题; https://groups.google.com/group/lihlii/browse_frm/thread/a5a2f54c9c62c547
     也许内置了一个后门; https://groups.google.com/group/lihlii/browse_frm/thread/40aa233e6a69cd6c

[15] 免费 Skype 录音 语音答录机软件 Kishkish SAM; https://groups.google.com/group/lihlii/browse_frm/thread/5e5c8162cb1a0edc

[16] skype multiple login security problem, reads BIOS and motherboard serial number, privacy 隐私和信息安全问题;           

[17] Skype: Big brother is watching you!; https://groups.google.com/group/lihlii/browse_frm/thread/ae3715cfbe11cd42

[18] 中国的Skype用户被监视; https://groups.google.com/group/lihlii/browse_frm/thread/f9e7da479c8e0a7b

[19] SKYPE中国公司监控网上聊天; https://groups.google.com/group/lihlii/browse_frm/thread/a3147f465e6bd58f

[20] Surveillance of Skype Messages Found in China; https://groups.google.com/group/lihlii/browse_frm/thread/cd7ad4aabc19bcb6

[21] Skype security problems; https://groups.google.com/group/lihlii/browse_frm/thread/2b0354c086b75d9e

[22] 唯色:感谢Skype公司――外加一个建议; https://groups.google.com/group/lihlii/browse_frm/thread/d9aef8d8ede5acd5

[23] 唯色博客已被黑客攻陷 skype帐号被侵入; https://groups.google.com/group/lihlii/browse_frm/thread/15fb1bd010e9125f

[24] 斯盖普(Skype)是否安全(1); https://groups.google.com/group/lihlii/browse_frm/thread/c2225b95cd68c705

[25] IM 软件 安全性 多协议 比较 comparison security multiprotocol client; https://groups.google.com/group/lihlii/browse_frm/thread/4742aa757479fe19

[26] Instant Messenger Comparison: Gtalk, Skype, Windows Live Messenger, Yahoo Messenger, privacy, security, encryption;

[27] Instant Messenger Comparison: Gtalk, Skype, Windows Live Messenger, Yahoo Messenger; https://groups.google.com/group/lihlii/browse_frm/thread/ffd62152fc480231

[28] 德国警察试图窃听 skype 通信的方法:trojan horse; https://groups.google.com/group/lihlii/browse_frm/thread/b9828acba1b869a0
在一次塞浦路斯开的会议上,德国官员说他们有技术可以截获并解密 skype 电话呼叫。

Would you please comment on the following quote which was originally published in the New York Times, and also on CNET (May 22,2006): "...at a conference last week in Cyprus, German officials said they had technology for intercepting and decrypting Skype phone calls, according to Anthony M. Rutkowski, vice president for regulatory affairs and standards for VeriSign, a company that offers security for Internet and phone operations."

It was reported on February 25, 2004 on http://www.financialcryptography.com/mt/archives/000076.html,that "Skype says, the company does not keep the encryption "keys" that are used to encode each Skype transmission,each one is generated and then discarded by the computer that initiates the call. So government agents couldn't force Skype to turn over the keys needed to decrypt a call either." I would appreciate your comments on these apparent contradictions so we can be assured that Skype is secure. Thank you very much.

[29] skype 中文版过滤"胡锦涛"; https://groups.google.com/group/lihlii/browse_frm/thread/9c0c7bc143445a1f

[30] 于声雷: 政府如何监控我们的电子网络通讯?; https://groups.google.com/group/lihlii/browse_frm/thread/84bf6d3212707a0c

[31] skype gtalk 离线消息差别; https://groups.google.com/group/lihlii/browse_frm/thread/5b120caf62566b3b

[32] http://www.eusecwest.com/esw06/esw06-raynal.pdf  这份文档里分析了对 skype 加密体制可能的攻击方式。以及病毒和恶意软件运用加密手段的种种类型。

[33] Skype 多重登录安全问题 http://support.skype.com/index.php?_a=knowledgebase&_j=questiondetails&_i=88

[34] Salman A. Baset and Henning Schulzrinne: An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol; Department of Computer Science, Columbia
     University, New York NY 10027; {salman,hgs}@cs.columbia.edu; September 15, 2004;


Mon Dec 18 2006, 00:46
There is a common delusion that Skype is secure. Unlike MSN and Yahoo, where any log-in can only exist on one computer, Skype allows multiple log-ins of the same account on multiple machines. If a third party has access to your Skype password they can log in to your account, set their mode to invisible and then their computer will ghost all instant messages and voice traffic from your computer. And remember Skype will tell anyone your password via email, if they can hack into your email account.

There must be some reason why Skype allows multiple log-ins of the same account and not adopting like MSN and Tahoo of what must seem to be the most simple basic rule for security. I can only imagine that the reason is political.

This is not a theoretical situation, my machine was hacked like this.
Mon Dec 18 2006, 10:20
and changing your password locks out an other PC logged in. Addidionally ONLY one PC can pick up a call, so the other PCs can nt listen in.
It may take 5 mins, but when SKYPE does background update it will see this computer is no longer correct password.
IDG专供本报消息 一篇报告警告说,企业在决定让Skype VoIP服务自由运行在公司网络之前,考虑安全问题。
这篇出自Butler Group的标题为"揭穿Skype炒作"的文章认为,这种服务可以为很多企业减少长途电话费用,但是却是以扰乱安全政策为代价的。
报告指出,Skype应用采用封闭的、非公开的协议,而且不支持企业级认证。Butler Group呼吁要特别注意使用Skype的法规问题。尽管各国的法律、法规不同,但是在美国肯定要求呼叫者在紧急情况下可以被定位,而这是使用Skype 或其他任何VoIP服务所不能的。
不过,文章并没有建议禁止Skype,承认它可以为某些客户提供好处。Butler Group说:"如果风险太高,就禁止Skype;如果好处超过了风险,不妨考虑将Skype作为你整体通信战略的一部分。"
(计算机世界报 2006年03月13日 第09期 A11)

本邮件带有本人数字签名以防止假冒和欺诈。请不要轻信来自本人 email 地址但没有正确 OpenPGP 数字签名的任何邮件中的链接和附件,以防欺诈网页和木马病毒。为验证本邮件的数字签名真伪,请从 http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x260A66F94A8F0F26 获取我的公钥。

No comments:

Post a Comment