IM протоколы и альтернатива аське

[J@zzm@n]

Лучше мою личность оставим в покое
Окей, если тебе никак не обойтись без использования аськи в телефоне время от времени, это не означает, что ты намертво к ней привязан Ты вполне можешь использовать аську в телефоне *только* для делового общения с человеком из США, а дома юзать любой другой протокол.
Как по мне, все дело в том, что в аське сидят знакомые

[BlackRat]

Цитата:

Повідомлення від J@zzm@n

главный из которых - проблемы с кодировками
БлекРет - про какие каналы ты говоришь?

проблемы с кодировками на кривых клиентах )
голос вообще проблема передать без задержек не говоря про видео, а в интернете видел фото девайсов, передающих х.м. так сказать тактильные ощущения, интересно какие там пинги нужны

[J@zzm@n]

Проблемы с кодировками - на всех без исключения клиентах - просто если ты и все твои контакты юзают квип, ты их не заметишь (квип, кстати, тоже далеко не ровный клиент). А вот если у тебя друзья кто на Адиуме, кто на Гаиме/Пиджене, кто Копет юзает, а кто еще кого нибудь - быстро увидишь, сколько трудностей-то
На вопрос про каналы ты не ответил.

Что касается передачи голоса и видео - у меня скорость отдачи не больше 512, при этом видео просто летает

[Legol@s]

Цитата:

Повідомлення від J@zzm@n

Лучше мою личность оставим в покое
Окей, если тебе никак не обойтись без использования аськи в телефоне время от времени, это не означает, что ты намертво к ней привязан Ты вполне можешь использовать аську в телефоне *только* для делового общения с человеком из США, а дома юзать любой другой протокол.
Как по мне, все дело в том, что в аське сидят знакомые

Добре, другий приклад вже взятий з мого життя:
Мій друг вчиться в ліцеї ім. Івана Богуна. Ніякого доступу до "світу" він в будні дні не має і тому він юзає джімм на мобільному. Так ми спілкуємось. Грошей на смартфон теж не має.
Альтернативи в данному випадку немає.

[el noire]

Цитата:

Повідомлення від J@zzm@n

Проблемы с кодировками - на всех без исключения клиентах - просто если ты и все твои контакты юзают квип, ты их не заметишь (квип, кстати, тоже далеко не ровный клиент). А вот если у тебя друзья кто на Адиуме, кто на Гаиме/Пиджене, кто Копет юзает, а кто еще кого нибудь - быстро увидишь, сколько трудностей-то
На вопрос про каналы ты не ответил.

Что касается передачи голоса и видео - у меня скорость отдачи не больше 512, при этом видео просто летает

истерико (512 что именно )) - а то у меня на приёме 32 кб/с (256)) ))) ! можешь себе представить - я разве что принимать могу и то

пока что у нас нету 100 мбит сетей и не думаю что скоро появятся ))

зы - ты прав - просто друзья сидят в аське - трабла была ток в трилиане с кодировкой )

[BlackRat]

Цитата:

Повідомлення від J@zzm@n

если у тебя друзья кто на Адиуме, кто на Гаиме/Пиджене, кто Копет юзает, а кто еще кого нибудь - быстро увидишь, сколько трудностей-то

первый раз слышу такие слова, если напишешь в оригинале на узбекском то поишу как-нибудь ))
ну так это у них трудности, кодировки то стандартизированы, проблемы только в отображении

[J@zzm@n]

с блек-рет все ясно.
Эль нойр - для передачи видео нужно намного меньше трафа чем тебе кажется У меня на оффисе мегабит поделенный на 7 человек - видеосвязь с домом без проблем

[el noire]

Цитата:

Повідомлення від J@zzm@n

с блек-рет все ясно.
Эль нойр - для передачи видео нужно намного меньше трафа чем тебе кажется У меня на оффисе мегабит поделенный на 7 человек - видеосвязь с домом без проблем

у мну стоит скайп - так вот - у тех с которыми общаюсь, интернет, чесно говоря не помню какой, но намного лучше, так вот всё равно задержки и глюки. зависит от загруженности канала (и неважн окакая пропускная способность) так как централизованных серверов скайпа нету - в том и минус с одной стороны.

зы - опять же - зачем тебе форматированный текст? )) хотя моя мирка поддерживает ))

[Stromkern]

Цитата:

Проблемы с кодировками - на всех без исключения клиентах - просто если ты и все твои контакты юзают квип, ты их не заметишь (квип, кстати, тоже далеко не ровный клиент). А вот если у тебя друзья кто на Адиуме, кто на Гаиме/Пиджене, кто Копет юзает, а кто еще кого нибудь - быстро увидишь, сколько трудностей-то

Юзаю Квип, в листе у меня около 100 человек, которые юзают все клиенты, которые только можно вообразить (Аська, триллиан, миранда, гэйм т.д.), проблем с кодировками никаких, а если они и возникают, то они легко решаються путем настроек клиента. А Скайп порядочный фуфел-никогда бы в голову не пришло использовать его для, например, голосо-видео общения.

[BlackRat]

Цитата:

Повідомлення від Stromkern

они легко решаються путем настроек клиента. А Скайп порядочный фуфел-никогда бы в голову не пришло использовать его для, например, голосо-видео общения.

вот еще статья криса касперски по этому поводу
---8<----

Цитата:

Skype: скрытая угроза


Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение .

Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты, работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования, напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети. К тому же, Skype довольно бесцеремонно обращается с ресурсами твоего узла, используя его для поддержания связи между остальными узлами Skype-сети, напрягая ЦП и генерируя мощный поток трафика. А трафик, как известно, редко бывает бесплатным (особенно в России), так что кажущаяся бесплатность звонков весьма условна: за узлы с «тонкими» каналами расплачиваются «толстые» владельцы.

Skype активно изучается в хакерских лабораториях и security-организациях по всему миру, и большинство исследователей единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле Black Magic Art. Skype не брезгует грязными трюками, создающими огромные проблемы, о которых я и собираюсь рассказать.

Анализ исполняемого файла Skype
Исполняемый файл Skype-клиента представляет собой настоящий шедевр хакерского искусства, вобравший в себя множество интересных и достаточно могучих защитных механизмов. Для противодействия им требуются не только мощные инструментальные средства (отладчики, дизассемблеры, дамперы и т.д.) и знания/навыки, но еще и куча свободного времени.

Двоичный файл полностью зашифрован и динамически расшифровывается по мере загрузки в память. Причем сброс дампа невозможен, точнее, затруднен тем обстоятельством, что стартовый код после выполнения очищается, в результате чего мы получаем exe, который не запускается. Оригинальная таблица импорта не содержит ничего интересного, и API-функции подключаются уже в процессе распаковки. Проверка целостности кода выполняется из разных мест в случайном порядке (преимущественно при входящих звонках), поэтому поиск защитных процедур представляет собой весьма нетривиальную задачу. Тем более что они основаны на криптографических RSA-сигнатурах и снабжены полиморфными генераторами, которые в случайном порядке переставляют инструкции ADD, XOR, SUB и др., перемешивая их с левыми машинными командами.

Статический вызов функций (по жестко прописанному адресу) практически не встречается, и все важные процедуры вызываются по динамически вычисляемому указателю, пропущенному через обфускатор. Следовательно, дизассемблер нам тут уже не поможет, и приходится браться за отладчик.

А вот про отладчик следует сказать отдельно. Skype распознает SoftICE даже при наличии установленного IceExt, наотрез отказываясь запускаться. Это забавно, поскольку для взлома самого Skype отладчик SoftICE не очень-то и нужен, ведь существуют и другие инструменты подобного рода, среди которых в первую очередь хотелось бы отметить The Rasta Ring 0 Debugger, или сокращенно [RR0D], не обнаруживаемый Skype-клиентом и, как и следует из его названия, работающий на уровне ядра. В принципе, можно воспользоваться и отладчиком прикладного уровня (например, стремительно набирающим популярность OllyDbg). Только при этом важно помнить, что Skype легко обнаруживает программные точки останова, представляющие собой однобайтовую машинную инструкцию с опкодом CCh, записывающуюся поверх отлаживаемого кода. А для предотвращения пошаговой трассировки Skype осуществляет замеры времени выполнения определенных участков кода, для прохождения через которые приходится использовать полноценные эмуляторы PC с интегрированным отладчиком, например, знаменитый BOCHS.

Наконец, когда исполняемый файл распакован и все проверки пройдены, защита вычисляет контрольную сумму и преобразует ее в указатель, по которому передается управление, пробуждающее Skype.


Последовательность распаковки исполняемого файла


Антиотладочные приемы, с помощью которых Skype обнаруживает загруженный SoftICE

Проблема в том, что Skype очень следит за своей целостью, поэтому попытка исправления jnz на jmp short работает только до первого входящего звонка, после которого Skype падает и обратно уже не поднимается. Специально для таких хитроумных защит еще во времена MS-DOS была разработана техника онлайн-патча, при которой исправление программы осуществляется непосредственно в оперативной памяти, а после успешного прохождения проверки на наличие SoftICE совершается откат, чтобы не волновать процедуру проверки целости.


Беглая трассировка Skype с помощью OllyDbg быстро выявляет защитный код, выполняющий проверку на присутствие SoftICE

Архитектура распределенной сети
На атомарном уровне структура Skype-сети состоит из обычных узлов (normal/ordinal node/host/nest), обозначаемых аббревиатурой SC (Skype Client), и super-узлов (super node/host/nest), которым соответствует аббревиатура SN. Любой узел, который имеет публичный IP-адрес (тот, который маршрутизируется в интернет) и обладает достаточно широким каналом, автоматически становится super-узлом и гонит через себя трафик обычных узлов, помогая им преодолеть защиты типа брандмауэров или трансляторов сетевых адресов (NAT) и равномерно распределяя нагрузку между хостами. В этом и состоит суть самоорганизующейся распределенной децентрализованной пиринговой сети, единственным централизованным элементом которой является Skype-login-сервер, отвечающий за процедуру авторизации Skype-клиентов и гарантирующий уникальность позывных для всей распределенной сети.

Важно подчеркнуть, что связь между узлами осуществляется не напрямую, а через цепочку super-узлов. Серверов в общепринятом смысле этого слова (таких, например, как в сети eDonkey) в Skype-сети нет. Любой узел с установленным Skype-клиентом является потенциальным сервером, которым он автоматически становится при наличии достаточных системных ресурсов (объема оперативной памяти, быстродействия процессора и пропускной способности сетевого канала).

Каждый узел Skype-сети хранит перечень IP-адресов и портов известных ему super-узлов в динамически обновляемых кэш-таблицах (Host Cache Tables, HC-tables). Начиная с версии Skype 1.0, кэш-таблица представляет собой простой XML-файл, в незашифрованном виде записанный на диске в домашней директории пользователя.


Структура децентрализованной самоорганизующейся пиринговой Skype-сети

Skype-клиенты за отдельную плату могут принимать входящие звонки с обычных телефонов и совершать подобные звонки. Однако в PC2PC-обмене эти серверы никак не участвуют, поэтому мы не будем на них останавливаться.


Помимо звонков внутри Skype-сети, пользователи могут звонить и на обычные телефоны, а также принимать с них звонки.

Как Skype обходит брандмауэры
Протокол обмена между Skype-клиентами совершенно недокументирован, и поэтому вся информация о нем получена методами реинженеринга: дизассемблирования Skype-клиентов, анализа перехваченного сетевого трафика и т.д. Поскольку существует огромное количество значительно различающихся между собой версий Skype-клиентов, то описание протокола может содержать неточности, во всяком случае, open-source-клиента еще никто не написал.

Сразу же после своего запуска Skype-клиент открывает TCP- и UDP-порты. Их номера случайным образом задаются при инсталляции и могут быть в любой момент изменены через диалог конфигурации, что затрудняет блокирование Skype-трафика на брандмауэре. Помимо этого, Skype открывает порты 80 (HTTP) и 443, однако они не являются жизненно важными, и, даже если их заблокировать, Skype ничуть не огорчится.


Структура IP-пакета при работе Skype по протоколу UDP

Ситуация осложняется тем, что Skype шифрует трафик, активно используя продвинутые технологии обфускации, препятствующие выделению постоянных сигнатур в полях заголовков. Алгоритмы шифрования меняются от версии к версии, к тому же выпущено множество специальных версий для разных стран мира, чьи законы налагают определенные ограничения на длину ключа или выбранные криптографические алгоритмы. Но в целом механизм шифрования выглядит так, как показано на рисунке.

---8<----