Что за программа Skype! (Что она ещё может делать?)

[MiK13]

Не мог сообразить в каком форуме задать вопрос, поэтому решил в этом.
Ситуация: сижу, что-то просматриваю. Взглянул на модем и заметил, что там довольно активно мигают лампочки. Это меня удивило -- я в данный момент ничего не скачивал.
Запускаю ещё одну консоль, su, tcpdump -n и вижу:

Код: Выделить всё

20:49:01.694908 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 37
20:49:01.694950 IP 192.168.1.4.3895 > 166.210.127.28.24687: UDP, length 37
20:49:01.761409 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 37
20:49:01.761460 IP 192.168.1.4.3895 > 166.210.127.28.24687: UDP, length 37
20:49:01.767311 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 32
20:49:01.819351 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 71
20:49:01.819653 IP 192.168.1.4.3895 > 166.210.127.28.24687: UDP, length 71
20:49:01.887318 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 96
20:49:01.887361 IP 192.168.1.4.3895 > 166.210.127.28.24687: UDP, length 96
20:49:01.952392 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 111
20:49:01.952438 IP 192.168.1.4.3895 > 166.210.127.28.24687: UDP, length 111
20:49:02.019395 IP 213.172.87.97.36478 > 192.168.1.4.3895: UDP, length 111
20:49:02.019441 IP 192.168.1.4.3895 > 166.210.127.28.24687: UDP, length 111

Спрашиваю про 213.172.87.97 у ip-whois.net -- он выдаёт:
IP адрес: 213.172.87.97
Страна: Azerbaijan
Регион: Baki
Город: Baku
Широта: 40.3953
Долгота: 49.8822
Ваш браузер: Opera 9.x
Операционная система: Linux/Unix
Провайдер: AzEuroTel Telecommunications
Это меня удивило ещё больше -- какая программа обменивается с Азербайджаном?
Кстати, есть ли простые средства вычислить такую программу?
Я поступаю следующим образом: т.к. у меня это порт 3895, даю
lsof | grep 3895
и получаю в ответ:

Код: Выделить всё

skype     4193            mik13   11u     IPv4              14503                 TCP *:3895 (LISTEN)
skype     4193            mik13   12u     IPv4              14504                 UDP *:3895
skype     4193            mik13   18u     IPv4              23450                 TCP athlon:3895->87.241.131.28:2982 (ESTABLISHED)
skype     4193            mik13   19u     IPv4              23453                 TCP athlon:3895->91.214.65.8:51396 (ESTABLISHED)
skype     4193            mik13   36u     IPv4              23712                 TCP athlon:3895->213.172.87.97:1089 (ESTABLISHED)
skype     4193            mik13   37u     IPv4              23717                 TCP athlon:3895->166.210.127.28:1089 (ESTABLISHED)

Т.е. это -- программа Skype. Но в данный момент я ни с кем никаких переговоров не веду. Снимаю Skype -- мигание на модеме прекращается.
Что это может быть? (athlon -- так в /etc/hosts я обозначил свой комп)

P.S. Аналогичную ситуацию замечаю второй раз. Недавно начался интенсивный обмен в половине второго ночи. И тоже по порту 3895. Я его тогда прекратил просто выключив модем.

P.P.S. Сейчас запустил
ngrep -x "" port 3895 >ngrep.log
Потом запустил Skype. Потом прсмотрел ngrep.log: с моего компа порта 3895 были посланы UDP пакеты на 67 различных адресов и портов.
Зачем?

[yaleks]

Там P2P сеть.

[MiK13]

Там P2P сеть.

А что за сеть?
Я предполагал, что Skype должен обеспечивать работу через свой сервер, а потом уже может быть организована прямая связь между клиентами, если они этого захотят.

Или Skype как-то по другому организован?

[Atolstoy]

Или Skype как-то по другому организован?

Протокол скайпа - мложная и мало кому известная штука. Знаю, что там p2p и активное размазывание нагрузки между юзерами/
http://www.xakep.ru/post/38543/

[MiK13]

http://www.xakep.ru/post/38543/

Серьёзно.
Когда-то, по-моему, ещё в прошлом веке я от кого-то услышал фразу: "у американцев сейчас на столько велики вычислительные мощности, что они могут контролировать телефонные звонки на всё земном шаре".
Тогда я эту фразу воспринял как.. в общем, никак не воспринял. Просто по той причине, что знал, что никакие вычислительные мощности не могут помочь перехватить сигнал на линии без физического подключения к этой линии. Тем более, из другого полушания.
Когда появилась программа Skype, предоставляющая дешёвые звонки через интернет, то я на ту фразу посмотрел немного подругому: если они смогут всех абонентов "пересадить" на Skype с обычных телефонов, то тогда и контроль станет возможным.
А когда мне стали рассказывать, что между телефонными станциями передача сигналов идёт в "цифровом" виде и, скорее всего, по IP протоколам, то, в совокупности с рассказом нашего прежнего админа о том, что он, выдав команду traceroute к серверу, расположенному в здании через дорогу на расстоянии в сотню метров, увидел, что трасса пошла через Штаты...

[Flaming]

Я где-то до этого читал, что skype шпионит за пользователями. Отсылает инфу о железе на сервера, или как-то так...
Я думаю, это не что иное, как подтверждение. %)

[BIgAndy]

Я где-то до этого читал, что skype шпионит за пользователями. Отсылает инфу о железе на сервера, или как-то так...

http://www.oreillynet.com/etel/blog/2006/0...engineered.html
Читайте, радуйтесь, ставьте себе этот сплойт.
Я лично пользуюсь гейтом sip->skype

[shevan]

Паранойя

[Portnov]

Skype использует случайные хосты, подключённые к сети skype, в качестве шлюзов при передаче p2p-трафика. Это такой метод обхода вечной проблемы остальных подобных программ с NAT-ами. Т.е. предположим юзер Вася сидит за NAT-ом, хочет позвонить Пете, который тоже за NAT-ом, только за другим (у другого провайдера). Скайп ищет ещё какого-нибудь Ваню, который в той же сети, что Вася, но имеет "белый" ip-адрес, и аналогично ещё Серёжу в той же сети что Петя, но с белым ip. И трафик гуляет Вася->Ваня->Серёжа->Петя и обратно. Вероятно, возможны и более длинные цепочки. Подробностей этой системы кроме разработчиков скайпа не знает никто, но идея, думаю, понятна. Топикстартер оказался в роли Вани или Серёжи.

[MiK13]

Скайп ищет ещё какого-нибудь Ваню, который в той же сети, что Вася, но имеет "белый" ip-адрес, и аналогично ещё Серёжу в той же сети что Петя, но с белым ip. И трафик гуляет Вася->Ваня->Серёжа->Петя и обратно. Вероятно, возможны и более длинные цепочки. Подробностей этой системы кроме разработчиков скайпа не знает никто, но идея, думаю, понятна. Топикстартер оказался в роли Вани или Серёжи.

Спасибо, идея понятно. Правда, непонятен такой момент. Дело в том, что адрес моего компа, 192.168.1.4 -- внутренний и он транслируется модемом (с адресом 192.168.1.1) в какой-то другой (сейчас не помню какой).
И Skype -- пока единственная программа, через которую я могу передавать файлы. Через SIM-IM ни по ICQ, ни по Jabber файлы передавать не получается.

[Flaming]

MiK13, а она точно файлы через p2p передаёт? Минуя свой сервер?

[MiK13]

MiK13, а она точно файлы через p2p передаёт? Минуя свой сервер?

Сейчас болтал с одной знакомой. Она, как сказала, в Башкирии (в Уфе или где-то ещё, не помню). Оснований не доверять этому у меня нет.
Она передала мне ряд файлов (разные фотки). У меня паралельно был запущен tcpdump. 90% строк в его протоколе -- строки типа.
17:15:33.983221 IP 94.41.76.79.50359 > 192.168.1.4.3895: UDP, length 1369
17:15:33.983430 IP 192.168.1.4.3895 > 94.41.76.79.50359: UDP, length 26
Как я понимаю, от хоста 94.41.76.79 ко мне (192.168.1.4) приходит пакет с данными в 1.3 кб, а во ответ уходит подтверждение. (26 байтов)
По данным ip-whois.net этот адрес принадлежит хосту в Москве, а не в Башкирии:

IP адрес: 94.41.76.79
Страна: Russian Federation
Регион: Moscow City
Город: Moscow
Широта: 55.7522
Долгота: 37.6156
Ваш браузер: Opera 9.x
Операционная система: Linux/Unix
Провайдер: OJSC Ufanet

Но, с другой стороны, провайдер -- Уфанет, т.е. башкирский.
Похоже, что действительно, файлы идут не через сервер. Но напрямую ли? Что-то не очень похоже.

[MiK13]

Сейчас на 4-й странице статьи Skype: скрытая угроза, ссылка на которую была дана выше, натолкнулся на пост, правда довольно старый:

Вопрос знатокам
Для работы в офисе хотим запустить на одном компе одновременно несколько програм Скайп, Скайп это отслеживает и не дает запустить себя дважды, как обойти его защиту?

Но я сейчас запустил один скайп (от своего имени), а потом ещё один, от другого имени без всяких проблем.
Это новая версия стала позволять? Или в чём-то другом может быть причина?

[Atolstoy]

Сейчас на 4-й странице статьи Skype: скрытая угроза, ссылка на которую была дана выше, натолкнулся на пост, правда довольно старый:

Вопрос знатокам
Для работы в офисе хотим запустить на одном компе одновременно несколько програм Скайп, Скайп это отслеживает и не дает запустить себя дважды, как обойти его защиту?

Но я сейчас запустил один скайп (от своего имени), а потом ещё один, от другого имени без всяких проблем.
Это новая версия стала позволять? Или в чём-то другом может быть причина?

Можно просто от разных юзеров.

[MiK13]

Можно просто от разных юзеров.

Ну, от одного запускать смысла никакого нет
Просто я подумал, что скайп раньше вообще не хотел даже запускаться, если уже версия работала.

Сегодня решил поболтать по скайпу с одним знакомым, с которым очень давно не общался, так он сказал, что есть вероятность, что Skype будет открыт и дал две ссылки, правда на инглише:
http://www.h-online.com/open/news/item/Ope...med-848161.html
http://share.skype.com/sites/linux/2009/11...pen_source.html

[sirocco]

Сегодня решил поболтать по скайпу с одним знакомым, с которым очень давно не общался, так он сказал, что есть вероятность, что Skype будет открыт и дал две ссылки, правда на инглише:

В местный новостной раздел тоже полезно заглядывать.
Skype собирается открыть исходные тексты клиента для Linux

[MiK13]

В местный новостной раздел тоже полезно заглядывать.
Skype собирается открыть исходные тексты клиента для Linux

Конечно полезно. Только не всегда для этого есть время

А меня сейчас интересует другой вопрос: можно ли как-нибудь, с помощью chroot (или чего-то другого) ограничить недокументированные возможности программ?
Чтобы, например, всякие клиенты для общения не могли ничего сделать кроме того, для чего они предназначены.

[sirocco]

apparmor (?)

[MiK13]

apparmor (?)

Спасибо. Правда, у меня в Lenny его не оказалось.
На википедии прочитал:

В конце лета 2008 года Рассел Кокер, один из авторов SELinux, высказал мнение, что AppArmor бесперспективен, объяснив это тем, что даже в openSUSE появляется поддержка аналогичного и более популярного решения — SELinux.

Synaptic слово selinux нашёл в 31-м пакете. Буду разбираться