2011-04-10

Skype security & privacy overview

Tenho andado a usar mais Skype ultimamente. Infelizmente descobri que o Skype tem código cifrado e técnicas para impedir/dificultar o uso de um debugger com o programa.

Visto que nunca tinha ouvido falar de tal coisa anteriormente, venho aqui deixar o aviso e o PDF onde li tal coisa.

From a system security administrator point of view
Many protections
Many antidebugging tricks
Much ciphered code
A product that works well for free (beer) ?! From a company
not involved on Open Source ?!
=) Is there something to hide ?
=) Impossible to scan for trojan/backdoor/malware inclusion

6 comments:

Peres said...

Não li o pdf, mas em situação alguma defendo que free = open source. Tanto que muito software (bom) free tem depois a versão mais completa paga, e não falo daqueles tipo DIVX converter que na versão free só deixa converter 5 mins.

Não creio que se trate de esconder o que quer que seja, mas há empresas que têm de pagar salários...

Pedro F. said...

Não tendo noção das protecções de programas hoje em dia achei que as que o Skype eram exageradas para um programa de uso doméstico... Foi só isso que me fez torcer o nariz. Uso de checksums dinâmicas e excepções falsas parece-me overkill para protecção de "propriedade intelectual".

Peres said...

Por ser de uso doméstico não significa que não seja "serious business". Estamos a falar de um programa com mais de 640 milhões de utilizadores, e uma empresa que detém 13% do mercado de chamadas internacionais!

Sintra said...

msn > all

Pedro F. said...

Ok, é justo :p Mas continuo sem gostar :p

Hal said...

Concordo contigo Peres.