V rámci diplomové práce jsem analyzoval také aplikaci Skype.

V jednom případě jsem objevil neobyvklou komunikaci, která se nevyskytuje u žádného jiného spojení, které jsem realizoval.

Komunikace mezi klienty

Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes pps bps Bpp

982.074 UDP 94.112.65.239:9235 -> 192.168.1.203:48290 56267 17.7 M 57 144176 314  
982.074 UDP 192.168.1.203:48290 -> 94.112.65.239:9235 49730 10.0 M 50 81411 200

Komunikace klienta se servery patřící Skype

Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes pps bps Bpp

840.179 UDP 149.5.45.19:8192 -> 192.168.1.203:48290 1236 62128 1 591 50  
840.179 UDP 192.168.1.203:48290 -> 149.5.45.19:8192 717 37338 0 355 52  
820.854 UDP 192.168.1.203:48290 -> 149.5.45.19:8193 15831 20.5 M 19 199847 1295  
836.558 UDP 192.168.1.203:48290 -> 149.5.45.15:8192 500 23916 0 228 47  
836.558 UDP 149.5.45.15:8192 -> 192.168.1.203:48290 29623 36.9 M 35 352593 1244  
820.327 UDP 192.168.1.203:48290 -> 149.5.45.15:8193 1027 51080 1 498 49  
561.993 UDP 192.168.1.203:48290 -> 149.5.45.43:8192 143 7037 0 100 49  
561.993 UDP 149.5.45.43:8192 -> 192.168.1.203:48290 196 10111 0 143 51  
43.861 UDP 192.168.1.203:48290 -> 149.5.45.43:8193 1281 1.7 M 29 302021 1292

Zarážející na tom je několik věcí. Objem dat – Během hovoru jsem odeslal druhé straně cca 10MB a přijal 17.7MB, charakteristika toku navíc odpovídá streamu. Ale data, které můj klient odeslal někam do světa byla větší! (22.2MB) Z objemové charakteristiky je patrné, že se jedná o download/upload.

*Prefix sítě – Všechen provoz, který jsem sledoval lze podle whois zařadit pod Microsoft Corporation a její prefixy. Tento prefix (149.5.45.0/24) sítě však patří samotnému Skypu (centrála se nachází v Lucembursku) a konkrétní servery se nachází ve Washingtonu D.C. (podle ipgeolokace).

Stále se snažím přijít co je smyslem – Proč jsem předtím ani poté na podobné chování nenarazil? Vždy jsem s druhou stranou komunikoval přímo, takže odůvodnění, že data půjdou přes server Skypu k druhé straně nejsou na místě. Zarážející je také objem dat nahrávaných/stahovaných ze serverů skypu (nejde o aktualizaci – ta v Linuxu funguje jinak). Zbývá jedinný závěr – odhalil jsem PRISM?!

Other Related Posts:

Huawei

Kdo se má bát?

V tomto týdnu vydal Národní úřad pro kybernetickou a informační bezpečnost varování. [1] Týká se používání zařízení a software společností Huawei a ZTE.

„Používání těchto prostředků představuje bezpečnostní hrozbu" píše se ve varování.

„K vydání tohoto varování nás vedly naše...

18th Dec 2018

Černé krabičky

By nás měly chránit…

V záhlaví návrhu zákona se píše,

Účelem předloženého návrhu zákona je založit Vojenskému zpravodajství novou působnost spočívající v zabezpečování kybernetické obrany České republiky. Za tím účelem se mu v novele zákona o Vojenském zpravodajství umožní používání technických ...

11th Feb 2019