七剑捅不破Skype的“安全金身”

七剑捅不破Skype的“安全金身” 　　作为一种新兴的语音、即时信息以及文件传输的工具，Skype的发展已成燎原之势。价格OK，性能OK，面对Skype，人们最大和最多的担心唯有“安全”： Skype是一个安全的软件吗？有好事者面对平民贵族Skype的流行，非要从Skype的鸡蛋里面挑出安全威胁的骨头，言称从Skype通信的私有性、真实性、可用性、存活性、伸缩性和完整性等方面均存在安全问题。

　　但笔者不这样认为，常规来讲，但凡一种通信工具，都与通信设备、通信链路以及通信内容的安全性有直接的关系，对于Skype来讲，即受到客户端计算机本身和通话网络本身的安全性考验。但是综合来说，Skype拥有比传统电话网络和ISDN语音交换高得多的安全性能。以下笔者试从七个方面，逐一分析之。

　　其一，Skype允许探测者偷听会话吗？Skype协议使用密文进行传输，因此即使监听者截获了数据，也无法轻易破解，无法得知通话内容和传输的文件。对此威胁比较大的就是开发者故意随软件安装后门程序记录通话者语音或者其它一些专门针对Skype的后门病毒。

　　其二，当你发起向一个用户的会话请求时候，你能确认对方就是你请求的对象吗？使用Skype服务，每个用户都有唯一的用户名和密码，除非你的用户名和密码不幸被别人知道了，当然就不能保证了通话的真实性。

　　其三，可以保证一个会话不被意外中断吗？因为Skype用户需要通过通信网络登录认证服务器验证用户名和密码，如果网络不可用，则验证无法进行，会话也就无法进行。因此网络的可用性是直接关于Skype服务可能性的直接因素。

　　其四，当通信网络遭到破坏时候，会话是否还可以继续？通信网络的存活性直接影响Skype能否继续使用。如果通信网络只有一条通路，那么该通路被破坏了，Skype通信就无法进行；如果通信网络是两条冗余，那么一条被破坏了，Skype会话仍然可以通过另一条完成。

　　其五，在伸缩性方面，当网络遭到意外破坏，通信暂时中断时候，Skype通话是否可以快速恢复？包交换网络具有很强的伸缩性能，很多实例表明，当网络遭到破坏时候，包交换网络比起传统的电话交换网络，可以在很短的时间内完成恢复。而且Skype通信用户有一个移动的概念，它不受物理地点的限制。当一个IP被占用或被安全时，Skype用户可以换成另外一个IP；当一个大楼失火，Skype用户可以带着Notebook搬到另一所大楼继续使用Skype通信，完全不受物理地址的限制。

　　其六，从另一个方面来说，基于IP的Skype应用，Skype认证服务器很容易遭到DDoS等类型的安全，而造成大面积的使用上的困难。

　　其七，从完整性传输的角度来看，Skype是否可以保证数据传输过程中不会丢失或损坏？在数据传输上，Skype并没有采用什么特殊的算法来保证数据传输过程中的完整性，按道理讲很容易造成数据的损坏和语音质量的下降。但从实际运行情况来看，Skype在语音、即时传输和文件传输方面却表现的非常好。有一个例外就是当Skype运行于802.11无线网络上时，语音质量会严重下降，产生失真问题。对于完整性系统而言，使用Skype整体上来说比较安全，但Skype由于自身的特点，很容易被间谍病毒感染，而影响其它应用。而且由于Skype自身没有杀毒模块嵌入，相对其它文件传输软件，不能不说是一个不足点。

　　总体上来说，Skype拥有比传统电话网络和ISDN语音交换高的多的安全性能，但却低于基于VPN传输的VoIP应用系统。在使用过程中，应该注意到：保证Skype客户端机器安装有最新病毒库定义的杀毒软件。确保Skype客户端机器没有间谍软件、远程控制软件、蠕虫以及其它计算机病毒。并注意相应的个人电脑安全措施。