Skype 3.0 versteckt sich besser im Netzwerk

Die Ebay-Tochter habe in der VoIP-Software (Voice over IP) einige feine aber wichtige Veränderungen vorgenommen. Darunter die Art und Weise, wie der Client verschlüsselte UDP-Channels (User Datagram Protocol) für andere Clients öffnet und auch die Größe der Datenpakete an sich.

Solche kleinen aber verräterischen Hinweise waren bisher oft die einzige Möglichkeit für Filter-Software, um den VoIP-Client zu entdecken. Denn Skype verwendet einen verschlüsselten Channel sobald eine Verbindung aufgebaut wurde.

Die Software sei offenbar auch so überarbeitet worden, dass es für Intrusion Prevention Systeme schwieriger wird, den entsprechenden Traffic zu identifizieren. Dazu wurde laut iPoque die Zahl der TCP-Verbindungen reduziert, die der Client zu öffnen versucht. Dadurch würden die für ein System festgelegten TCP-Werte oft nicht mehr überschritten.

Einige diese Veränderungen greifen allerdings nur, wenn die Nutzer auf beiden Seiten mit Skype 3.0 arbeiten. Ist das nicht der Fall, sorgt die Rückwärts-Kompatibilität dafür, dass die jeweils älteren Muster verwendet werden.

iPoque hat seine Blockade-Software ‘PRX Traffic Manager’ entsprechend aktualisiert. “Dieses Mal war es sehr schwierig, eine Ermittlungsschablone zu finden und dabei nicht False Positives zu erzeugen”, sagte iPoque-CEO Klaus Mochalski. “Langfristig wird es für Skype jedoch schwierig sein, die Software so zu verändern, dass sie komplett unsichtbar ist, da auch die neue Software immer rückwärtskompatibel sein muss.”