***** skaype est un logiciel propriétaire qui permet aux utilisateurs de passer des appels téléphoniques via Internet. Les appels d'utilisateur à utilisateur sont gratuits, tandis que les appels vers les lignes téléphoniques fixes et les téléphones mobiles sont payants. Au nombre de ses fonctionnalités additionnelles : messagerie instantanée, transfert de fichiers et visioconférence.
Il a été développé par les programmeurs Ahti Heinla, Priit Kasesalu et Jaan Tallinn[1] pour les entrepreneurs de KaZaA et de Joost, Niklas Zennström et Janus Friis. Les trois Estoniens étaient déjà à l'origine du logiciel KaZaA. Avec l'expansion des formules des FAI offrant le téléphone gratuit et illimité vers de nombreuses destinations, l'intérêt de ***** perd un peu de force.
Aujourd'hui, le logiciel propose des services payants permettant de bénéficier de plus de possibilités. *****In permet d'être appelé depuis n'importe quel téléphone fixe ou mobile sans passer par le logiciel, pourvu qu'il soit dans un des 25 pays desservis[2]. Par ailleurs, certains abonnements permettent de téléphoner depuis son ordinateur sur un téléphone fixe ou mobile pour des sommes très modiques[3]. Ainsi, ***** peut aujourd'hui se substituer dans presque toutes les situations au téléphone fixe ou mobile, si une connexion internet est exploitable.
Fonctionnalités[modifier]
L'offre originelle et gratuite[modifier]
***** permet de téléphoner gratuitement uniquement entre deux ordinateurs ou terminaux équipés de ***** et connectés à Internet, grâce à un microphone et des haut-parleurs, ou un micro-casque ou téléphone branché sur l'ordinateur (par exemple par le port USB). Il est également doté d'une messagerie instantanée basique permettant aux utilisateurs de communiquer textuellement et de se transmettre des fichiers.
La visioconférence est possible depuis janvier 2006 et la sortie de ***** 2.0 pour Windows.
***** est devenu l'un des outils de communication vocale sur ordinateur les plus utilisés au même titre que Windows Live Messenger, bien que posant des problèmes d'interopérabilité (exclusivité réciproque du protocole et du logiciel), en plus des soucis de confidentialité (sécurité par l'obscurité, intrinsèquement invérifiable).
Une version de ***** est également disponible sur la console PlayStation Portable depuis février 2008 ainsi que sur l'iPhone et l'iPod touch depuis le 23 mars 2009.
Il est récemment sorti sur les smartphones de chez Nokia comme le N95 par exemple.
Services payants[modifier]
***** permet aussi d'effectuer des appels payants vers des lignes téléphoniques fixes et mobiles par le biais d'offres ajustées à la consommation estimée par l'utilisateur. Celle-ci varie entre une heure par mois pour moins d'un euro, à l'illimité total pour 5€/mois. Par ailleurs, l'offre *****In permet de recevoir des appels depuis des téléphones fixes et mobiles, mais ceci dans un groupe de 25 pays. Cette offre, plus onéreuse, s'élève à 57€50 pour l'année.
Principe de fonctionnement[modifier]
Article détaillé : Protocole de *****.
***** emploie une technique P2P VoIP basée sur le protocole Global Index P2P, propriété de la société Joltid. Cette technique, mélange de pair-à-pair et de VoIP (voix sur réseau IP), pour se connecter avec les autres utilisateurs de *****, permettant par la même occasion un partage de ressources : les utilisateurs ayant une connexion à haut débit déchargent ceux possédant le bas débit d'une partie du trafic qui risquerait d'engorger leur connexion ; ils permettent également l'interconnexion entre les utilisateurs étant derrière un pare-feu. Un accès TCP sortant vers tous les ports de destination au-dessus de 1024 ou vers le port 80 est requis. Pour obtenir la meilleure qualité vocale il est préférable d'ouvrir le port donné dans les options de *****. Cependant, le trafic étant chiffré et opaque, il est difficile de connaître le contenu des informations transitant sans autorisation sur l'ordinateur d'un utilisateur de ***** (personne n'a su le déterminer à ce jour), posant d'évidents problèmes de confidentialité. La nouvelle version destinée aux entreprises semble cependant donner satisfaction : l'administrateur du réseau peut débrayer les fonctions nodales qui constituaient le problème de confidentialité.
Ce logiciel fonctionne sous Windows, mais aussi sur les systèmes GNU/Linux (sur x86), Mac OS X et Pocket PC. Il utilise les protocoles TCP et UDP et permet de faire des conférences vocales jusqu'à cent personnes.
L'interface utilisateur Windows a été développé en Pascal Object avec Delphi Win32, la version Linux en C++ avec Qt et celle de Mac OS X en Objective-C avec Cocoa.
***** a créé une controverse en utilisant un protocole propriétaire fermé et non-standard, car cela va à l'encontre de l'interopérabilité, qui est à l'origine du succès de l'Internet, en fonctionnant sur des standards de communications ouverts permettant à tous de communiquer en utilisant des implémentations logicielles différentes mais compatibles.
La technique P2P VoIP ayant fait ses preuves techniquement et commercialement, l'organisme IETF travaille à établir un standard (en anglais) à ce sujet : Peer to Peer Session Initiation Protocol (abrégé en P2PSIP). Ce protocole en cours de spécification (actuellement à l'état de "Draft") repose sur le protocole SIP et fonctionne en mode pair-à-pair (P2P VoIP). P2PSIP ne doit pas être confondu avec SIP, protocole déjà très utilisé en téléphonie sur IP, qui nécessite un serveur central, contrairement à P2PSIP.
Sécurité et polémiques[modifier]
***** est à l'origine d'un débat sur la sécurité des communications par la technique de la voix sur IP et de la sécurité liée au logiciel ***** lui-même. Les questions majeures proviennent de ce que ***** utilise certains utilisateurs pour relayer les communications d'autres utilisateurs et que ***** est une application totalement fermée utilisant des protocoles fermés pour sécuriser son trafic.
Sécurité des communications[modifier]
- Tout le trafic de données de ***** est chiffré[4],[5].
- ***** prétend utiliser des algorithmes de cryptographie connus et difficiles à casser.
- L'utilisateur n'a pas accès aux paramètres de chiffrement et, par conséquent, n'a pas à prendre des décisions techniques concernant une infrastructure à clés publiques.
Un des objectifs du chiffrement est de lever les questions de confidentialité pour les communications qui sont relayées par d'autres utilisateurs. Ces choix ont eu un impact sur le marché de la
voix sur IP, en général. Le
chiffrement des communications est un enjeu qui a gagné de l'intérêt auprès des utilisateurs.
[réf. nécessaire]
Cheval de Troie[modifier]
***** a fait l'objet d'un communiqué du
ministère de l'Éducation nationale français
[6] au cours du mois de
septembre 2005, demandant sa désinstallation des postes équipés dans tous les établissements scolaires publics. Il semblerait que certains serveurs ***** permettent d'intercepter des informations et le logiciel pourrait aussi servir d'abri à un
cheval de Troie.
Cette information est à prendre avec des pincettes, puisqu'en réalité, c'est un cheval de Troie se propageant par
courriel qui se fait passer pour une mise à jour de *****. Cette alerte de sécurité date du
18 octobre 2005. Le danger vient donc d'une contrefaçon et non de ***** lui-même.
Se protéger contre ces problèmes sera difficile pour cette administration : régler le problème semble plus complexe qu'un simple paramétrage de pare-feu. On peut lire à ce sujet un article de ZDNet
[7] qui semble confirmer que ce malware se transmet uniquement par mail, ainsi que la réaction officielle de ***** sur ce sujet
[8], qui rappelle les bases de la distribution de logiciel des grandes entreprises, à savoir que les programmes et les patchs ne sont jamais distribués par mail.
- Voir un article de 01net[6], qui rappelle que ce n'est pas uniquement l'affaire du cheval de Troie qui a déclenché cette vague de désinstallation, mais également le fait que ***** est une gigantesque boîte noire dans laquelle personne ne peut être assuré de savoir exactement ce qui se passe.
- NB : Le journal Pirat Mag (N° 20 p. 4) indique que celui qui a révélé[9] cette affaire initialement est Guillaume Champeau de Ratiatum[10].
- La possibilité d'installer un cheval de Troie est attestée par un échange entre la justice bavaroise et la police bavaroise pour se partager les coûts d'interception des communications *****[11],[12].
Sécurité du logiciel *****[modifier]
Le
code source de ***** n'étant pas public, aucun expert ne peut l'évaluer de manière indépendante. Néanmoins Philippe Biondi et Fabrice Desclaux de
EADS ont pratiqué une étude de
rétro-ingénierie Silver Needle in the *****[13]. Ils l'ont présentée lors de la conférence
Black Hat Europe en
mars 2006 et au
SSTIC en
juin 2006.
- ***** est une parfaite « boîte noire ». Il est extrêmement difficile d'analyser ce que fait ***** et quelle est la méthode utilisée. ***** utilise la sécurité par l'obscurité et rend volontairement difficile l'analyse du trafic par rétro-ingénierie. Or, comme l'indique l'expert en sécurité Bruce Schneier : « Dans le monde de la cryptographie, nous estimons depuis des décennies que l'open source est nécessaire pour obtenir une bonne sécurité. »[14].
- Tout ordinateur sur lequel ***** est installé, qui a un processeur assez rapide, une connexion à haut-débit, et n'est pas derrière un routeur NAT ou un pare-feu devient un relais pour les autres utilisateurs, un super-nœud[15] en terminologie peer to peer. ***** peut donc utiliser la connexion d'un utilisateur pour relayer le trafic des autres[16].
- L'agilité du logiciel à contourner les pare-feu et les routeurs NAT explique son succès auprès des particuliers. Cette qualité rend plus difficile la tâche des administrateurs réseaux qui souhaitent bloquer le trafic *****[17].
- Bien que ***** ne fournisse pas d'interfaces de programmation aux auteurs de logiciels anti-virus, il semblerait que la majorité des produits anti-virus bloquent le transfert de fichiers infectés. ***** recommande pourtant aux utilisateurs de tester manuellement les fichiers envoyés et reçus. Cette information est contredite par le ***** Guide for Network Administrators qui explique par quel mécanisme les logiciels anti-virus peuvent intercepter les fichiers tranférés[18].
De plus, il a été remarqué en 2007 que ***** va lire une grande quantité de données personnelles, entre autres les profiles de Firefox (historiques, *****es)
[19].
Censure et délation en Chine[modifier]
En octobre 2008, l'
OpenNet Initiative a publié une étude de chercheurs canadiens montrant que *****, via son partenariat avec le groupe chinois
TOM Online (en), participait à la censure en
République populaire de Chine en filtrant certains mots-clé dans les conversations et en dénonçant aux autorités les utilisateurs concernés, sans que ceux-ci soient tenus au courant
[20]. Le président de *****, Josh Silverman, a déclaré : « il est de notoriété publique que la censure existe en Chine et que le gouvernement chinois surveille depuis de nombreuses années les communications, à l'intérieur du pays ou vers l'étranger » et affirmé qu'il était normal de se plier aux lois en vigueur. Il a aussi assuré que TOM Online ne stockerait plus les messages
[21].
ان شاء الله نكون عاونتك
( تقرير عن مشاركة سيئة )، و الموجودة أسفل كل مشاركة .
2011-02-13, 17:41
العرض العادي
