id: Гость   вход   регистрация
текущее время 09:26 22/12/2024
Владелец: ressa (создано 23/10/2013 17:16), редакция от 23/10/2013 17:16 (автор: ressa) Печать
Категории: криптография, инфобезопасность, политика, ошибки и баги, уязвимости
https://www.pgpru.com/Новости/2013/ФранцузскийСудРазрешилРеверс-инжинирингПротоколаSkype
создать
просмотр
редакции
ссылки

23.10 // Французский суд разрешил реверс-инжиниринг протокола Skype


Неожиданный поворот случился в деле Microsoft (Skype) против двух владельцев французской компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill). Их обвиняли в распространении исходного кода Skype.


В 2010 году Шон О’Нейл опубликовал исходники обфусцированного алгоритма генерации ключа RC4, который используется в Skype для шифрования трафика. С помощью этого алгоритма можно расшифровать трафик между клиентами и супернодами Skype. Ключи шифрования там не используются, поэтому сам алгоритм был максимально обфусцирован. Но, как известно, принцип security through obscurity часто даёт сбой, что и произошло в данном случае.


Вообще, история компании Vest Corporation довольно любопытна. В 2005 году французское правительство запретило использование программы Skype по причинам безопасности. В 2007 году Дюранди и О’Нейл решили основать компанию для разработки программного обеспечения VoIP, дублирующего функциональность Skype. Деобфускация и реверс-инжиниринг Skype нужен был, чтобы разобраться в этой программе.


В 2011 году российский хакер Ефим Бушманов опубликовал исходники протокола Skype на своем сайте skype-open-source.blogspot.com (сейчас они удалены по требованию DMCA). Эти исходники включали в себя деобфусцированный алгоритм, который разгласил О’Нейл.


Вскоре после этого компания Microsoft решила, что пора покончить с беспределом — и начала преследование, к счастью, не Бушманова, а французских предпринимателей. Против них было возбуждено уголовное дело, которое дошло до суда в сентябре 2013 года. Как сообщает французская пресса, прокурор требовал для Дюранди и О’Нейла тюремного заключения сроком один год.


Но французский суд решил иначе. Вчера был оглашён вердикт: с предпринимателей сняты все обвинения, а компания Microsoft должна выплатить им компенсацию морального ущерба в размере 1000 евро.


Таким образом, суд фактически легализовал деобфускацию протокола Skype и публикацию исходников этой программы. Остаётся порадоваться за французское правосудие, которое приняло разумное решение, потому что в США такое вряд ли возможно.


Источник: http://habrahabr.ru/post/198718/


 
Много комментариев (11) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3