Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Skype, Skype Technologies S.A. tarafından geliştirilen İnternet Üzerinden Ses Protokolü (VoIP) sistemidir. Sesli aramaların özel amaçlı bir ağdan ziyade İnternet üzerinden geçtiği eşler arası (peer-to-peer) bir ağdır. Skype kullanıcıları diğer kullanıcıları arayabilir ve onlara mesaj gönderebilir.
Skype, kullanıcılar arasında iletişimi şifrelemek için 256 bit AES kullanır, ancak telefon veya cep telefonundan ararken PSTN üzerinden yapılan görüşmenin bir kısmı şifrelenmez. Kullanıcı ortak anahtarları, girişte Skype sunucusu tarafından 1536 veya 2048 bit RSA sertifikalarıyla onaylanmıştır. Skype'ın şifrelemesi Skype protokolü'nün doğasında bulunur ve arayanlar için şeffaftır. Ağ üzerinden yapılan aramalar uçtan uca şifreleme kullanmadığından, Microsoft ve devlet kurumları tarafından rutin izleme yapılmasına izin verdiği için Skype güvenli bir VoIP sistemi olarak kabul edilmez.
Güvenlik Politikası
Şirketin güvenlik politikası şunları içerir:
- Kullanıcı adları benzersizdir.
- Arayanlar bir kullanıcı adı, parola ya da diğer kimlik doğrulama bilgilerini sunmalıdır.
- Her arayan, diğerine her oturum açıldığında kimlik ve ayrıcalık kanıtı sağlar. Her biri, oturumun ileti taşımasına izin verilmeden önce diğerinin kanıtını doğrular.
- İletilen mesajlar arayandan arayana şifrelenir. Hiçbir ara düğüm (yönlendirici) bu mesajların anlamlarına erişemez. Bu iddia, Mayıs 2013'te Microsoft'un (Skype'ın sahibi) bir Skype görüşmesine katıştırılmış benzersiz URL'lere ping uyguladığına dair kanıtlarla zayıflatılmıştır.
Uygulama ve protokoller
Kayıt
Skype kayıt bilgilerini hem arayanın bilgisayarında hem de bir Skype sunucusunda tutar. Skype, bu bilgileri arama alıcılarının kimliğini doğrulamak ve kimlik doğrulaması isteyen arayanların bir sahtekâr yerine bir Skype sunucusuna erişmesini sağlamak için kullanır. Skype, bunu gerçekleştirmek için RSA Algoritması tarafından tanımlanan genel açık anahtarlı şifreleme kullanır.
Skype sunucusunun özel bir anahtarı vardır ve bu anahtarın ortak karşılığını yazılımın her kopyasıyla dağıtır. Kullanıcı kaydının bir parçası olarak, kullanıcı istediği kullanıcı adını ve şifreyi seçer. Skype yerel olarak genel ve özel anahtarlar üretir. Özel anahtar ve parola karması kullanıcının bilgisayarında saklanır.
Ardından Skype sunucusuyla 256 bit AES şifreli bir oturum oluşturulur. İstemci rastgele sayı üretimi kullanarak bir oturum anahtarı oluşturur.
Skype sunucusu, seçilen kullanıcı adının benzersiz olduğunu ve Skype'ın adlandırma kurallarına uygun olduğunu doğrular. Sunucu, kullanıcı adını ve 
şifresinin karmasını bir veritabanında saklar.
Sunucu daha sonra kullanıcı adını, doğrulama anahtarını ve anahtar tanımlayıcısını bağlayan kullanıcı adı için bir kimlik sertifikası oluşturur ve imzalar.
Eşler arası anahtar anlaşması
Her çağrı için Skype, 256 bit oturum anahtarıyla bir oturum oluşturur. Bu oturum, iletişim devam ettiği sürece ve sonrasında sabit bir süre boyunca devam eder. Bir aramayı bağlamanın bir parçası olarak, Skype oturum anahtarını arama alıcısına güvenli bir şekilde iletir. Bu oturum anahtarı daha sonra iletileri her iki yönde şifrelemek için kullanılır.
Oturum şifreleme
Bir oturumdaki tüm trafik, blok şifre çalışma kipleri (ICM) çalışan AES algoritması kullanılarak şifrelenir. Skype, geçerli sayacı ve 256 bit AES algoritmasını kullanarak oturum anahtarıyla şifreler. Bu, daha sonra mesaj içeriğiyle anahtar akışını döndürür ve alıcıya iletilen şifreli şifreleme metni üretir. Skype oturumları birden fazla akış içerir. ICM sayacı akışa ve akış içindeki konuma bağlıdır.
Rastgele sayı oluşturma
Skype, rastgele sayıları, oynatma saldırılarına karşı koruma, RSA anahtar çiftlerinin oluşturulması ve içerik şifrelemesi için AES anahtar yarılarının oluşturulması gibi çeşitli şifreleme amaçları için kullanır. Skype eşler arası oturumun güvenliği, Skype oturumunun her iki ucu tarafından üretilen rastgele sayıların kalitesine önemli ölçüde bağlıdır. Rastgele sayı oluşturma, işletim sistemine göre değişir.
Kriptografik ilkeller
Skype, güvenlik hedeflerine ulaşmak için standart şifreleme ilkelerini kullanır. Skype'ta kullanılan şifreleme ilkeleri şunlardır: AES blok şifresi, RSA ortak anahtarlı şifreleme sistemi, ISO 9796-2 imza doldurma şeması, SHA-1 karma işlevi ve akış şifresi.
Anahtar anlaşma protokolü
Anahtar anlaşması tescilli, simetrik bir protokol kullanılarak gerçekleştirilir. Bir oynatma saldırısına karşı korunmak için, akranlar 64-bit rastgele nosyonlarla birbirlerine meydan okurlar. Davet yanıtı, daveti özel bir şekilde özelleştirmek ve yanıtlayanın özel anahtarıyla imzalanmış olarak geri göndermektir.
Akranlar Kimlik Sertifikalarını alıp verir ve bu sertifikaların yasal olduğunu onaylar. Kimlik Sertifikası ortak bir anahtar içerdiğinden, her uç diğer eş tarafından oluşturulan imzaları onaylayabilir. Her eş, 256 bit oturum anahtarına 128 rastgele bit ekler.
Otomatik güncellemeler
Başka bir güvenlik riski, 5.6 sürümünden, Mac OS ve Windows şubelerinden devre dışı bırakılamayan ve yalnızca 5.9 sürümünden sonra devre dışı bırakılamayan otomatik güncellemelerdir.
Kaynakça
- ^ . 14 Eylül 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ocak 2020.
- ^ . 25 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ocak 2020.
- ^ "Arşivlenmiş kopya". 19 Kasım 2015 tarihinde kaynağından . Erişim tarihi: 19 Ocak 2020.
- ^ . 7 Şubat 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ocak 2020.
- ^ . 28 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ocak 2020.
- ^ . 19 Nisan 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ocak 2020.
- ^ (PDF). 9 Haziran 2016 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 19 Ocak 2020.
- ^ . 23 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 19 Ocak 2020.
Ayrıca bakınız
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Skype Skype Technologies S A tarafindan gelistirilen Internet Uzerinden Ses Protokolu VoIP sistemidir Sesli aramalarin ozel amacli bir agdan ziyade Internet uzerinden gectigi esler arasi peer to peer bir agdir Skype kullanicilari diger kullanicilari arayabilir ve onlara mesaj gonderebilir Skype kullanicilar arasinda iletisimi sifrelemek icin 256 bit AES kullanir ancak telefon veya cep telefonundan ararken PSTN uzerinden yapilan gorusmenin bir kismi sifrelenmez Kullanici ortak anahtarlari giriste Skype sunucusu tarafindan 1536 veya 2048 bit RSA sertifikalariyla onaylanmistir Skype in sifrelemesi Skype protokolu nun dogasinda bulunur ve arayanlar icin seffaftir Ag uzerinden yapilan aramalar uctan uca sifreleme kullanmadigindan Microsoft ve devlet kurumlari tarafindan rutin izleme yapilmasina izin verdigi icin Skype guvenli bir VoIP sistemi olarak kabul edilmez Guvenlik PolitikasiSirketin guvenlik politikasi sunlari icerir Kullanici adlari benzersizdir Arayanlar bir kullanici adi parola ya da diger kimlik dogrulama bilgilerini sunmalidir Her arayan digerine her oturum acildiginda kimlik ve ayricalik kaniti saglar Her biri oturumun ileti tasimasina izin verilmeden once digerinin kanitini dogrular Iletilen mesajlar arayandan arayana sifrelenir Hicbir ara dugum yonlendirici bu mesajlarin anlamlarina erisemez Bu iddia Mayis 2013 te Microsoft un Skype in sahibi bir Skype gorusmesine katistirilmis benzersiz URL lere ping uyguladigina dair kanitlarla zayiflatilmistir Uygulama ve protokollerKayit Skype kayit bilgilerini hem arayanin bilgisayarinda hem de bir Skype sunucusunda tutar Skype bu bilgileri arama alicilarinin kimligini dogrulamak ve kimlik dogrulamasi isteyen arayanlarin bir sahtekar yerine bir Skype sunucusuna erismesini saglamak icin kullanir Skype bunu gerceklestirmek icin RSA Algoritmasi tarafindan tanimlanan genel acik anahtarli sifreleme kullanir Skype sunucusunun ozel bir anahtari vardir ve bu anahtarin ortak karsiligini yazilimin her kopyasiyla dagitir Kullanici kaydinin bir parcasi olarak kullanici istedigi kullanici adini ve sifreyi secer Skype yerel olarak genel ve ozel anahtarlar uretir Ozel anahtar ve parola karmasi kullanicinin bilgisayarinda saklanir Ardindan Skype sunucusuyla 256 bit AES sifreli bir oturum olusturulur Istemci rastgele sayi uretimi kullanarak bir oturum anahtari olusturur Skype sunucusu secilen kullanici adinin benzersiz oldugunu ve Skype in adlandirma kurallarina uygun oldugunu dogrular Sunucu kullanici adini ve H H P displaystyle H H P sifresinin karmasini bir veritabaninda saklar Sunucu daha sonra kullanici adini dogrulama anahtarini ve anahtar tanimlayicisini baglayan kullanici adi icin bir kimlik sertifikasi olusturur ve imzalar Esler arasi anahtar anlasmasi Her cagri icin Skype 256 bit oturum anahtariyla bir oturum olusturur Bu oturum iletisim devam ettigi surece ve sonrasinda sabit bir sure boyunca devam eder Bir aramayi baglamanin bir parcasi olarak Skype oturum anahtarini arama alicisina guvenli bir sekilde iletir Bu oturum anahtari daha sonra iletileri her iki yonde sifrelemek icin kullanilir Oturum sifreleme Bir oturumdaki tum trafik blok sifre calisma kipleri ICM calisan AES algoritmasi kullanilarak sifrelenir Skype gecerli sayaci ve 256 bit AES algoritmasini kullanarak oturum anahtariyla sifreler Bu daha sonra mesaj icerigiyle anahtar akisini dondurur ve aliciya iletilen sifreli sifreleme metni uretir Skype oturumlari birden fazla akis icerir ICM sayaci akisa ve akis icindeki konuma baglidir Rastgele sayi olusturma Skype rastgele sayilari oynatma saldirilarina karsi koruma RSA anahtar ciftlerinin olusturulmasi ve icerik sifrelemesi icin AES anahtar yarilarinin olusturulmasi gibi cesitli sifreleme amaclari icin kullanir Skype esler arasi oturumun guvenligi Skype oturumunun her iki ucu tarafindan uretilen rastgele sayilarin kalitesine onemli olcude baglidir Rastgele sayi olusturma isletim sistemine gore degisir Kriptografik ilkeller Skype guvenlik hedeflerine ulasmak icin standart sifreleme ilkelerini kullanir Skype ta kullanilan sifreleme ilkeleri sunlardir AES blok sifresi RSA ortak anahtarli sifreleme sistemi ISO 9796 2 imza doldurma semasi SHA 1 karma islevi ve akis sifresi Anahtar anlasma protokolu Anahtar anlasmasi tescilli simetrik bir protokol kullanilarak gerceklestirilir Bir oynatma saldirisina karsi korunmak icin akranlar 64 bit rastgele nosyonlarla birbirlerine meydan okurlar Davet yaniti daveti ozel bir sekilde ozellestirmek ve yanitlayanin ozel anahtariyla imzalanmis olarak geri gondermektir Akranlar Kimlik Sertifikalarini alip verir ve bu sertifikalarin yasal oldugunu onaylar Kimlik Sertifikasi ortak bir anahtar icerdiginden her uc diger es tarafindan olusturulan imzalari onaylayabilir Her es 256 bit oturum anahtarina 128 rastgele bit ekler Otomatik guncellemeler Baska bir guvenlik riski 5 6 surumunden Mac OS ve Windows subelerinden devre disi birakilamayan ve yalnizca 5 9 surumunden sonra devre disi birakilamayan otomatik guncellemelerdir Kaynakca 14 Eylul 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ocak 2020 25 Temmuz 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ocak 2020 Arsivlenmis kopya 19 Kasim 2015 tarihinde kaynagindan Erisim tarihi 19 Ocak 2020 7 Subat 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ocak 2020 28 Aralik 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ocak 2020 19 Nisan 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ocak 2020 PDF 9 Haziran 2016 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 19 Ocak 2020 23 Ocak 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 19 Ocak 2020 Ayrica bakinizSkype protokolu