Skype为什么难以监测？

　　因为占用大量的带宽，Skype对宽带运营商会造成很大的冲击。但是更为严重的是，由于Skype数据传输的性质所带来的安全问题，特别是给那些大企业公司网络所带来的安全问题。由于Skype所使用的是独特的P2P协议，这对那些网络运营商们识别、分类和管理它相对应的网络传输带来了不少挑战。下面我们从一些技术性的问题来分析Skype为什么难以监测

　　围绕Skype的问题

　　许多企业的网络管理工程师们害怕把Skype引入到他们的企业。Skype通话是否会被外人窃听到?那些狡猾的黑客是否可以在Skype通话中嵌入病毒?Skype要消耗多少网络带宽，我 们可以控制它吗?这些实际的问题不仅对企业的网络系统，而且对那些宽带运营商电信公司都造成了巨大的隐忧。

　　安全性

　　根据Skype创始人的声明，Skype在网络上的传输内容都是通过加密的。虽然大家都相信Skype对普通的窃听手段是安全的，但是我们并不清楚如果碰到那些顶级黑客的攻击会怎么样。

　　任何经过加密传输的数据，其安全性也是由许多因素决定的，包括具体加密算法的使用以及密钥怎么选择和交换(即密钥管理)。另外一个关键的因素是使用加密算法的协议，或者算法和协议这两者是如何运用的。根据Skype客户端之间数据包传输的分析表明：用户在网络上登录，搜索联络人和拨打电话等系一列的过程中，以一个 多种协议组合的形式出现。

　　Skype声明它的系统是应用RSA加密标准进行密钥交换和256-bit AES作为主要加密算法。但是Skype并没有公布他们的密钥交换算法和网络传输协议具体资料。尽管很多人多次要求公布，Skype还是拒绝解释他们在证书、授权系统或者加密应用方面的所使用的根本设计原理，所以这样也就无法去验证Skype关于他们加密方式的声明。 我们知道一个应用得不好的RSA 算法虽然可以提供加密，但是并不能保证真正的安全性。

　　为了逃避检测，许多的P2P软件包括Skype，经常改变它们在启动时候所使用的端口。结果就是没有像“SIP端口”或者“SMTP端口”那样标准的“Skype端口”。此外，为了穿透企业网络防火墙，Skype特别采用了“端口跳跃”的方式。通过UPD、TCP甚者TCP上的80端口连接，Skype通常能够成功穿透那些典型的防火墙。一旦进入网络，它就会有意和其他Skype用户连接并一直保持这种连接，维持着一个“虚拟电路”。如果网络里面的Skype用户端一个被感染病毒，则和这个用户保持连接的电脑在没有防火墙保护 的情况下也可能被感染。由于Skype的“端口跳跃”方式，检测这些恶意的行为和通过设置网络安全设备来阻止这种病毒传播就变得非常困难。

　　就像他们的前一个共享软件Kazaa一样，Skype应用了一个P2P的网络。在这个网络里面有两种类型的节点，普通主机和超级节点。一个普通的主机只是一个可以用来拨打电话，发送即时信息等功能的Skype应用程序。一个超级节点是Skype网络中普通主机的终点，意味着任何一个普通主机必须先和超级节点连接和从Skype的登录服务器上取得授权。任何一个拥有足够CPU，内存和网络带宽的公共IP地址的节点都有可能成为超级节点—包括那些企业网络里面的节点。由于Skype超级节点的创建是动态的，并且可以欺骗他们来消耗尽可能多的带宽，所有企业里面的IT工程师们认为这些超级节点对他们的企业网络带来了巨大的风险。

　　隐私与授权

　　当你开始一个Skype通话时，你又怎样来确定真正与你通话的人就是你想要通话的那个人?每个Skype用户有一个用户名和密码。不过好像用户名和密码的验证程序是通过Skype服务器来进行，但是又不清楚它是怎么这样运作的。例如，Skype网络上的主机可以通过超级节点中转他们的用户名和密码到Skype服务器进行验证，如果这样的话，他们也可以通过超级节点中转一个错误的用户名和密码组合到Skype服务器进行验证。如果Skype网络的确涉入到这个过程，那么就存在几种攻击的可能：