- PVSM.RU - https://www.pvsm.ru -

Французский суд разрешил реверс-инжиниринг протокола Skype

Французский суд разрешил реверс инжиниринг протокола SkypeНеожиданный поворот случился в деле Microsoft (Skype) против двух владельцев французской компании Vest Corporation Кристиана Дюранди (Christian Durandy) и Шона О’Нейла (Sean O'Neill), которых обвиняли в распространении исходного кода Skype.

В 2010 году Шон О’Нейл опубликовал [1] исходники обфусцированного алгоритма шифрования RC4, который используется в Skype для шифрования трафика. С помощью этого алгоритма можно без проблем расшифровать весь трафик между клиентами и супернодами Skype. Ключи шифрования там не используются, поэтому сам алгоритм был максимально обфусцирован. Но, как известно, принцип security through obscurity [2] часто даёт сбой, что и произошло в данном случае.

Вообще, история компании Vest Corporation довольно любопытна. В 2005 году французское правительство запретило использование программы Skype по причинам безопасности. В 2007 году Дюранди и О’Нейл решили основать компанию для разработки программного обеспечения VoIP, дублирующего функциональность Skype. Деобфускация и реверс-инжиниринг Skype нужен был, чтобы разобраться в этой программе.

В 2011 году российский хакер Ефим Бушманов (efimich [3]) опубликовал исходники Skype на своем сайте skype-open-source.blogspot.com [4] (сейчас они удалены по требованию DMCA). Эти исходники включали в себя деобфусцированный алгоритм, который разгласил О’Нейл.

Французский суд разрешил реверс инжиниринг протокола Skype

Вскоре после этого компания Microsoft решила, что пора бы покончить с беспределом — и начала преследование, к счастью, не Бушманова, а французских предпринимателей. Против них было возбуждено уголовное дело, которое дошло до суда в сентябре 2013 года. Как сообщает [5] французская пресса, прокурор требовал для Дюранди и О’Нейла тюремного заключения сроком один год.

Но французский суд решил иначе. Вчера был оглашён вердикт: с предпринимателей сняты все обвинения, а компания Microsoft должна выплатить им компенсацию морального ущерба в размере 1000 евро.

Таким образом, суд фактически легализовал деобфускацию протокола Skype и публикацию исходников этой программы. Остаётся порадоваться за французское правосудие, которое приняло разумное решение, потому что в США такое вряд ли возможно.

Автор: alizar

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/open-source/46396

Ссылки в тексте:

[1] опубликовал: http://habrahabr.ru/post/98546/

[2] security through obscurity: https://en.wikipedia.org/wiki/Security_through_obscurity

[3] efimich: http://habrahabr.ru/users/efimich/

[4] skype-open-source.blogspot.com: http://skype-open-source.blogspot.com/

[5] сообщает: http://translate.googleusercontent.com/translate_c?depth=2&nv=1&rurl=translate.google.com&sl=auto&tl=en&u=http://basse-normandie.france3.fr/2013/10/22/la-start-caennaise-gagne-son-proces-contre-microsoft-skype-343693.html&usg=ALkJrhhSgvRgvhit6MwfujTAj91clbZPNQ

[6] Источник: http://habrahabr.ru/post/198718/