Skype
Un article de Wikipédia, l'encyclopédie libre.
 |
|
|---|---|
| Développeur | Skype Limited |
| Dernière version | 3.8.0.115 pour Windows (le 29 avril 2008) |
| Environnements | Windows / Linux / Mac OS X / Pocket PC |
| Langues | Multilingue |
| Type | Messagerie instantanée |
| Licence | Propriétaire Graticiel |
| Site web | Skype.com |
Skype est un logiciel propriétaire et service propriétaire de voix sur IP (VoIP) développé par les programmeurs Ahti Heinla, Priit Kasesalu et Jaan Tallinn[1] pour les entrepreneurs de Kazaa et de The Venice Project (rebaptisé Joost), Niklas Zennström et Janus Friis. Les trois Estoniens étaient déjà à l'origine du logiciel Kazaa.
Sommaire |
[modifier] Fonctionnalités
Il permet de téléphoner gratuitement uniquement entre deux ordinateurs ou terminaux équipés de Skype et connectés à Internet, grâce à un microphone et des haut-parleurs, ou un micro-casque ou téléphone branché sur l'ordinateur (par exemple par le port USB). Il est également doté d'une messagerie instantanée basique permettant aux utilisateurs de communiquer textuellement et de se transmettre des fichiers.
Skype permet aussi d'effectuer des appels payants vers des lignes téléphoniques fixes et mobiles et propose depuis peu de recevoir des appels téléphoniques depuis des téléphones fixes et mobiles, mais ceci uniquement dans certains pays.
Depuis janvier 2006 et la sortie de la version 2.0 de Skype pour Windows, ses utilisateurs peuvent également communiquer par visioconférence. Ce service est proposé en version bêta selon les termes de l'éditeur lui-même, mais fonctionne sans dysfonctionnements importants connus.
Skype est devenu l'un des outils de communication vocale sur ordinateur les plus utilisés au même titre que Window Live Messenger, bien que posant des problèmes d'interopérabilité (exclusivité réciproque du protocole et du logiciel), en plus des soucis de confidentialité (sécurité par l'obscurité, intrinsèquement invérifiable).
Une version de Skype est également disponible sur la console Playstation Portable depuis Février 2008.
[modifier] Principe de fonctionnement
Article détaillé : Protocole de Skype.Skype emploie une technologie P2P VoIP, mélange de peer-to-peer (poste-à-poste) et de VoIP (voix sur réseau IP), pour se connecter avec les autres utilisateurs de Skype, permettant par la même occasion un partage de ressources : les utilisateurs ayant une connexion à haut débit déchargent ceux possédant le bas débit d'une partie du trafic qui risquerait d'engorger leur connexion ; ils permettent également l'interconnexion entre les utilisateurs étant derrière un pare-feu. Un accès TCP sortant vers tous les ports de destination au-dessus de 1024 ou vers le port 80 est requis. Pour obtenir la meilleure qualité vocale il est préférable d'ouvrir le port donné dans les options de Skype. Cependant, le trafic étant crypté et opaque, il est difficile de connaître le contenu des informations transitant sans autorisation sur l'ordinateur d'un utilisateur de Skype (personne n'a su le déterminer à ce jour), posant d'évidents problèmes de confidentialité.
Ce logiciel fonctionne sous Microsoft Windows[2], mais aussi sur les systèmes GNU/Linux (sur x86), Mac OS X et Pocket PC. Il utilise les protocoles TCP et UDP et permet de faire des conférences vocales jusqu'à cent personnes.
L'interface utilisateur Windows a été développé en Pascal Object avec Delphi Win32, la version Linux en C++ avec Qt et celle de Mac OS X en Objective-C avec Cocoa.
Skype a créé une controverse en utilisant un protocole propriétaire fermé et non-standard, car cela va à l'encontre de l'interopérabilité, qui est à l'origine du succès de l'Internet, en fonctionnant sur des standards de communications ouverts permettant à tous de communiquer en utilisant des implémentations logicielles différentes mais compatibles.
La technologie P2P VoIP ayant fait ses preuves techniquement et commercialement, l'organisme IETF a établi un standard (en anglais) à ce sujet : Session Initiation Protocol (abrégé en SIP).
[modifier] Sécurité
Skype est à l'origine d'un débat sur la sécurité des communications par la technologie de la voix sur IP et de la sécurité liée au logiciel Skype lui-même. Les questions majeures proviennent de ce que Skype utilise certains utilisateurs pour relayer les communications d'autres utilisateurs et que Skype est une application totalement fermée utilisant des protocoles fermés pour sécuriser son trafic.
[modifier] Sécurité des communications
- Tout le trafic de données de Skype est chiffré.
- Skype prétend utiliser des algorithmes de cryptographie connus et difficiles à casser.
- L'utilisateur n'a pas accès aux paramètres de chiffrement et, par conséquent, n'a pas à prendre des décisions techniques concernant une infrastructure à clés publiques.
Un des objectifs du chiffrement est de lever les questions de confidentialité pour les communications qui sont relayées par d'autres utilisateurs. Ces choix ont eu un impact sur le marché de la voix sur IP, en général. Le chiffrement des communications est un enjeu qui a gagné de l'intérêt auprès des utilisateurs.[réf. nécessaire]
[modifier] Cheval de Troie
Skype aurait fait l'objet d'un communiqué du ministère de l'Éducation nationale français au cours du mois de septembre 2005, demandant sa désinstallation des postes équipés dans tous les établissements scolaires publics. Il semblerait que certains serveurs Skype permettent d'intercepter des informations et le logiciel pourrait aussi servir d'abri à un cheval de Troie.
Cette information est à prendre avec des pincettes, puisqu'en réalité, c'est un cheval de Troie se propageant par e-mail qui se fait passer pour une mise à jour de Skype. Cette alerte de sécurité date du 18 octobre 2005. Le danger vient donc d'une contrefaçon et non de Skype lui-même.
Se protéger contre ces problèmes sera difficile pour cette administration : régler le problème semble plus complexe qu'un simple paramétrage de pare-feu. On peut lire à ce sujet un article de ZDNet.fr qui semble confirmer que ce malware se transmet uniquement par mail, ainsi que la réaction officielle de Skype sur ce sujet, qui rappelle les bases de la distribution de logiciel des grandes entreprises, à savoir que les programmes et les patchs ne sont jamais distribués par mail.
- Voir un article de 01net, qui rappelle que ce n'est pas uniquement l'affaire du cheval de Troie qui a déclenché cette vague de désinstallation, mais également le fait que Skype est une gigantesque boîte noire dans laquelle personne ne peut être assuré de savoir exactement ce qui se passe.
- NB : Le journal Pirat Mag (N° 20 p. 4) indique que celui qui a révélé cette affaire initialement est Guillaume Champeau de Ratiatum.
[modifier] Sécurité du logiciel Skype
Le code source de Skype n'étant pas public, aucun expert ne peut l'évaluer de manière indépendante. Néanmoins Philippe Biondi et Fabrice Desclaux de EADS ont pratiqué une étude de rétro-ingénierie "Silver Needle in the Skype"[3]. Ils l'ont présenté lors de la conférence Black Hat Europe en mars 2006 et au SSTIC en juin 2006.
- Skype est une parfaite "boîte noire". Il est extrêmement difficile d'analyser ce que fait Skype et quelle est la méthode utilisée. Skype utilise la sécurité par l'obscurité et rend volontairement difficile l'analyse du trafic par rétro-ingénierie.
- Le logiciel utilise beaucoup de code impénétrable et de somme de contrôle pour empêcher la rétro-ingénierie du code source.
- Tout ordinateur sur lequel Skype est installé, qui a un processeur assez rapide, une connexion à haut-débit, et n'est pas derrière un routeur NAT ou un pare-feu devient un "relais" pour les autres utilisateurs ; un super-nœud[4] en terminologie peer to peer. Skype peut donc utiliser la connexion d'un utilisateur pour relayer le trafic des autres. Cette utilisation est mentionnée dans l'Article 4 du Contrat de licence utilisateur final[5].
- L'agilité du logiciel à contourner les pare-feux et les routeurs NAT explique son succès auprès des particuliers. Cette qualité rend plus difficile la tâche des administrateurs réseaux qui souhaitent bloquer le trafic Skype[6].
- Bien que Skype ne fournisse pas d'interfaces de programmation aux auteurs de logiciels anti-virus, il semblerait que la majorité des produits anti-virus bloquent le transfert de fichiers infectés. Skype recommande pourtant aux utilisateurs de tester manuellement les fichiers envoyés et reçus. Cette information est contredite par le "Skype Guide for Network Administrators" qui explique par quel mécanisme les logiciels anti-virus peuvent intercepter les fichiers tranférés[7].
[modifier] Historique des versions
Skype 3.8.0.115 Cette version améliore la compatibilité matérielle. Mais la principale amélioration est l'évolution du moteur sonore du logiciel, qui se traduit par la réduction du bruit de fond ainsi que des corrections de plusieurs problèmes tels que les coupures lors des appels ou des problèmes de temps de réponse.
[modifier] Liens externes
- (fr) Site officiel
[modifier] Références
- ↑ Skype, une réussite balte - Credit Suisse - Sponsoring
- ↑ Seule plate-forme pour laquelle la visioconférence est disponible avec Skype.
- ↑ [pdf] Biondi and Desclaux, « Sliver Needle in the Skype ». Consulté le 13 juin 2006
- ↑ [html] Skype FAQ How to prevent Skype "SuperNodes"
- ↑ [html] Skype Limited, « Contrat de Licence Utilisateur Final Skype »
- ↑ [html] Xavier Poli, « Apprendre à parler Skype pour mieux le faire taire ! ». Consulté le 4 octobre 2006
- ↑ [pdf] Skype Technologies S.A., « Skype Guide for Network Administrators ». Consulté le 4 octobre 2006
