Skype, Botnets und der gemeine PC an sich

Erst erinnert mich Rainer an einen Artikel zum Thema Skype may assist botnet attacks und dann finde ich bei Paul Kedrosky einen Hinweis auf einen umfangreichen Artikel bei der Washington Post über die Invasion of the Computer Snatchers.

Mir ist schon länger unwohl bei der Nutzung von Skype, nicht nur, weil auch ohne Nutzung der Telefonie-Komponente mein Rechner durchaus Ressourcen verbraucht, sondern auch weil ich immer ein latent schlechtes Gefühl bei der Sache hatte, da ja niemand so richtig weiss, was Skype so genau macht. Hinzu kommen Phänomene wie die Skype-Supernodes, was mich auch nicht gerade begeistert zurücklässt.

Sieht es in Zukunft so aus, dass wir abwägen müssen, ob wir lieber einen Teil unserer Daten preisgeben, weil wir eine web-basierte Applikation nutzen und auf die Zuverlässigkeit eines Anbieters vertrauen müssen, oder ob wir uns eine Software installieren, die dann evtl. Schwachstellen hat und anderen einen weiteren Zugriff auf unsere Daten ermöglicht?

KategorienAllgemein

2 Antworten auf „Skype, Botnets und der gemeine PC an sich“

  1. Hmm. Mal ganz abgesehen davon, dass ich ZDNet UK nicht unbedingt für eine renommierte Quelle halte und die Qualität des verlinkten Beitrags eher fragwürdig ist: Ist es nicht so, dass zur Nutzung eines Web-basierten Dienstes exakt die Software auf den Rechnern der Nutzer installiert sein muss, die nachweislich die meisten Sicherheitslücken überhaupt hat, gemeinhin bekannt unter dem Begriff Browser?
    Mal ganz abgesehen davon, dass auch Jabber TLS/SSL und damit verschlüsselte und somit nicht einsehbare und schon gar nicht nachvollziehbare Übertragungen unterstützt. Oder es für ambitionierte Botnet-Manager kein allzu großes Problem darstellen dürfte, statt eines offenen einen verschlüsselten IRC-Channel zu verwenden. Stellt sich nur die Frage, warum sie das tun sollten. Das bisherige System funktioniert gut und ich an deren Stelle würde mir nicht die Mühe machen, Reverse Engineering für ein proprietäres Protokoll zu betreiben *und* den jeweiligen Clients auch noch anzudressieren, die auf diesem Weg empfangenen Befehle an eine Applikation weiter zu leiten.
    Andererseits wäre es schon interessant, eine web-basierte und damit auf dem wohlbekannten Protokoll HTTP aufsetzende Kommunikationsplattform für solche Zwecke zu verwenden. Besonders wenn man damit rechnen kann, dass auch am anderen Ende eine der eingangs erwähnten Sicherheitslücken namens Browser sitzt.

Kommentare sind geschlossen.