По ссылке находятся исходники обфусцированного алгоритма шифрования RC4, который используется в Skype для шифрования трафика.

Upd с enrupt.com:

Опубликованный алгоритм это ВСЁ что нужно для расшифровки трафика между клиентами и супернодами. Ключа нет. Совсем. Потому что это уровень обфускации, предназначенный для того, чтобы другие не смогли сделать своих клиентов для протокола Skype. Поэтому этот алгоритм был защищен так сильно как только это возможно. Монополия Skype, которой больше нет.
Не беспокойтесь если Skype сменит протокол, нам понадобилось всего несколько дней чтобы его добыть. Мы тут же выпустим апдейт.

Наша публикация никак не влияет на приватность звонков, сообщений или передач файлов. Они защищены с помощью AES-256, а согласование ключей происходит с помощью 1024битного RSA. Так что без паники )

В следующем месяце мы может быть выложим програмку, которая расшифровывает UDP пакеты Skype и проверяет их CRC :)

Корпорация Microsoft, в начале мая купившая компанию Skype, не исключает возможности передачи российским спецслужбам шифровальных алгоритмов сервиса интернет-телефонии.

Газета.ру сообщает о том, что президент «Microsoft Россия» Николай Прянишников заявил даже, что хотел бы сделать это, при этом подчеркнул, что данный вопрос ещё не обсуждался.

«Надо пройти еще несколько этапов интеграции (Skype. – ИФ), – сказал он.

Он отметил, что общий подход Microsoft в России – «сотрудничество и партнерство с государством».

В частности, Microsoft открыла российским спецслужбам исходные коды своих программных продуктов. «Мы хотим развивать нашу совместную с ФСБ лабораторию», – отметил он.

P.S.: С радостью бы опубликовал пост-ссылку, но на хабре почему-то не всем это можно.

UPD: Microsoft опубликовала «опровержение», основная мысль которого заключается в том, что господин Прянишников говорил о возможной передаче не «алгоритмов шифрования», а «исходных кодов» Скайпа. Не понятно правда, чем такое опровержение должно успокоить.

SkypeKit — это проприетарный SDK для Skype. В принципе единственное на сегодня средство создания альтернативных Skype клиентов. Продукт интересен, но имеет достаточное количество проблем, которые могут вызвать разочарование у воодушевленного разработчика.

О том, что Skype открыл свой SDK уже писали на хабре. Поэтому топик будет непосредственно о практическом смысле применения SkypeKit и о его подводных камнях.

По всей видимости в текущей версии скайпа есть баг приводящий к бесконечному проигрыванию рекламного ролика "попробуй новый твикс с имбирным печеньем" с включенным звуком на полную даже в случае, если иконка звука у самого ролика выключена. Будьте осторожны! Ролик начинает проигрываться не зависимо от того, включена у вас главная страница скайпа или какая другая (например страница разговора с контактом), так же, судя по всему, сворачивание в трей не препятствует загрузке и началу воспроизведения рекламы.

Сегодня утром обновил Skype, который пообещал стать после этого еще лучше и удобнее, а через час сделал первый видеозвонок жене. И вот что увидел вместо её лица. Принципы, по которым эта реклама появляется или не появляется мне не известны. Из 3-ех попыток видеозвонка я видел рекламу на месте изображения собеседника все 3 раза.

P.S. Сижу за американским VPN — может быть дело в этом?
P.P.S. Нашел упоминание о рекламе тут. Там, однако, утверждается, что "… не будет внезапных всплывающих окон или кричащих баннеров в середине беседы."

Уязвимость позволяет активировать выключенный микрофон собеседника без его ведома. При этом пиктограмма микрофона останется перечеркнутой.

Ошибка находится в функции автоматического восстановления связи при обрыве в режиме группового звонка. Проверено на Windows-версиях 5.5.0.124, 5.6, BETA 5.7.0.123.

Шаги чтобы воспроизвести ошибку:

1. Звоним или принимаем звонок.
2. Собеседник мьютит микрофон.
3. Превращаем звонок в групповой, введя в чат /add echo123
4. Отключаем интернет и ждем красного сообщения «Hold on while we try to get the call back».
5. Подключаем интернет и ждем когда звонок восстановится.
6. Слышим собеседника, несмотря на то, что у него пиктограмма микрофона выглядит перечеркнутой

При звонках тет-а-тет ошибку воспроизвести не удалось.

Тикет jira.skype.com/browse/SCW-3328

UPD: Разработчики подтвердили ошибку.

Raul Liive

We have confirmed and we are working on fixing it as soon as possible

Issue id: calling-244

25 марта был опубликован расшифрованный бинарный файл Skype v. 5.5. Теперь появилась возможность запускать Skype в отладчике, чего нельзя было делать раньше, так как оригинальная версия сильно обфусцирована и имела защиту от отладки. Цель проекта — создать Skype с открытым исходным кодом.

Сообщение об этом появилось в блоге Ефима Бушманова, который год назад расшифровал протокол Skype версии 1.x/3.x/4.x и опубликовал рабочую версию программы.

Вниманием!
Не пользуйтесь этим скайпкитом!
После этой истории habrahabr.ru/post/142805 скайп начал банить ВСЕ аккаунты запущенные на одном айпи вместе с этим скайпкитом.

Есть такая замечательная штука как Skypekit. В двух словах это полноценный Skype без GUI, обёртку для которого предполагается написать самому.

Теоретически на основе Skypekit можно было бы:

• Создавать полноценные Skype-клиенты под все платформы
• Добавить поддержку Skype в мультипротокольные клиенты
• Запускать Skype на сервере для интеграции с SIP/Flash

и многое другое, если бы не условия использования.
Во-первых, для того чтобы скайп позволил вам распространять свой продукт нужно заплатить овер 9000$ за сертификацию вашего продукта. Во-вторых, сертификат в любой момент может быть отозван, если скайп решит что вы нарушаете условия использования.

Но благодаря целебному воздействию реверс-инжиниринга этот недуг удалось вылечить.