TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Program Skype je písaný tak, aby sa naň dal veľmi ťažko uplatniť reverseengineering, je teda veľmi ťažké hľadať v ňom chyby. Autorom sa to však po vynaložení veľkého úsilia podarilo aspoň čiastočne. O technológii Skype sa vyjadrili, že je to jedna veľká čierna skrinka. Okrem toho, že ako prví podrobne opísali technológiu, ktorá je za týmto programom skrytá, odhalili aj niekoľko fatálnych bezpečnostných problémov. Prvým závažným problémom je heap overflow, pomocou ktorého možno nabúrať ktorýkoľvek počítač, na ktorom Skype beží. Predpokladáme však, že túto chybu autori Skype čoskoro opravia. Oveľa závažnejší problém vyplýva priamo z architektúry Skype. Tým, že si autori dali záležať na tom, aby bolo náročné pochopiť protokol, pomocou ktorého Skype komunikuje, dôverujú každému, kto to dokáže (autori mylne predpokladali, že rozlúštiť protokol Skype sa nikomu nepodarí).
Je tak možné napríklad požiadať o otvorenie spojenia na ktorúkoľvek adresu IP a port, a teda vykonať sken vnútornej siete používateľa bez ohľadu na to, či sa za ním nachádza ešte firewall. Problémom systémových administrátorov, ktorí by chceli zakázať používanie Skype na sieťovej úrovni, bola nemožnosť jednoznačnej klasifikácie prevádzky Skype – používa náhodné UDP aj TCP porty. Autori prednášky však prišli na spôsob, akým blokovať aspoň UDP traffic (ktorý však nie je nevyhnutný na fungovanie Skype), no takisto prišli na to, ako spraviť Skype „hluchým a nemým“, teda znemožniť mu posielať hlasové dáta. Autori poukázali aj na to, že v prípade spustenia Skype sa chtiac nechtiac môžete stať „prestupnou“ stanicou pre iné hovory Skype, čo vám napr. v prípade pomalej linky alebo linky s rátaným objemom dát môže priniesť ďalšie nepríjemnosti.
