A Skype biztonságos? Melyek az alternatívák?

Skype biztonság

Amikor a Skype 2003. augusztus 29-én elindult, elmondható, hogy ez volt a kommunikáció történetének egyik legfontosabb pillanata. Bármennyire hiperbolikus is, úgy tűnik, hogy a Skype elindítását Johann Gutenberg 1450-es találmányának a nyomdával történő feltalálásával egyenértékűvé tette; az első, 1884-ben tett távolsági telefonhívás vagy az első, 1973-ban tett mobiltelefonhívás, nem kérdéses, hogy a Skype forradalmasította a világ összekapcsolódásának módját, és egy olyan korszakot hirdetett, amikor a földrajzi távolság már nem jelenti azt, hogy nem láthatják és nem tudják beszélni barátok és család.

Nem meglepő, hogy a Skype óriási siker volt, és bevezetése óta gyorsan nőtt, és a Microsoft legfrissebb adatai szerint - amelyek a Skype-t 2011-ben 8,5 milliárd dollárért vásárolták meg -, a világ minden táján 300 millió ember aktívan használja a szolgáltatást havonta, és míg más szolgáltatások, mint például a WhatsApp és a Facebook Messenger (amelyek egyaránt hasonló szolgáltatásokat kínálnak) növekedtek a felhasználói számok szempontjából, a Skype továbbra is rendkívül fontos szolgáltatás az emberek számára a világ minden tájáról.

Figyelembe véve a népszerûségét a társadalom minden rétegében, a nagymamáktól kezdve, akik megpróbálják felvenni a kapcsolatot a világot utazó unokákkal, és egészen a világ másik oldalán újságírókkal kapcsolatba lépõ aktivistákig, a biztonság nyilvánvalóan rendkívül fontos tényezõ sok felhasználó számára.

A Skype biztonságos?

Az egyszerű válasz nem igazán, de sok mindent meg kell fontolni, mielőtt eldöntené, hogy a Skype elég biztonságos-e az Ön számára. Az alábbiakban bemutatjuk, hogyan működik a Skype, mit állít a szolgáltatás biztonságával és mit tudunk a rendszer sebezhetőségéről. Megvizsgálunk továbbá öt alternatív szolgáltatást is, amelyek jobb biztonságot nyújtanak, és helyettesíthetik a Skype-t, mint elsődleges Voip-eszközt.

Hogyan működik a Skype??

A Skype egy olyan szolgáltatás, amely lehetővé teszi az okostelefonok, táblagépek és PC-felhasználók számára, hogy az egész világon kommunikálhassanak a Skype-társaikkal video-vagy hangon keresztül. A szolgáltatás lehetővé teszi a Skype-felhasználók számára, hogy díj ellenében hangon keresztül csatlakozzanak a vezetékes és a mobiltelefonokhoz. A szolgáltatás beépített azonnali üzenetküldési és fájlátviteli funkcióval is rendelkezik.

A rendszer megköveteli, hogy a felhasználók letölthessenek egy darab szoftvert a szolgáltatás igénybevételéhez, és elérhető a Mac és a Windows PC-ken, valamint az iOS és az Android készülékek alkalmazásaiban..

Mi történik, ha regisztrálok?

Amikor beállít egy Skype-fiókot, a felhasználóneve és a jelszava mind a készüléken, amellyel a fiókot létrehozta, mind a Skype szerverein tárolódik. Ennek célja a hívásfogadók hitelesítése és annak biztosítása, hogy a hitelesítést igénylő hívók Skype-szerverhez férjenek hozzá, nem pedig egy impostorhoz..

A Skype titkosítást használ

A Skype saját webhelye szerint: „Minden Skype-Skype hang, videó, fájlátvitel és azonnali üzenet titkosítva. Ez megvédi a rosszindulatú felhasználók általi esetleges hallgatástól. ”A Skype kliens minden egyes híváshoz egyedi, 256 bites AES titkosítási kulcsot hoz létre az adott munkamenethez. Ez a munkamenet-kulcs fennáll mindaddig, amíg a kommunikáció folytatódik, és ezt követően egy rögzített ideig, a vállalat szerint. Hívás kezdeményezésekor a Skype továbbítja a munkamenet kulcsot a hívott személynek, majd ezt a munkamenet kulcsot használják mindkét irányba az üzenetek titkosításához..

De nem mindent titkosítunk

Miközben a Skype-Skype-hívások titkosítva vannak, ha a Skype-t mobiltelefonok vagy vezetékes telefonok hívására használja (amit sokan tesznek a sokkal alacsonyabb tarifák kihasználása érdekében, különösen a tengerentúli számokhoz), akkor a hívás azon része, amely a A rendes telefonhálózat (PSTN) nincs titkosítva. Például olyan csoporthívások esetén, amelyekben két felhasználó vesz részt a Skype-Skype-on és egy felhasználót a PSTN-n, akkor a PSTN-rész nem titkosítva, hanem a Skype-Skype-rész.

A Skype rögzíti az előzményeket

Alapértelmezés szerint a Skype rögzíti az összes hívás részleteit (bár nem magának a hívásnak), és tárolja őket egy „Előzmények” fájlban, amely a felhasználó eszközén található. Noha ez önmagában nem jelent problémát, ha a számítógép, okostelefon vagy táblagép biztonsága veszélybe kerül, a támadók hozzáférhetnek annak tartalmához..

Mindezek a kérdések azonban néhány közelmúltbeli felfedezés fényében kissé értelmetlenné válnak.

Microsoft pinging URL-ek

2013-ban az Ars Technica vizsgálata megállapította, hogy a Skype „rendszeresen ellenőrzi az üzenet tartalmát a csalás jeleit illetően, és a vállalati vezetők határozatlan időre naplózhatják az eredményeket. És ez csak akkor fordulhat elő, ha a Microsoft képes lesz az üzeneteket emberi olvasható formába konvertálni. "

A vizsgálat egyik része, amelyben egy biztonsági kutató speciálisan kialakított URL-eket hozott létre, amelyeket a Skype IM rendszerén keresztül küldtek el, ellenzi a Skype 2007-ben megfogalmazott állításait, miszerint az erős titkosítás és az összetett peer-to-peer hálózati kapcsolatok miatt nem tudott vezetékes visszajelzéseket végezni..

Edward Snowden

Pár hónappal később a Skype azt állította, hogy az összes titkosított kommunikációt nem lehetett kémlelni. Ezt tovább rontották Edwards Snowden kijelentései, amelyek azt mutatták, hogy a Nemzeti Biztonsági Ügynökség széles körű hozzáférést kapott a szolgáltatás hang- és videohívásaihoz, amelyekről feltételezhetően legyen titkosítva. A Skype 2011-ben kezdte meg az NSA-vel való együttműködést, még mielőtt azt a Microsoft megszerezte, ám az elmúlt években az összegyűjtött információk mennyisége megháromszorozódott, és ma már tartalmazza a videókat is..

Nem csak az Egyesült Államok

Snowden kinyilatkoztatása előtt, 2013 márciusában, Jeffrey Knockel, az Új-Mexikói Egyetem számítástechnikai végzős hallgatója kiderítette, hogy a Skype speciális verziója, amelyet a kínai felhasználók kénytelenek használni - TOM Skype néven - lehetővé tette a kínai kormány számára. információkat gyűjtsön a felhasználóiról, ideértve a politikai hiedelmeikről szóló információkat, valamint cenzúrázza, hogy mit mondhatnak egymásnak.

Ugyanazon év májusában egy jól megfontolt orosz „Vedomosti” kiadvány arról számolt be, hogy a nemzetbiztonsági ügynökség és a rendõrség is képes a Skype beszélgetések meghallgatására anélkül, hogy bírósági végzést nyújtana be..

Rosszindulatú

De a kérdések nem állnak abba a kormányzati kémkedésbe. Azt is kimutatták, hogy a Skype ki van téve a rosszindulatú programoknak, amelyek célja a hívások és a videók megfigyelése.

A Palo Alto Networks kutatói nemrégiben, 2016 februárjában kiderítették, hogy a T9000 nevű rosszindulatú program kifejezetten a Skype-felhasználókat célozta meg. A telepítés után a szoftver rögzítheti a Skype video- és audiohívásokat, és feltöltheti azokat a szöveges beszélgetésekkel együtt egy szerverre. Van azonban figyelmeztetés. A rosszindulatú szoftverek telepítése esetén is a felhasználónak kifejezetten engedélyt kell adnia a Skype eléréséhez, bár elrejti a kérelmet, így a felhasználó nem tudja, hogy rosszindulatú-e. „Az áldozatnak kifejezetten engedélyeznie kell a rosszindulatú programoknak a Skype elérését, hogy ez a funkció működjön. Mivel azonban jogszerű eljárás kér hozzáférést, a felhasználó engedélyezheti ezt a hozzáférést anélkül, hogy felismerné, mi történik. Ha engedélyezik, a malware rögzíti a videohívásokat, audiohívásokat és csevegőüzeneteket ”- mondta a kutatók.

A kifinomult rosszindulatú programokat, mint például a T9000, úgy tervezték, hogy megkerüljék az összes legnépszerűbb víruskereső szoftvert, és bár minden bizonnyal jobb, ha van valamilyen víruskereső a számítógépen, ez nem teljes megoldás. Fontos szempont, hogy az operációs rendszert naprakészen kell tartani, hogy minden ismert biztonsági rést javítsanak. Ha Windows 10 rendszert használ, akkor konfigurálhatja a biztonsági beállításokat a frissítések automatikus telepítéséhez. Ha a Skype-t használja Mac OS X-en, akkor kissé biztonságosabbnak érzi magát, mivel nincs ismert rosszindulatú program, amely a Skype-t célozza az Apple számítógépein.

Amellett, hogy a rosszindulatú programok megcélozzák, a Skype-t arra is használtak, hogy megkíséreljék terjeszteni a rosszindulatú programokat. Az F-Secure biztonsági cég a közelmúltban kiderítette, hogy a bűnözők amerikai tisztviselőkként jelennek meg, akik segítséget nyújtanak svájci állampolgároknak, akik információt keresnek arról, hogyan lehet vízumot benyújtani az Egyesült Államokba történő látogatáshoz. A Skype-et korábban már használták az adware-ek terjesztésére.

Felhasználók IP-számainak keresése

A Skype-t sújtó másik probléma, amely 2010 óta létezik, az a képesség, hogy megtudja valaki IP-címét egyszerűen a Skype-felhasználónevé ismeretével. Több tucat Skype Resolvers nevű szolgáltatás létezik, amely az IP-címet egyszerűen megadja azáltal, hogy behelyezi annak a felhasználónak a felhasználónevét, akiről információt keres..

Noha az önálló IP-cím önmagában nem lehet rendkívül értékes, más személyes információkkal együtt felhasználható valakinek ellen. Ennek egyik megoldása a VPN használata az igazi IP-cím elrejtésére.

Szóval, mi az alternatíva?

Mindent összevetve, azt mondhatjuk, hogy ha piacra érzékeny információkat szeretne megosztani, a nemzeti titkokat megbeszélni, vagy akár csak személyes és értékes információkat szeretne megosztani családjával és barátaival, a Skype nem a leginkább golyóálló szoftver a bolygón. . Íme öt alternatíva, amelyek biztonságosabb kapcsolatot ígérnek.

Tox

Tox screenshot

A tömeges kormányzati megfigyelés Snowden utáni valóságában beépített Tox egy peer-to-peer üzenetküldő szolgáltatás, amely lehetőséget ad a videohívásokra is, amelyek végpontok közötti titkosítást kínálnak. A projekt kijelenti, hogy biztonságos, mégis könnyen hozzáférhető kommunikációt kíván biztosítani mindenki számára.

A Tox által a webhelyén büszkélkedő tulajdonságok között szerepel a metaadatok (például az IP-cím stb.) Védelme mindenkitől, kivéve a meghatalmazott barátait, és személyazonosságának lehetetlen megtévesztése személyes kulcs nélkül, amely soha nem hagyja el számítógép.

További előnye, hogy a Tox teljesen ingyenes és bosszantó hirdetések nélkül elvonja Önt. Ennek a nyílt forráskódú szoftvernek hátránya természetesen az, hogy a felület nem olyan sima, mint a Skype, és nincs olyan sok funkció. Bár a Google Play Áruházban elérhető egy Android verzió, az iOS verzió továbbra is bétaverziós és csak az Apple TestFlight szolgáltatásán keresztül érhető el..

Gyűrű

A Csengetés egy ingyenes szoftver, amely lehetővé teszi a felhasználók számára audio- vagy videohívások kezdeményezését párban vagy csoportban, valamint „biztonságosan és szabadon, bizalommal” üzeneteket küldeni.

A világszerte működő fejlesztők közösségének nyílt forráskódú projektként fejlesztették ki, amely elérhető Windows, Mac OSX, Linux és Android rendszeren, bár jelenleg nem az iOS rendszeren. A fejlesztők szerint semmilyen személyes információt nem tárolnak egy központi kiszolgálón, ami „lehetetlenné teszi a felhasználók számára fájlok létrehozását”.

Jel

Ha a videó nem feltétlenül szükséges, akkor a Signal, az Open Whisper Systems csevegési és hanghívási alkalmazása valószínűleg a legbiztonságosabb elérhető szolgáltatás..

Snowden, a Bruce Schneier biztonsági szakértő és a neves kriptográfus, Matthew Green kedvelőinek az alkalmazás elérhető iPhone és Android rendszeren egyaránt. Lehetővé teszi a felhasználók számára, hogy saját telefonszámukat és névjegyzéküket használják, miközben titkosítják az Ön által küldött üzeneteket és hívásokat, beleértve a teszt-, kép- és videoüzeneteket.

Az Open Whisper Systems egy önkéntes nyílt forráskódú közreműködők nagy közössége, amelyet támogatások és adományok finanszíroznak, vagyis maga az alkalmazás ingyenes és hirdetések nélkül.

Linphone

A fejlesztés alatt a Skype bevezetése előtt, a Linphone nyílt forráskódú szolgáltatás hang- és videohívásokhoz, valamint szöveges üzenetküldéshez, mindenkinek végpontok közötti titkosítást ígérve..

Csakúgy, mint a Skype, az okostelefon-alkalmazás elérhető az Android, iOS, Windows Phone, valamint a Windows, Linux és Mac OS X ügyfelek számára. Lehetőség van több hívás kezelésére is; a hívások szüneteltetése, folytatása és átirányítása; és akkor is egyesítheti a hívásokat, ha csoportban akar beszélni.

Talky
Beszélő képernyőképe
Végül ott van Talky. Lehet, hogy nem hallottál erről a szolgáltatásról, de ez egyszerű és érthető módon videohívásokat kezdeményez online.

Asztali felhasználók számára nincs szükség szoftver letöltésre, csak jelentkezzen be a weboldalra, csatlakozzon és kezdje el beszélni. Okostelefonokhoz vannak iOS és Android alkalmazások, de a folyamat nagyjából ugyanaz.

A Talky-t egy kicsi amerikai szoftver- és tervező cég fejlesztette &még. A magánélet és a biztonság vonatkozásában a vállalat azt mondja: "Nem azért vagyunk itt, hogy a beszélgetésein alapuló hirdetéseket értékesítsük, az önről szóló információkat újra eladják, vagy nyomon kövessük online tevékenységeinket."

A hívás két oldala közötti összes hang- és videobeszélgetés titkosítása mellett a szolgáltatás titkosítja az összes beállítást, a hívásvezérlést és lebontja azokat az információkat is, amelyeket a számítógép küld a cég szervereire - azaz nem szivárognak a meta-adatok. Míg a csoporthívások kissé kevésbé biztonságosak, a Talky megnehezíti bárki számára a hívások tartalmának visszafejtését, mivel a titkosító kulcsokat csak a memóriában vagy a használt kommunikációs hídon tárolja, amely megegyezik a hang- és videohívásokkal..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

86 − 77 =

Adblock
detector