Да ли је Скипе безбедан и безбедан? Које су алтернативе?

Скипе сигурност

Када је Скипе представљен 29. августа 2003., може се рећи да је то био један од најважнијих тренутака у историји комуникације. Колико год изгледало хиперболично, изједначавање лансирања Скипеа је изумом штампарије Јоханна Гутенберга 1450. године; први телефонски позив на даљину упућен 1884. или први позив мобилног телефона 1973, нема сумње да је Скипе револуционирао начин на који је свет повезан и најавио еру у којој географска удаљеност више није значила да нису у стању да виде и разговарају са својим пријатељи и породица.

Не изненађујући Скипе је био огроман успех, а од када је лансиран, брзо је порастао и према најновијим подацима Мицрософта - који је купио Скипе за 8,5 милијарди долара у 2011. - 300 милиона људи широм света активно користи услугу сваког месеца, и док остали сервиси попут ВхатсАппа и Фацебоок Мессенгера (који оба нуде сличне услуге) порасли су у погледу броја корисника, Скипе је и даље изузетно важан сервис за људе широм света..

С обзиром на његову популарност међу свим слојевима друштва од бака које покушавају да контактирају своје унуке који путују светом, до активиста који желе да контактирају новинаре са друге стране планете, безбедност је очигледно изузетно важан фактор за многе кориснике.

Да ли је Скипе безбедан?

Једноставан одговор није заиста, али има много ствари које треба размотрити пре него што одлучите да ли је Скипе довољно сигурна платформа за вас. Овде ћемо вас упознати са начином на који Скипе функционише, шта сервис тврди о својој безбедности и шта знамо о рањивостима тог система. Такође ћемо размотрити пет алтернативних сервиса који нуде бољу сигурност и могу заменити Скипе као ваш примарни Воип алат.

Како функционише Скипе?

Скипе је услуга која омогућава корисницима паметних телефона, таблета и рачунара широм света да комуницирају са осталим корисницима Скипе-а путем видеа или гласа. Услуга такође омогућава корисницима Скипе-а да се уз плаћање повезују путем гласа са фиксним и мобилним телефонима. Услуга такође има уграђене функције тренутних порука и преноса датотека.

Систем захтева од корисника да преузму део софтвера за коришћење услуге и доступан је на Мац и Виндовс ПЦ рачунарима, као и апликације за иОС и Андроид уређаје.

Шта се дешава када се региструјем?

Када подесите Скипе налог, ваше корисничко име и лозинка се чувају и на уређају на којем сте креирали и на Скипеовим серверима. Ово је учињено како би се омогућило аутентификацију приматеља позива и осигурало се да позиваоци који траже аутентификацију приступају Скипе серверу, а не преваранту..

Скипе користи шифровање

Према сопственом веб сајту: „Сви Скипе-то-Скипе гласовни, видео, преноси датотека и тренутне поруке су шифровани. То вас штити од потенцијалног прислушкивања од стране злонамерних корисника. “За сваки позив који изврши ваш клијент Скипе креира јединствени 256-битни АЕС шифрирани кључ за ту сесију. Овај кључ сесије постоји све док комуникација траје и одређено време након тога, наводи компанија. Када упућујете позив, Скипе прослеђује сесијски кључ особи коју зовете, а тај сесијски кључ користи се за шифровање порука у оба смера.

Али није све шифровано

Док су позиви од Скипе-а до Скипеа шифровани, ако користите Скипе да бисте позивали мобилне телефоне или фиксне телефоне (што многи раде да би искористили предности много нижих цена, посебно за иностране бројеве), део вашег позива који се одвија преко обична телефонска мрежа (ПСТН) није шифрована. На пример, у случају групних позива који укључују два корисника у Скипе-у-Скипе-у и једног корисника на ПСТН-у, део ПСТН-а није шифрован, али део Скипе-то-Скипе је.

Скипе бележи вашу историју

Подразумевано, Скипе ће снимати детаље о свим позивима (иако не и сами позиви) и чува их у датотеци „Историја“ која се налази на корисниковом уређају. Иако то само по себи није проблем, ако је сигурност вашег рачунара, паметног телефона или таблета угрожена, нападачи ће моћи да приступе његовом садржају.

Међутим, сва ова питања изгледају помало бесмислено у свјетлу неколико недавних открића.

Мицрософт пингинг УРЛ-ова

Током 2013. године истрага Арс Тецхница утврдила је да Скипе „редовно скенира садржај порука на основу знакова преваре, а менаџери компанија могу резултате слати у недоглед. А то се може догодити само ако Мицрософт по својој вољи може претворити поруке у облик који је читљив људима. "

Део истраге у коме је истраживач безбедности створио посебно креиране УРЛ адресе које су послате преко Скипе-овог ИМ система, супротстављао је тврдње Скипеа 2007. године да није могао да прислушкује прислушкивање због јаке енкрипције и сложених мрежних веза пеер-пеер..

Едвард Сноуден

Само пар месеци касније, Скипе тврди да се све шифроване комуникације не могу шпијунирати додатно су нарушене открићима Едварда Сновдена која су показала да је Национална агенција за безбедност имала широк приступ гласовним и видео позивима за услугу за коју се претпоставља да бити шифрован. Скипе је почео да сарађује с НСА 2011. године пре него што га је набавио Мицрософт, али последњих година количина прикупљених информација се утростручила и сада укључује и видео.

Нису само САД

Пре Сновдениних открића, у марту 2013. године, Јеффреи Кноцкел, студент постдипломског студија на Универзитету у Нев Мекицо-у, открио је да посебна верзија Скипе-а коју су кинески корисници присиљени да користе - позната као ТОМ Скипе - омогућава кинеској влади да прикупља информације о својим корисницима, укључујући информације о њиховим политичким уверењима, као и цензурисање онога што могу рећи једни другима.

У мају исте године, цењена руска публикација "Ведомости" известила је да су и национална агенција за безбедност и полиција у могућности да прислушкују Скипе разговоре, чак и без подношења судског налога..

Злонамерних програма

Али питања се не заустављају на шпијунирању владе. Показало се и да је Скипе рањив на злонамјерни софтвер дизајниран за надгледање ваших позива и видео записа.

Недавно, у фебруару 2016. године, истраживачи компаније Пало Алто Нетворкс открили су да је део злонамерног софтвера зван Т9000 посебно намењен корисницима Скипе-а. Једном инсталиран софтвер може снимати Скипе видео и аудио позиве и преносити их заједно са текстуалним четовима на сервер. Међутим, постоји упозорење. Чак и када је инсталиран злонамерни софтвер, корисник и даље мора дати изричито дозволу за приступ Скипеу, иако он маскира захтев да корисник не зна да је злонамеран. „Жртва мора изричито дозволити злонамјерном софтверу да приступи Скипеу како би та конкретна функционалност функционисала. Међутим, будући да легитимни поступак захтева приступ, корисник може дозволити тај приступ без да схвати шта се заправо догађа. Једном када је омогућен, злонамјерни софтвер ће снимати видеопозиве, аудиопозиве и цхат поруке ”, рекли су истраживачи.

Софистицирани малваре попут Т9000 дизајниран је тако да заобиђе све најпопуларније антивирусне програме, а иако је сигурно боље да на рачунару имате неки антивирус, то није комплетно решење. Једна важна ствар која се мора напоменути је да би требало да имате ажуриран свој оперативни систем, како би се познате рањивости закрпиле. Ако користите Виндовс 10, тада можете да конфигуришете безбедносна подешавања за аутоматско инсталирање ажурирања. Ако користите Скипе на Мац ОС Кс, онда се можете осећати сигурнијим због чињенице да нема познатог злонамерног софтвера који циља Скипе на Аппле-ове рачунаре.

Осим што је циљан због злонамјерног софтвера, Скипе се такође користио за покушај и дистрибуцију злонамјерног софтвера. Сигурносна фирма Ф-Сецуре недавно је открила да су се криминалци представљали као амерички званичници нудећи помоћ швајцарским држављанима који желе да пронађу информације о томе како поднети визе за посету Сједињеним Државама. Скипе се раније користио за дистрибуцију рекламног софтвера.

Проналажење ИП бројева корисника

Још једно питање које се односи на Скипе и постоји од 2010, могућност проналажења нечије ИП адресе једноставним познавањем његовог Скипе корисничког имена. Постоји на десетине услуга под називом Скипе Ресолверс на мрежи које ће вам дати ИП адресу једноставним додавањем корисничког имена особе за коју тражите информације.

Иако ИП адреса сама по себи можда није изузетно вредна, она се може користити заједно са другим личним подацима против некога. Једно решење за то је коришћење ВПН-а за скривање ваше стварне ИП адресе.

Дакле, шта је алтернатива?

Све у свему, сигурно је рећи да ако желите да делите информације осетљиве на тржиште, причате националне тајне или чак само делите личне и вредне информације са породицом и пријатељима, Скипе није најопаснији део софтвера на планети . Ево пет алтернатива које обећавају сигурнију везу.

Ток

Ток сцреенсхот

Изграђен у пост-Сновден реалност масовног државног надзора, Ток је услуга пеер-то-пеер слања порука која такође пружа могућност видео позива који нуди енкрипцију од краја до краја. Пројекат наводи да има за циљ осигурати сигурну, али лако доступну комуникацију за све.

Међу карактеристикама којима се Ток хвали на својој веб локацији је заштита метаподатака (попут ваше ИП адресе итд.) Од свих, осим ваших овлашћених пријатеља и онемогућавање идентитета без поседовања вашег личног приватног кључа, који никада не оставља свој рачунар.

Постоји додатна предност Ток-а да је потпуно бесплатан и без икаквих досадних огласа који би вас ометали. Лоша страна овог софтвера са отвореним кодом је наравно што интерфејс није тако гладак као Скипе и нема толико могућности. Иако је Андроид верзија доступна у Гоогле-овој Плаи продавници, иОС верзија је још увек у бета верзији и доступна само путем Аппле-ове ТестФлигхт услуге.

Прстен

Ринг је бесплатни комад софтвера који омогућава корисницима да упућују аудио или видео позиве, у паровима или групама, и да шаљу поруке „сигурно и слободно, у поверењу“.

Као пројекат отвореног кода развијен од стране заједнице светских програмера, доступан је на Виндовс-у, Мац ОСКС-у, Линуку и Андроид-у, мада тренутно не на иОС-у. Програмери кажу да се никада не чувају лични подаци на централном серверу што онемогућава креирање датотека корисницима.

Сигнал

Ако видео није неопходан, онда је Сигнал, апликација за ћаскање и гласовно позивање компаније Опен Вхиспер Системс, вероватно најсигурнија доступна услуга.

Ако се користи по Сновдену, стручњак за сигурност Бруце Сцхнеиер и познати криптограф Маттхев Греен, апликација је доступна и на иПхонеу и Андроиду. Омогућује корисницима да користе сопствене телефонске бројеве и именике, истовремено шифрујући поруке и позиве од краја до краја, укључујући тест, сликовне и видео поруке.

Опен Вхиспер Системс је велика заједница добровољних донатора отвореног кода који се финансирају грантовима и донацијама, што значи да је сама апликација бесплатна и без огласа.

Линпхоне

У развоју од пре него што је покренут Скипе, Линпхоне је услуга отвореног кода за говорне и видео позиве, као и за текстуалне поруке која обећава шифрирање од краја до краја за све.

Као и Скипе, апликација за паметне телефоне доступна је на Андроид-у, иОС-у, Виндовс Пхоне-у, као и клијентима за Виндовс, Линук и Мац ОС Кс. Постоји могућност руковања са више позива одједном; зауставите, наставите и преусмерите позиве; а можете чак и да спојите позиве ако желите да разговарате у групи.

Талки
Снимка екрана
Коначно, ту је и Талки. Можда нисте чули за ову услугу, али то је једноставан и једноставан начин обављања видео позива путем интернета.

За кориснике рачунара нема потребе да преузимају ниједан софтвер, само се пријавите на веб локацију, повежите се и започните разговор. За паметне телефоне постоје иОС и Андроид апликације, али поступак је готово исти.

Талки је развила мала америчка компанија за софтвер и дизајн &још. У вези са приватношћу и сигурношћу, компанија каже: „Нисмо овде да продајемо огласе на основу ваших разговора, препродајемо информације о вама или пратимо шта радите на мрежи“.

Осим што шифрира све гласовне и видео разговоре између две стране позива, услуга шифрира сву поставку, контролу позива и руши информације које ваш рачунар шаље серверима компаније - што значи да неће процурити мета подаци. Иако су групни позиви мало мање сигурни, Талки свакоме веома отежава дешифровање садржаја било којег позива тако што кључеве за шифровање чува само у меморији или комуникацијском мосту који користи, а који је исти као и за гласовне и видео позиве.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 23 = 30

Adblock
detector