Когато Skype стартира на 29 август 2003 г., може да се каже, че това беше един от най-важните моменти в историята на комуникацията. Колкото и хиперболично да изглежда приравняването на пускането на Skype с изобретяването на печатницата от Йохан Гутенберг през 1450 г .; първото междуградско обаждане на дълги разстояния, извършено през 1884 г., или първото обаждане по мобилен телефон, извършено през 1973 г., няма съмнение, че Skype революционизира начина, по който е свързан светът, и обявява ера, в която географското разстояние вече не означава, че не можете да видите и да говорите с вашия приятели и семейство.
Неучудващо Skype имаше огромен успех и откакто беше лансиран, той бързо се разраства и според най-новите данни от Microsoft – която през 2011 г. купи Skype за 8,5 милиарда долара – има 300 милиона души по света, които активно използват услугата всеки месец, и докато други услуги като WhatsApp и Facebook Messenger (които предлагат подобни услуги) нараснаха по отношение на потребителските номера, Skype все още е изключително важна услуга за хората по целия свят.
Като се има предвид популярността му сред всички слоеве на обществото от баби, които се опитват да се свържат с внуците си, пътуващи по света, до активисти, които искат да се свържат с журналисти от другата страна на земното кълбо, сигурността очевидно е изключително важен фактор за голяма част от неговите потребители.
Skype безопасен ли е??
Простият отговор всъщност не е, но има много неща, които трябва да помислите, преди да решите дали Skype е достатъчно безопасна платформа за вас. Тук ще ви разгледаме как работи Skype, какво твърди услугата за нейната сигурност и какво знаем за уязвимостите на тази система. Ще разгледаме и пет алтернативни услуги, които предлагат по-добра сигурност и биха могли да заменят Skype като вашият основен инструмент VoIP.
Как работи Skype?
Skype е услуга, която позволява на потребителите на смартфони, таблети и компютри по целия свят да комуникират с други потребители на Skype чрез видео или глас. Услугата също така позволява на потребителите на Skype да се свързват по глас с стационарни и мобилни телефони срещу заплащане. Услугата също има вградени функции за незабавни съобщения и прехвърляне на файлове.
Системата изисква от потребителите да изтеглят част от софтуера, за да използват услугата и е налична на компютри с Mac и Windows, както и приложения за устройства с iOS и Android.
Какво се случва, когато се регистрирам?
Когато настроите акаунт в Skype, вашето потребителско име и парола се съхраняват както на устройството, на което създавате акаунта, така и на сървърите на Skype. Това се прави, за да се даде възможност на получателите на обаждания да се удостоверяват и да се гарантира, че обаждащите се, които търсят удостоверяване, имат достъп до Skype сървър, а не до самозванец.
Skype използва шифроване
Според собствения уебсайт на Skype: „Всички Skype към Skype глас, видео, прехвърляне на файлове и незабавни съобщения са кодирани. Това ви предпазва от потенциално подслушване от злонамерени потребители. “За всяко повикване, което извършвате, вашият клиент на Skype създава уникален 256-битов ключ за шифроване на AES за тази сесия. Този ключ на сесията съществува, докато комуникацията продължава и за определен период след това, според компанията. Когато провеждате повикване, Skype предава ключа на сесията на човека, на когото се обаждате и след това този сесиен ключ се използва за криптиране на съобщения в двете посоки.
Но не всичко е криптирано
Докато обажданията от Skype към Skype са шифровани, ако използвате Skype за да се обаждате на мобилни телефони или стационарни (което правят много хора, за да се възползват от много по-ниски тарифи, особено за задгранични номера), частта от вашето обаждане, която се осъществява през обикновената телефонна мрежа (PSTN) не е криптирана. Например, в случай на групови обаждания, включващи двама потребители в Skype към Skype и един потребител в PSTN, тогава PSTN частта не е шифрована, но частта от Skype към Skype е.
Skype записва вашата история
По подразбиране Skype ще записва подробности за всички обаждания (макар и не самите обаждания) и ще ги съхранява във файл „История“, който се намира на устройството на потребителя. Въпреки че това само по себе си не е проблем, ако сигурността на вашия компютър, смартфон или таблет е нарушена, нападателите ще имат достъп до съдържанието му.
Въпреки това, всички тези проблеми са направени донякъде безсмислени в светлината на няколко скорошни разкрития.
Microsoft pinging URL адреси
През 2013 г. разследване на Ars Technica установи, че Skype „редовно сканира съдържанието на съобщенията за признаци на измама и мениджърите на компаниите могат да записват резултатите за неопределено време. И това може да се случи само ако Microsoft може да преобразува съобщенията в четена от човека форма по желание. “
Част от разследването, в резултат на което изследовател по сигурността създаде специално изработени URL адреси, изпратени по системата за незабавни съобщения на Skype, отчита твърденията на Skype, отправени през 2007 г., че не може да проведе подслушвания поради силното криптиране и сложните мрежови връзки „peer-peer“..
Едуард Сноудън
Само няколко месеца по-късно Skype твърди, че всички шифровани комуникации не могат да бъдат шпионирани, са допълнително ерозирани от разкрития, направени от Едуард Сноудън, които показват, че Агенцията за национална сигурност има широк достъп до гласови и видео разговори на услугата, за които се предполага, че да бъдат криптирани. Skype започна работа с NSA през 2011 г., преди да бъде придобита от Microsoft, но през последните години количеството на събраната информация се утрои и сега включва видео.
Не са само САЩ
Преди разкритията на Snowden, през март 2013 г., Джефри Ноккел, аспирант по компютърни науки в университета в Ню Мексико, разкри, че специалната версия на Skype, която китайските потребители са принудени да използват – известна като TOM Skype – позволява на китайското правителство да събира информация за своите потребители, включително информация за техните политически убеждения, както и да цензурира какво могат да си кажат един на друг.
През май същата година добре оценената руска публикация „Ведомости“ съобщава, че както националната агенция по сигурността, така и полицията са в състояние да подслушват разговори по скайп, без дори да подадат съдебно разпореждане.
Malware
Но проблемите не се спират на правителственото шпиониране. Показано е също така, че Skype е уязвим към зловреден софтуер, предназначен да следи вашите разговори и видеоклипове.
Наскоро през февруари 2016 г. изследователи от Palo Alto Networks разкриха, че парче злонамерен софтуер, наречен T9000, е насочен специално към потребителите на Skype. Веднъж инсталиран софтуерът може да записва Skype видео и аудио разговори и да ги качва заедно с текстови чатове към сървър. Има предопределение обаче. Дори при инсталиран злонамерен софтуер, потребителят трябва да даде изрично разрешение за достъп до Skype, въпреки че маскира заявката, така че потребителят да не знае, че е зловреден. „Жертвата трябва изрично да разреши на зловредния софтуер да получи достъп до Skype, за да работи тази конкретна функционалност. Въпреки това, тъй като легитимен процес изисква заявка за достъп, потребителят може да разреши този достъп, без да осъзнава какво всъщност се случва. След като бъде активиран, зловредният софтуер ще записва видео разговори, аудио обаждания и чат съобщения “, казаха изследователите.
Сложният зловреден софтуер като T9000 е проектиран да заобикаля най-популярния антивирусен софтуер и въпреки че със сигурност е по-добре да имате някакъв антивирус на вашия компютър, той не е пълно решение. Едно важно нещо, което трябва да се отбележи, е, че трябва да имате актуализирана вашата операционна система, така че всички известни уязвимости да бъдат коригирани. Ако използвате Windows 10, тогава можете да конфигурирате настройки за защита, за да инсталирате актуализации автоматично. Ако използвате Skype на Mac OS X, тогава можете да се почувствате по-сигурни поради факта, че няма известен зловреден софтуер, който да насочва Skype към компютрите на Apple.
Освен че е насочен от злонамерен софтуер, Skype е бил използван и за опит и разпространение на зловреден софтуер. Наскоро охранителната фирма F-Secure разкри, че престъпниците се представят като американски служители, предлагащи помощ на швейцарски граждани, които искат да намерят информация за това как да подадат визи за посещение в САЩ. Skype преди това се използва за разпространение на рекламен софтуер.
Намиране на IP номера на потребителите
Друг проблем, който засяга Skype, и този, който съществува от 2010 г., е възможността да откриете нечий IP адрес, просто като знаете потребителското му име в Skype. Има десетки услуги, наречени Skype Resolvers онлайн, които ще ви дадат IP адреса, просто като включите потребителското име на човека, за когото търсите информация.
Въпреки че самият IP адрес може да не е изключително ценен, той може да се използва заедно с друга лична информация срещу някого. Едно решение за това е да използвате VPN, за да скриете истинския си IP адрес.
И така, каква е алтернативата?
Всичко в всичко е безопасно да се каже, че ако търсите да споделяте чувствителна към пазара информация, да говорите национални тайни или дори просто да споделяте лична и ценна информация със семейството и приятелите си, Skype не е най-защитната част от софтуера на планетата , Ето пет алтернативи, които обещават по-сигурна връзка.
токс
Вграден в реалността след масовия държавен надзор след Snowden, Tox е услуга за съобщаване на връзки, която също предлага възможност за видео разговори, която предлага криптиране от край до край. Проектът заявява, че цели да осигури сигурна, но лесно достъпна комуникация за всички.
Сред характеристиките, с които Tox може да се похвали на своя уебсайт, е защитата на вашите метаданни (като вашия IP адрес и т.н.) от всички, с изключение на упълномощените ви приятели, и правенето на самоличността ви невъзможна за подправяне без притежанието на личния ви частен ключ, който никога не оставя вашия компютър.
Има допълнително предимство, че Tox е напълно безплатен и без досадни реклами, които да ви разсейват. Недостатъкът на този софтуер с отворен код е, че интерфейсът не е толкова гладък, колкото този на Skype и няма толкова много функции. Въпреки че има версия на Android, налична в Play Store на Google, версията за iOS все още е в бета версия и е достъпна само чрез услугата TestFlight на Apple.
пръстен
Ring е безплатен софтуер, позволяващ на потребителите да правят аудио или видео разговори по двойки или групи и да изпращат съобщения „безопасно и свободно, с увереност“.
Разработен като проект с отворен код от общност от световни разработчици, той е достъпен на Windows, Mac OSX, Linux и Android, макар и в момента не на iOS. Разработчиците казват, че лична информация никога не се съхранява на централен сървър, което прави „невъзможно създаването на файлове на потребителите“.
сигнал
Ако видеото не е необходимо, тогава Signal, приложението за чат и гласово повикване от Open Whisper Systems, е може би най-сигурната налична услуга.
Използвано по подобие на Сноудън, експертът по сигурността Брус Шнайер и известния криптограф Матю Грийн, приложението е достъпно както на iPhone, така и на Android. Тя позволява на потребителите да използват собствените си телефонни номера и книги за контакти, като същевременно криптират от край до край съобщенията и обажданията, които правите, включително тестови, картинни и видео съобщения.
Open Whisper Systems е голяма общност от доброволци с отворен код, финансирани с безвъзмездни средства и дарения, което означава, че самото приложение е безплатно и без реклами.
Linphone
В разработката си от преди да стартира Skype, Linphone е услуга с отворен код за гласови и видео разговори, както и текстови съобщения, обещаващи шифроване от край до край.
Подобно на Skype, приложението за смартфони е достъпно за Android, iOS, Windows Phone, както и за клиенти за Windows, Linux и Mac OS X. Има възможност за обработка на множество обаждания наведнъж; пауза, възобновяване и прехвърляне на разговори; и дори можете да обединявате разговори, ако искате да говорите в група.
от талк
И накрая, има Talky. Може да не сте чували за тази услуга, но това е прост и лесен начин за извършване на видео разговори онлайн.
За настолните потребители няма нужда да изтеглят никакъв софтуер, просто влезте в уебсайта, свържете се и започнете да говорите. За смартфоните има приложения за iOS и Android, но процесът е почти същият.
Talky е разработен от малка американска компания за софтуер и дизайн, наречена &още. Що се отнася до поверителността и сигурността, компанията казва: „Ние не сме тук, за да продаваме реклами въз основа на вашите разговори, да препродаваме информация за вас или да следим какво правите онлайн.“
Освен че криптира всички гласови и видео разговори между двете страни на разговора, услугата криптира цялата настройка, контрол на повикванията и разрушава информация, която компютърът ви изпраща до сървърите на компанията – което означава, че няма да изтичат метаданни. Въпреки че груповите разговори са малко по-малко защитени, Talky прави много трудно за всеки да дешифрира съдържанието на всички обаждания, като съхранява кодиращите ключове само в паметта или комуникационния мост, който използва, което е същото като при гласовите и видео разговорите..
