Când Skype a fost lansat pe 29 august 2003, este corect să spunem că a fost unul dintre cele mai importante momente din istoria comunicării. Oricât de hiperbolic pare să echivaleze lansarea Skype cu invenția tiparului de către Johann Gutenberg în 1450; primul apel telefonic de lungă distanță efectuat în 1884 sau primul apel de telefonie mobilă făcut în 1973, nu există nicio întrebare că Skype a revoluționat modul în care lumea a fost conectată și a prezentat o eră în care distanța geografică nu mai însemna să nu poată vedea și vorbi cu dvs. prietenii si familia.
În mod surprinzător, Skype a avut un succes uriaș și de când a fost lansat, a crescut rapid și conform ultimelor cifre de la Microsoft – care a cumpărat Skype pentru 8,5 miliarde de dolari în 2011 – există 300 de milioane de oameni din întreaga lume care utilizează activ serviciul în fiecare lună, iar în timp ce alte servicii precum WhatsApp și Facebook Messenger (care ambele oferă servicii similare) au crescut din ce în ce mai mult în ceea ce privește numărul de utilizatori, Skype este în continuare un serviciu extrem de important pentru oamenii din întreaga lume..
Având în vedere popularitatea sa printre toate straturile societății, de la bunici care încearcă să-și contacteze nepoții care călătoresc în lume până la activiști care doresc să contacteze jurnaliștii de pe cealaltă parte a globului, securitatea este, evident, un factor extrem de important pentru mulți dintre utilizatorii săi..
Este Skype în siguranță?
Răspunsul simplu nu este într-adevăr, dar există multe lucruri de luat în considerare înainte de a decide dacă Skype este o platformă suficient de sigură pentru tine. Aici vă vom prezenta cum funcționează Skype, ce pretinde serviciul despre securitatea sa și ce știm despre vulnerabilitățile sistemului respectiv. Vom analiza, de asemenea, cinci servicii alternative care oferă o mai bună securitate și ar putea înlocui Skype ca instrument principal Voip.
Cum funcționează Skype?
Skype este un serviciu care permite utilizatorilor de smartphone-uri, tablete și PC-uri din întreaga lume să comunice cu alți utilizatori Skype prin video sau voce. Serviciul permite, de asemenea, utilizatorilor Skype să se conecteze prin voce cu linii fixe și telefoane mobile contra cost. Serviciul are, de asemenea, funcții de mesagerie instantanee și transfer de fișiere.
Sistemul necesită utilizatorilor să descarce o piesă software pentru a utiliza serviciul și este disponibil pe PC-urile Mac și Windows, precum și aplicații pentru dispozitive iOS și Android.
Ce se întâmplă când mă înregistrez?
Când configurați un cont Skype, numele dvs. de utilizator și parola dvs. sunt stocate atât pe dispozitivul pe care îl creați, cât și pe serverele Skype. Acest lucru este făcut pentru a permite autentificarea destinatarilor apelurilor și pentru a se asigura că apelanții care doresc autentificare accesează un server Skype și nu un impostor.
Skype utilizează criptarea
Potrivit site-ului propriu al Skype: „Toate mesajele de voce, video, transferuri de fișiere și mesaje instantanee Skype-to-Skype sunt criptate. Acest lucru vă protejează împotriva potențialului eșapare de către utilizatorii dăunători. ”Pentru fiecare apel efectuat, clientul dvs. Skype creează o cheie de criptare AES unică de 256 biți pentru sesiunea respectivă. Această cheie a sesiunii există atâta timp cât comunicarea continuă și pentru un timp fix după aceea, potrivit companiei. Când efectuați un apel, Skype transmite cheia de sesiune persoanei apelate, iar cheia de sesiune este apoi utilizată pentru criptarea mesajelor în ambele direcții..
Dar nu totul este criptat
În timp ce apelurile Skype-to-Skype sunt criptate, dacă utilizați Skype pentru a apela telefoane mobile sau linii fixe (lucru pe care mulți îl fac pentru a profita de tarife mult mai mici, în special la numere de peste mări), partea apelului dvs. are loc peste rețeaua de telefon obișnuită (PSTN) nu este criptată. De exemplu, în cazul apelurilor de grup care implică doi utilizatori pe Skype-to-Skype și un utilizator pe PSTN, atunci partea PSTN nu este criptată, dar porțiunea Skype-to-Skype este.
Skype vă înregistrează istoricul
În mod implicit, Skype va înregistra detalii despre toate apelurile (deși nu apelurile în sine) și le va stoca într-un fișier „Istoric” care se află pe dispozitivul utilizatorului. În timp ce acest lucru în sine nu este o problemă, dacă securitatea computerului, smartphone-ului sau tabletei este compromisă, atacatorii vor putea accesa conținutul acestuia.
Cu toate acestea, toate aceste probleme sunt redate oarecum inutil în lumina mai multor dezvăluiri recente.
Adrese URL pinging Microsoft
În 2013, o anchetă Ars Technica a descoperit că Skype „scanează în mod regulat conținutul mesajelor pentru semne de fraudă, iar managerii companiei pot înregistra rezultatele la nesfârșit. Și acest lucru se poate întâmpla numai dacă Microsoft poate converti mesajele într-o formă care poate fi citită de om în voie. ”
O parte a anchetei, care a văzut un cercetător de securitate să creeze adrese URL special concepute, care au fost trimise prin sistemul IM al Skype, contorizează afirmațiile formulate de Skype în 2007 că nu a putut efectua acțiuni de sârmă din cauza criptării puternice și a conexiunilor complexe de rețea peer-to-peer..
Edward Snowden
Doar câteva luni mai târziu, Skype susține că toate comunicațiile criptate nu puteau fi spionate au fost mai mult erodate de revelațiile făcute de Edwards Snowden, care arătau că Agenția de Securitate Națională avea acces pe scară largă la apeluri vocale și video la serviciul care se presupunea că fii criptat. Skype a început să lucreze cu NSA în 2011 înainte de a fi achiziționat de Microsoft, dar în ultimii ani, cantitatea de informații colectate s-a triplat și acum include videoclipuri.
Nu este doar SUA
Înainte de dezvăluirile lui Snowden, în martie 2013, Jeffrey Knockel, un student absolvent de informatică la Universitatea din New Mexico, a dezvăluit că versiunea specială a Skype pe care utilizatorii chinezi sunt obligați să o folosească – cunoscută sub numele de TOM Skype – permitea guvernul chinez să strângă informații despre utilizatorii săi, inclusiv informații despre convingerile lor politice, precum și cenzurarea a ceea ce își pot spune unul altuia.
În luna mai a aceluiași an, cunoscuta publicație rusă „Vedomosti” a raportat că atât agenția de securitate națională, cât și poliția sunt capabile să atingă conversațiile pe Skype fără să depună măcar o hotărâre judecătorească..
malware
Problemele nu se opresc însă la spionarea guvernamentală. De asemenea, s-a dovedit că Skype este vulnerabil la malware conceput pentru a vă monitoriza apelurile și videoclipurile.
Încă din februarie 2016, cercetătorii de la Palo Alto Networks au dezvăluit că o eroare de malware numită T9000 viza în mod special utilizatorii Skype. Odată instalat, software-ul poate înregistra apeluri video și audio Skype și le poate încărca împreună cu chat-urile text pe un server. Cu toate acestea, există o avertizare. Chiar și cu programul malware instalat, utilizatorul trebuie să acorde în continuare permisiunea explicită pentru a accesa Skype, deși maschează cererea, astfel încât utilizatorul să nu știe că este rău. „Victima trebuie să permită explicit programului malware să acceseze Skype pentru ca această funcționalitate specială să funcționeze. Cu toate acestea, din moment ce un proces legitim solicită acces, utilizatorul poate permite acest acces fără să realizeze ce se întâmplă de fapt. Odată activat, programul malware va înregistra apeluri video, apeluri audio și mesaje de chat ”, au spus cercetătorii.
Programele malware sofisticate precum T9000 au fost concepute pentru a ocoli toate cele mai populare programe antivirus și, cu toate că este cu siguranță mai bine să aveți ceva antivirus pe computer, nu este o soluție completă. Un lucru important de remarcat este că ar trebui să aveți sistemul de operare la zi, astfel încât orice vulnerabilități cunoscute să fie patchate. Dacă utilizați Windows 10, atunci puteți configura setările de securitate pentru a instala automat actualizările. Dacă utilizați Skype pe Mac OS X, atunci vă puteți simți ceva mai în siguranță din cauza faptului că nu există un malware cunoscut care vizează Skype pe calculatoarele Apple..
Pe lângă faptul că a fost vizat de malware, Skype a fost folosit și pentru a încerca și a distribui malware. Firma de securitate F-Secure a dezvăluit recent că infractorii au prezentat în calitate de oficiali americani care oferă ajutor resortisanților elvețieni care doresc să găsească informații despre cum să depună vize pentru a vizita Statele Unite. Skype a fost folosit anterior pentru a distribui adware.
Găsirea numerelor IP ale utilizatorilor
O altă problemă care afectează Skype și una care a existat încă din 2010 este capacitatea de a afla adresa IP a cuiva prin simpla cunoaștere a numelui de utilizator Skype. Există zeci de servicii numite Skype Resolvers online, care vă vor oferi adresa IP pur și simplu prin conectarea numelui de utilizator al persoanei despre care căutați informații.
În timp ce o adresă IP în sine și în sine nu poate fi extrem de valoroasă, ea poate fi folosită împreună cu alte informații personale împotriva cuiva. O soluție pentru acest lucru este să utilizați un VPN pentru a vă ascunde adresa IP reală.
Deci, care este alternativa?
Cu toate acestea, este sigur să spuneți că, dacă doriți să împărtășiți informații sensibile la piață, să discutați despre secretele naționale sau chiar să împărtășiți informații personale și valoroase cu familia și prietenii, Skype nu este cea mai bună piesă de software antiglonț de pe planetă. . Iată cinci alternative care promit o conexiune mai sigură.
Tox
Construit în realitatea post-Snowden a supravegherii în masă a guvernului, Tox este un serviciu de mesagerie peer-to-peer, care oferă, de asemenea, opțiunea pentru apeluri video care oferă criptare end-to-end. Proiectul afirmă că își propune să ofere o comunicare sigură și ușor accesibilă pentru toată lumea.
Printre funcțiile cu care Tox se laudă pe site-ul său web este protejarea metadatelor dvs. (cum ar fi adresa dvs. IP etc) de la toată lumea, cu excepția prietenilor dvs. autorizați și care face ca identitatea dvs. să fie imposibil de răsfățat fără deținerea cheii dvs. personale personale, care nu vă lasă niciodată calculator.
Există avantajul suplimentar al faptului că Tox este complet gratuit și fără reclame enervante care să vă distragă atenția. Dezavantajul acestui software open source este, desigur, că interfața nu este la fel de simplă ca Skype și nu există atât de multe funcții. Deși există o versiune Android disponibilă pe Google Play Store, versiunea iOS este încă în versiune beta și este disponibilă numai prin serviciul Apple TestFlight.
Inel
Ring este un software gratuit care permite utilizatorilor să efectueze apeluri audio sau video, în perechi sau grupuri, și să trimită mesaje „în siguranță și liber, cu încredere.”
Dezvoltat ca un proiect open source de o comunitate de dezvoltatori din întreaga lume, este disponibil pe Windows, Mac OSX, Linux și Android, deși nu pe iOS. Dezvoltatorii spun că nicio informație personală nu este niciodată stocată pe un server central, ceea ce face „imposibilă crearea de fișiere pe utilizatori.”
Semnal
Dacă videoclipul nu este o necesitate, Semnal, aplicația de chat și apeluri vocale de la Open Whisper Systems, este probabil cel mai sigur serviciu disponibil.
Folosită de aprecierile Snowden, expertul în securitate Bruce Schneier și renumitul criptograf Matthew Green, aplicația este disponibilă atât pe iPhone, cât și pe Android. Permite utilizatorilor să folosească propriile lor numere de telefon și cărți de contact, în timp ce criptați mesajele și apelurile de la capăt la capăt, inclusiv mesaje de testare, imagine și video.
Open Whisper Systems este o comunitate mare de contribuabili voluntari open source finanțate prin subvenții și donații, ceea ce înseamnă că aplicația în sine este gratuită și fără reclame.
Linphone
În dezvoltare încă de la lansarea Skype, Linphone este un serviciu open source pentru apeluri vocale și video, precum și mesagerie text care promite criptare end-to-end pentru toți.
La fel ca Skype, aplicația pentru smartphone este disponibilă pe Android, iOS, Windows Phone, precum și clienți pentru Windows, Linux și Mac OS X. Există posibilitatea de a gestiona mai multe apeluri simultan; întrerupe, reluă și transferă apelurile; și puteți chiar îmbina apelurile dacă doriți să discutați într-un grup.
flecar
În cele din urmă, există Talky. Este posibil să nu fi auzit de acest serviciu, dar este un mod simplu și simplu de a face apeluri video online.
Pentru utilizatorii desktop nu este nevoie să descărcați niciun software, trebuie doar să vă conectați pe site-ul web, să vă conectați și să începeți să vorbiți. Pentru smartphone-uri există aplicații iOS și Android, dar procesul este același.
Talky este dezvoltat de o mică companie americană de software și design, numită &inca. În legătură cu confidențialitatea și securitatea, compania spune: „Nu suntem aici pentru a vinde reclame pe baza conversațiilor, a revinde informații despre tine sau a urmări ceea ce faci online.”
Pe lângă faptul că criptează toate conversațiile vocale și video între cele două părți ale apelului, serviciul criptează toate setările, controlul apelurilor și elimină informațiile pe care computerul le trimite pe serverele companiei – ceea ce înseamnă că nu se vor scurge date meta. În timp ce apelurile de grup sunt puțin mai sigure, Talky face foarte dificil pentru oricine să decripteze conținutul oricăror apeluri, stocând tastele de criptare numai în memorie sau pe puntea de comunicații pe care o folosește, care este aceeași ca în cazul apelurilor vocale și video..
