Je li Skype siguran i siguran? Koje su alternative?

Sigurnost putem Skypea

Kada je 29. kolovoza 2003. pokrenut Skype, može se reći da je to bio jedan od najvažnijih trenutaka u povijesti komunikacije. Koliko god se hiperbolički moglo činiti, izjednačavanje pokretanja Skypea s izumom tiskare Johanna Gutenberga 1450. godine; prvi telefonski poziv na daljinu upućen 1884. ili prvi poziv na mobilni telefon 1973., nema sumnje da je Skype revolucionirao način na koji je svijet povezan i naviještao eru u kojoj geografska udaljenost više nije značila da nisu u stanju vidjeti i razgovarati sa svojim prijatelji i obitelj.

Neočekivano, Skype je bio ogroman uspjeh, a otkad je lansiran, brzo je porastao i prema najnovijim podacima Microsofta - koji je kupio Skype za 8,5 milijardi dolara u 2011. - 300 milijuna ljudi širom svijeta aktivno koristi uslugu svaki mjesec, i dok druge usluge poput WhatsAppa i Facebook Messengera (koje obje nude slične usluge) postale su veće u pogledu broja korisnika, Skype je i dalje izuzetno važan servis za ljude širom svijeta..

S obzirom na njegovu popularnost među svim slojevima društva od baka koje pokušavaju kontaktirati svoje unuke koji putuju svijetom, do aktivista koji žele kontaktirati novinare s druge strane svijeta, sigurnost je očigledno izuzetno važan faktor za puno njegovih korisnika.

Je li Skype siguran?

Jednostavan odgovor zapravo nije, ali trebate uzeti u obzir puno stvari prije nego što odlučite je li Skype dovoljno sigurna platforma za vas. Ovdje ćemo vas upoznati s načinom na koji Skype funkcionira, što usluga tvrdi o svojoj sigurnosti i što znamo o ranjivostima tog sustava. Također ćemo razgledati pet alternativnih usluga koje nude bolju sigurnost i mogu zamijeniti Skype kao vaš primarni Voip alat.

Kako djeluje Skype?

Skype je usluga koja omogućuje korisnicima pametnih telefona, tableta i računala širom svijeta da komuniciraju s ostalim korisnicima Skypea putem video ili glasa. Usluga omogućuje korisnicima Skypea i povezivanje putem glasa s fiksnim i mobilnim telefonima uz naknadu. Usluga također ima ugrađene značajke za instant messaging i prijenos datoteka.

Sustav zahtijeva korisnike da preuzmu dio softvera za upotrebu usluge i dostupan je na osobnim računalima Mac i Windows, kao i aplikacijama za iOS i Android uređaje.

Što se događa kad se registriram?

Kada postavite Skype račun, vaše korisničko ime i zaporka pohranjuju se na uređaj na kojem stvarate račun i na Skypeovim poslužiteljima. To je učinjeno kako bi se omogućilo ovjeravanje primatelja poziva i kako bi se osiguralo da pozivači koji traže autentifikaciju pristupe Skype poslužitelju, a ne prevarantu..

Skype koristi šifriranje

Prema vlastitoj web stranici Skypea: "Svi skype-to-skype glasovni, video, prijenos datoteka i trenutne poruke su šifrirani. To vas štiti od potencijalnog prisluškivanja od strane zlonamjernih korisnika. "Za svaki poziv koji upućujete, vaš Skype klijent stvara jedinstveni 256-bitni AES ključ za šifriranje za tu sesiju. Ta sesijska tipka postoji sve dok komunikacija traje i određeno vrijeme nakon toga, navode iz tvrtke. Kada upućujete poziv, Skype prosljeđuje ključ sesije osobi koju zovete i taj se sesijski ključ koristi za šifriranje poruka u oba smjera.

Ali nije sve šifrirano

Iako su pozivi od Skype-a do Skypea šifrirani, ako Skype koristite za pozivanje mobilnih telefona ili fiksnih telefonskih linija (što mnogi rade da bi iskoristili prednosti mnogo nižih cijena, posebno za inozemne brojeve), dio vašeg poziva koji se odvija preko uobičajena telefonska mreža (PSTN) nije šifrirana. Na primjer, u slučaju grupnih poziva koji uključuju dva korisnika u Skypeu do Skypea i jednog korisnika na PSTN-u, tada PSTN dio nije šifriran, ali dio Skype-to-Skype je.

Skype bilježi vašu povijest

Skype će prema zadanim postavkama zabilježiti detalje o svim pozivima (iako ne i sami pozivi) i spremiti ih u datoteku "Povijest" koja se nalazi na korisnikovom uređaju. Iako to samo po sebi nije problem, ako je sigurnost vašeg računala, pametnog telefona ili tableta ugrožena, napadači će moći pristupiti njegovom sadržaju.

Međutim, sva su ova pitanja donekle besmislena u svjetlu nekoliko nedavnih otkrića.

Microsoft pinging URL-ove

Godine 2013. istraga Ars Technica utvrdila je da Skype "redovito pregledava sadržaj poruka radi otkrića prijevare, a menadžeri tvrtki mogu rezultate slati u neograničeno vrijeme. A to se može dogoditi samo ako Microsoft po volji može pretvoriti poruke u oblik koji je čitljiv ljudima. "

Dio istrage u kojem je istraživač sigurnosti stvorio posebno izrađene URL-ove koji su poslani preko Skype-ovog IM sustava, suprotstavio je tvrdnjama Skypea 2007. godine da nije mogao provesti prisluškivanje zbog jake enkripcije i složenih mrežnih veza peer-peer..

Edward Snowden

Samo par mjeseci kasnije, Skype tvrdi da sve šifrirane komunikacije ne mogu biti špijunirane, dodatno su narušene objavama Edwards Snowdena koje su pokazale da je Nacionalna agencija za sigurnost imala široki pristup glasovnim i videopozivima za uslugu za koje se pretpostavlja da biti šifriran. Skype je počeo surađivati ​​s NSA-om 2011. godine prije no što ga je stekao Microsoft, ali posljednjih godina količina prikupljenih informacija se utrostručila, a sad uključuje i video.

Nisu samo SAD

Prije Snowdenove objave, u ožujku 2013., Jeffrey Knockel, student poslijediplomskog studija informatike na Sveučilištu u New Mexicou, otkrio je da posebna verzija Skype-a koju su kineski korisnici prisiljeni koristiti - poznata kao TOM Skype - dopušta kineskoj vladi da prikupi informacije o svojim korisnicima, uključujući podatke o njihovim političkim uvjerenjima, kao i cenzuriranje onoga što mogu reći jedni drugima.

U svibnju iste godine, cijenjena ruska publikacija "Vedomosti" izvijestila je da su i nacionalna sigurnosna agencija i policija sposobni prisluškivati ​​razgovore Skypeom čak i bez podnošenja sudskog naloga..

malware

Ali problemi se ne zaustavljaju na špijuniranju vlade. Pokazalo se i da je Skype ranjiv na zlonamjerni softver osmišljen za nadzor vaših poziva i videozapisa.

Nedavno, u veljači 2016., istraživači tvrtke Palo Alto Networks otkrili su da je dio zlonamjernog softvera zvan T9000 posebno namijenjen korisnicima Skypea. Jednom instalirani softver može snimati Skype video i audio pozive i prenositi ih zajedno s tekstualnim chatovima na poslužitelj. No postoji upozorenje. Čak i ako je instaliran zlonamjerni softver, korisnik mu mora dati izričito dopuštenje za pristup Skypeu, iako maskira zahtjev tako da korisnik ne zna da je zlonamjeran. "Žrtva mora izričito dopustiti zlonamjernom softveru pristup Skypeu kako bi radila ta određena funkcionalnost. Međutim, budući da zakoniti postupak zahtijeva pristup, korisnik može dozvoliti taj pristup bez da shvati što se zapravo događa. Nakon što je omogućen, zlonamjerni softver će snimati videopozive, audiopozive i chat poruke ”, rekli su istraživači.

Sofisticirani zlonamjerni softver poput T9000 osmišljen je da zaobiđe sve najpopularnije antivirusne programe, a iako je sigurno bolje da na računalu imate neki antivirus, to nije cjelovito rješenje. Važno je napomenuti da biste trebali imati ažuriran svoj operativni sustav, kako bi se sve poznate ranjivosti zakrpile. Ako koristite Windows 10, tada možete konfigurirati sigurnosne postavke za automatsku instalaciju ažuriranja. Ako koristite Skype na Mac OS X, onda se možete osjećati sigurnije zbog činjenice da na Appleovim računalima nema poznatog zlonamjernog softvera koji cilja Skype..

Osim što je ciljan zbog zlonamjernog softvera, Skype se također koristio za isprobavanje i distribuciju zlonamjernog softvera. Sigurnosna tvrtka F-Secure nedavno je otkrila da su se kriminalci predstavljali kao američki dužnosnici koji nude pomoć švicarskim državljanima koji žele pronaći informacije o tome kako podnijeti zahtjev za vize za posjet Sjedinjenim Državama. Skype se prije koristio za distribuciju adwarea.

Pronalaženje IP brojeva korisnika

Sljedeći problem koji se odnosi na Skype i postoji od 2010, mogućnost je saznati nečiju IP adresu jednostavnim poznavanjem Skypeovog korisničkog imena. Postoji nekoliko desetaka usluga nazvanih Skype Resolvers na mreži koje će vam dati IP adresu jednostavnim priključivanjem korisničkog imena osobe o kojoj tražite informacije..

Iako IP adresa sama po sebi možda nije izuzetno vrijedna, može se upotrijebiti zajedno s drugim osobnim podacima protiv nekoga. Zaobilazno je to korištenje VPN-a za sakrivanje vaše stvarne IP adrese.

Dakle, što je alternativa?

Sve u svemu sigurno je reći da ako želite dijeliti informacije osjetljive na tržište, pričati o nacionalnim tajnama ili čak samo dijeliti osobne i vrijedne podatke s obitelji i prijateljima, Skype nije najopakiji dio softvera na planeti , Evo pet alternativa koje obećavaju sigurniju vezu.

Tox

Tox snimka zaslona

Izgrađen u post-Snowden stvarnosti masovnog vladinog nadzora, Tox je usluga praćenja razmjene poruka koja pruža mogućnost video poziva koji nudi enkripciju od kraja do kraja. Projekt navodi da ima za cilj osigurati sigurnu, ali lako dostupnu komunikaciju za sve.

Među značajkama kojima se Tox hvali na svojoj web stranici je zaštita metapodataka (poput vaše IP adrese itd.) Od svih, osim vaših ovlaštenih prijatelja i onemogućavanje vašeg identiteta bez posjedovanja vašeg osobnog privatnog ključa, koji nikada ne ostavlja svoj Računalo.

Dodana je prednost Tox-a potpuno besplatan i bez ikakvih dosadnih oglasa koji bi vas omeli. Nedostatak ovog softvera s otvorenim kodom je da sučelje nije tako glatko kao Skype i nema toliko mogućnosti. Iako je u Androidovoj prodavaonici Google Play dostupna Android verzija, verzija iOS-a je još uvijek u beta verziji i dostupna samo putem Appleove TestFlight usluge.

Prsten

Ring je besplatni komad softvera koji korisnicima omogućuje upućivanje audio ili video poziva, u parovima ili grupama, i slanje poruka „sigurno i slobodno, u povjerenju“.

Kao projekt otvorenog koda razvijen od strane zajednice svjetskih programera, dostupan je na Windowsima, Mac OSX-u, Linuxu i Androidu, mada trenutno ne na iOS-u. Programeri kažu da se nikada ne pohranjuju osobni podaci na središnjem poslužitelju, zbog čega je "nemoguće stvarati datoteke na korisnicima".

Signal

Ako video nije potreban, tada je Signal, aplikacija za chat i glasovno pozivanje tvrtke Open Whisper Systems, vjerojatno najsigurnija usluga na raspolaganju.

Koristi li ga Snowden, sigurnosni stručnjak Bruce Schneier i poznati kriptograf Matthew Green, aplikacija je dostupna i na iPhoneu i Androidu. Omogućuje korisnicima upotrebu vlastitih telefonskih brojeva i knjiga kontakata, dok šifriraju cjelovite poruke i pozive koje upućujete, uključujući test, slikovne i video poruke.

Open Whisper Systems velika je zajednica dobrovoljnih donatora otvorenog koda koji se financiraju stipendijama i donacijama, što znači da je sama aplikacija besplatna i bez oglasa.

Linphone

U razvoju od prije pokretanja Skypea, Linphone je usluga otvorenog koda za glasovne i video pozive, kao i tekstualne poruke koja obećava šifriranje od kraj do kraja za sve.

Kao i Skype, aplikacija za pametne telefone dostupna je na Androidu, iOS-u, Windows Phone-u, kao i klijentima za Windows, Linux i Mac OS X. Postoji mogućnost rukovanja s više poziva odjednom; zaustaviti, nastaviti i prenijeti pozive; a možete čak i spajati pozive ako želite razgovarati u grupi.

talky
Snimka zaslona Talky
Napokon, tu je i Talky. Možda niste čuli za ovu uslugu, ali to je jednostavan i izravan način upućivanja videopoziva putem interneta.

Za korisnike radne površine nema potrebe za preuzimanje bilo kojeg softvera, samo se prijavite na web mjesto, povežite se i započnite razgovor. Za pametne telefone postoje iOS i Android aplikacije, ali postupak je gotovo isti.

Talky je razvila mala američka tvrtka za softver i dizajn &još. Što se tiče privatnosti i sigurnosti, tvrtka kaže: "Nismo ovdje za prodaju oglasa na temelju vaših razgovora, preprodavanje podataka o vama ili praćenje onoga što radite na mreži."

Osim što šifrira sve glasovne i video razgovore između dvije strane poziva, usluga šifrira svu postavku, kontrolu poziva i ruši informacije koje vaše računalo šalje na poslužitelje tvrtke - što znači da neće procuriti meta podaci. Iako su grupni pozivi malo manje sigurni, Talky svima itekako otežava dešifriranje sadržaja bilo kojeg poziva spremanjem ključeva za šifriranje samo u memoriju ili komunikacijski most koji koristi, a koji je isti kao i za glasovne i videopozive.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

32 − 30 =

Adblock
detector