Kas Skype on turvaline ja turvaline? Millised on alternatiivid?

Skype'i turvalisus


Kui Skype 29. augustil 2003 turule jõudis, võib öelda, et see oli üks olulisemaid hetki suhtluse ajaloos. Nii hüperboolne, kui see võib tunduda võrdsustavat Skype’i käivitamist Johann Gutenbergi poolt 1450. aastal trükipressi leiutamisega; kui esimene kaugekõne tehti 1884. aastal või esimene mobiiltelefonikõne 1973. aastal, pole kahtlust, et Skype tegi revolutsiooni maailma ühendamise viisis ja kuulutas ajastut, kus geograafiline kaugus ei tähendanud enam seda, et te ei näe ja ei saaks teiega rääkida sõbrad ja perekond.

Pole üllatav, et Skype oli tohutu edu ja pärast selle turule toomist on see kiiresti kasvanud ning Microsofti viimaste andmete kohaselt – kes ostis Skype’i 2011. aastal 8,5 miljardi dollari eest – on maailmas igal kuul 300 miljonit inimest, kes kasutavad seda teenust aktiivselt. muud teenused nagu WhatsApp ja Facebook Messenger (mis mõlemad pakuvad sarnaseid teenuseid) on kasvanud kasutajanumbrite osas, Skype on endiselt väga oluline teenus inimestele kogu maailmas.

Arvestades selle populaarsust kõigis ühiskonnakihtides alates vanaemadest, kes üritavad ühendust võtta oma maailmas liikuvate lastelastega, kuni aktivistideni, kes soovivad kontakteeruda ajakirjanikega teisel pool maakera, on turvalisus ilmselgelt tohutult oluline tegur paljudele selle kasutajatele.

Kas Skype on ohutu?

Lihtne vastus pole tegelikult, kuid enne kui otsustate, kas Skype on teie jaoks piisavalt ohutu platvorm, tuleb kaaluda palju asju. Siit saate teada, kuidas Skype töötab, mida teenus oma turvalisuse kohta väidab ja mida me teame selle süsteemi turvaaukude kohta. Vaatleme ka viit alternatiivset teenust, mis pakuvad paremat turvalisust ja mis võiks asendada Skype’i kui peamist Voip-tööriista.

Kuidas Skype töötab??

Skype on teenus, mis võimaldab nutitelefonide, tahvelarvutite ja personaalarvutite kasutajatel kogu maailmas suhelda Skype’i teiste kasutajatega video või hääle kaudu. See teenus võimaldab Skype’i kasutajatel ka tasu eest telefonitsi ühenduse luua lauatelefonide ja mobiiltelefonidega. Teenusel on ka sisseehitatud kiirsõnumivahetuse ja failiedastuse funktsioonid.

Süsteem nõuab, et kasutajad laadiksid teenuse kasutamiseks alla tarkvara, mis on saadaval nii Macis kui ka Windowsiga personaalarvutites ning iOS- ja Androidi-rakenduste jaoks..

Mis juhtub, kui registreerun?

Skype’i konto seadistamisel salvestatakse teie kasutajanimi ja parool nii konto loomisel olevas seadmes kui ka Skype’i serverites. Seda tehakse selleks, et võimaldada kõnesaajate autentimist ja tagada, et autentimist taotlevad helistajad pääsevad Skype’i serverile, mitte sisseostjale.

Skype kasutab krüptimist

Skype’i enda veebisaidi andmetel: “Kõik Skype’i ja Skype’i kõne-, video-, faili- ja kiirsõnumid on krüptitud. See kaitseb teid pahatahtlike kasutajate võimaliku pealtkuulamise eest. ” Iga teie tehtud kõne jaoks loob Skype’i klient selle seansi jaoks ainulaadse 256-bitise AES-i krüptimisvõtme. See seansi võti eksisteerib nii kaua, kui suhtlus jätkub ja pärast seda kindla aja jooksul, vastavalt ettevõttele. Kui helistate, edastab Skype seansi võtme inimesele, kellele helistate, ja seda seansi võtit kasutatakse seejärel sõnumite krüptimiseks mõlemas suunas.

Kuid mitte kõik pole krüptitud

Kui Skype’i ja Skype’i kõned on krüptitud, kui kasutate Skype’i mobiiltelefonidele või lauatelefonidele helistamiseks (mida paljud inimesed teevad palju madalamate hindade, eriti ülemeremaade numbritele eeliste saamiseks), siis see osa teie kõnest, mis toimub tavaline telefonivõrk (PSTN) pole krüptitud. Näiteks grupikõnede puhul, milles osaleb kaks kasutajat Skype-Skype’is ja üks kasutaja PSTN-is, siis PSTN-osa ei ole krüptitud, kuid Skype-Skype’i osa on.

Skype salvestab teie ajaloo

Vaikimisi salvestab Skype kõigi kõnede üksikasjad (kuigi mitte kõnede endi andmed) ja salvestab need kasutaja seadmes asuvasse ajaloofaili. Kuigi see pole iseenesest probleem, kui teie arvuti, nutitelefoni või tahvelarvuti turvalisus on ohus, pääsevad ründajad selle sisule juurde.

Kuid mitmed hiljutised paljastused muudavad kõik need probleemid mõneti mõttetuks.

Microsofti pingitavad URL-id

2013. aastal leidis Ars Technica uurimine, et Skype “skannib regulaarselt sõnumite sisu pettuse tunnuste osas ja ettevõtte juhid võivad tulemusi lõputult logida. Ja see saab juhtuda ainult siis, kui Microsoft suudab sõnumid soovi korral teisendada inimesele loetavasse vormi. ”

Osa juurdlusest, mille käigus lugesid turvauurijad Skype’i IM-süsteemi kaudu saadetud spetsiaalselt loodud URL-e, lükkab ümber Skype’i 2007. aastal esitatud väited, et tugeva krüptimise ja keerukate peer-to-peer-võrguühenduste tõttu ei saanud ta juhtmevabastust korraldada..

Edward Snowden

Vaid paar kuud hiljem väitis Skype, et kogu krüptitud suhtlust ei olnud võimalik uurida, ja seda veelgi hävitasid Edwards Snowdeni tehtud paljastused, mis näitasid, et Riiklikul Julgeolekuagentuuril oli teenuses laialdane juurdepääs kõne- ja videokõnedele, mida eeldati olema krüptitud. Skype alustas NSA-ga koostööd 2011. aastal enne selle omandamist Microsofti poolt, kuid viimastel aastatel on kogutud teabe hulk kolmekordistunud ja sisaldab nüüd ka videot.

See pole ainult USA

Enne Snowdeni paljastusi paljastas New Mexico ülikooli arvutiteaduse magistrant Jeffrey Knockel 2013. aasta märtsis, et Skype’i spetsiaalne versioon, mida Hiina kasutajad on sunnitud kasutama – tuntud kui TOM Skype – võimaldas Hiina valitsusel koguda kasutajate kohta teavet, sealhulgas teavet nende poliitiliste veendumuste kohta, samuti tsenseerida seda, mida nad saavad üksteisele öelda.

Sama aasta mais teatas hästi hinnatud venekeelne väljaanne “Vedomosti”, et nii riikliku julgeoleku agentuur kui ka politsei saavad Skype’i vestlusi koputada isegi kohtuotsust esitamata.

Pahavara

Kuid küsimused ei piirdu valitsuse luuramisega. Skype on tundlik ka teie kõnede ja videote jälgimiseks loodud pahavara suhtes.

Hiljuti, 2016. aasta veebruaris paljastasid Palo Alto Networks’i teadlased, et pahavara tükk nimega T9000 oli suunatud spetsiaalselt Skype’i kasutajatele. Pärast installimist saab tarkvara salvestada Skype’i video- ja helikõnesid ning üles laadida need koos tekstvestlustega serverisse. Siiski on hoiatus. Isegi installitud pahavara korral peab kasutaja Skype’i kasutamiseks ikkagi selgesõnalise loa andma, ehkki see maskeerib päringut, nii et kasutaja ei tea, et see on pahatahtlik. „Selle konkreetse funktsiooni toimimiseks peab ohver sõnaselgelt lubama pahavaral Skype’i juurde pääseda. Kuna aga juurdepääsu taotlemine on õigustatud protsess, võib kasutaja lubada selle juurdepääsu tegemata aru saamata. Kui see on lubatud, salvestab pahavara videokõnesid, helikõnesid ja vestlussõnumeid, ”ütlesid teadlased.

Niisugune keerukas pahavara nagu T9000 on loodud kõigi populaarsemate viirusetõrjetarkvaradest kõrvalehoidmiseks ja kuigi kindlasti on parem, kui teie arvutis on mõni viirusetõrje, pole see täielik lahendus. Üks oluline asi, mida tuleb arvestada, on see, et teie opsüsteem peaks olema ajakohane, nii et kõik teadaolevad turvaaukud parandatakse. Kui kasutate Windows 10, saate turvaseaded konfigureerida värskenduste automaatseks installimiseks. Kui kasutate Skype’i operatsioonisüsteemis Mac OS X, võite tunda end mõnevõrra turvalisemana, kuna Apple’i arvutites pole Skype’i sihitud pahavara teada.

Lisaks sellele, et Skype on suunatud pahavara alla, on seda kasutatud ka pahavara proovimiseks ja levitamiseks. Turvafirma F-Secure paljastas hiljuti, et kurjategijad poseerivad USA ametnikena, pakkudes abi Šveitsi kodanikele, kes soovivad leida teavet viisade esitamise kohta Ameerika Ühendriikide külastamiseks. Skype on varem olnud reklaamvara levitamiseks.

Kasutajate IP-numbrite otsimine

Veel üks probleem, mis Skype’i vaevab ja mis on seal olnud juba alates 2010. aastast, on võime teada saada kellegi IP-aadressi lihtsalt Skype’i kasutajanime teadasaamisega. Internetis on Skype Resolversi nime all kümneid teenuseid, mis annavad teile IP-aadressi lihtsalt selle inimese kasutajanime lisamisega, kelle kohta otsite teavet.

Ehkki iseenda IP-aadress ei pruugi olla eriti väärtuslik, võib seda kasutada koos kellegi muu isikliku teabega. Üks sellekohane lahendus on VPN-i kasutamine oma tegeliku IP-aadressi peitmiseks.

Milline on alternatiiv?

Kokkuvõttes võib öelda, et kui soovite jagada tundlikku teavet, rääkida riigisaladusi või isegi jagada lihtsalt pere ja sõpradega isiklikku ja väärtuslikku teavet, pole Skype planeedi kõige kuulikindel tarkvara. . Siin on viis alternatiivi, mis lubavad turvalisemat ühendust.

Tox

Toxi ekraanipilt

Lumemüüdi järgses massi valitsuse jälgimises ehitatud Tox on peer-to-peer sõnumsideteenus, mis pakub ka võimalust videokõnede jaoks, mis pakub otsast lõpuni krüptimist. Projekti eesmärk on pakkuda kõigile turvalist, kuid samas hõlpsasti juurdepääsetavat suhtlust.

Funktsioonide hulgas, millega Tox oma veebisaidil kiitleb, on teie metaandmete (nt teie IP-aadressi jne) kaitse kõigi eest, välja arvatud teie volitatud sõbrad, ja teie identiteedi võltsimise muutmine võimatuks ilma teie isikliku privaatvõtmeta, mis ei jäta kunagi teie arvuti.

Lisaks on Toxil täiesti tasuta ja tüütute reklaamideta tähelepanu kõrvale juhtimine. Selle avatud lähtekoodiga tarkvara negatiivsed küljed on muidugi see, et liides pole nii libe kui Skype’is ja funktsioone pole nii palju. Kuigi Google’i Play poes on saadaval Androidi versioon, on iOS-i versioon endiselt beetaversioon ja saadaval ainult Apple’i teenuse TestFlight kaudu.

Helisema

Helin on tasuta tarkvaraosa, mis võimaldab kasutajatel teha heli- või videokõnesid paaris või rühmas ning saata sõnumeid turvaliselt ja vabalt, enesekindlalt.

Ülemaailmsete arendajate kogukonna poolt välja töötatud avatud lähtekoodiga projekt on saadaval opsüsteemides Windows, Mac OSX, Linux ja Android, ehkki mitte praegu iOS-is. Arendajate sõnul ei salvestata kunagi keskserverisse isiklikku teavet, mis muudab kasutajate jaoks failide loomise võimatuks.

Signaal

Kui video ei ole hädavajalik, on kõige turvalisem saadaolev teenus Open Whisper Systems’i vestlus- ja häälkõnerakendus Signal..

Snowdeni, turbeeksperdi Bruce Schneieri ja tunnustatud krüptograaf Matthew Greeni poolt kasutatud rakendus on saadaval nii iPhone’is kui ka Androidis. See võimaldab kasutajatel kasutada oma telefoninumbreid ja kontaktraamatuid, krüpteerides samal ajal teie tehtud sõnumeid ja kõnesid, sealhulgas testi-, pilt- ja videosõnumeid.

Open Whisper Systems on suur vabatahtlike avatud lähtekoodiga kaastöötajate kogukond, mida finantseeritakse toetuste ja annetustega, see tähendab, et rakendus ise on tasuta ja ilma reklaamideta.

Linphone

Alates Skype’i käivitamisest alates on Linphone olnud avatud lähtekoodiga teenus nii kõne- ja videokõnede kui ka tekstisõnumite jaoks, mis lubab kõigile krüptimist.

Nii nagu Skype, on nutitelefoni rakendus saadaval nii Androidis, iOS-is, Windows Phone’is kui ka Windowsi, Linuxi ja Mac OS Xi klientides. Seal on võimalus käsitleda mitut kõnet korraga; kõnede peatamine, jätkamine ja edastamine; ja kui soovite rühmas rääkida, saate isegi kõnesid ühendada.

Räägib
Kõnekas ekraanipilt
Lõpuks on olemas Talky. Võib-olla pole te sellest teenusest midagi kuulnud, kuid see on lihtne ja arusaadav viis veebikõnede tegemiseks.

Lauaarvutikasutajate jaoks pole vaja tarkvara alla laadida, logige lihtsalt veebisaidile, looge ühendus ja alustage rääkimist. Nutitelefonide jaoks on olemas iOS- ja Androidi-rakendused, kuid protsess on üsna sama.

Talky on välja töötanud väike USA tarkvara- ja disainiettevõte nimega &veel. Seoses privaatsuse ja turvalisusega ütleb ettevõte: “Me ei ole siin selleks, et teie vestluste põhjal reklaame müüa, teie kohta teavet edasimüüda või võrgus toimuvat jälgida.”

Lisaks kõigi kõne kahe poole vaheliste kõne- ja videovestluste krüptimisele, krüpteerib teenus ka kogu seadistuse, kõnede juhtimise ja rebib teavet, mida teie arvuti ettevõtte serveritele saadab – see tähendab, et metaandmeid ei lekita. Kuigi grupikõned on pisut vähem turvalised, teeb Talky sellegipoolest igaühe jaoks kõigi kõnede sisu dekrüptimise väga raskeks, salvestades krüpteerimisvõtmed ainult mällu või kasutatavasse kommunikatsioonisillale, mis on sama, mis telefoni- ja videokõnede puhul.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map