Skype có an toàn và bảo mật không? Các lựa chọn thay thế là gì?

Bảo mật Skype

Khi Skype ra mắt vào ngày 29 tháng 8 năm 2003, thật công bằng khi nói rằng đó là một trong những khoảnh khắc quan trọng nhất trong lịch sử truyền thông. Như hyperbolic dường như có thể đánh đồng sự ra mắt của Skype với phát minh ra báo in của Johann Gutenberg vào năm 1450; cuộc gọi điện thoại đường dài đầu tiên được thực hiện vào năm 1884 hoặc cuộc gọi điện thoại di động đầu tiên được thực hiện vào năm 1973, không có gì phải bàn cãi khi Skype cách mạng hóa thế giới và báo trước một thời đại mà khoảng cách địa lý không còn có nghĩa là không thể nhìn và nói chuyện với bạn những người bạn và gia đình.

Thật không ngạc nhiên khi Skype là một thành công lớn và kể từ khi ra mắt, nó đã phát triển nhanh chóng và theo số liệu mới nhất từ ​​Microsoft – đã mua Skype với giá 8,5 tỷ đô la vào năm 2011 – có 300 triệu người trên thế giới tích cực sử dụng dịch vụ này mỗi tháng, và trong khi các dịch vụ khác như WhatsApp và Facebook Messenger (cả hai đều cung cấp các dịch vụ tương tự) đã phát triển lớn hơn về số lượng người dùng, Skype vẫn là một dịch vụ cực kỳ quan trọng đối với mọi người trên khắp thế giới.

Xem xét mức độ phổ biến của nó trong tất cả các tầng lớp xã hội từ những người bà cố gắng liên lạc với những đứa cháu của họ đi khắp thế giới đến các nhà hoạt động tìm cách liên lạc với các nhà báo ở bên kia địa cầu, an ninh rõ ràng là một yếu tố cực kỳ quan trọng đối với nhiều người dùng..

Skype có an toàn không?

Câu trả lời đơn giản là không thực sự, nhưng có rất nhiều điều cần xem xét trước khi bạn quyết định xem Skype có phải là một nền tảng đủ an toàn cho bạn hay không. Ở đây chúng tôi sẽ hướng dẫn bạn cách Skype hoạt động, những gì dịch vụ yêu cầu về bảo mật của nó và những gì chúng tôi biết về các lỗ hổng cho hệ thống đó. Chúng tôi cũng sẽ xem xét năm dịch vụ thay thế cung cấp bảo mật tốt hơn và có thể thay thế Skype làm công cụ Voip chính của bạn.

Skype hoạt động như thế nào?

Skype là một dịch vụ cho phép người dùng điện thoại thông minh, máy tính bảng và PC trên toàn thế giới giao tiếp với người dùng Skype thông qua video hoặc giọng nói. Dịch vụ này cũng cho phép người dùng Skype kết nối qua giọng nói với điện thoại cố định và điện thoại di động có tính phí. Dịch vụ này cũng có tính năng chuyển tin nhắn và chuyển tập tin tích hợp.

Hệ thống yêu cầu người dùng tải xuống một phần mềm để sử dụng dịch vụ và có sẵn trên PC Mac và Windows, cũng như các ứng dụng cho thiết bị iOS và Android.

Điều gì xảy ra khi tôi đăng ký?

Khi bạn thiết lập tài khoản Skype, tên người dùng và mật khẩu của bạn được lưu trữ cả trên thiết bị bạn tạo tài khoản trên và trên các máy chủ của Skype. Điều này được thực hiện để cho phép người nhận cuộc gọi được xác thực và để đảm bảo rằng người gọi đang tìm kiếm xác thực đang truy cập vào máy chủ Skype chứ không phải là kẻ mạo danh.

Skype sử dụng mã hóa

Theo trang web của riêng Skype Skype: tất cả các giọng nói, video, chuyển tập tin và tin nhắn tức thời từ Skype sang Skype đều được mã hóa. Điều này bảo vệ bạn khỏi việc nghe lén tiềm năng bởi những người dùng độc hại. Đối với mỗi cuộc gọi bạn thực hiện, ứng dụng khách Skype của bạn tạo khóa mã hóa AES 256 bit duy nhất cho phiên đó. Khóa phiên này tồn tại miễn là liên lạc tiếp tục và trong một thời gian cố định sau đó, theo công ty. Khi bạn thực hiện cuộc gọi, Skype sẽ truyền khóa phiên cho người bạn đang gọi và khóa phiên đó sẽ được sử dụng để mã hóa tin nhắn theo cả hai hướng.

Nhưng không phải mọi thứ đều được mã hóa

Mặc dù các cuộc gọi từ Skype đến Skype được mã hóa, nhưng nếu bạn sử dụng Skype để gọi điện thoại di động hoặc điện thoại cố định (điều mà nhiều người làm để tận dụng mức giá thấp hơn nhiều, đặc biệt là các số ở nước ngoài), một phần của cuộc gọi của bạn diễn ra mạng điện thoại thông thường (PSTN) không được mã hóa. Ví dụ: trong trường hợp các cuộc gọi nhóm liên quan đến hai người dùng trên Skype-Skype và một người dùng trên PSTN, thì phần PSTN không được mã hóa, nhưng phần Skype-to-Skype là.

Skype ghi lại lịch sử của bạn

Theo mặc định, Skype sẽ ghi lại thông tin chi tiết về tất cả các cuộc gọi (mặc dù không phải là chính các cuộc gọi) và lưu trữ chúng trong một tệp tin Lịch sử trực tuyến, nằm trên thiết bị của người dùng. Mặc dù điều này không phải là vấn đề, nhưng nếu bảo mật máy tính, điện thoại thông minh hoặc máy tính bảng của bạn bị xâm phạm thì kẻ tấn công sẽ có thể truy cập nội dung của nó.

Tuy nhiên, tất cả những vấn đề này được đưa ra hơi vô nghĩa trước một số tiết lộ gần đây.

Microsoft ping URL

Vào năm 2013, một cuộc điều tra của Ars Technica cho thấy Skype ăn thường xuyên quét nội dung tin nhắn để tìm dấu hiệu lừa đảo và các nhà quản lý công ty có thể ghi lại kết quả vô thời hạn. Và điều này chỉ có thể xảy ra nếu Microsoft có thể chuyển đổi các tin nhắn thành dạng có thể đọc được theo ý muốn.

Một phần của cuộc điều tra đã chứng kiến ​​một nhà nghiên cứu bảo mật tạo ra các URL được chế tạo đặc biệt được gửi qua hệ thống Skype Skype IM, bộ đếm tuyên bố Skype Skype đưa ra vào năm 2007 rằng nó không thể tiến hành nghe lén vì mã hóa mạnh và kết nối mạng ngang hàng phức tạp.

Edward Snowden

Chỉ vài tháng sau, Skype tuyên bố rằng tất cả các liên lạc được mã hóa không thể bị theo dõi đã bị xói mòn thêm bởi những tiết lộ của Edwards Snowden, cho thấy Cơ quan An ninh Quốc gia đã truy cập rộng rãi vào các cuộc gọi thoại và video trên dịch vụ được cho là được mã hóa. Skype bắt đầu làm việc với NSA vào năm 2011 trước khi được Microsoft mua lại nhưng trong những năm gần đây, lượng thông tin được thu thập đã tăng gấp ba và hiện bao gồm cả video.

Nó không chỉ là Mỹ

Trước những tiết lộ của Snowden, vào tháng 3 năm 2013, Jeffrey Knockel, một sinh viên tốt nghiệp ngành khoa học máy tính tại Đại học New Mexico, tiết lộ rằng phiên bản đặc biệt của Skype mà người dùng Trung Quốc buộc phải sử dụng – được gọi là TOM Skype – đã cho phép chính phủ Trung Quốc để thu thập thông tin về người dùng của mình, bao gồm thông tin về niềm tin chính trị của họ, cũng như kiểm duyệt những gì họ có thể nói với nhau.

Vào tháng Năm cùng năm, ấn phẩm được đánh giá cao của Nga, V Vostosti, đã báo cáo rằng cả cơ quan an ninh quốc gia và cảnh sát đều có thể nhấn vào các cuộc trò chuyện của Skype mà không cần phải nộp lệnh của tòa án.

Phần mềm độc hại

Nhưng vấn đề don lồng dừng lại ở gián điệp chính phủ. Skype cũng được chứng minh là dễ bị phần mềm độc hại thiết kế để giám sát các cuộc gọi và video của bạn.

Mới đây vào tháng 2 năm 2016, các nhà nghiên cứu tại Palo Alto Networks đã tiết lộ rằng một phần mềm độc hại có tên T9000 đang nhắm mục tiêu cụ thể đến người dùng Skype. Sau khi cài đặt, phần mềm có thể ghi lại các cuộc gọi video và âm thanh của Skype và tải chúng cùng với các cuộc trò chuyện bằng văn bản lên máy chủ. Có một cảnh báo tuy nhiên. Ngay cả khi phần mềm độc hại được cài đặt, người dùng vẫn phải cấp quyền rõ ràng cho nó để truy cập Skype, mặc dù nó che giấu yêu cầu để người dùng không biết nó có độc hại hay không. Nạn nhân phải rõ ràng cho phép phần mềm độc hại truy cập Skype để chức năng cụ thể này hoạt động. Tuy nhiên, vì một quy trình hợp pháp đang yêu cầu quyền truy cập, người dùng có thể cho phép quyền truy cập này mà không nhận ra điều gì đang thực sự xảy ra. Sau khi kích hoạt, phần mềm độc hại sẽ ghi lại các cuộc gọi video, cuộc gọi âm thanh và tin nhắn trò chuyện, các nhà nghiên cứu cho biết.

Phần mềm độc hại tinh vi như T9000 đã được thiết kế để vượt qua tất cả các phần mềm chống vi-rút phổ biến nhất và trong khi chắc chắn sẽ có một số phần mềm chống vi-rút trên PC của bạn, nó không phải là một giải pháp hoàn chỉnh. Một điều quan trọng cần lưu ý là bạn nên cập nhật hệ điều hành của mình, để mọi lỗ hổng đã biết sẽ được vá. Nếu bạn đang sử dụng Windows 10, thì bạn có thể định cấu hình cài đặt bảo mật để cài đặt bản cập nhật tự động. Nếu bạn đang sử dụng Skype trên Mac OS X thì bạn có thể cảm thấy an toàn hơn một chút do thực tế không có phần mềm độc hại nào được biết là nhắm mục tiêu Skype trên máy tính Apple..

Cùng với mục tiêu là phần mềm độc hại, Skype cũng đã được sử dụng để thử và phân phối phần mềm độc hại. Công ty bảo mật F-Secure mới đây tiết lộ rằng bọn tội phạm đang đóng giả là các quan chức Hoa Kỳ đề nghị giúp đỡ các công dân Thụy Sĩ đang tìm kiếm thông tin về cách nộp đơn xin thị thực đến Hoa Kỳ. Skype trước đây đã được sử dụng để phân phối phần mềm quảng cáo.

Tìm số IP của người dùng

Một vấn đề khác liên quan đến Skype, và một vấn đề đã tồn tại từ năm 2010, là khả năng tìm ra ai đó địa chỉ IP IP chỉ bằng cách biết tên người dùng Skype của họ. Có hàng tá dịch vụ được gọi là Skype Resolvers trực tuyến sẽ cung cấp cho bạn địa chỉ IP chỉ bằng cách cắm tên người dùng của người bạn đang tìm kiếm thông tin về.

Mặc dù địa chỉ IP tự nó có thể không có giá trị cao, nhưng nó có thể được sử dụng cùng với thông tin cá nhân khác để chống lại ai đó. Một cách giải quyết khác là sử dụng VPN để ẩn địa chỉ IP thực của bạn.

Vì vậy, những gì thay thế?

Tất cả đều an toàn khi nói rằng nếu bạn đang muốn chia sẻ thông tin nhạy cảm với thị trường, nói chuyện bí mật quốc gia hoặc thậm chí chỉ chia sẻ thông tin cá nhân và có giá trị với gia đình và bạn bè, Skype không phải là phần mềm chống đạn nhất hành tinh . Dưới đây là năm lựa chọn thay thế hứa hẹn một kết nối an toàn hơn.

Độc

Ảnh chụp màn hình Tox

Được xây dựng trong thực tế sau Snowden của sự giám sát của chính phủ đại chúng, Tox là một dịch vụ nhắn tin ngang hàng cũng cung cấp tùy chọn cho cuộc gọi video cung cấp mã hóa đầu cuối. Dự án tuyên bố nó nhằm mục đích cung cấp thông tin liên lạc an toàn nhưng dễ dàng truy cập cho mọi người.

Trong số các tính năng mà Tox tự hào về trang web của mình là bảo vệ siêu dữ liệu của bạn (chẳng hạn như địa chỉ IP của bạn, v.v.) khỏi mọi người trừ bạn bè được ủy quyền của bạn và làm cho danh tính của bạn không thể giả mạo nếu không sở hữu khóa riêng tư của bạn, không bao giờ rời khỏi máy vi tính.

Có thêm lợi ích của Tox là hoàn toàn miễn phí và không có bất kỳ quảng cáo gây phiền nhiễu nào để làm bạn mất tập trung. Nhược điểm của phần mềm nguồn mở này tất nhiên là giao diện không bóng bẩy như Skype, và không có nhiều tính năng. Mặc dù có sẵn phiên bản Android trên Google Play Play Store, phiên bản iOS vẫn đang trong giai đoạn thử nghiệm và chỉ khả dụng thông qua dịch vụ AppleF TestFlight.

Nhẫn

Ring là một phần mềm miễn phí cho phép người dùng thực hiện cuộc gọi âm thanh hoặc video, theo cặp hoặc nhóm và gửi tin nhắn, một cách an toàn và tự do, tin tưởng.

Được phát triển như một dự án nguồn mở bởi một cộng đồng các nhà phát triển trên toàn thế giới, nó có sẵn trên Windows, Mac OSX, Linux và Android, mặc dù hiện tại không có trên iOS. Các nhà phát triển nói rằng không có thông tin cá nhân nào được lưu trữ trên một máy chủ trung tâm khiến cho nó không thể tạo tập tin trên người dùng.

Tín hiệu

Nếu video không phải là một điều cần thiết thì Signal, ứng dụng trò chuyện và gọi thoại từ Open Whisper Systems, có lẽ là dịch vụ an toàn nhất hiện có.

Được sử dụng bởi Snowden, chuyên gia bảo mật Bruce Schneier và nhà mật mã học nổi tiếng Matthew Green, ứng dụng này có sẵn trên cả iPhone và Android. Nó cho phép người dùng sử dụng số điện thoại và sổ liên lạc của riêng họ, đồng thời mã hóa từ đầu đến cuối tin nhắn và cuộc gọi bạn thực hiện, bao gồm tin nhắn thử nghiệm, hình ảnh và video.

Open Whisper Systems là một cộng đồng lớn gồm những người đóng góp nguồn mở tình nguyện được tài trợ bởi các khoản tài trợ và quyên góp, có nghĩa là bản thân ứng dụng này là miễn phí và không có quảng cáo.

Điện thoại

Được phát triển từ trước khi Skype được ra mắt, Linphone là một dịch vụ nguồn mở để gọi thoại và video cũng như nhắn tin văn bản hứa hẹn mã hóa đầu cuối cho tất cả.

Giống như Skype, ứng dụng điện thoại thông minh có sẵn trên Android, iOS, Windows Phone cũng như ứng dụng khách cho Windows, Linux và Mac OS X. Có khả năng xử lý nhiều cuộc gọi cùng một lúc; tạm dừng, tiếp tục và chuyển cuộc gọi; và thậm chí bạn có thể hợp nhất các cuộc gọi nếu bạn muốn nói chuyện trong một nhóm.

Nói nhiều
Ảnh chụp màn hình
Cuối cùng, có Talky. Có thể bạn chưa nghe nói về dịch vụ này, nhưng đây là cách đơn giản và đơn giản để thực hiện cuộc gọi video trực tuyến.

Đối với người dùng máy tính để bàn, không cần tải xuống bất kỳ phần mềm nào, chỉ cần đăng nhập vào trang web, kết nối và bắt đầu nói chuyện. Đối với điện thoại thông minh có ứng dụng iOS và Android, nhưng quá trình này giống nhau nhiều.

Talky được phát triển bởi một công ty thiết kế và phần mềm nhỏ của Mỹ có tên là &chưa. Liên quan đến quyền riêng tư và bảo mật, công ty cho biết: Không có gì để bán quảng cáo dựa trên các cuộc hội thoại của bạn, bán lại thông tin về bạn hoặc theo dõi những gì bạn làm trực tuyến.

Cũng như mã hóa tất cả các cuộc hội thoại thoại và video giữa hai bên của cuộc gọi, dịch vụ sẽ mã hóa tất cả các thiết lập, kiểm soát cuộc gọi và phá bỏ thông tin mà máy tính của bạn gửi đến máy chủ của công ty – có nghĩa là không có dữ liệu meta nào bị rò rỉ. Mặc dù các cuộc gọi nhóm kém an toàn hơn một chút, Talky khiến mọi người rất khó giải mã nội dung của bất kỳ cuộc gọi nào bằng cách lưu trữ các khóa mã hóa chỉ trong bộ nhớ hoặc cầu nối liên lạc mà nó sử dụng giống như đối với các cuộc gọi thoại và video.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me