Чи Skype безпечний і безпечний? Які альтернативи?

Безпека Skype


Під час запуску Skype 29 серпня 2003 року, можна сказати, що це був один з найважливіших моментів в історії спілкування. Настільки гіперболічні, як може здатися, прирівнюють запуск Skype до винаходу друкарні Йоганна Гутенберга в 1450 році; Перший міжміський телефонний дзвінок, здійснений у 1884 році, або перший дзвінок на мобільний телефон, здійснений у 1973 році, не викликає сумнівів, що Skype революціонізував спосіб з’єднання світу та віщував епоху, коли географічна відстань більше не означала неможливості бачити та говорити зі своїм друзі та родина.

Не дивно, що Skype мав величезний успіх, і з моменту його запуску він швидко зростав і згідно з останніми даними від Microsoft – яка придбала Skype за 8,5 мільярда доларів у 2011 році – 300 мільйонів людей по всьому світу активно використовують сервіс щомісяця, і поки інші сервіси, такі як WhatsApp та Facebook Messenger (які обидва пропонують подібні послуги), збільшились у плані кількості користувачів, Skype як і раніше надзвичайно важливий сервіс для людей у ​​всьому світі.

Враховуючи свою популярність серед усіх верств суспільства від бабусь, які намагаються зв’язати своїх онуків, які подорожують світом, до активістів, які прагнуть зв’язатися з журналістами з іншого боку земної кулі, безпека, очевидно, є надзвичайно важливим фактором для багатьох її користувачів.

Скайп безпечний?

Проста відповідь насправді не є, але є багато речей, які слід розглянути, перш ніж вирішити, чи Skype є достатньо безпечною платформою для вас. Тут ми ознайомимо вас з тим, як працює Skype, що сервіс стверджує про свою безпеку та що ми знаємо про вразливості цієї системи. Ми також розглянемо п’ять альтернативних послуг, які пропонують кращу безпеку і можуть замінити Skype як ваш основний інструмент VoIP.

Як працює Skype?

Skype – це послуга, яка дозволяє користувачам смартфонів, планшетів та ПК у всьому світі спілкуватися з іншими користувачами Skype через відео чи голос. Послуга також дозволяє користувачам Skype платно підключатися через голос із стаціонарними та мобільними телефонами. У сервісі також є вбудовані функції обміну миттєвими повідомленнями та передачі файлів.

Система вимагає, щоб користувачі завантажили частину програмного забезпечення, щоб скористатися послугою, і вона доступна на комп’ютерах Mac та Windows, а також додатках для пристроїв iOS та Android.

Що відбувається при реєстрації?

Під час налаштування облікового запису Skype ваше ім’я користувача та пароль зберігаються як на пристрої, на якому ви створюєте обліковий запис, так і на серверах Skype. Це робиться для того, щоб отримувачі дзвінків могли бути аутентифіковані та впевнені, що абоненти, які шукають автентифікацію, мають доступ до сервера Skype, а не до самозванець.

Skype використовує шифрування

Згідно з власним веб-сайтом Skype: “Усі голосові, відео, передачі файлів та миттєві повідомлення Skype в Skype шифруються. Це захищає вас від потенційного підслуховування зловмисними користувачами. ” Для кожного виклику ваш клієнт Skype створює унікальний 256-бітний ключ шифрування AES для цього сеансу. Цей ключ сесії існує до тих пір, поки спілкування триває і протягом певного часу після цього, за даними компанії. Коли ви здійснюєте дзвінок, Skype передає ключ сеансу особі, якій ви телефонуєте, і потім ключ сеансу використовується для шифрування повідомлень в обох напрямках.

Але не все шифрується

Хоча дзвінки Skype в Skype шифруються, якщо ви використовуєте Skype для дзвінків на мобільні телефони або стаціонарні телефонні лінії (що багато хто робить для того, щоб скористатися значно нижчими тарифами, особливо для закордонних номерів), частина вашого дзвінка, яка відбувається над звичайна телефонна мережа (PSTN) не шифрується. Наприклад, у випадку групових дзвінків, в яких беруть участь два користувачі у Skype-Skype та один користувач у PSTN, частина PSTN не шифрується, але частина Skype-Skype є.

Skype записує вашу історію

За замовчуванням Skype записуватиме інформацію про всі дзвінки (хоча не самі дзвінки) та зберігатиме їх у файлі “Історія”, який знаходиться на пристрої користувача. Хоча це саме по собі не є проблемою, якщо безпека вашого комп’ютера, смартфона або планшета порушена, зловмисники зможуть отримати доступ до його вмісту.

Однак усі ці питання виглядають дещо безглуздими у світлі кількох останніх відкриттів.

Microsoft pinging URL-адреси

У 2013 році розслідування Ars Technica встановило, що Skype «регулярно сканує вміст повідомлень на предмет ознак шахрайства, а керівники компаній можуть записувати результати на невизначений термін. І це може статися лише в тому випадку, якщо Microsoft за бажанням може перетворити повідомлення в читану людиною форму ».

Частина розслідування, в результаті якої дослідник безпеки створив спеціально створені URL-адреси, надіслані через систему IM для скайпу, протиставляє претензії Skype, висловлені в 2007 році, що він не може проводити прослуховування через сильне шифрування і складні мережеві зв’язки однорангових..

Едвард Сноуден

Через пару місяців Skype стверджує, що всі зашифровані комунікації не могли бути піддані шпигуванню, були ще більше зруйновані одкровеннями, зробленими Едвардсом Сноуденом, які показали, що Агентство національної безпеки отримало широкий доступ до голосових та відеодзвінків на службу, яка передбачалася бути зашифрованим. Skype почав співпрацювати з АНБ в 2011 році до того, як його придбав Microsoft, але в останні роки кількість зібраної інформації збільшилася втричі і тепер включає відео.

Це не просто США

До відкриттів Сноудена в березні 2013 року Джеффрі Ноккель, аспірант університету Нью-Мексико, відкрив, що спеціальна версія Skype, яку китайські користувачі змушені використовувати – відома як TOM Skype – дозволяє китайському уряду збирати інформацію про своїх користувачів, включаючи інформацію про їхні політичні переконання, а також цензуру того, що вони можуть сказати один одному.

У травні того ж року добре розцінене російське видання “Ведомости” повідомляло, що і відомство національної безпеки, і поліція можуть брати участь у розмовах по скайпу, навіть не подаючи судовий наказ..

Зловмисне програмне забезпечення

Але питання не зупиняються на урядовому шпигунстві. Показано, що Skype також є вразливим до шкідливого програмного забезпечення, призначеного для моніторингу ваших дзвінків та відео.

Нещодавно в лютому 2016 року дослідники Palo Alto Networks виявили, що частина зловмисного програмного забезпечення під назвою T9000 була спеціально націлена на користувачів Skype. Після встановлення програмне забезпечення може записувати відео та аудіодзвінки Skype та завантажувати їх разом із текстовими чатами на сервер. Однак є застереження. Навіть із встановленим зловмисним програмним забезпеченням користувач повинен все-таки дати явний дозвіл на доступ до Skype, хоча він маскує запит, щоб користувач не знав, що це шкідливо. “Потерпілий повинен явно дозволити зловмисному програмному забезпеченню отримати доступ до Skype для роботи цієї конкретної функції. Однак, оскільки законний процес вимагає доступу, користувач може дозволити цей доступ, не усвідомлюючи, що насправді відбувається. Після ввімкнення зловмисне програмне забезпечення записуватиме відеодзвінки, аудіодзвінки та повідомлення в чаті “, – зазначили дослідники.

Настільки зловмисне програмне забезпечення, як T9000, було розроблене для того, щоб обійти все найпопулярніше антивірусне програмне забезпечення, і хоча на комп’ютері, безумовно, краще мати якийсь антивірус, це не є повноцінним рішенням. Важливо відзначити, що у вас повинна бути оновлена ​​ваша операційна система, щоб усі відомі вразливості були виправлені. Якщо ви використовуєте Windows 10, ви можете налаштувати параметри безпеки для автоматичного встановлення оновлень. Якщо ви використовуєте Skype на Mac OS X, ви можете почувати себе дещо безпечніше через те, що на комп’ютерах Apple немає відомих зловмисних програм, які націлюють Skype..

Окрім націлювання на зловмисне програмне забезпечення, Skype також використовувався для спроб і розповсюдження зловмисних програм. Нещодавно охоронна фірма F-Secure виявила, що злочинці представляють посадовців США, пропонуючи допомогу громадянам Швейцарії, які прагнуть знайти інформацію про те, як подати візи для відвідування США. Раніше Skype використовувався для розповсюдження рекламного ПЗ.

Пошук IP-номерів користувачів

Ще одна проблема, що стосується Skype, і яка існує там з 2010 року, – це можливість дізнатися чиюсь IP-адресу, просто дізнавшись ім’я користувача Skype. Є десятки служб під назвою Skype Resolvers в Інтернеті, які дадуть вам IP-адресу просто, підключивши ім’я користувача, про якого ви шукаєте інформацію..

Хоча сама по собі IP-адреса може бути не дуже цінною, вона може використовуватися разом з іншою особистою інформацією проти когось. Одним із варіантів цього є використання VPN, щоб приховати реальну IP-адресу.

Отже, яка альтернатива?

Все-в-всьому можна з упевненістю сказати, що якщо ви хочете ділитися інформацією, що спричиняє ринок, розповідати національні таємниці або навіть просто ділитися особистою та цінною інформацією з родиною та друзями, Skype – це не найпопулярніший програмний продукт на планеті . Ось п’ять альтернатив, які обіцяють більш безпечне з’єднання.

Токс

Скріншот Tox

Вбудований в реальність масового урядового нагляду після Снігуна, Tox – це послуга однорангового обміну повідомленнями, яка також надає можливість для відеодзвінків, що пропонує шифрування в кінці. Проект констатує, що він має на меті забезпечити безпечне, але легкодоступне спілкування для всіх.

Серед особливостей, якими Tox може похвалитися на своєму веб-сайті, є захист ваших метаданих (таких як ваша IP-адреса тощо) від усіх, крім ваших уповноважених друзів, і робить вашу особу неможливою підробляти без володіння вашим особистим приватним ключем, який ніколи не залишає ваш комп’ютер.

Є додаткова перевага Tox – це абсолютно безкоштовно та без набридливих оголошень, щоб відволікти вас. Недоліком цього програмного забезпечення з відкритим кодом є те, що інтерфейс не такий гладкий, як у Skype, і не так багато функцій. Хоча в Play Store Google доступна версія Android, версія iOS все ще знаходиться у бета-версії та доступна лише через сервіс TestFlight від Apple.

Кільце

Ring – це безкоштовне програмне забезпечення, яке дозволяє користувачам здійснювати аудіо- чи відеодзвінки в парах або групах та надсилати повідомлення «безпечно і вільно, впевнено».

Розроблений як проект з відкритим кодом спільнотою світових розробників, він доступний на Windows, Mac OSX, Linux та Android, хоча наразі не на iOS. Розробники кажуть, що жодна особиста інформація ніколи не зберігається на центральному сервері, що робить “неможливим створення файлів для користувачів”.

Сигнал

Якщо відео не є необхідним, то Signal, додаток для спілкування в чаті та голосових дзвінків від Open Whisper Systems, мабуть, є найбільш безпечним доступним сервісом.

Додаток доступний як на iPhone, так і на Андроїда, експерта з безпеки Брюса Шнейера та відомого криптографа Меттью Гріна. Він дозволяє користувачам використовувати свої власні телефонні номери та книги контактів, шифруючи цілі повідомлення та виклики, що здійснюються в кінці, включаючи тестові, графічні та відео повідомлення.

Open Whisper Systems – це велике співтовариство із добровольцями, що працюють із відкритим кодом, що фінансуються грантами та пожертвами, тобто саме додаток є безкоштовним та без реклами.

Лінфон

Розробляючись ще до запуску Skype, Linphone – це послуга з відкритим кодом для голосових та відеодзвінків, а також текстових повідомлень, що обіцяє шифрування від кінця до кінця для всіх.

Як і у Skype, додаток для смартфонів доступний для Android, iOS, Windows Phone, а також клієнтів для Windows, Linux та Mac OS X. Є можливість обробляти кілька дзвінків одночасно; пауза, відновлення та передача дзвінків; і ви навіть можете об’єднати дзвінки, якщо хочете поговорити в групі.

Бесіда
Знімок екрана
Нарешті, є Talky. Ви, можливо, не чули про цю послугу, але це простий і простий спосіб здійснення відеодзвінків в Інтернеті.

Для користувачів настільних ПК немає необхідності завантажувати будь-яке програмне забезпечення, просто увійдіть на веб-сайт, підключіться та почніть спілкуватися. Для смартфонів існують додатки для iOS та Android, але процес майже однаковий.

Talky розробляється невеликою американською компанією з програмного забезпечення та дизайну під назвою &поки що. Що стосується конфіденційності та безпеки, компанія каже: “Ми не тут, щоб продавати рекламу на основі ваших розмов, перепродавати інформацію про вас або слідкувати за тим, що ви робите в Інтернеті”.

Окрім шифрування всіх голосових та відеопереговорів між двома сторонами дзвінка, служба шифрує всі налаштування, керування викликами та вириває інформацію, яку ваш комп’ютер надсилає на сервери компанії – це означає, що метадані не просочуються. У той час як групові дзвінки дещо менш захищені, Talky робить комусь дуже важким розшифрувати вміст будь-яких дзвінків, зберігаючи ключі шифрування лише в пам’яті або комунікаційному мосту, який він використовує, як і для голосових та відеодзвінків..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map