Ligtas at Secure ba ang Skype? Ano ang mga Alternatibo?

Seguridad ng Skype

Kapag inilunsad ang Skype noong 29 Agosto 2003, makatarungan na sabihin na ito ay isa sa pinakamahalagang sandali sa kasaysayan ng komunikasyon. Bilang hyperbolic na tila maaaring maging katumbas ng paglulunsad ng Skype kasama ang pag-imbento ng pag-print sa pamamagitan ng Johann Gutenberg noong 1450; ang unang long distance na tawag sa telepono na ginawa noong 1884 o ang unang mobile phone call na ginawa noong 1973, walang tanong na na-rebolusyon ng Skype ang paraan ng pagkonekta sa mundo at itinuro ang isang panahon kung saan ang distansya ng heograpiya ay hindi na nangangahulugang hindi makita at makausap ang iyong mga kaibigan at pamilya.

Ang hindi nakakagulat na Skype ay isang malaking tagumpay at mula nang inilunsad ito ay mabilis na lumago at ayon sa pinakabagong mga numero mula sa Microsoft – na binili ang Skype ng $ 8.5 bilyon noong 2011 – mayroong 300 milyong tao sa buong mundo na aktibong gumagamit ng serbisyo bawat buwan, at habang iba pang mga serbisyo tulad ng WhatsApp at Facebook Messenger (na parehong nag-aalok ng magkatulad na serbisyo) ay lumaki nang malaki sa mga tuntunin ng mga numero ng gumagamit, ang Skype ay isang napakahalagang serbisyo para sa mga tao sa buong mundo.

Isinasaalang-alang ang pagiging popular nito sa lahat ng strata ng lipunan mula sa mga lola na nagsisikap makipag-ugnay sa kanilang mga apo na naglalakbay sa buong mundo sa mga aktibista na naghahanap upang makipag-ugnay sa mga mamamahayag sa kabilang panig ng mundo, ang seguridad ay malinaw na isang mahalagang kadahilanan para sa maraming mga gumagamit nito.

Ligtas ba ang Skype?

Ang simpleng sagot ay hindi talaga, ngunit maraming bagay ang dapat isaalang-alang bago ka magpasya kung ang Skype ay isang ligtas na sapat na platform para sa iyo. Narito kami ay maglakad sa iyo sa kung paano gumagana ang Skype, kung ano ang inaangkin ng serbisyo tungkol sa seguridad nito at kung ano ang nalalaman namin tungkol sa mga kahinaan sa system na iyon. Titingnan din namin ang limang mga alternatibong serbisyo na nag-aalok ng mas mahusay na seguridad at maaaring palitan ang Skype bilang iyong pangunahing Voip tool.

Paano Gumagana ang Skype?

Ang Skype ay isang serbisyo na nagpapahintulot sa mga gumagamit ng smartphone, tablet at PC sa buong mundo na makipag-usap sa mga kapwa gumagamit ng Skype sa pamamagitan ng video o boses. Pinapayagan din ng serbisyo ang mga gumagamit ng Skype na kumonekta sa pamamagitan ng boses na may mga landlines at mobile phone para sa isang bayad. Ang serbisyo ay mayroon ding built-in na instant messaging at mga tampok ng paglilipat ng file.

Ang system ay nangangailangan ng mga gumagamit upang mag-download ng isang piraso ng software upang magamit ang serbisyo at magagamit sa mga Mac at Windows PC, pati na rin ang mga app para sa iOS at Android na aparato.

Ano ang Mangyayari Kapag Nagparehistro ako?

Kapag nag-set up ka ng isang Skype account ang iyong username at password ay naka-imbak pareho sa aparato na nilikha mo ang account at sa mga server ng Skype. Ginagawa ito upang pahintulutan ang mga tatanggap sa pagtawag na ma-napatunayan at tiyakin na ang mga tumatawag na naghahanap ng pagpapatunay ay nag-access sa isang server ng Skype sa halip na isang impostor.

Gumagamit ng Skype ang Skype

Ayon sa sariling website ng Skype: “Lahat ng Skype-to-Skype na boses, video, paglilipat ng file at instant message ay naka-encrypt. Pinoprotektahan ka nito mula sa mga potensyal na pag-awe ng mga nakakahamak na gumagamit. ” Para sa bawat tawag na ginagawa mo, ang iyong kliyente ng Skype ay lumilikha ng isang natatanging 256-bit na AES encryption key para sa session na iyon. Ang susi ng session na ito ay umiiral hangga’t nagpapatuloy ang komunikasyon at para sa isang nakapirming oras pagkatapos, ayon sa kumpanya. Kapag tumawag ka, ipinapadala ng Skype ang session key sa taong tinawag mo at ang session key ay pagkatapos ay ginagamit upang i-encrypt ang mga mensahe sa parehong direksyon.

Ngunit Hindi Lahat Ay Naka-encrypt

Habang ang mga tawag sa Skype-to-Skype ay naka-encrypt, kung gumagamit ka ng Skype upang tumawag sa mga mobile phone o landlines (na ginagawa ng maraming tao upang samantalahin ang mas mababang mga rate, lalo na sa mga numero sa ibang bansa) ang bahagi ng iyong tawag na naganap sa ibabaw ng ang ordinaryong network ng telepono (PSTN) ay hindi naka-encrypt. Halimbawa, sa kaso ng mga tawag sa grupo na kinasasangkutan ng dalawang mga gumagamit sa Skype-to-Skype at isang gumagamit sa PSTN, kung gayon ang bahagi ng PSTN ay hindi naka-encrypt, ngunit ang bahagi ng Skype-to-Skype ay.

Itala ng Skype ang Iyong Kasaysayan

Sa pamamagitan ng default ay mai-record ng Skype ang mga detalye tungkol sa lahat ng mga tawag (kahit na hindi ang mga tawag mismo) at iimbak ang mga ito sa isang file na “Kasaysayan” na nakatira sa aparato ng gumagamit. Habang ito at sa sarili nito ay hindi isang problema, kung ang seguridad ng iyong computer, smartphone o tablet ay makompromiso pagkatapos ay mai-access ng mga umaatake ang mga nilalaman nito.

Gayunpaman, ang lahat ng mga isyung ito ay nai-render nang walang saysay sa ilang mga kamakailang paghahayag.

Mga URL ng pinging ng Microsoft

Noong 2013, natuklasan ng isang pagsisiyasat sa Ars Technica na ang Skype “ay regular na nagsusuri ng mga nilalaman ng mensahe para sa mga palatandaan ng pandaraya, at maaaring mai-log ng mga tagapamahala ng kumpanya ang mga resulta nang walang hanggan. At maaari lamang itong mangyari kung mai-convert ng Microsoft ang mga mensahe sa nababasa na form ng tao sa kagustuhan. “

Bahagi ng pagsisiyasat na nakakita ng isang security researcher na lumikha ng mga espesyal na nilikha na mga URL na ipinadala sa IM system ng Skype, ang mga counter ng pag-angkin ng Skype noong 2007 na hindi ito maaaring magsagawa ng mga wiretaps dahil sa malakas na pag-encrypt at kumplikadong koneksyon ng network ng peer-to-peer.

Edward Snowden

Makalipas lamang ang ilang buwan, inaangkin ng Skype na ang lahat ng mga naka-encrypt na komunikasyon ay hindi masisilayan ay mas mabagal sa pamamagitan ng mga paghahayag na ginawa ni Edwards Snowden na nagpakita na ang Pambansang Ahensya ng Seguridad ay may malawak na pag-access sa mga tawag sa boses at video sa serbisyo na ipinapalagay mai-encrypt. Nagsimulang magtrabaho ang Skype sa NSA noong 2011 bago ito nakuha ng Microsoft ngunit sa mga nagdaang mga taon ang dami ng impormasyon na nakolekta ay tatlong beses at kabilang ang video.

Hindi lang Ito ang US

Bago ang mga paghahayag ni Snowden, noong Marso 2013, si Jeffrey Knockel, isang nagtapos sa computer-science graduate sa University of New Mexico, ay nagsiwalat na ang espesyal na bersyon ng Skype na pinipilit gamitin ng mga gumagamit ng China – kilala bilang TOM Skype – pinapayagan ang gobyerno ng Tsina upang mangalap ng impormasyon sa mga gumagamit nito kabilang ang impormasyon tungkol sa kanilang mga pampulitikang paniniwala, pati na rin ang pag-censor kung ano ang masasabi nila sa isa’t isa.

Noong Mayo ng parehong taon, iniulat ng mabuti na publication ng Ruso na “Vedomosti” na ang parehong pambansang ahensya ng seguridad at pulis ay nag-tap sa mga pag-uusap sa Skype nang hindi man nagsumite ng isang utos ng korte..

Malware

Ngunit ang mga isyu ay hindi titigil sa pag-espiya ng gobyerno. Ang Skype ay ipinakita rin na mahina laban sa malware na idinisenyo upang masubaybayan ang iyong mga tawag at video.

Tulad ng kamakailan lamang noong Pebrero 2016 mga mananaliksik sa Palo Alto Networks ay nagsiwalat na ang isang piraso ng malware na tinatawag na T9000 ay partikular na nagta-target sa mga gumagamit ng Skype. Kapag na-install ang software ay maaaring magtala ng mga video ng audio at audio ng Skype, at i-upload ang mga ito kasama ang mga text chat sa isang server. May isang caveat gayunpaman. Kahit na naka-install ang malware, ang gumagamit ay dapat pa ring magbigay ng malinaw na pahintulot para dito upang ma-access ang Skype, kahit na pinipilit nito ang kahilingan upang hindi alam ng gumagamit na ito ay nakakasama. “Ang biktima ay dapat na malinaw na payagan ang malware na ma-access ang Skype para gumana ang partikular na pag-andar na ito. Gayunpaman, dahil ang isang lehitimong proseso ay humihiling ng pag-access, maaaring pahintulutan ng gumagamit ang pag-access na ito nang hindi napagtanto kung ano talaga ang nangyayari. Kapag pinagana, ang malware ay magtatala ng mga tawag sa video, audio na tawag at mga mensahe ng chat, “sabi ng mga mananaliksik.

Ang sopistikadong malware tulad ng T9000 ay idinisenyo upang makaligtaan ang lahat ng pinakatanyag na antivirus software, at habang tiyak na mas mahusay na magkaroon ng ilang antivirus sa iyong PC, hindi ito isang kumpletong solusyon. Ang isang mahalagang bagay na dapat tandaan ay dapat mong magkaroon ng iyong operating system hanggang sa kasalukuyan, upang ang anumang kilalang mga kahinaan ay mai-patched. Kung gumagamit ka ng Windows 10, pagkatapos ay maaari mong mai-configure ang mga setting ng seguridad upang awtomatikong mai-install ang mga pag-update. Kung gumagamit ka ng Skype sa Mac OS X, maaari kang makaramdam ng medyo ligtas dahil sa katotohanan na walang nalalaman na malware na nagta-target sa Skype sa mga computer ng Apple.

Pati na rin sa pagiging target ng malware, ginamit din ang Skype upang subukan at ipamahagi ang malware. Ang firm firm na si F-Secure ay nagsiwalat kamakailan na ang mga kriminal ay nagmumula bilang mga opisyal ng Estados Unidos na nag-aalok ng tulong sa mga Swiss nationals na naghahanap ng impormasyon tungkol sa kung paano mag-file para sa mga visa upang bisitahin ang Estados Unidos. Nauna nang ginamit ang Skype upang ipamahagi ang adware.

Paghahanap ng Mga Num ng IP ng Mga Gumagamit

Ang isa pang isyu na nagpapahirap sa Skype, at isa na mula pa noong 2010, ay ang kakayahang malaman ang IP address ng isang tao sa pamamagitan lamang ng pagkilala sa kanilang Skype username. Mayroong dose-dosenang mga serbisyo na tinatawag na Skype Resolvers online na magbibigay sa iyo ng IP address lamang sa pamamagitan ng pag-plug sa username ng taong iyong hinahanap ng impormasyon tungkol sa.

Habang ang isang IP address na nasa-at-ng sarili ay maaaring hindi mahalaga na mahalaga, maaari itong magamit kasama ng iba pang personal na impormasyon laban sa isang tao. Ang isang workaround sa ito ay ang paggamit ng isang VPN upang itago ang iyong tunay na IP address.

Kaya, Ano ang Alternatibo?

Lahat ng ito ay ligtas na sabihin na kung naghahanap ka upang magbahagi ng impormasyon na sensitibo sa merkado, makipag-usap sa pambansang mga lihim o kahit na magbahagi lamang ng personal at mahalagang impormasyon sa pamilya at mga kaibigan, ang Skype ay hindi ang pinaka bulletproof na piraso ng software sa planeta . Narito ang limang mga kahalili na nangangako ng isang mas ligtas na koneksyon.

Tox

Tox screenshot

Itinayo sa post-Snowden reality ng surveillance ng mass government, ang Tox ay isang peer-to-peer messaging service na nagbibigay din ng pagpipilian para sa pagtawag sa video na nag-aalok ng end-to-end encryption. Sinasabi ng proyekto na naglalayong magbigay ng ligtas ngunit madaling naa-access na komunikasyon para sa lahat.

Kabilang sa mga tampok na ipinagmamalaki ng Tox sa website nito ay ang proteksyon ng iyong metadata (tulad ng iyong IP address atbp) mula sa lahat maliban sa iyong awtorisadong mga kaibigan at imposibleng imposible ang iyong pagkakakilanlan nang walang pag-aari ng iyong personal na pribadong key, na hindi kailanman iniwan ang iyong computer.

Mayroong idinagdag na pakinabang ng Tox na libre at walang anumang nakakainis na mga ad upang makagambala sa iyo. Ang downside ng bukas na mapagkukunan ng software na ito ay ang interface ay hindi mas makinis tulad ng Skype at hindi kasing dami ng mga tampok. Habang mayroong magagamit na bersyon ng Android sa Play Store ng Google, ang bersyon ng iOS ay nasa beta pa rin at magagamit lamang sa pamamagitan ng serbisyo ng TestFlight ng Apple.

Tumunog

Ang singsing ay isang libreng piraso ng software na nagpapahintulot sa mga gumagamit na gumawa ng mga tawag sa audio o video, sa mga pares o grupo, at upang magpadala ng mga mensahe na “ligtas at malaya, nang may kumpiyansa.”

Binuo bilang isang bukas na mapagkukunan ng proyekto ng isang komunidad ng mga developer sa buong mundo, magagamit ito sa Windows, Mac OSX, Linux at Android, bagaman hindi sa iOS sa ngayon. Sinabi ng mga developer na walang personal na impormasyon na naka-imbak sa isang gitnang server na ginagawa itong “imposible upang lumikha ng mga file sa mga gumagamit.”

Signal

Kung ang video ay hindi isang pangangailangan pagkatapos Signal, ang chat at voice calling app mula sa Open Whisper Systems, ay marahil ang pinaka-secure na serbisyo na magagamit.

Ginamit ng mga kagaya ng Snowden, dalubhasa sa seguridad na si Bruce Schneier at kilalang cryptographer na si Matthew Green, ang app ay magagamit sa parehong iPhone at Android. Pinapayagan nito ang mga gumagamit na gumamit ng kanilang sariling mga numero ng telepono at mga contact libro, habang ang pag-encrypt ng end-to-end na mga mensahe at tawag na iyong ginagawa, kasama ang mga pagsubok, larawan at mga mensahe sa video.

Ang Open Whisper Systems ay isang malaking pamayanan ng boluntaryong bukas na mapagkukunan na pinopondohan ng mga gawad at donasyon, nangangahulugang ang app mismo ay libre at walang mga ad.

Linphone

Sa pag-unlad mula noong bago inilunsad ang Skype, ang Linphone ay isang bukas na serbisyo ng mapagkukunan para sa pagtawag ng boses at video pati na rin ang pagmemensahe ng teksto na nangangako ng pag-encrypt ng end-to-end na pag-encrypt para sa lahat.

Tulad ng Skype ang smartphone app ay magagamit sa Android, iOS, Windows Phone pati na rin mga kliyente para sa Windows, Linux at Mac OS X. Mayroong kakayahang hawakan ang maraming mga tawag nang sabay-sabay; i-pause, ipagpatuloy at ilipat ang mga tawag; at maaari mo ring pagsamahin ang mga tawag kung nais mong makipag-usap sa isang pangkat.

Talky
Talky Screenshot
Sa wakas, mayroong Talky. Maaaring hindi mo narinig ang serbisyong ito, ngunit ito ay isang simple at prangka na paraan ng paggawa ng mga tawag sa video sa online.

Para sa mga gumagamit ng desktop hindi na kailangang mag-download ng anumang software, mag-log lamang sa website, kumonekta at magsimulang makipag-usap. Para sa mga smartphone mayroong mga iOS at Android apps, ngunit ang proseso ay halos pareho.

Ang Talky ay binuo ng isang maliit na software ng US at disenyo ng kumpanya na tinawag &pa. Kaugnay ng pagkapribado at seguridad, ang kumpanya ay nagsabi: “Kami ay hindi narito upang magbenta ng mga ad batay sa iyong mga pag-uusap, muling ibenta ang impormasyon tungkol sa iyo, o subaybayan ang iyong ginagawa sa online.”

Pati na rin ang pag-encrypt sa lahat ng mga pag-uusap sa boses at video sa pagitan ng dalawang panig ng tawag, ang serbisyo ay nag-encrypt ng lahat ng mga set-up, control control, at pinunit ang impormasyon na ipinadala ng iyong computer sa mga server ng kumpanya – nangangahulugang walang data ng meta ang maaaring tumagas. Habang ang mga tawag sa grupo ay medyo hindi gaanong ligtas, ginagawang mahirap para sa sinuman na i-decrypt ang nilalaman ng anumang mga tawag sa pamamagitan ng pag-iimbak ng mga susi sa pag-encrypt lamang sa memorya o sa tulay ng komunikasyon na ginagamit nito na katulad ng ginagawa nito para sa mga tawag sa boses at video..