it-swarm.dev

La chat di Skype può essere protetta dallo snooping? Ci sono alternative sicure?

Uso Skype a lotto . Con tutti i miei clienti, personale, appaltatori e amici, tuttavia, l'acquisizione da parte di Microsoft mi preoccupa , poiché due dei miei clienti sono diretti concorrenti della SM e lavoro spesso su lunghi progetti in fase di sviluppo per più di un anno prima che vengano lanciate al pubblico e siano quindi piuttosto sensibili.

È molto probabilmente la paranoia, ma ho iniziato a chiedermi se c'era un modo per crittografare facilmente la chat in modo che il server non vedesse nulla di utile.

Esiste questo genere di cose?

Altrimenti ci sono alternative a cui la gente può pensare?

12
Alex

Ci sono stati diversi suggerimenti secondo cui skype è davvero backdoored ed evesdroppable. Se sei preoccupato perché Microsoft è ora il proprietario, ci sono molti altri alternative a Skype che suggerirei come la soluzione più semplice e pulita (inoltre, se MS è il tuo concorrente, perché dovresti acquistare i loro servizi). Alcune delle alternative come Jitsi documentano abbastanza bene la loro sicurezza e sono open source che ti permettono di verificare se stanno facendo qualcosa di simile.

Per rispondere alla tua domanda sulla chat. Mi sono imbattuto in questa guida che è un plug-in per Pidgin che consente la messaggistica crittografata e la funzionalità Skype, ma non credo che migliori la sicurezza delle chiamate effettuate. L'altra parte avrà ovviamente bisogno anche dei plugin installati, ma se vuoi seriamente migliorare la sicurezza, allora dovrebbe valere la pena.

Come nota a margine, @TildalWave ha sottolineato nella chat Microsoft si vanta di una revisione indipendente della sicurezza di Skype tuttavia il documento di cui si vantano è datato 2005 prima che Microsoft acquistasse Skype e prima che implementassero le modifiche al protocollo di crittografia da distribuzione delle chiavi peer-to-peer nella distribuzione centralizzata delle chiavi pubbliche.

8
NULLZ

Che Skype possa essere backdoor è stato a lungo un problema. Vedi link sotto.

https://ultraparanoid.wordpress.com/2007/06/19/why-skype-is-evil/

Ho anche notato in una recensione passata che la revisione crittografica ufficiale indipendente e la descrizione ottenuta da un team di ingegneria inversa differivano significativamente. Quest'ultimo presentava difetti di progettazione e exploit lavorativi. Inoltre, la rete di Skype controlla le chiavi di crittografia, quindi si deve presumere che abbiano accesso alle chiamate.

L'acquisizione da parte di Microsoft non è un grosso rischio, non credo. Dico, però, perché rischiare se ci sono alternative a Skype? Alcuni sono elencati di seguito.

Zfone. Il protocollo ZRTP alla base di questo protegge end-to-end e ha una migliore sicurezza di Outlook rispetto alla maggior parte degli altri. Questo può funzionare con client VOIP (compatibili). (Jitsi lo supporta, per esempio.)

Softphone con crittografia integrata. Potrebbe essere o non essere molto forte. Tuttavia, se è end-to-end, è ancora più privato di skype. (PhonerLite, TiviPhone, OctroTalk sono esempi)

Redphone on Android o simile opzione commerciale/gratuita per voce crittografata su dispositivo mobile.

Uno dei metodi precedenti per proteggere la voce di Internet era semplicemente eseguirlo su una VPN o un codificatore di collegamenti. Quindi, potresti essere in grado di elaborare una configurazione VPN con server/host sulla tua rete e un client semplice da usare per loro. Quindi, possono connettersi ed eseguire chiamate vocali attraverso di essa. Le opzioni sopra sembrano più facili, però.

5
Nick P

Se ti piace chattare in modo sicuro: usa qualsiasi servizio XMPP (ad esempio Jabber) e sovrapponilo a OTR . Un elenco di programmi supportati è disponibile anche su Wikipedia.

La videochat non è supportata ...

3
Dr.Ü

https://prism-break.org/en/all/#video-voice

Questo è un elenco di alternative a Skype, tutte crittografate.

2
user64441

È possibile utilizzare l'open-source Linphone per effettuare chiamate sicure. supporta :

Audio HD e videochiamata

Comunicazioni sicure (TLS, SRTP, zRTP)

Dovresti utilizzare un servizio SIP gratuito che supporta l'autenticazione e il trasporto del traffico attraverso TLS (non tutti lo fanno), come Linphone SIP service = o Ostel .

Per istruzioni dettagliate su come impostare chiamate sicure con Linphone, consultare:

0
landroni