La chat di Skype può essere protetta dallo snooping? Ci sono alternative sicure?

Ci sono stati diversi suggerimenti sul fatto che skype è davvero backdoor e evasfoppabile. Se sei preoccupato perché Microsoft è ora il proprietario, ci sono molti altri alternative a Skype che suggerirei come la soluzione più semplice e pulita (inoltre, se MS è il tuo concorrente, perché vorresti acquistare i loro servizi). Alcune delle alternative come Jitsi documentano abbastanza bene la loro sicurezza e sono open source che ti permettono di controllare se stanno facendo qualcosa sus.

Per rispondere alla tua domanda sulla chat. Mi sono imbattuto in questa guida che è un plugin per pidgin che consente la messaggistica chat crittografata e la funzionalità Skype, ma non credo che migliori la sicurezza delle chiamate fatte. L'altra parte ovviamente avrà bisogno anche dei plugin installati, ma se sei seriamente intenzionato a migliorare la sicurezza, allora dovrebbe valerne la pena.

Come nota a margine, @TildalWave ha sottolineato nella chat Microsoft si vanta di una recensione indipendente sulla sicurezza di Skype tuttavia la carta di cui si vantano è datata 2005 prima che Microsoft acquistasse Skype e prima di implementare le modifiche al protocollo di crittografia dalla distribuzione delle chiavi peer-to-peer alla distribuzione centralizzata delle chiavi pubbliche.

Il fatto che Skype sia backdoor è stato a lungo un problema. Vedi link sotto.

link

Ho anche notato in una recensione precedente che ho fatto che la revisione crittografica ufficiale e indipendente e la descrizione acquisita da un team di ingegneria inversa differivano significativamente. Quest'ultimo aveva difetti di progettazione e exploit lavorativi. Inoltre, la rete di Skype controlla le chiavi di crittografia, pertanto è necessario presumere che abbiano accesso alle chiamate.

L'acquisizione da parte di Microsoft non è un rischio enorme, non credo. Dico, però, perché rischiare se ci sono alternative a Skype? Alcuni sono elencati di seguito.

Zfone. Il protocollo ZRTP alla base di questo protegge end-to-end e ha una migliore prospettiva di sicurezza rispetto alla maggior parte degli altri. Questo può funzionare con client VOIP (compatibili). (Jitsi lo supporta, per esempio.)

Softphone con crittografia incorporata. Potrebbe essere o non essere molto strong. Tuttavia, se è end-to-end, è ancora più privato di Skype. (PhonerLite, TiviPhone, OctroTalk sono esempi)

Redphone su Android o simile opzione gratuita / commerciale per voce crittografata su dispositivo mobile.

Uno dei metodi precedenti di protezione della voce di Internet era semplicemente eseguirlo su un VPN o un crittatore di collegamento. Quindi, potresti essere in grado di elaborare una configurazione VPN con server / host sulla tua rete e un client semplice da utilizzare. Quindi, possono connettersi ed eseguire chiamate vocali attraverso di essa. Le opzioni sopra indicate sono più semplici, però.

Se ti piace chattare in modo sicuro: utilizza qualsiasi servizio XMPP (ad es. jabber) e sovrapponili con OTR . Un elenco di programmi supportati può anche essere trovato su wikipedia.

La videochatting non è supportata ...

link

Questa è una lista di alternative a Skype, che sono tutte criptate.

Puoi utilizzare il Linphone open-source per effettuare chiamate sicure. supporta :

HD Audio and video call

Secure communications (TLS, SRTP, zRTP)

Dovresti utilizzare un servizio SIP gratuito che supporti l'autenticazione e il trasporto del traffico attraverso TLS (non tutti lo fanno), come servizio SIP Linphone o Ostel .

Per istruzioni dettagliate su come configurare le chiamate sicure con Linphone, vedi:

• FOSS alternativa a Skype su Linux & OpenBSD?