Vraagtekens over encryptie Skype blijven bestaan
Het is nog altijd onduidelijk of Microsoft de inhoud van Skype-gesprekken en berichten kan monitoren. Onlangs presenteerde de Amerikaanse digitale burgerrechtenbeweging EFF een overzicht waarin de veiligheid van tientallen chat, webmail en VoIP-applicaties op zeven punten werd beoordeeld.
Skype wist slechts twee van de zeven punten te halen, namelijk voor het versleutelen van verkeer in "transit" en voor het onderdeel of de uitgewisselde berichten en gesprekken zo versleuteld waren dat de provider, in dit geval Microsoft, de inhoud niet kon lezen. Het gaat in dit geval om end-to-end encryptie, waarbij de informatie alleen voor de afzender en ontvanger toegankelijk is. Dit zorgde voor de nodige discussies op internet.
Na de lancering van het overzicht nam de EFF daarom contact op met Microsoft. De burgerrechtenbeweging wilde weten of Microsoft in staat is om de inhoud van Skype-gesprekken en berichten te bekijken. Daarop stelde Microsoft dat het overzicht, zoals het in eerste instantie was gepubliceerd, juist was. Een verder antwoord op de vraag of Microsoft de inhoud van Skype-communicatie kan lezen werd niet gegeven.
Volgens de EFF is het daardoor onduidelijk of Skype geen end-to-end encryptie doet of van een implementatie is voorzien waarbij Microsoft de end-to-end encryptie in bepaalde gevallen kan compromitteren. "Gegeven het verschil tussen de publieke verklaringen van Microsoft, de verklaringen tegenover ons en berichten over de mogelijkheden van Microsoft in de media, hebben we de score van Skype voor end-to-end encryptie verwijderd", aldus de EFF. Daardoor houdt Skype nog maar één punt over. Alleen Mxit en QQ doen het slechter. Deze producten weten helemaal geen punten te halen.
http://blog.quarkslab.com/imessage-privacy.html
dsn1.d.skype.net
...
dsn16.d.skype.net
Skype is redelijk groot geworden door zijn bruikbaarheid, decentralisatie en vercijfering. Sinds de overname door Microsoft gaan alle Skype gesprekken via de supernodes, gezien de NSA onthullingen de laatste tijd, kan je het vercijferingsgedeelte ook weggooien. Volgens mij is Jitsi nu een beter alternatief op dat gebied.
Dan zit je toch ook al in een tunnel?.
Jitsi = Java Application!
Ene ellende voor andere grote ellende inruilen?
No way, daar schieten we niets mee op, laat maar.
Dan zit je toch ook al in een tunnel?.
Die tunnel beveiligt je niet echt. Jouw gesprek gaat via een supernode, eenmaal daar en je kan het wel vergeten. Afzender is misschien moeilijker te achterhalen, maar je logt ook in met een naam, eenmaal een fingerprint van je stem en je bent klaar.
Jitsi = Java Application!
Ene ellende voor andere grote ellende inruilen?
No way, daar schieten we niets mee op, laat maar.
Wanneer een applicatie in Java is geschreven dan is het gelijk onveilig? Grappig, dat sommige mensen zo kortzichtig denken.
Dan zit je toch ook al in een tunnel?.
Een VPN helpt alleen maar met het feit als iemand direct jouw internetverbinding afluistert. Tegen een organisatie als de NSA helpt dat ook niet, die kunnen waarschijnlijk jouw VPN verkeer correleren aan het onbeschermde verkeer wat de VPN servers verlaat.
Als je redelijk prive wilt communiseren ,zal je een chat programma moeten gebruiken zoals jabber en chatsecure in combinatie met ottr of pgp.Verder anonimiseren,kan je met een vpn-provider (airvpn.org) of tor-netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.