web-dev-qa-db-ja.com

Skypeチャットをスヌーピングから保護できますか?安全な代替案はありますか?

Skype alotを使用しています。ただし、クライアント、スタッフ、請負業者、および友人のすべてが Microsoftによる買収に悩んでいる です。私のクライアントのうちの2人はMSの直接の競合相手であり、開発中の長いプロジェクトによく取り組むためです。それらが一般に公開される前の1年以上、したがって非常に敏感です。

それはパラノイアの可能性が最も高いですが、チャットを簡単に暗号化してサーバーが何も役に立たないようにする方法があるかどうか疑問に思い始めました。

この種のものは存在しますか?

そうでない場合、人々が考えることができる選択肢はありますか?

12
Alex

Skypeが実際にバックドアされ、盗聴可能であるといういくつかの提案があります。 Microsoftが現在の所有者であることを懸念している場合は、他にもたくさんの Skypeの代替案 が最も簡単でクリーンなソリューションとして提案されます(MSが競合他社の場合、なぜ購入するのでしょうか?彼らのサービス)。 Jitsi のような代替策のいくつかは、セキュリティを非常によく文書化し、オープンソースであり、彼らが何か問題があるかどうかを確認できます。

チャットについての質問に答えるため。私は遭遇しました このガイド これは、暗号化されたチャットメッセージングとSkype機能を可能にするPidginのプラグインですが、行われた通話のセキュリティが向上するとは思われません。相手も明らかにプラグインをインストールする必要がありますが、セキュリティの向上に真剣に取り組んでいるのであれば、それだけの価値はあるはずです。

補足として、@ TildalWaveはチャットで指摘しました Microsoftは独立したSkypeセキュリティレビューについて自慢しています しかし、彼らが自慢する論文は、MicrosoftがSkypeを購入する前から、暗号化プロトコルに変更を実装する前の2005年の日付です。一元化された公開鍵配布へのピアツーピアの鍵配布。

8
NULLZ

Skypeがバックドアされる可能性があることは長い間懸念されてきました。以下のリンクを参照してください。

https://ultraparanoid.wordpress.com/2007/06/19/why-skype-is-evil/

また、過去のレビューで、公式の独立した暗号レビューとリバースエンジニアリングチームによって得られた説明が大幅に異なることにも触れました。後者には、設計上の欠陥と実用的な悪用がありました。また、Skypeのネットワークが暗号化キーを制御するため、通話にアクセスできると想定する必要があります。

マイクロソフトによる買収は大きなリスクではないと私は思います。しかし、Skypeに代わるものがあるのに、どうしてチャンスがあるのでしょうか。以下はその一部です。

Zfone。これの基礎となるZRTPプロトコルは、エンドツーエンドを保護し、他のほとんどよりも優れたセキュリティOutlookを備えています。これは(互換性のある)VOIPクライアントで機能します。 (例えば、Jitsiはそれをサポートしています。)

暗号が組み込まれたソフトフォン。非常に強い場合とそうでない場合があります。ただし、エンドツーエンドの場合は、スカイプよりもプライベートです。 (PhonerLite、TiviPhone、OctroTalkがその例です)

Androidまたはモバイルでの暗号化された音声用の同様の無料/商用オプションのRedphone.

インターネット音声を保護する以前の方法の1つは、VPNまたはリンク暗号化装置を介して実行するだけでした。したがって、ネットワーク上のサーバー/ホストと、それらが使用するシンプルなクライアントを使用して、VPN設定を作成できる場合があります。次に、接続して音声通話を実行できます。ただし、上記のオプションの方が簡単に聞こえます。

5
Nick P

安全な方法でチャットしたい場合:任意のXMPPサービス(Jabberなど)を使用して、それらを [〜#〜] otr [〜#〜] でオーバーレイします。サポートされているプログラムのリストは、ウィキペディアにもあります。

ビデオチャットはサポートされていません...

3
Dr.Ü

https://prism-break.org/en/all/#video-voice

これはSkypeに代わるリストで、すべて暗号化されています。

2
user64441