» »

Skype dobil šifriranje Signal

Skype dobil šifriranje Signal

Slo-Tech - Ker večina programov za medsebojno komunikacijo že podpira šifriranje od pošiljatelja do prejemnika (end-to-end), je bilo le vprašanje, kdaj bo to funkcijo dobil tudi Skype. Potem ko je bil Skype dolgo tarča kritik zaradi lastnega in zaprtega protokola, se to spreminja. Skype odslej podpira protokol Signal, ki ga imajo istoimenska aplikacija, WhatsApp, Facebook Messenger in Google Allo ter ob primerni implementaciji omogoča popolnoma varno komunikacijo.

Skype je novo funkcijo vpeljal kot Private Conversations, ki je za zdaj na voljo le članom predoglednega programa Insider. Verzije Insider so na voljo za iOS, Android, Linux in macOS, medtem ko verzija Universal Windows Platform, ki je priporočena za Windows 10, te funkcije še nima. Prav tako je za zdaj šifrirana komunikacija omejena na pisana sporočila in še ne podpira videoklicev. Vključiti jo moramo ločeno, saj privzeto Skype še vedno uporablja lasten protokol, katerega varnost je dvomljiva.

V prihodnosti pričakujemo, da bo šifriranje Signal dobila tudi UWP-verzija, ki jo uporablja Windows 10, ter da bo podprto tudi videoklicanje. Ker Signalova lastna aplikacija to že podpira, tehničnih razlogov za izostanek očitno ni. Šifrirana komunikacija prek Skypa Insider pa ostaja vezana na specifično napravo, kar pomeni, da na drugi napravi ne moremo videti istega šifriranega pogovora.

9 komentarjev

WhiteAngel ::

Pismo, tole sifriranje s Signalom ne pomeni cisto nic, ce ne dajo poleg tudi izvorne kode Skypa, da si ga sam skompajlam. Za zacetek, kako naj vem, da privatni kljuci ne odtekajo kam? Je pa dobro za marketing, ja.

poweroff ::

Recimo da je delna rešitev kot pri WhatsAppu - uporaba zunanjih opensource knjižnic. Ampak kot se je pokazalo pri zadnji ranljivosti, ki so jo odkrili pri Signalu in WhatsAppu - https://blog.cryptographyengineering.co... - WhatsApp implementacija je precej slabša in ranljivost zato precej bolj resna.

Tudi pri Skypu je vprašanje kako dobra je implementacija.
sudo poweroff

oxyuranus ::

Ce se prav spomnim je to skype ze imel, pa p2p komunikacijo tudi, potem je pa ob microsoftovem prevzemu kot prvo potezo m$ najprej preusmeril vso komunikacijo preko svojih serverjev in trescil enkripcijo ven. Sicer je pa sam protokol tako zaheban, da ga kljub reversanju niso uspeli v vseh letih razumeti, pa se aplikacija je armored z anti debugging triki in encryptano kodo, ocitno je eden od originalnih avtorjev vedel kaj dela :)

End to end enkripcija je pa samo marketinski termin, vzames signalov protokol in dodas encrypcijski kljuc v svoj header encryptan z svojim public keyem, pa lahko opletas z signalovo varnostjo za naivce, zraven pa se vedno beres vso vsebino. Ne bi verjel ne microsoftu, se manj pa FBju in njegovim nakupom.

WhiteAngel je izjavil:

Pismo, tole sifriranje s Signalom ne pomeni cisto nic, ce ne dajo poleg tudi izvorne kode Skypa, da si ga sam skompajlam. Za zacetek, kako naj vem, da privatni kljuci ne odtekajo kam? Je pa dobro za marketing, ja.


U super se en nedeljski kiriptograf, ki mu manjkajo samo sourci, potem bo pa vse razumel :D
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

MrStein ::

oxyuranus je izjavil:

in trescil enkripcijo ven.

Kolikor vem, ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

LeQuack ::

Zakaj Microsoft še ni odnehal razvijati, čeprav vidijo da samo drek delajo?
Quack !

matijadmin ::

To preprečuje MITM napade vseh (hotelskih adminov, sosedov, kar nekih napadalcev), ki od ponudnika ne morejo pridobiti ključev.
Vrnite nam techno!

BigWhale ::

Dejmo komentirat Skype, Signal in sifriranje ali pa stvari, ki so vsaj priblizno sorodne temu. A bo slo?

Akhand ::

Many of software include encryption like WhatsApp also include this feature for all user all over the world.

matijadmin ::

Še vedno, dokler je koda zaprta, posodobitve nepregledno naložene, je pač povsem verjetno, da razvijalec, oz. založnik implementaciji Signal protokola navkljub ima stranska vrata in kadar koli odtuji ključe. Tudi sproti in tako PFS nič ne pomaga.

Use Signal, not Signal proto. based solutions!
Vrnite nam techno!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Skype dobiva šifriranje in snemanje klicev

Oddelek: Novice / Ostale najave
418234 (6385) poweroff
»

Slovenska policija začenja uporabljati varne mobilne komunikacije

Oddelek: Novice / NWO
3616490 (13994) matijadmin
»

Facebook Messenger bo dobil šifriranje pogovorov

Oddelek: Novice / Zasebnost
105571 (4180) Saul Goodman
»

WhatsApp bo povsem brezplačen

Oddelek: Novice / Ostale najave
2913120 (11105) smihael
»

Cameron: Želimo prepoved šifrirane komunikacije (strani: 1 2 )

Oddelek: Novice / NWO
8329548 (24389) illion

Več podobnih tem