Skype har mere end 300 millioner månedlige brugere, hvilket gør det til en af de mest populære chatplatforme i verden. Nu vil de alle kunne drage fordel af en afgørende beskyttelse af privatlivets fred: Microsoft meddelte torsdag, at Skype vil tilbyde end-to-end-kryptering for lydopkald, tekst- og multimediebeskeder via en funktion kaldet Private Conversations.
Skype vil bruge den robuste, open source Signal Protocol til at implementere krypteringen, som er indrettet således, at kun de enheder, der sender og modtager kommunikation i en samtale, kan høre eller se den. Ikke engang de servere, de passerer igennem, kan se indholdet af end-to-end-krypterede meddelelser, forudsat at begge parter bruger den samme tjeneste.
“Skype er et af de mest populære programmer i verden, og vi er glade for, at Private Conversations i Skype vil gøre det muligt for flere brugere at drage fordel af Signalprotokollens stærke krypteringsegenskaber til sikker kommunikation,” skrev Signal-udvikler Joshua Lund torsdag.
I midten af 2000’erne var Skype kendt som en sikker og privat mulighed for online lydopkald og chat, fordi det indeholdt stærk kryptering og et decentraliseret peer-to-peer-netværk. Men i begyndelsen af 2010’erne, efter at Microsoft havde købt det, bemærkede observatører ændringer i Skypes arkitektur, og privatlivsbevidste chattere begyndte at undgå det på grund af bekymring for, at det kunne tillade overvågning fra tredjepart og regeringens aflytning.
“Du skal stadig beslutte, om du stoler på Microsoft med dine metadata, men det er en beslutning, du skal tage med enhver krypteret kommunikationstjeneste.”
Eva Galperin, EFF
Private Conversations ville gøre den slags snagen umulig. I øjeblikket er det kun Skype Insiders, der kan bruge tjenesten som en del af en betatest, inden den rulles ud mere bredt. Ligesom Facebook Messenger’s Secret Conversations, der også er baseret på Signal, er værktøjet ikke aktiveret som standard; du starter det ved at vælge “New Private Conversation” fra Skypes “Compose”-menu eller fra en anden brugers profil. Private Conversations understøtter på nuværende tidspunkt heller ikke videochat – en ulempe, da funktioner som gruppevideokonferencer er et af Skypes vigtigste salgsargumenter. Og selv med Private Conversations slået til vil Skype stadig kunne få adgang til visse oplysninger om din kommunikation, f.eks. hvornår den finder sted, og hvor længe den varer.
“Du skal stadig beslutte, om du stoler på Microsoft med dine metadata, men det er en beslutning, du skal tage med enhver krypteret kommunikationstjeneste,” siger Eva Galperin, der er direktør for cybersikkerhed hos den digitale rettighedsgruppe Electronic Frontier Foundation. “Når virksomheder som Skype foretager den slags ændringer, synes jeg, det er vigtigt at rose dem for at gå i den rigtige retning, samtidig med at vi minder dem om, at der er mere, der skal gøres.”
I årenes løb har end-to-end-krypterede beskeder og lydopkaldstjenester – herunder Signals egen app – bredt sig på trods af tekniske udfordringer. Nogle, som Telegram og Confide, er populære, men deres krypteringsimplementering er proprietær, så sikkerhedsforskere kan ikke gennemgå koden for at bekræfte, at end-to-end-krypteringen lever op til virksomhedens påstand.
WhatsApp indarbejdede som bekendt en tilpasning af Signal-protokollen i 2016 og bragte end-to-end-krypteret messaging, opkald og videochat til mere end en milliard brugere. Dette skridt blev rost som et demokratiserende skridt, især fordi det aktiverede kryptering som standard for en betydelig del af verdens befolkning, som ellers måske ikke ville vide eller huske at bruge krypteringsbeskyttelsen.
Skypes Private Conversations vil ikke nå ud til så mange brugere, og krypteringsbeskyttelsen vil ikke være tilgængelig som standard. Men hundreder af millioner mennesker er stadig mange. Nu skal Skype tage det næste skridt og bevise, at udførelsen svarer til ambitionerne.
“Det er prisværdigt, at emnet end-to-end-kryptering er blevet vigtigere for store virksomheder, men nu er det kritiske spørgsmål, om de kan verificere det”, siger Bjoern Rupp, administrerende direktør for det tyske boutique-firma for sikker kommunikation GSMK CryptoPhone. “Kan Skype give nogen formelle garantier? Hvordan ser implementeringen på netop denne platform ud? På dette tidspunkt har vi ikke nok oplysninger til at kunne sige det.”
Krypteringsbeskrivelser
- Hvis du leder efter guldstandarden inden for krypteret chat, er det, du virkelig vil have, Signal
- Men hvorfor stoppe der? Du kan lige så godt gå videre og kryptere alt andet, mens du er i gang
- Og mens du er i gang, så glem ikke at slå “Secret Conversations” til, næste gang du bruger Facebook Messenger