Skypellä on yli 300 miljoonaa kuukausittaista käyttäjää, mikä tekee siitä yhden maailman suosituimmista keskustelualustoista. Nyt he kaikki voivat hyötyä tärkeästä yksityisyyden suojasta: Microsoft ilmoitti torstaina, että Skype tulee tarjoamaan päästä päähän -salauksen äänipuheluille, tekstiviesteille ja multimediaviesteille Yksityiset keskustelut -nimisen ominaisuuden avulla.
Skype käyttää salauksen toteuttamiseen vankkaa, avoimen lähdekoodin Signal-protokollaa, joka on asetettu niin, että vain keskustelun viestinnän lähettäjä- ja vastaanottajalaitteet pystyvät kuulemaan tai näkemään sen. Edes palvelimet, joiden kautta ne kulkevat, eivät näe päästä päähän salattujen viestien sisältöä, mikäli molemmat osapuolet käyttävät samaa palvelua.
”Skype on yksi maailman suosituimmista sovelluksista, ja olemme innoissamme siitä, että Skypen yksityiset keskustelut mahdollistavat sen, että yhä useammat käyttäjät voivat hyödyntää Signal-protokollan vahvoja salausominaisuuksia turvallisessa viestinnässä”, Signal-kehittäjä Joshua Lund kirjoitti torstaina.
2000-luvun puolivälissä Skype tunnettiin turvallisena ja yksityisenä vaihtoehtona verkossa käytäviin äänipuheluihin ja keskusteluihin, koska se sisälsi vahvan salauksen ja hajautetun vertaisverkon. Mutta 2010-luvun alussa, sen jälkeen kun Microsoft osti sen, tarkkailijat huomasivat muutoksia Skypen arkkitehtuurissa, ja yksityisyydestä tietoiset chattailijat alkoivat välttää sitä, koska he pelkäsivät, että se saattaa mahdollistaa kolmansien osapuolten ja hallitusten salakuuntelun.
”Sinun on edelleen päätettävä, luotatko Microsoftiin metatietojesi kanssa, mutta se on päätös, joka sinun on tehtävä jokaisen salatun viestintäpalvelun kohdalla.”
Eva Galperin, EFF
Private Conversations tekisi tuonkaltaisen nuuskimisen mahdottomaksi. Tällä hetkellä vain Skype Insiderit voivat käyttää palvelua osana beta-testiä ennen sen laajempaa käyttöönottoa. Kuten Facebook Messengerin Secret Conversations, joka myös perustuu Signaliin, työkalu ei ole oletusarvoisesti käytössä; aloitat sen valitsemalla ”Uusi yksityinen keskustelu” Skypen ”Compose”-valikosta tai toisen käyttäjän profiilista. Yksityiset keskustelut eivät myöskään tällä hetkellä tue videokeskustelua – tämä on haitta, koska ryhmävideoneuvottelujen kaltaiset ominaisuudet ovat yksi Skypen tärkeimmistä myyntivaltteista. Ja vaikka Private Conversations olisi päällä, Skype pääsee silti käsiksi joihinkin tietoihin viestinnästäsi, kuten siihen, milloin ne tapahtuvat ja kuinka kauan ne kestävät.
”Sinun on silti päätettävä, luotatko Microsoftiin metatietojesi kanssa, mutta se on päätös, joka sinun on tehtävä jokaisen salatun viestintäpalvelun kohdalla”, sanoo Eva Galperin, Electronic Frontier Foundation -nimisen digitaalisia oikeuksia ajavan järjestön kyberturvallisuudesta vastaava johtaja. ”Kun Skypen kaltaiset yritykset tekevät tällaisia muutoksia, on mielestäni tärkeää kiittää niitä siitä, että ne ovat menossa oikeaan suuntaan, mutta samalla muistuttaa niitä siitä, että vielä on paljon tehtävää.”
Vuosien varrella päästä päähän salatut viesti- ja äänipuhelupalvelut – mukaan lukien Signalin oma sovellus – ovat lisääntyneet teknisistä haasteista huolimatta. Jotkut, kuten Telegram ja Confide, ovat suosittuja, mutta niiden salaustoteutus on patentoitu, joten tietoturvatutkijat eivät voi tarkastaa koodia varmistaakseen, että päästä-päähän-salaus vastaa yrityksen väittämää.
WhatsApp otti tunnetusti käyttöönsä Signal-protokollan mukautuksen vuonna 2016, mikä toi päästä-päähän-salatun viestinvälityksen, soittamisen ja videokeskustelun yli miljardille käyttäjälle. Siirtoa ylistettiin demokratisoivana askeleena, erityisesti siksi, että se kytki salauksen oletusarvoisesti päälle merkittävälle osalle maailman väestöstä, joka ei ehkä muuten osaisi tai muistaisi käyttää salaussuojauksia.
Skypen yksityiset keskustelut eivät tavoita yhtä montaa käyttäjää, eivätkä sen salaussuojaukset ole käytettävissä oletusarvoisesti. Mutta satoja miljoonia ihmisiä on silti paljon. Nyt Skypen on otettava seuraava askel ja todistettava, että sen toteutus vastaa kunnianhimoa.
”On kiitettävää, että päästä päähän -salauksen aihe on tullut tärkeämmäksi suurille yrityksille, mutta nyt kriittinen kysymys on, pystyvätkö ne todentamaan sen”, sanoo saksalaisen turvallisen viestinnän boutique-yrityksen GSMK CryptoPhonen toimitusjohtaja Bjoern Rupp. ”Voiko Skype antaa virallisia takuita? Miltä toteutus tällä nimenomaisella alustalla näyttää? Tässä vaiheessa meillä ei ole tarpeeksi tietoa kertoaksemme.”
Salauksen kuvaukset
- Jos etsit salatun keskustelun kultaista standardia, se mitä todella haluat, on Signal
- Mutta miksi pysähtyä tähän? Voisit yhtä hyvin salata kaiken muunkin samalla, kun olet siinä
- Ja kun olet siinä, älä unohda ottaa ’Salaiset keskustelut’ käyttöön, kun käytät Facebook Messengeriä seuraavan kerran