A Skype több mint 300 millió havi felhasználóval rendelkezik, ezzel a világ egyik legnépszerűbb csevegőplatformja. Mostantól mindannyian részesülhetnek egy létfontosságú adatvédelmi védelemben: A Microsoft csütörtökön bejelentette, hogy a Skype a Privát beszélgetések nevű funkció révén végponttól végpontig terjedő titkosítást kínál a hanghívások, szöveges és multimédiás üzenetek számára.
A Skype a robusztus, nyílt forráskódú Signal protokollt használja a titkosítás megvalósításához, amely úgy van beállítva, hogy egy beszélgetésben csak a kommunikációt küldő és fogadó eszközök hallhatják vagy láthatják azt. Még a szerverek sem láthatják a végponttól végpontig titkosított üzenetek tartalmát, feltéve, hogy mindkét fél ugyanazt a szolgáltatást használja.
“A Skype az egyik legnépszerűbb alkalmazás a világon, és izgatottak vagyunk, hogy a Skype privát beszélgetésekkel még több felhasználó számára teszi lehetővé, hogy kihasználják a Signal protokoll erős titkosítási tulajdonságait a biztonságos kommunikáció érdekében” – írta csütörtökön Joshua Lund, a Signal fejlesztője.
A 2000-es évek közepén a Skype biztonságos és privát lehetőségként volt ismert az online hanghívások és csevegések számára, mivel erős titkosítást és decentralizált peer-to-peer hálózatot tartalmazott. A 2010-es évek elején azonban, miután a Microsoft felvásárolta, a megfigyelők változásokat észleltek a Skype architektúrájában, és a magánéletre odafigyelő csevegők elkezdték kerülni a Skype-ot, mivel aggódtak, hogy az lehetővé teszi a harmadik felek és a kormányok lehallgatását.
“Még mindig el kell döntened, hogy megbízol-e a Microsoftban a metaadataiddal, de ezt a döntést minden titkosított kommunikációs szolgáltatás esetében meg kell hoznod.”
Eva Galperin, EFF
A magánbeszélgetések lehetetlenné tennék ezt a fajta szimatolást. Jelenleg csak a Skype Insiderek használhatják a szolgáltatást egy bétateszt keretében, mielőtt szélesebb körben bevezetnék. A Facebook Messenger titkos beszélgetéseihez hasonlóan, amely szintén a Signalra épül, az eszköz alapértelmezés szerint nincs bekapcsolva; a Skype “Compose” menüjéből vagy egy másik felhasználó profiljából az “Új privát beszélgetés” menüpont kiválasztásával lehet kezdeményezni. A Privát beszélgetések jelenleg nem támogatja a videócsevegést sem – ez hátrány, mivel az olyan funkciók, mint a csoportos videokonferenciák a Skype egyik fő értékesítési pontjai közé tartoznak. És még bekapcsolt Privát beszélgetések esetén is képes lesz a Skype hozzáférni néhány információhoz az Ön kommunikációjáról, például arról, hogy mikor történik, és mennyi ideig tart.
“Még mindig el kell döntenie, hogy megbízik-e a Microsoftban a metaadatait, de ezt a döntést minden titkosított kommunikációs szolgáltatás esetében meg kell hoznia” – mondja Eva Galperin, az Electronic Frontier Foundation digitális jogvédő csoport kiberbiztonsági igazgatója. “Amikor az olyan vállalatok, mint a Skype, ilyen változtatásokat hajtanak végre, szerintem fontos, hogy megtapsoljuk őket, amiért a helyes irányba haladnak, ugyanakkor emlékeztessük őket, hogy van még mit tenni.”
Az évek során a végponttól végpontig titkosított üzenetküldő és hanghívó szolgáltatások – beleértve a Signal saját alkalmazását is – a technikai kihívások ellenére egyre jobban elterjedtek. Néhányan, például a Telegram és a Confide népszerűek, de titkosítási implementációjuk szabadalmaztatott, így a biztonsági kutatók nem tudják megvizsgálni a kódot, hogy megerősítsék, a végponttól végpontig titkosítás megfelel-e a vállalat állításának.
AWhatsApp 2016-ban híressé tette a Signal protokoll egy adaptációját, és több mint egymilliárd felhasználó számára tette lehetővé a végponttól végpontig titkosított üzenetküldést, hívást és videócsevegést. A lépést demokratizáló lépésként dicsérték, különösen azért, mert alapértelmezésben bekapcsolta a titkosítást a világ népességének jelentős része számára, akik egyébként talán nem tudnák vagy nem emlékeznének a titkosítási védelem használatára.
A Skype Privát beszélgetések nem ér el ennyi felhasználót, és a titkosítási védelem nem lesz alapértelmezésben elérhető. De több százmillió ember még mindig sok. Most a Skype-nak meg kell tennie a következő lépést: be kell bizonyítania, hogy a kivitelezés megfelel az ambícióinak.
“Dicséretes, hogy a végponttól végpontig terjedő titkosítás témája egyre fontosabbá vált a nagyvállalatok számára, de most az a kritikus kérdés, hogy tudják-e igazolni?” – mondja Bjoern Rupp, a GSMK CryptoPhone nevű német biztonságos kommunikációs butikcég vezérigazgatója. “Tud-e a Skype hivatalos garanciákat vállalni? Hogyan néz ki a megvalósítás ezen a konkrét platformon? Jelenleg nincs elég információnk ahhoz, hogy megmondjuk.”
Titkosítási leírások
- Ha a titkosított csevegés aranyszínvonalát keresi, akkor a Signal
- De miért állna meg itt? Akár minden mást is titkosíthatsz, ha már itt vagy
- És ha már itt vagy, ne felejtsd el bekapcsolni a “Titkos beszélgetéseket”, amikor legközelebb a Facebook Messenger-t használod
.