Skype ma ponad 300 milionów miesięcznych użytkowników, co czyni go jedną z najpopularniejszych platform czatowych na świecie. Teraz wszyscy oni będą mogli skorzystać z kluczowej ochrony prywatności: Microsoft ogłosił w czwartek, że Skype będzie oferował szyfrowanie end-to-end dla rozmów audio, tekstu i wiadomości multimedialnych dzięki funkcji o nazwie Rozmowy prywatne.
Skype użyje solidnego, otwartego protokołu Signal Protocol do wdrożenia szyfrowania, które jest ustawione w taki sposób, że tylko urządzenia wysyłające i odbierające komunikaty w rozmowie mogą je usłyszeć lub zobaczyć. Nawet serwery, przez które przechodzą, nie mogą zobaczyć treści zaszyfrowanych wiadomości, zakładając, że obie strony korzystają z tej samej usługi.
„Skype jest jedną z najpopularniejszych aplikacji na świecie i jesteśmy podekscytowani, że Prywatne Rozmowy w Skype pozwolą większej liczbie użytkowników wykorzystać silne właściwości szyfrowania protokołu Signal do bezpiecznej komunikacji” – napisał w czwartek Joshua Lund, programista Signal.
W połowie lat 2000, Skype był znany jako bezpieczna i prywatna opcja dla rozmów audio i czatów online, ponieważ zawierał silne szyfrowanie i zdecentralizowaną sieć peer-to-peer. Ale na początku 2010 roku, po zakupie przez Microsoft, obserwatorzy zauważyli zmiany w architekturze Skype’a, a dbający o prywatność czatujący zaczęli go unikać z obawy, że może on pozwolić na inwigilację przez osoby trzecie i rządowe podsłuchy.
„Nadal musisz zdecydować, czy ufasz Microsoftowi w kwestii swoich metadanych, ale jest to decyzja, którą musisz podjąć w przypadku każdej zaszyfrowanej usługi komunikacyjnej.”
Eva Galperin, EFF
Prywatne Rozmowy uniemożliwiłyby tego rodzaju szpiegowanie. Obecnie tylko Skype Insiderzy mogą korzystać z usługi w ramach testów beta, zanim rozwinie się szerzej. Podobnie jak Facebook Messenger’s Secret Conversations, również w oparciu o Signal, narzędzie nie jest domyślnie włączone; można go zainicjować, wybierając „New Private Conversation” z menu „Compose” Skype’a, lub z profilu innego użytkownika. Rozmowy prywatne nie obsługują obecnie czatu wideo – jest to wada, biorąc pod uwagę, że funkcje takie jak grupowe wideokonferencje są jedną z głównych zalet Skype’a. Nawet po włączeniu funkcji Rozmowy prywatne Skype nadal będzie mógł uzyskać dostęp do niektórych informacji o twoich rozmowach, takich jak czas ich trwania i długość.
„Nadal musisz zdecydować, czy ufasz Microsoftowi w kwestii swoich metadanych, ale jest to decyzja, którą musisz podjąć w przypadku każdej zaszyfrowanej usługi komunikacyjnej” – mówi Eva Galperin, dyrektor ds. bezpieczeństwa cybernetycznego w organizacji zajmującej się prawami cyfrowymi Electronic Frontier Foundation. „Kiedy firmy takie jak Skype wprowadzają tego typu zmiany, uważam, że należy im przyklasnąć za to, że idą we właściwym kierunku, jednocześnie przypominając im, że jest jeszcze wiele do zrobienia.”
Na przestrzeni lat usługi szyfrowanych wiadomości i połączeń audio – w tym własna aplikacja Signal – rozpowszechniły się pomimo problemów technicznych. Niektóre z nich, jak Telegram i Confide, są popularne, ale ich implementacja szyfrowania jest zastrzeżona, więc badacze bezpieczeństwa nie mogą zweryfikować kodu, aby potwierdzić, że szyfrowanie end-to-end jest zgodne z twierdzeniem firmy.
WhatsApp sławnie włączył adaptację protokołu Signal w 2016 r., przynosząc szyfrowane wiadomości end-to-end, połączenia i czat wideo dla ponad miliarda użytkowników. Posunięcie to było chwalone jako krok demokratyzujący, szczególnie za włączenie szyfrowania domyślnie dla znacznej części światowej populacji, która może nie wiedzieć lub nie pamiętać o korzystaniu z zabezpieczeń szyfrowania w inny sposób.
Prywatne rozmowy Skype’a nie dotrą do tak wielu użytkowników, a jego zabezpieczenia szyfrowania nie będą dostępne domyślnie. Ale setki milionów ludzi to wciąż bardzo dużo. Teraz Skype musi zrobić kolejny krok, udowadniając, że jego realizacja odpowiada ambicjom.
„To chwalebne, że temat szyfrowania end-to-end stał się ważniejszy dla dużych firm, ale teraz najważniejsze pytanie brzmi: czy mogą to zweryfikować?” – mówi Bjoern Rupp, dyrektor generalny butikowej niemieckiej firmy zajmującej się bezpieczną komunikacją GSMK CryptoPhone. „Czy Skype może udzielić jakichkolwiek formalnych gwarancji? Jak wygląda implementacja na tej konkretnej platformie? W tym momencie nie mamy wystarczających informacji, aby to stwierdzić.”
Opisy szyfrowania
- Jeśli szukasz złotego standardu w szyfrowanym czacie, to czego naprawdę chcesz to Signal
- Ale dlaczego na tym poprzestać? Might as well go ahead and encrypt everything else while you’re at it
- And while you’re at it, don’t forget to turn on 'Secret Conversations’ the next time you use Facebook Messenger
.