Skype har mer än 300 miljoner månatliga användare, vilket gör det till en av de mest populära chattplattformarna i världen. Nu kommer de alla att kunna dra nytta av ett viktigt integritetsskydd: Microsoft meddelade på torsdagen att Skype kommer att erbjuda end-to-end-kryptering för ljudsamtal, text- och multimediemeddelanden genom en funktion som kallas Private Conversations.
Skype kommer att använda det robusta signalprotokollet med öppen källkod för att implementera krypteringen, som är utformad så att endast de enheter som sänder och tar emot meddelanden i en konversation kan höra eller se dem. Inte ens de servrar som de passerar genom kan se innehållet i slut-till-slut-krypterade meddelanden, förutsatt att båda parter använder samma tjänst.
”Skype är ett av de mest populära programmen i världen, och vi är glada över att Private Conversations i Skype kommer att göra det möjligt för fler användare att dra nytta av Signalprotokollets starka krypteringsegenskaper för säker kommunikation”, skrev Signal-utvecklaren Joshua Lund på torsdagen.
I mitten av 2000-talet var Skype känt som ett säkert och privat alternativ för ljudsamtal och chatt online, eftersom det innehöll stark kryptering och ett decentraliserat peer-to-peer-nätverk. Men i början av 2010-talet, efter att Microsoft köpte det, märkte observatörer förändringar i Skypes arkitektur och integritetsmedvetna chattare började undvika det på grund av oro för att det kan möjliggöra övervakning av tredje part och statlig avlyssning.
”Du måste fortfarande bestämma om du litar på Microsoft med dina metadata, men det är ett beslut som du måste ta med varje krypterad kommunikationstjänst.”
Eva Galperin, EFF
Private Conversations skulle omöjliggöra den sortens snokande. För närvarande kan endast Skype Insiders använda tjänsten som en del av ett betatest innan den rullas ut på bredare front. Precis som Facebook Messengers Secret Conversations, som också bygger på Signal, är verktyget inte aktiverat som standard, utan du startar det genom att välja ”New Private Conversation” (ny privat konversation) i Skypes ”Compose”-meny, eller från en annan användares profil. Private Conversations har för närvarande inte heller stöd för videochatt – en nackdel med tanke på att funktioner som gruppvideokonferenser är en av Skypes främsta försäljningsargument. Och även om Private Conversations är aktiverat kommer Skype fortfarande att kunna få tillgång till viss information om din kommunikation, t.ex. när den äger rum och hur länge den pågår.
”Du måste fortfarande bestämma om du litar på Microsoft när det gäller dina metadata, men det är ett beslut som du måste ta med varje krypterad kommunikationstjänst”, säger Eva Galperin, chef för cybersäkerhet på den digitala rättighetsgruppen Electronic Frontier Foundation. ”När företag som Skype gör den här typen av förändringar tycker jag att det är viktigt att applådera dem för att de går i rätt riktning, samtidigt som vi påminner dem om att det finns mer att göra.”
Under årens lopp har slut-till-slut-krypterade meddelande- och ljudsamtalstjänster – inklusive Signals egen app – spridit sig trots tekniska utmaningar. Vissa, som Telegram och Confide, är populära, men deras krypteringsimplementering är proprietär, så säkerhetsforskare kan inte granska koden för att bekräfta att end-to-end-krypteringen lever upp till företagets påstående.
WhatsApp införlivade som bekant en anpassning av Signalprotokollet 2016, vilket innebar att mer än en miljard användare fick tillgång till end-to-end-krypterade meddelanden, samtal och videochatt. Åtgärden hyllades som ett demokratiserande steg, särskilt för att den aktiverade kryptering som standard för en betydande del av världens befolkning som kanske inte vet eller kommer ihåg att använda krypteringsskydd annars.
Skypes Private Conversations kommer inte att nå ut till lika många användare, och dess krypteringsskydd kommer inte att vara tillgängligt som standard. Men hundratals miljoner människor är fortfarande mycket. Nu måste Skype ta nästa steg och bevisa att genomförandet motsvarar ambitionen.
”Det är lovvärt att ämnet end-to-end-kryptering har blivit viktigare för stora företag, men nu är den kritiska frågan om de kan verifiera det”, säger Bjoern Rupp, vd för det tyska boutiqueföretaget för säker kommunikation GSMK CryptoPhone. ”Kan Skype ge några formella garantier? Hur ser genomförandet på just den här plattformen ut? Just nu har vi inte tillräckligt med information för att kunna säga det.”
Krypteringsbeskrivningar
- Om du letar efter guldstandarden inom krypterad chatt är det du egentligen vill ha Signal
- Men varför stanna där? Du kan lika gärna kryptera allt annat när du ändå håller på
- Och när du ändå håller på, glöm inte att aktivera ”Secret Conversations” nästa gång du använder Facebook Messenger
.