image

Onderzoek: "Skype wel veilig en betrouwbaar"

woensdag 26 oktober 2005, 11:11 door Redactie, 6 reacties

Eind september verscheen een bericht over de betrouwbaarheid van Skype na de overname door eBay. Volgens eigen zeggen gebruikt Skype AES (Advanced Encryption Standard), ook bekend als Rijndael, dat door de Amerikaanse overheid gebruikt wordt voor het beveiligen van vertrouwelijke gegevens. Skype gebruikt verder een 1024 bit RSA om symmetrische AES sleutels uit te wisselen. Publieke sleutels worden door de Skype server tijdens het inloggen via 1536 of 2048-bit certificaten gecontroleerd.

Het probleem is dat Skype gesloten code is, waardoor niemand de security van het programma kan controleren. Gebruikers moeten dan ook maar aannemen dat de encryptie werkt zoals Skype zegt. Iets waar deze columnist een probleem mee had, en hij vroeg zich dan ook af of Skype nog wel te vertrouwen was.

Skype lijkt naar de kritiek geluisterd te hebben, want het heeft nu dit rapport gepubliceerd waarin het haar eigen security en encryptie aan de kaak stelt. Volgens het onderzoek, dat door security expert Tom Berson werd uitgevoerd, gebruikt Skype een goed ontwerp en verschillende standaarden om haar gebruikers, software en systemen te beveiligen. Aangezien security altijd in ontwikkeling is houdt Skype hier in haar eigen ontwikkeling en operaties rekening mee, aldus Berson.

Reacties (6)
26-10-2005, 11:34 door Anoniem
Doet me denken aan AL die websites die HTTPS gebruiken om 'in te
loggen', terwijl vervolgens diezelfde data op de server gewoon op guest
niveau toegankelijk is. 1024 bit encryptie, sleutels is leuk maar als je door
EEN udp pakketje te sturen de PC kunt overnemen, tja... Lekker zinvol,
schijnveiligheid.
26-10-2005, 13:09 door Anoniem
Ik heb meer vertrouwen in een onafhankelijke Common Criteria
evaluatie.....
26-10-2005, 13:29 door Anoniem
Door Anoniem
Doet me denken aan AL die websites die HTTPS gebruiken om 'in te
loggen', terwijl vervolgens diezelfde data op de server gewoon op guest
niveau toegankelijk is. 1024 bit encryptie, sleutels is leuk maar als je door
EEN udp pakketje te sturen de PC kunt overnemen, tja... Lekker zinvol,
schijnveiligheid.


Binnen security praat je over verschillende lagen van beveiliging. HTTPS is
1 laag van beveiliging, ervan uitgaande dat dit op basis van een certifcaat
gebeurt.
Daarnaast zijn in ieder gevan van belang of er athenticatie plaatsvindt.
Het door jou aangehaalde voorbeeld van een guest account geeft natturlijk
nog geen rechten op een server, want er zijn gelukkig niet veel beheerders
van servers die root rechten meegeven aan een guest account.

Het artikel gaat specifiek in op de netwerk aspecten van de beveiliging en
niet op het servergedeelte. dat is misschien ook de zwakte van het artikel,
maar waar jij doelt op " een enkel UDP pakketje " geeft het artikel aan dat
dit op verschillende manieren is afgedekt.
26-10-2005, 20:13 door Anoniem
Door Anoniem
Het artikel gaat specifiek in op de netwerk aspecten van de
beveiliging en
niet op het servergedeelte. dat is misschien ook de zwakte
van het artikel,
maar waar jij doelt op " een enkel UDP pakketje " geeft het
artikel aan dat
dit op verschillende manieren is afgedekt.

Lekker afgedekt is dat:

http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0518.html
23-06-2011, 16:06 door Anoniem
ik lees allemaal verhalen over skype. de een zegt wel veilig, de ander zegt niet veilig.
kijk alle sites kunnen gehackt worden zoals hyves, facebook of twitter, dus dat is je eigen keus.
wat ik me afvraag is of jou profiel veilig is en of skype wel op je computer kan.
wat doet skype met jou computer, slaat hij bijvoorbeeld allerlei dingen op op je HD of gebeurt er niks en kan
je gewoon op skype zonder problemen. ik zou hier graag antwoord op willen.
14-06-2014, 01:00 door Anoniem
Zoete veilige praatjes over Skype, en 45% meer rond op Internet klachten zijn te vinden ( over skype ! )
Is het dan verhaaltje van security betrouwbaar of alleen maar Skype-promotie ??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.