Eind september verscheen een bericht over de betrouwbaarheid van Skype na de overname door eBay. Volgens eigen zeggen gebruikt Skype AES (Advanced Encryption Standard), ook bekend als Rijndael, dat door de Amerikaanse overheid gebruikt wordt voor het beveiligen van vertrouwelijke gegevens. Skype gebruikt verder een 1024 bit RSA om symmetrische AES sleutels uit te wisselen. Publieke sleutels worden door de Skype server tijdens het inloggen via 1536 of 2048-bit certificaten gecontroleerd.
Het probleem is dat Skype gesloten code is, waardoor niemand de security van het programma kan controleren. Gebruikers moeten dan ook maar aannemen dat de encryptie werkt zoals Skype zegt. Iets waar deze columnist een probleem mee had, en hij vroeg zich dan ook af of Skype nog wel te vertrouwen was.
Skype lijkt naar de kritiek geluisterd te hebben, want het heeft nu dit rapport gepubliceerd waarin het haar eigen security en encryptie aan de kaak stelt. Volgens het onderzoek, dat door security expert Tom Berson werd uitgevoerd, gebruikt Skype een goed ontwerp en verschillende standaarden om haar gebruikers, software en systemen te beveiligen. Aangezien security altijd in ontwikkeling is houdt Skype hier in haar eigen ontwikkeling en operaties rekening mee, aldus Berson.
Deze posting is gelocked. Reageren is niet meer mogelijk.