Amnesty: Microsoft moet Skype-gesprekken beter beveiligen
Mensenrechtenorganisatie Amnesty International heeft Microsoft opgeroepen om Skype-gesprekken beter te beveiligen. Op dit moment maakt het communicatieprogramma geen gebruik van end-to-end-encryptie, wat er juist voor moet zorgen dat alleen de zender en ontvanger het gesprek kunnen volgen.
"Overheden - of andere kwaadwillenden - kunnen nu eenvoudig alle Skype-gebruikers afluisteren. Met name mensenrechtenactivisten, journalisten en oppositieleden in landen waar ze door hun werk in groot gevaar kunnen komen lopen dit risico", aldus Amnesty. "Zij hebben er alle belang bij dat privé-informatie die ze delen ook echt privé blijft. Het kunnen versleutelen van communicatie is hierbij een voorwaarde." De mensenrechtenorganisatie wil dan ook dat Microsoft end-to-end-encryptie voor Skype gaat uitrollen.
Reacties (8)
MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.
Door johanw: MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.
signal, whatsapp, viber zijn bijlang geen skype alternatieven, ze missen een belangrijke functie en dat is dat je niet weet of de persoon online of offline is. De enige veilige skype alternatief is TOX. www.tox.chat en misschien ook Linphone (zelf nog niet getest)Door johanw: MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.
Nou gecentraliseerd..
Kijk maar eens naar de verbindingen die Skype legt.
Met betrekking tot je firewall beheer is het nog steeds een ramp omdat het juist niet exclusief centraal communiceert.
Eindeloos veel ip adressen over eindeloos veel soorten poorten.
Het is inderdaad echter wel zo dat als je connectie met bepaalde MS ip adressen niet toestaat dat Skype dan niet werkt.
Niet alle communicatie met MS verloopt over poort 443, er zitten er ook over poort 80 bij.
Communicatie met MS kan je niet geheel blokkeren want dan werkt Skype niet meer.
Wat wel kan is het aantal externe ip adressen en aantal exotische poorten limiteren. Skype blijft dan gewoon werken.
De inmiddels grote vraag is dan ook hoe dit nieuwe Skype in elkaar is getimmerd en waar de dreigingen zitten.
MS heeft zelf net voor de overname van Skype aftap techniek van VOIP zelf gepatenteerd en heeft dus nu die voip techniek in huis en ook gecentraliseerd.
De vraag is alleen welk verkeer dan niet centraal gaat en of daar de dreiging zit, nog groter is of juist kleiner.
Je kan het aantal externe verbindingen limiteren alsook het aantal en het soort gebruikte poorten.
Of Skype daar veiliger van wordt weet je niet omdat je niet weet waar het gevaar ligt, omdat je niet weet wat Ms doet en omdat je niet weet waar die externe verbindingen voor nodig zijn.
En dan nog, je kan verkeer wel over bepaalde poorten laten lopen, daarmee is het natuurlijk nog niet versleuteld, of zie ik dat verkeerd?
En hoe zit het dan met de inbound connecties?
Het is werkelijk een onoverzichtelijke ramp (voor firewall beheer), nou ja, Skype werkt meestal wel maar hoe dat is een raadsel.
Wat ik zou aanraden is de oplossing te zoeken in je realiseren dat het kan worden afgeluisterd en dat het waarschijnlijk ook wordt opgeslagen.
Daarnaast zou ik lokaal de oplossing zoeken in encrypted account beheer.
Skype maakt een lokaal profiel aan op de computer waar je op Skype inlogt (log dus nooiiiiiiiiiit op een computer van een ander in!!!!), zorg ervoor dat je die informatie voor jezelf houdt en afschermt van je andere accounts.
Doe reguliere werkzaamheden onder een standaard account en Skype onder een apart encrypted account.
Zo kan malware in ieder geval niet makkelijk bij de lokaal opgeslagen Skype account informatie.
Maar wie het allemaal aantoonbaar) precies weet mag het zeggen.
Skype kunnen ze beter meteen vernieuwen en idd ook met encryptie,
de software ziet er niet uit,de interface is traag,inloggen gaat traag,verbindingsproblemen,noem het maar op,
bij elke configuratie aanpassing,moet je weer terug naar de instellingen omdat het scherm steeds verdwijnt,
genoeg om de interface en configuratie interface drastisch te veranderen.
Skype''s interface is nooit echt ge-upgrade
alleen beveiligingsupdates dat skype krijgt.
de software ziet er niet uit,de interface is traag,inloggen gaat traag,verbindingsproblemen,noem het maar op,
bij elke configuratie aanpassing,moet je weer terug naar de instellingen omdat het scherm steeds verdwijnt,
genoeg om de interface en configuratie interface drastisch te veranderen.
Skype''s interface is nooit echt ge-upgrade
alleen beveiligingsupdates dat skype krijgt.
Door Anoniem:whatsapp, viber zijn bijlang geen skype alternatieven, ze missen een belangrijke functie en dat is dat je niet weet of de persoon online of offline is. De enige veilige skype alternatief is TOX. www.tox.chat en misschien ook Linphone (zelf nog niet getest)
WhatsApp laat zien of iemand online of of niet, Viber ook. Signal niet, die geeft dat soort privacy gevoelige informatie niet vrij. En waarom is dat zo belangrijk? Tox staat stil in ontwikkeling: de laatste Android release is uit 2014, en dat was nog een alpha versie ook.Door johanw:
Dat wil nog steeds niet zeggen dat Whatsapp een alternatief is. Het is alleen voor de telefoon en viber is even onveilig als skype. Daarnaast heet de tox versie van android Antox en die wordt nog veel geupdate, laatste update was op 9 januari 2017:Door Anoniem:whatsapp, viber zijn bijlang geen skype alternatieven, ze missen een belangrijke functie en dat is dat je niet weet of de persoon online of offline is. De enige veilige skype alternatief is TOX. www.tox.chat en misschien ook Linphone (zelf nog niet getest)
WhatsApp laat zien of iemand online of of niet, Viber ook. Signal niet, die geeft dat soort privacy gevoelige informatie niet vrij. En waarom is dat zo belangrijk? Tox staat stil in ontwikkeling: de laatste Android release is uit 2014, en dat was nog een alpha versie ook.https://play.google.com/store/apps/details?id=chat.tox.antox
Als je al je conversaties wil laten afluisteren door de NSA dan moet je skype dus wel blijven gebruiken.
Lees maar eens hier:
https://www.quora.com/Is-every-conversation-on-Skype-monitored-by-the-NSA-We-know-Microsoft-is-in-the-PRISM-program
Ik gebruik het niet meer of je moet het alleen voor een gesprek over koetjes en kalfjes gebruiken,
hetgeen ik voor al dit soort programma's toch al aanraad.
Buiten gebruik heeft u uw device camera toch ook afgeplakt?
Wat men niet wil delen met een ander, dat dele men ook niet met het Internet, zo simpel ligt het wel.
Gemakkelijk niet? Op Internet is privacy niet bestaand, dus hou daar rekening mee.
We staan er eigenlijk nooit zo bij stil, want we worden er niet elk moment bij bepaald.
Hier foeteren we daar nog over, in het land van Trump heeft men dat al lang als een vaststaand feit aanvaardt.
Sommigen zien na deze zin nu een poezenplaatje, zo ver gaat het al!
Zielig eigenlijk, vind je niet -voor die poesjes dan?
En dus wat u niet deelt met het Internet, kan u later ook niet opbreken of tegen u gebruikt worden.
Lees maar eens hier:
https://www.quora.com/Is-every-conversation-on-Skype-monitored-by-the-NSA-We-know-Microsoft-is-in-the-PRISM-program
Ik gebruik het niet meer of je moet het alleen voor een gesprek over koetjes en kalfjes gebruiken,
hetgeen ik voor al dit soort programma's toch al aanraad.
Buiten gebruik heeft u uw device camera toch ook afgeplakt?
Wat men niet wil delen met een ander, dat dele men ook niet met het Internet, zo simpel ligt het wel.
Gemakkelijk niet? Op Internet is privacy niet bestaand, dus hou daar rekening mee.
We staan er eigenlijk nooit zo bij stil, want we worden er niet elk moment bij bepaald.
Hier foeteren we daar nog over, in het land van Trump heeft men dat al lang als een vaststaand feit aanvaardt.
Sommigen zien na deze zin nu een poezenplaatje, zo ver gaat het al!
Zielig eigenlijk, vind je niet -voor die poesjes dan?
En dus wat u niet deelt met het Internet, kan u later ook niet opbreken of tegen u gebruikt worden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
