image

Amnesty: Microsoft moet Skype-gesprekken beter beveiligen

woensdag 1 februari 2017, 15:51 door Redactie, 8 reacties

Mensenrechtenorganisatie Amnesty International heeft Microsoft opgeroepen om Skype-gesprekken beter te beveiligen. Op dit moment maakt het communicatieprogramma geen gebruik van end-to-end-encryptie, wat er juist voor moet zorgen dat alleen de zender en ontvanger het gesprek kunnen volgen.

"Overheden - of andere kwaadwillenden - kunnen nu eenvoudig alle Skype-gebruikers afluisteren. Met name mensenrechtenactivisten, journalisten en oppositieleden in landen waar ze door hun werk in groot gevaar kunnen komen lopen dit risico", aldus Amnesty. "Zij hebben er alle belang bij dat privé-informatie die ze delen ook echt privé blijft. Het kunnen versleutelen van communicatie is hierbij een voorwaarde." De mensenrechtenorganisatie wil dan ook dat Microsoft end-to-end-encryptie voor Skype gaat uitrollen.

Reacties (8)
01-02-2017, 15:54 door Anoniem
Works as designed?
01-02-2017, 16:12 door johanw - Bijgewerkt: 01-02-2017, 16:12
MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.
01-02-2017, 16:36 door Anoniem
Door johanw: MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.
signal, whatsapp, viber zijn bijlang geen skype alternatieven, ze missen een belangrijke functie en dat is dat je niet weet of de persoon online of offline is. De enige veilige skype alternatief is TOX. www.tox.chat en misschien ook Linphone (zelf nog niet getest)
01-02-2017, 16:41 door Anoniem
Door johanw: MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.


Nou gecentraliseerd..

Kijk maar eens naar de verbindingen die Skype legt.
Met betrekking tot je firewall beheer is het nog steeds een ramp omdat het juist niet exclusief centraal communiceert.
Eindeloos veel ip adressen over eindeloos veel soorten poorten.

Het is inderdaad echter wel zo dat als je connectie met bepaalde MS ip adressen niet toestaat dat Skype dan niet werkt.
Niet alle communicatie met MS verloopt over poort 443, er zitten er ook over poort 80 bij.

Communicatie met MS kan je niet geheel blokkeren want dan werkt Skype niet meer.
Wat wel kan is het aantal externe ip adressen en aantal exotische poorten limiteren. Skype blijft dan gewoon werken.
De inmiddels grote vraag is dan ook hoe dit nieuwe Skype in elkaar is getimmerd en waar de dreigingen zitten.

MS heeft zelf net voor de overname van Skype aftap techniek van VOIP zelf gepatenteerd en heeft dus nu die voip techniek in huis en ook gecentraliseerd.
De vraag is alleen welk verkeer dan niet centraal gaat en of daar de dreiging zit, nog groter is of juist kleiner.

Je kan het aantal externe verbindingen limiteren alsook het aantal en het soort gebruikte poorten.
Of Skype daar veiliger van wordt weet je niet omdat je niet weet waar het gevaar ligt, omdat je niet weet wat Ms doet en omdat je niet weet waar die externe verbindingen voor nodig zijn.

En dan nog, je kan verkeer wel over bepaalde poorten laten lopen, daarmee is het natuurlijk nog niet versleuteld, of zie ik dat verkeerd?
En hoe zit het dan met de inbound connecties?

Het is werkelijk een onoverzichtelijke ramp (voor firewall beheer), nou ja, Skype werkt meestal wel maar hoe dat is een raadsel.
Wat ik zou aanraden is de oplossing te zoeken in je realiseren dat het kan worden afgeluisterd en dat het waarschijnlijk ook wordt opgeslagen.

Daarnaast zou ik lokaal de oplossing zoeken in encrypted account beheer.
Skype maakt een lokaal profiel aan op de computer waar je op Skype inlogt (log dus nooiiiiiiiiiit op een computer van een ander in!!!!), zorg ervoor dat je die informatie voor jezelf houdt en afschermt van je andere accounts.

Doe reguliere werkzaamheden onder een standaard account en Skype onder een apart encrypted account.
Zo kan malware in ieder geval niet makkelijk bij de lokaal opgeslagen Skype account informatie.

Maar wie het allemaal aantoonbaar) precies weet mag het zeggen.
01-02-2017, 17:06 door Anoniem
Skype kunnen ze beter meteen vernieuwen en idd ook met encryptie,
de software ziet er niet uit,de interface is traag,inloggen gaat traag,verbindingsproblemen,noem het maar op,
bij elke configuratie aanpassing,moet je weer terug naar de instellingen omdat het scherm steeds verdwijnt,
genoeg om de interface en configuratie interface drastisch te veranderen.

Skype''s interface is nooit echt ge-upgrade
alleen beveiligingsupdates dat skype krijgt.
01-02-2017, 19:22 door johanw - Bijgewerkt: 01-02-2017, 19:22
Door Anoniem:whatsapp, viber zijn bijlang geen skype alternatieven, ze missen een belangrijke functie en dat is dat je niet weet of de persoon online of offline is. De enige veilige skype alternatief is TOX. www.tox.chat en misschien ook Linphone (zelf nog niet getest)
WhatsApp laat zien of iemand online of of niet, Viber ook. Signal niet, die geeft dat soort privacy gevoelige informatie niet vrij. En waarom is dat zo belangrijk? Tox staat stil in ontwikkeling: de laatste Android release is uit 2014, en dat was nog een alpha versie ook.
01-02-2017, 21:35 door Anoniem
Door johanw:
Door Anoniem:whatsapp, viber zijn bijlang geen skype alternatieven, ze missen een belangrijke functie en dat is dat je niet weet of de persoon online of offline is. De enige veilige skype alternatief is TOX. www.tox.chat en misschien ook Linphone (zelf nog niet getest)
WhatsApp laat zien of iemand online of of niet, Viber ook. Signal niet, die geeft dat soort privacy gevoelige informatie niet vrij. En waarom is dat zo belangrijk? Tox staat stil in ontwikkeling: de laatste Android release is uit 2014, en dat was nog een alpha versie ook.
Dat wil nog steeds niet zeggen dat Whatsapp een alternatief is. Het is alleen voor de telefoon en viber is even onveilig als skype. Daarnaast heet de tox versie van android Antox en die wordt nog veel geupdate, laatste update was op 9 januari 2017:
https://play.google.com/store/apps/details?id=chat.tox.antox
03-02-2017, 15:16 door Anoniem
Als je al je conversaties wil laten afluisteren door de NSA dan moet je skype dus wel blijven gebruiken.

Lees maar eens hier:
https://www.quora.com/Is-every-conversation-on-Skype-monitored-by-the-NSA-We-know-Microsoft-is-in-the-PRISM-program

Ik gebruik het niet meer of je moet het alleen voor een gesprek over koetjes en kalfjes gebruiken,
hetgeen ik voor al dit soort programma's toch al aanraad.

Buiten gebruik heeft u uw device camera toch ook afgeplakt?

Wat men niet wil delen met een ander, dat dele men ook niet met het Internet, zo simpel ligt het wel.
Gemakkelijk niet? Op Internet is privacy niet bestaand, dus hou daar rekening mee.

We staan er eigenlijk nooit zo bij stil, want we worden er niet elk moment bij bepaald.

Hier foeteren we daar nog over, in het land van Trump heeft men dat al lang als een vaststaand feit aanvaardt.
Sommigen zien na deze zin nu een poezenplaatje, zo ver gaat het al!
Zielig eigenlijk, vind je niet -voor die poesjes dan?

En dus wat u niet deelt met het Internet, kan u later ook niet opbreken of tegen u gebruikt worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.