Door johanw: MS heeft Skype met name overgenomen om het makkelijker aftapbaar te maken: in plaats van een lastig te tappen decentrale infrastructuur hebben ze die zo vlug mogelijk gecentraliseerd. Gelukkig is er nu concurrentie voor Skype, er zijn genoeg voip programma's die wel versleutelen: Signal, WhatsApp, Viber. En die werken (voor mij althans) nog veel soepeler ook, met Skype heb ik continue inlogproblemen en daarna is hij z'n oude berichten weer kwijt. Jammer dat het zakelijk de standaard is en je dus niet helemaal zonder kunt.
Nou gecentraliseerd..
Kijk maar eens naar de verbindingen die Skype legt.
Met betrekking tot je firewall beheer is het nog steeds een ramp omdat het juist niet exclusief centraal communiceert.
Eindeloos veel ip adressen over eindeloos veel soorten poorten.
Het is inderdaad echter wel zo dat als je connectie met bepaalde MS ip adressen niet toestaat dat Skype dan niet werkt.
Niet alle communicatie met MS verloopt over poort 443, er zitten er ook over poort 80 bij.
Communicatie met MS kan je niet geheel blokkeren want dan werkt Skype niet meer.
Wat wel kan is het aantal externe ip adressen en aantal exotische poorten limiteren. Skype blijft dan gewoon werken.
De inmiddels grote vraag is dan ook hoe dit nieuwe Skype in elkaar is getimmerd en waar de dreigingen zitten.
MS heeft zelf net voor de overname van Skype aftap techniek van VOIP zelf gepatenteerd en heeft dus nu die voip techniek in huis en ook gecentraliseerd.
De vraag is alleen welk verkeer dan niet centraal gaat en of daar de dreiging zit, nog groter is of juist kleiner.
Je kan het aantal externe verbindingen limiteren alsook het aantal en het soort gebruikte poorten.
Of Skype daar veiliger van wordt weet je niet omdat je niet weet waar het gevaar ligt, omdat je niet weet wat Ms doet en omdat je niet weet waar die externe verbindingen voor nodig zijn.
En dan nog, je kan verkeer wel over bepaalde poorten laten lopen, daarmee is het natuurlijk nog niet versleuteld, of zie ik dat verkeerd?
En hoe zit het dan met de inbound connecties?
Het is werkelijk een onoverzichtelijke ramp (voor firewall beheer), nou ja, Skype werkt meestal wel maar hoe dat is een raadsel.
Wat ik zou aanraden is de oplossing te zoeken in je realiseren dat het kan worden afgeluisterd en dat het waarschijnlijk ook wordt opgeslagen.
Daarnaast zou ik lokaal de oplossing zoeken in encrypted account beheer.
Skype maakt een lokaal profiel aan op de computer waar je op Skype inlogt (log dus nooiiiiiiiiiit op een computer van een ander in!!!!), zorg ervoor dat je die informatie voor jezelf houdt en afschermt van je andere accounts.
Doe reguliere werkzaamheden onder een standaard account en Skype onder een apart encrypted account.
Zo kan malware in ieder geval niet makkelijk bij de lokaal opgeslagen Skype account informatie.
Maar wie het allemaal aantoonbaar) precies weet mag het zeggen.