Skype ist zwar auf der einen Seite möglicherweise recht sicher, da die Gespräche verschlüsselt übers Netz gehen (solange sie im IP-Netz bleiben und nicht ins Festnetz vermittelt werden). Doch es gibt zwei Mankos: Skye weigert sich, das Verschlüsselungsverfahren offenzulegen. Das spricht nicht gerade für einen starken Kryptmechanismus. Und andererseits?
Yahoo Finance über die Zusammenarbeit zwischen Skype und den US Behörden:
Kurt Sauer, Skype’s chief security officer, said there are no „back doors“ that could let a government bypass the encryption on a call. At the same time, he said Skype „cooperates fully with all lawful requests from relevant authorities.“ He would not give particulars on the type of support provided.
The U.S. Justice Department did not respond to questions about its views on Skype’s encryption.
Verso’s Bannerman notes that Skype calls are decrypted if they enter the traditional telephone network to communicate with regular phones, so a conversation could be intercepted there. Skype does not reveal how many of its calls run on the phone network.
„There are other ways of getting at the conversation than brute-force decryption of the hacking,“ Bannerman said.
Schneier believes that eavesdropping on the content of calls is not as important to the NSA as tracking the calls, which is still possible with Skype. For instance, if a particular account were associated with a terrorist or criminal, it would be possible to identify his conversation partners.
„What you and I are saying is much less important than the fact that you and I are talking,“ Schneier says. „Against traffic analysis, encryption is irrelevant.“
Das ist nur ein Bruchteil des Problems. Skype prüft z.B., ob ein Client direkt erreichbar ist und nutzt ihn ggf. als Proxy, d.h. es wird Netzwerktraffic über den Client geleitet. Aufgrund des nicht offen gelegten Protokolls kann auch kein Application Filtering eingesetzt werden. Mit manipulierten Paketen und Buffer Overflows ist prinzipiell der beliebige Zugriff auf den Client möglich (und in der Praxis auch schon vorgekommen).
Ich frage mich das auch schon länger, ob Skype wirklich so sicher ist, wie alle behaupten.
Wenn ich mir z.b. mit Netstat die offenen Verbindungen anschaue, und das auch mitloggen lasse, dann komme ich bei nach einer Minute auf eine Anzahl von 100 Verbindungen, die kontaktiert wurden, ohne das ich jemanden angerufen habe oder mit jemandem gechattet habe!!!!!! Nach 60 Minuten sind es unglaubliche 750 Verbindungen die kontaktiert wuzrden. und ich habe immer noch mit niemandem skyponiert oder gechattet!
Gut es sind es nicht ganz 750, weil sich ab und an die Hosts wiederholen..
Hier mal die komplette Liste dieser 60 Minuten, die ich mitgeloggt habe. Ist doch krass oder? Oder ist das ’normal‘?