J'utilise Skype beaucoup . Cependant, avec tous mes clients, employés, sous-traitants et amis, l'acquisition par Microsoft m'inquiète , car deux de mes clients sont des concurrents directs de MS, et je travaille souvent sur de longs projets en développement pour plus d'un an avant leur lancement au public et sont donc assez sensibles.
C'est probablement de la paranoïa, mais j'ai commencé à me demander s'il y avait un moyen de chiffrer facilement le chat afin que le serveur ne voit rien d'utile.
Ce genre de chose existe-t-il?
Sinon, y a-t-il des alternatives auxquelles les gens peuvent penser?
Il y a eu plusieurs suggestions que skype est en effet détourné et evesdroppable. Si cela vous inquiète parce que Microsoft est maintenant le propriétaire, il existe de nombreuses autres alternatives à Skype que je suggérerais comme la solution la plus simple et la plus propre (d'ailleurs, si MS est votre concurrent, pourquoi achèteriez-vous leurs services). Certaines des alternatives comme Jitsi documentent assez bien leur sécurité et sont open source, ce qui vous permet de vérifier si elles font quelque chose de différent.
Pour répondre à votre question sur le chat. Je suis tombé sur ce guide qui est un plugin pour Pidgin qui permet la messagerie cryptée et la fonctionnalité Skype, mais je ne pense pas que cela améliore la sécurité des appels effectués. L'autre partie aura évidemment besoin que les plugins soient également installés, mais si vous souhaitez vraiment améliorer la sécurité, cela devrait en valoir la peine.
En guise de remarque, @TildalWave a souligné dans le chat Microsoft se vante d'un examen indépendant de la sécurité Skype cependant, le document dont ils se vantent est daté de 2005 d'avant que Microsoft n'achète Skype et avant de mettre en œuvre des modifications du protocole de cryptage à partir de distribution de clés d'égal à égal à une distribution de clés publiques centralisée.
Le fait que Skype puisse être détourné est depuis longtemps une préoccupation. Voir le lien ci-dessous.
https://ultraparanoid.wordpress.com/2007/06/19/why-skype-is-evil/
J'ai également noté dans une revue précédente que j'avais faite que la revue officielle et indépendante de la cryptographie et la description obtenue par une équipe de rétro-ingénierie différaient considérablement. Ce dernier avait des défauts de conception et des exploits de travail. De plus, le réseau de Skype contrôle les clés de chiffrement, il faut donc supposer qu'ils ont accès à vos appels.
L'acquisition par Microsoft n'est pas un risque énorme, je ne pense pas. Je dis, cependant, pourquoi prendre le risque s'il existe des alternatives à Skype? Certains sont énumérés ci-dessous.
Zfone. Le protocole ZRTP sous-jacent protège de bout en bout et offre une meilleure sécurité Outlook que la plupart des autres. Cela peut fonctionner avec des clients VOIP (compatibles). (Jitsi le supporte, par exemple.)
Softphone avec crypto intégré. Il peut ou non être très fort. Cependant, si c'est de bout en bout, c'est toujours plus privé que skype. (PhonerLite, TiviPhone, OctroTalk en sont des exemples)
Redphone sur Android ou option gratuite/commerciale similaire pour la voix cryptée sur mobile.
L'une des premières méthodes de protection de la voix sur Internet était simplement de l'exécuter sur un VPN ou un chiffreur de liens. Ainsi, vous pourriez être en mesure d'élaborer une configuration VPN avec un serveur/hôte sur votre réseau et un client simple à utiliser. Ensuite, ils peuvent se connecter et passer un appel vocal à travers elle. Les options ci-dessus semblent cependant plus faciles.
Si vous aimez discuter en toute sécurité: utilisez n'importe quel service XMPP (par exemple Jabber) et superposez-les avec OTR . Une liste des programmes pris en charge peut également être trouvée sur le wikipedia.
Le chat vidéo n'est pas pris en charge ...
https://prism-break.org/en/all/#video-voice
Ceci est une liste d'alternatives à Skype, qui sont toutes cryptées.
Vous pouvez utiliser l'open source Linphone pour passer des appels sécurisés. Il prend en charge :
Appel audio et vidéo HD
Communications sécurisées (TLS, SRTP, zRTP)
Vous devez utiliser un service gratuit SIP qui prend en charge l'authentification et le transport du trafic via TLS
(pas tous), comme Linphone SIP service ou Ostel .
Pour des instructions détaillées sur la façon de configurer des appels sécurisés avec Linphone, voir: