Skype escrowed

Idag gjorde jag ett litet inspel på DN.se och medverkade även i en chatt om datorsäkerhet.

Jag rekommenderar bland annat OTR-krypterad chatt.

Under chatten förekom en hel del frågor om hur säkert Skype är. Det är ju också krypterat! Jag är en ”Skypekritiker” på en generell nivå, dels eftersom deras källkod är sluten, och dels för att de, hmm, samarbetar med TOM Skype i Kina. För att citera Skype själva år 2004:

Co-branded as TOM-Skype in China, the service will be launched on October 25 solely through TOM Online. Since its launch a little more than a year ago, Skype’s user base has grown rapidly to more than 13 million worldwide, with up to one million concurrent users. Its award-winning software, available to anyone with an Internet connection on Windows, Linux, Mac OS X and Pocket PC platforms, is easy to use and has superior CD-like, crystal clear voice quality.

Citatet är korrekt på en annan punkt. Skype är väldigt lätt att använda, funkar bra, alla har det, och man får till och med igång det hyfsat på öppna plattformar. Jag har själv programmet installerad på en av mina datorer… men jag undviker att starta det. Utan att vara paranoid, eller överdrivet misstänksam, så är det ändå så att just Skype är SPIONAKTIGT.

Dags att leta efter lite roliga läckor! Nu kommer jag länka till dokument som jag bara har hittat i i2p-darknätet, så om ni vill följa dem får ni först lära er i2p.

Vi börjar Delstaten Bayerns Trojanska bakdörr. Dokumentet beskriver en domstolsbegäran om att få lyssna in lite på Skypekonversationer mellan misstänkta kriminella. Det är inte helt enkelt, då krypteringen i Skype (som det visserligen säkert finns bakdörrar till) är stark. Men med vad som kallas för ”Skype Capture-Software” är det ändå hyfsat överkomligt. Den kostar bara 3,500 Euro per licens. För den som läser tyska så finns det en djupare artikel att läsa hos heise.de.

Oups, hittade visst dokumentet på vaniljnätet också. Men installera ändå i2p så det blir anonymt!

Ett annat dokument är Responding to Law Enforcement Records Requests som släpptes av Crytome, men som verkar ha försvunnit därifrån, men som återfinns i de mörkaste av mörkernät.

Dokumentet beskriver hur man får ut information om användarna vid juridiska processer, och även om detta inte skiljer sig märkvärt från andra amerikanska företag (dock verkar Skype ha ett kontor i Luxemburg), så är det ändå lite roligt att de tar emot förfrågningar endast via fax:

When Skype’s LERM receives a faxed subpoena, the team will begin preparing the information, but will only release the records upon receipt of the mailed document.

Stort! Faxen sägs åter och åter ha dött ut, men inte ens i IP-telefonins tidsålder ger den ifrån sig dödsryckningar!

Således. Skype är ungefär lika säkert som din mobiltelefon. Det kan avlyssnas, det kan kapas med mjukvara från det säkerhetsindustriella komplexet, och dina personuppgifter kan lämnas ut till polisen via domstolsorder utan att du behöver få veta om det. Men, för det mesta pratar vi ju ändå i mobiltelefon, så det rör sig inte om någon avrådan från min sida. Det är dock alltid bättre att veta om brister än att förneka dem. Att Skype skulle rätta till dem är föga troligt. De har din data nu. Släpper man inte i första taget!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Time limit is exhausted. Please reload CAPTCHA.