Skype End-to-End encryptie via signaalprotocol

Skype is een populaire berichtenservice die wereldwijd wordt gebruikt. Ondanks het wijdverbreide gebruik ervan, is Skype tot nu toe vaak bekritiseerd omdat het geen transparante, beveiligde berichtenmogelijkheden biedt. Nu gaat dat veranderen, omdat Skype heeft aangekondigd dat het het veilige berichtenprotocol van Signal gaat implementeren.

Skype zal het signaalprotocol implementeren om berichten voor zijn gebruikers veilig te coderen. Beveiligde berichten worden op het Skype-platform 'Private Conversations' genoemd. Signaalontwikkelaars hebben opgemerkt:

"Ons doel is om privécommunicatie eenvoudig en alomtegenwoordig te maken. Met honderden miljoenen actieve gebruikers is Skype een van de meest populaire applicaties ter wereld en we zijn verheugd dat privégesprekken in Skype meer gebruikers in staat zullen stellen te profiteren van de sterke encryptie-eigenschappen van het Protocol voor veilige communicatie. "

In het verleden bekritiseerd

Sinds Skype voor het eerst werd gelanceerd, hebben critici vaak geklaagd over de geheimhouding rondom het eigen algoritme. Het closed source-karakter van de peer-to-peer-architectuur en coderingstechnologie van Skype betekent dat deze nooit door een derde is onderzocht. Dit betekent dat er nooit is bewezen dat het geen achterdeuren heeft die kunnen worden gebruikt voor toegang tot correspondenties.

Een gebrek aan informatie over hoe encryptie op het Skype-platform wordt geïmplementeerd - evenals een gebrek aan details over welke beveiligingsfuncties en -implementaties worden geleverd - zorgen ervoor dat de meeste beveiligingsexperts het koud hebben. Gelukkig zijn die dagen nu voorbij. De nieuwste Skype-preview ondersteunt het signaalprotocol dat is ontworpen door Moxie Marlinspike's Open Whisper Systems.

Het signaalprotocol wordt onderschreven door Edward Snowden, die eerder werd geciteerd als "gebruik alles door Open Whisper Systems". Het wordt ook onderschreven door Laura Poitras, de Oscar Winning-journaliste die de bekroonde film Citizenfour produceert:

“Signaal is de meest schaalbare coderingstool die we hebben. Het is gratis en peer-herzien. Ik moedig mensen aan om het elke dag te gebruiken. "

Citizenfour afbeelding

Meest populaire protocol

Zoals u ziet, is Signal vertrouwd - wat de reden is voor de hoge opnamesnelheid in koeriersdiensten. Het is momenteel het protocol dat wordt gebruikt door gecodeerde berichten in Whatsapp, Facebook Messenger, Google Allo en het eigen Messenger-signaal van Open Whisper. Dit is wat Microsoft te zeggen heeft over haar beslissing om het signaalprotocol te implementeren:

“We weten dat extra bescherming belangrijk is omdat je gevoelige informatie deelt via Skype, dus we zijn verheugd om de preview van end-to-end gecodeerde privégesprekken aan te kondigen, nu beschikbaar voor Skype Insiders.

“Met privégesprekken kunt u end-to-end gecodeerde Skype-audiogesprekken voeren en tekstberichten of bestanden zoals afbeeldingen, audio of video's verzenden, met behulp van het industriestandaard Signal Protocol van Open Whisper Systems. De inhoud van deze gesprekken wordt verborgen in de chatlijst en in meldingen om de informatie die u deelt privé te houden. "

Whatsapp-codering

Privé en veilig?

Met de functie Privé-conversatie kunnen Skype-gebruikers privé-tekstberichten, audio-oproepen en bestandsoverdrachten maken, met behulp van end-to-end-codering waarvan wordt aangenomen dat derden geen toegang hebben. Dit omvat geen toegang van Microsoft, Signal / Open Whisper en ook overheidsinstanties.

Hoewel we geen definitief bewijs hebben dat de inlichtingendiensten van de overheid niet in staat zijn geweest om het signaalprotocol binnen te dringen, hebben we toch veel overweldigend indirect bewijs. In maart vorig jaar riep de Britse regering op om achterdeuren te plaatsen in Whatsapp na een terreuraanslag in Londen. In september 2017 werd gemeld dat Whatsapp had geweigerd samen te werken met de Britse regering.

Gchq signaalprotocol

Dit betekent dat GCHQ - de Britse versie van de NSA - niet in staat is om het signaalprotocol binnen te dringen. Vanwege de nauwe werkrelatie tussen GCHQ en zijn Amerikaanse tegenhangers de CIA en NSA, wordt algemeen aangenomen dat Signal ook door die veiligheidstroepen ondoordringbaar is. In theorie is dit op zijn minst het meest veilige berichtenprotocol dat beschikbaar is.

Het is natuurlijk mogelijk dat inlichtingendiensten het signaalprotocol hebben verbroken met behulp van de nieuw ontdekte CPU-fouten Meltdown en Spectre. Eerder is zelfs onthuld dat Intel Amerikaanse inlichtingendiensten mogelijk een achterdeur heeft gegeven in de CPU-firmware. Als Meltdown en Spectre hiervan het bewijs leveren, is het mogelijk dat coderingssleutels die tijdelijk in het geheugen zijn opgeslagen, kunnen zijn gehackt door inlichtingendiensten (en misschien zelfs cybercriminelen). Voorlopig is dit echter puur speculatie en er is geen specifiek bewijs dat Meltdown en Spectre in het wild zijn uitgebuit.

Ondanks deze mogelijke kwetsbaarheid (die van toepassing is op alle coderingssleutels die tijdelijk worden opgeslagen in geheugenkernels waarvan eerder werd gedacht dat ze veilig waren), blijft Signal het toonaangevende private messenger-coderingsprotocol. Het is ook vermeldenswaard dat de genoemde CPU-fouten alleen kunnen worden misbruikt met malware die met succes op een slachtoffermachine is geïmplementeerd.

Skype-signaal

Wanneer is signaal beschikbaar op Skype?

Voorlopig zijn privégesprekken alleen beschikbaar op insider-builds van Skype. De Universal Windows Platform-versie van Skype (de voorkeursversie voor Windows 10) ondersteunt momenteel het signaalprotocol niet. De desktop insider bouwt echter voor alle platforms (Windows, Android, iOS, OS X en Linux) en implementeert nu de nieuwe functie.

Helaas is het signaalprotocol nog niet geïmplementeerd voor video-oproepen. Het goede nieuws is echter dat dit op een bepaald moment in de toekomst kan veranderen. Open Whisper Systems implementeert met succes het protocol voor videoberichten in zijn eigen messenger. Om deze reden wordt gehoopt dat zodra deze laatste ronde van updates is getest en stabiel is binnen de Skype-client, videoboodschappen ook een upgrade kunnen ontvangen. We zullen moeten afwachten.

VPN-vergrendeling

Hoe Skype-blokken te overwinnen

Interessant is dat de timing van deze upgrade naar Skype tegelijk is gekomen met een beperking van het gebruik van Skype in de Verenigde Arabische Emiraten. De VAE is de nieuwste in een lange lijst van landen die Skype blokkeren. Het platform is momenteel ook verboden in China, Oman, Syrië, Turkije, Maleisië, Koeweit, Qatar, Paraguay, Guyana met beperkte blokken in in totaal ongeveer 30 landen. Er wordt beweerd dat het verbod is om te voorkomen dat mensen de reguliere telecom omzeilen om gratis te bellen.

Voor iedereen die Skype veilig en privé wil deblokkeren: een VPN is de beste optie. Met een virtueel particulier netwerk kan iedereen doen alsof hij in een ander land is. Hiermee kunnen ze zowel de Skype-software openen als downloaden en de VoIP-service privé gebruiken. De beste VPN's voor Skype bieden ook VPN-obfuscation om ISP-firewalls te omzeilen.

De meningen zijn van de schrijver.

Titel afbeelding tegoed: Castleski / Shutterstock.com

Afbeelding credits: Ink Drop / Shutterstock.com, Gil C / Shutterstock.com, I AM NIKOM / Shutterstock.com, Alexander Yakimov / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me