Skype är programvara som tillhandahåller krypterad röstkommunikation över Internet mellan datorer ( VoIP ), samt betaltjänster för att ringa mobiltelefoner och fasta telefoner med en internetanslutning.
Skype använder 256-bitars AES [1] [2] -protokollet för att skydda användare . Skyddet ansågs vara ganska tillförlitligt, och kommunikation via Skype kunde betraktas som helt anonym. Men efter Microsofts förvärv av tjänsten sommaren 2011 skedde ändringar i integritetspolicyn relaterade till att ge tillgång till konversationer, meddelandehistorik och annan användardata till företagets anställda, samt till specialtjänster från olika länder, som hade upprepade gånger klagat på bristen på sådan interaktion med tjänsteägare när extrem kryptografisk säkerhet för överförda data. Tillbaka i maj 2011 patenterade Microsoft "laglig interferens"-teknik för brottsbekämpande VoIP. Efter förvärvet av Skype gjordes motsvarande ändringar i den officiella texten i integritetspolicyn, som erkänner sådan störning. Dessutom innehåller texten en indikation på Skypes rätt att självständigt samla in detaljerad information om användaren. [3] [4]
I januari 2018 började Skype, efter budbärarna WhatsApp , Google Allo och Facebook Messenger , använda "Signal Protocol" (en end-to-end-krypteringsalgoritm utvecklad av Open Whisper Systems ); i iOS och Android blev alternativet "Privat samtal" tillgängligt i testläge [5] .
Skype Limited följer följande säkerhetspolicyer :
Skype registrerar en ny användare på datorn och servern för att identifiera användaren. För att göra detta använder Skype den offentliga RSA -krypteringsnyckeln . Skype -servern lagrar den privata krypteringsnyckeln och distribuerar dess motsvarande offentliga nyckel med varje kopia av programvaran. Under registreringsprocessen väljer användaren ett användarnamn och lösenord. Skype på användarens dator genererar en offentlig och privat nyckel.
Därefter upprättas en anslutning till Skype -servern via 256-bitars AES -protokollet . En sessionsnyckel genereras med hjälp av en slumptalsgenerator. Servern kontrollerar inloggningen för unikhet. Servern lagrar användarnamnet och lösenordet som har hashats om. Därefter genererar och signerar servern ett identifieringscertifikat för användarnamnet, vilket bekräftar verifierings- och identifieringsnycklarna.
Skype genererar en 256-bitars sessionsnyckel för varje samtal . Sessionen existerar tills anslutningen avbryts och under en viss tid därefter. När du skapar en anslutning skickar Skype en sessionsnyckel. Under sessionen används nyckeln för att kryptera meddelanden i båda riktningarna.
Alla åtgärder under sessionen skyddas med AES - krypteringsläge och CTR - räknare . Skype krypterar den aktuella räknaren och saltet med en 256-bitars AES-nyckel. Den returnerar sedan nyckelströmmen, som sedan logiskt adderas modulo 2 till meddelandeinnehållet. Som ett resultat erhålls den krypterade texten, som överförs till mottagaren. En session innehåller flera trådar. ICM- räknaren motsvarar strömnumret och positionen i den strömmen.
Skype använder slumptal för olika kryptografiska operationer. De används när man skapar RSA -nycklar , AES -halvnycklar skapas, som ansvarar för kryptering. Säkerheten för en p2p- anslutning beror på kvaliteten på de slumptal som genereras i början och slutet av sessionen. Genereringen av slumptal beror också på operativsystemet [6] .
Skype använder följande krypteringsprimitiver för användarsäkerhet: AES-blockchiffer , RSA-krypteringsstandarder för offentlig nyckel, ISO 9796-2-signeringssystem, SHA-1- hash-system och RC4 - strömchiffer .