Skype on ohjelmisto, joka tarjoaa salattua puheviestintää Internetin kautta tietokoneiden välillä (VoIP ) sekä maksullisia palveluita matkapuhelimiin ja lankapuhelimiin soittamiseen Internet-yhteyden kautta.
Skype käyttää 256-bittistä AES [1] [2] protokollaa käyttäjien suojaamiseen . Suojausta pidettiin melko luotettavana, ja Skypen kautta tapahtuvaa viestintää voitiin pitää täysin nimettömänä. Mutta sen jälkeen, kun Microsoft osti palvelun kesällä 2011, tietosuojakäytäntöön tuli muutoksia, jotka liittyvät keskusteluihin, viestihistoriaan ja muihin käyttäjätietoihin pääsyn tarjoamiseen yrityksen työntekijöille sekä eri maiden erikoispalveluihin, jotka oli toistuvasti valittanut tällaisen vuorovaikutuksen puutteesta palvelun omistajien kanssa siirrettyjen tietojen äärimmäisen salausturvallisuuden vuoksi. Toukokuussa 2011 Microsoft patentoi "laillisen interferenssin" teknologian lainvalvontaviranomaisten VoIP:lle. Skypen hankinnan jälkeen tietosuojalausunnon viralliseen tekstiin tehtiin vastaavat muutokset, jotka tunnustavat tällaisen häiriön. Lisäksi teksti sisältää viittauksen Skypen oikeuteen kerätä itsenäisesti yksityiskohtaisia tietoja käyttäjästä. [3] [4]
Tammikuussa 2018 Skype aloitti WhatsAppin , Google Allon ja Facebook Messengerin lähettiläiden jälkeen käyttämään "Signal Protocolia" ( Open Whisper Systemsin kehittämä päästä päähän -salausalgoritmi ); iOS : ssä ja Androidissa "Private Conversation" -vaihtoehto tuli saataville testitilassa [5] .
Skype Limited noudattaa seuraavia suojauskäytäntöjä :
Skype rekisteröi uuden käyttäjän tietokoneelle ja palvelimelle käyttäjän tunnistamiseksi. Tätä varten Skype käyttää julkista RSA - salausavainta . Skype - palvelin tallentaa yksityisen salausavaimen ja jakaa sitä vastaavan julkisen avaimen ohjelmiston jokaisen kopion mukana. Rekisteröinnin aikana käyttäjä valitsee käyttäjätunnuksen ja salasanan. Skype käyttäjän tietokoneessa luo julkisen ja yksityisen avaimen.
Tämän jälkeen yhteys Skype -palvelimeen muodostetaan 256-bittisen AES -protokollan kautta . Istuntoavain luodaan käyttämällä satunnaislukugeneraattoria. Palvelin tarkistaa kirjautumisen yksilöllisyyden. Palvelin tallentaa käyttäjätunnuksen ja salasanan, jotka on tiivistetty uudelleen. Seuraavaksi palvelin luo ja allekirjoittaa käyttäjätunnukselle tunnistusvarmenteen , joka vahvistaa varmennus- ja tunnistusavaimet.
Skype luo 256-bittisen istuntoavaimen jokaiselle puhelulle . Istunto on olemassa, kunnes yhteys katkeaa ja tietyn ajan sen jälkeen. Luodessaan yhteyttä Skype välittää istuntoavaimen. Istunnon aikana avainta käytetään viestien salaamiseen molempiin suuntiin.
Kaikki toiminnot istunnon aikana on suojattu AES - salaustilassa ja napsautussuhteen laskuritilassa . Skype salaa nykyisen laskurin ja suolan 256-bittisellä AES-avaimella. Sitten se palauttaa avainvirran, joka lisätään sitten loogisesti modulo 2 viestin sisältöön. Tuloksena saadaan salattu teksti, joka lähetetään vastaanottajalle. Istunto sisältää useita säikeitä. ICM - laskuri vastaa virran numeroa ja sijaintia kyseisessä virrassa.
Skype käyttää satunnaislukuja erilaisiin salaustoimintoihin. Niitä käytetään luotaessa RSA -avaimia , luodaan AES -puoliavaimia, jotka vastaavat salauksesta. P2p -yhteyden turvallisuus riippuu istunnon alussa ja lopussa generoitujen satunnaislukujen laadusta. Satunnaislukujen generointi riippuu myös käyttöjärjestelmästä [6] .
Skype käyttää seuraavia salausprimitiivejä käyttäjien turvallisuuden takaamiseksi: AES-lohkosalaus , RSA-julkisen avaimen salausstandardit, ISO 9796-2 -allekirjoitusjärjestelmä, SHA-1- hajautusjärjestelmä ja RC4 - virtasalaus .