¿Se puede proteger el chat de Skype de la investigación? ¿Existen alternativas seguras?

Ha habido varias sugerencias de que Skype es de hecho backdoored y evesdroppable. Si está preocupado porque Microsoft es ahora el propietario, hay muchos otros alternativas a Skype que sugeriría como la solución más fácil y limpia (además, si MS es su competidor, ¿por qué compraría sus servicios)? Algunas de las alternativas, como Jitsi , documentan bastante bien su seguridad y son de código abierto que le permiten verificar si están haciendo algo al respecto.

Para responder a tu pregunta sobre el chat. Encontré esta guía que es un complemento para Pidgin que permite la mensajería de chat cifrada y la funcionalidad de Skype, pero no creo que mejore la seguridad de las llamadas realizadas. Obviamente, la otra parte también necesitará que se instalen los complementos, pero si está pensando en mejorar la seguridad, debería valer la pena.

Como nota al margen, @TildalWave señaló en el chat Microsoft se jacta de una revisión de seguridad de Skype independiente sin embargo, el documento del que se jactan data de 2005 antes de que Microsoft comprara Skype y antes de que implementaran los cambios en el protocolo de cifrado de la distribución de claves de igual a igual a la distribución centralizada de claves públicas.

El hecho de que Skype pueda ser una puerta trasera ha sido una preocupación. Ver enlace abajo.

enlace

También noté en una revisión anterior que hice que la revisión criptográfica oficial e independiente y la descripción obtenida por un equipo de ingeniería inversa diferían significativamente. Este último tenía defectos de diseño y exploits de trabajo. Además, la red de Skype controla las claves de cifrado, por lo que debe suponerse que tienen acceso a sus llamadas.

La adquisición por parte de Microsoft no es un gran riesgo, no lo creo. Pero sí digo, ¿por qué arriesgarse si hay alternativas a Skype? Algunos se enumeran a continuación.

Zfone. El protocolo ZRTP subyacente a esto protege de extremo a extremo y tiene una mejor perspectiva de seguridad que la mayoría de los demás. Esto puede funcionar con clientes VOIP (compatibles). (Jitsi lo admite, por ejemplo).

Softphone con criptografía incorporada. Puede o no ser muy fuerte. Sin embargo, si es de extremo a extremo, sigue siendo más privado que skype. (PhonerLite, TiviPhone, OctroTalk son ejemplos)

Redphone en Android u otra opción gratuita / comercial para voz encriptada en el móvil.

Uno de los métodos anteriores para proteger la voz de Internet era simplemente ejecutarlo en una VPN o encriptador de enlace. Por lo tanto, es posible que pueda realizar una configuración de VPN con el servidor / host en su red y un cliente simple para que ellos usen. Luego, pueden conectarse y ejecutar llamadas de voz a través de él. Sin embargo, las opciones anteriores suenan más fáciles.

Si le gusta conversar de forma segura: utilice cualquier servicio XMPP (por ejemplo, jabber) y superpóntelo con OTR . Una lista de programas compatibles también se puede encontrar en la wikipedia.

Videochatting no es compatible ...

enlace

Esta es una lista de alternativas a Skype, todas ellas encriptadas.

Puede utilizar el Linphone de código abierto para realizar llamadas seguras. Es compatible :

  

Audio HD y videollamada

     

Comunicaciones seguras (TLS, SRTP, zRTP)

Necesitaría usar un servicio SIP gratuito que admita la autenticación y el transporte de tráfico a través de TLS (no todos), como servicio SIP de Linphone o Ostel .

Para obtener instrucciones detalladas sobre cómo configurar llamadas seguras con Linphone, consulte:

• FOSS alternativo a Skype en Linux &erio; ¿OpenBSD?