- ข้อความ
- ประวัติศาสตร์
Skype is claimed initially to be a
Skype is claimed initially to be a secure communication, with one of its early web pages stating "highly secure with end-to-end encryption".[100] Security services were invisible to the user, and encryption cannot be disabled. Skype reportedly uses publicly documented, widely trusted encryption techniques: RSA for key negotiation and the Advanced Encryption Standard to encrypt conversations.[101] However, it is impossible to verify that these algorithms are used correctly, completely and at all times as there is no public review possible without a protocol specification and/or the program source code. Skype provides an uncontrolled registration system for users with no proof of identity. Instead, a free choice of nicknames permits users to use the system without revealing their identity to other users. It is trivial to set up an account using any name; the displayed caller's name is no guarantee of authenticity. A third party paper analyzing the security and methodology of Skype was presented at Black Hat Europe 2006. It analyzed Skype and found a number of security issues with the current security model.[102]
Skype incorporates some features, which tend to hide its traffic, but it is not specifically designed to thwart traffic analysis and therefore does not provide anonymous communication. Some researchers have been able to watermark the traffic so that it is identifiable even after passing through an anonymizing network.[103]
In an interview Kurt Sauer, the Chief Security Officer of Skype, said, "We provide a safe communication option. I will not tell you whether we can listen or not."[104] This does not deny the fact that the NSA monitors Skype conversations. Skype's client uses an undocumented and proprietary protocol. The Free Software Foundation (FSF) is concerned by user privacy issues arising from using proprietary software and protocols and has made a replacement for Skype one of their high priority projects.[105] Security researchers Biondi and Desclaux have speculated that Skype may have a back door, since Skype sends traffic even when it is turned off and because Skype has taken extreme measures to obfuscate their traffic and functioning of their program.[106] Several media sources reported that at a meeting about the "Lawful interception of IP based services" held on 25 June 2008, high-ranking unnamed officials at the Austrian interior ministry said that they could listen in on Skype conversations without problems. Austrian public broadcasting service ORF, citing minutes from the meeting, reported that "the Austrian police are able to listen in on Skype connections". Skype declined to comment on the reports.[107][108] One easily demonstrated method of monitoring is to set up two computers with the same Skype user ID and password. When a message is typed or a call is received on one computer, the second computer duplicates the audio and text. This requires knowledge of the user ID and password.
The United States Federal Communications Commission (FCC) has interpreted the Communications Assistance for Law Enforcement Act (CALEA) as requiring digital phone networks to allow wiretapping if authorized by an FBI warrant, in the same way as other phone services. In February 2009 Skype said that, not being a telephone company owning phone lines, it is exempt from CALEA and similar laws, which regulate US phone companies, and in fact it is not clear whether Skype could support wiretapping even if it wanted to.[109] According to the ACLU, the Act is inconsistent with the original intent of the Fourth Amendment to the U.S. Constitution;[110] more recently, the ACLU has expressed the concern that the FCC interpretation of the Act is incorrect.[111][112] It has been suggested that Microsoft made changes to Skype's infrastructure to ease various wiretapping requirements;[113] however, Skype denies the claims.[114]
Some time before Skype was sold in 2009, the company had started its own program, called Project Chess, to explore legal and technical ways to easily share calls with intelligence agencies and law enforcement.[115]
On 20 February 2009 the European Union's Eurojust agency announced that the Italian Desk at Eurojust would "play a key role in the coordination and cooperation of the investigations on the use of internet telephony systems (VoIP), such as 'Skype'. ... The purpose of Eurojust's coordination role is to overcome the technical and judicial obstacles to the interception of internet telephony systems, taking into account the various data protection rules and civil rights"[116]
In November 2010, a flaw was disclosed to Skype that showed how hackers could secretly track any user's IP address.[117] As of 2013, this has still not been fixed.[118]
In 2012, Skype introduced automatic updates to better protect users from security risks, but received some challenge from users of the Mac product, as the updates cannot be disabled from version 5.6 on,[119] both on Mac OS and Windows versions, although in the latter, and only from version 5.9 on, automatic updating can be turned off in certain cases.[120]
According to a 2012 Washington Post article, Skype "has expanded its cooperation with law enforcement authorities to make online chats and other user information available to police"; the article additionally mentions Skype made changes to allow authorities access to addresses and credit card numbers.[121]
In November 2012, Skype was reported to have handed over user data of a pro-Wikileaks activist to Dallas, Texas-based private security company iSIGHT Partners without a warrant or court order. The allegation was an apparent breach of Skype's privacy policy. Skype responded with a statement that it launched an internal investigation to probe the breach of user data privacy.[122]
13 November 2012, a Russian user published a flaw in Skype's security, which allowed any person to take over a Skype account knowing only the victim's email by following 7 steps.[123][124] This vulnerability was claimed to exist for months, and existed for more than 12 hours since published widely.
14 May 2013, it was documented that a URL sent via a Skype instant messaging session was usurped by the Skype service and subsequently used in a HTTP HEAD query originating from an IP address registered to Microsoft in Redmond (the IP address used was 65.52.100.214). The Microsoft query used the full URL supplied in the IM conversation, and was generated by a previously undocumented security service.[125] Security experts speculate the action was triggered by a technology similar to Microsoft's SmartScreen Filter used in its browsers.[126]
The 2013 mass surveillance disclosures revealed that agencies such as the NSA and the FBI have the ability to eavesdrop on Skype, including the monitoring and storage of text and video calls and file transfers.[25][127][128] The PRISM surveillance program, which requires FISA court authorization, reportedly has allowed the NSA unfettered access to its data center supernodes. According to the leaked documents, integration work began in November 2010, but it was not until February 2011 that the company was served with a directive to comply signed by the attorney general,[25] with NSA documents showing that collection began on 31 March 2011.[129]
On 4 November 2014, Skype scored 2 out of 7 points on the Electronic Frontier Foundation's secure messaging scorecard. It lost points because users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), the security design is not properly documented, and there has not been a recent independent code audit.[130][131] On 10 November 2014, Skype lost a point because communications are not encrypted with a key the provider doesn't have access to (i.e. the communications are not end-to-end encrypted), lowering Skype's score to 1 out of 7 points
Skype incorporates some features, which tend to hide its traffic, but it is not specifically designed to thwart traffic analysis and therefore does not provide anonymous communication. Some researchers have been able to watermark the traffic so that it is identifiable even after passing through an anonymizing network.[103]
In an interview Kurt Sauer, the Chief Security Officer of Skype, said, "We provide a safe communication option. I will not tell you whether we can listen or not."[104] This does not deny the fact that the NSA monitors Skype conversations. Skype's client uses an undocumented and proprietary protocol. The Free Software Foundation (FSF) is concerned by user privacy issues arising from using proprietary software and protocols and has made a replacement for Skype one of their high priority projects.[105] Security researchers Biondi and Desclaux have speculated that Skype may have a back door, since Skype sends traffic even when it is turned off and because Skype has taken extreme measures to obfuscate their traffic and functioning of their program.[106] Several media sources reported that at a meeting about the "Lawful interception of IP based services" held on 25 June 2008, high-ranking unnamed officials at the Austrian interior ministry said that they could listen in on Skype conversations without problems. Austrian public broadcasting service ORF, citing minutes from the meeting, reported that "the Austrian police are able to listen in on Skype connections". Skype declined to comment on the reports.[107][108] One easily demonstrated method of monitoring is to set up two computers with the same Skype user ID and password. When a message is typed or a call is received on one computer, the second computer duplicates the audio and text. This requires knowledge of the user ID and password.
The United States Federal Communications Commission (FCC) has interpreted the Communications Assistance for Law Enforcement Act (CALEA) as requiring digital phone networks to allow wiretapping if authorized by an FBI warrant, in the same way as other phone services. In February 2009 Skype said that, not being a telephone company owning phone lines, it is exempt from CALEA and similar laws, which regulate US phone companies, and in fact it is not clear whether Skype could support wiretapping even if it wanted to.[109] According to the ACLU, the Act is inconsistent with the original intent of the Fourth Amendment to the U.S. Constitution;[110] more recently, the ACLU has expressed the concern that the FCC interpretation of the Act is incorrect.[111][112] It has been suggested that Microsoft made changes to Skype's infrastructure to ease various wiretapping requirements;[113] however, Skype denies the claims.[114]
Some time before Skype was sold in 2009, the company had started its own program, called Project Chess, to explore legal and technical ways to easily share calls with intelligence agencies and law enforcement.[115]
On 20 February 2009 the European Union's Eurojust agency announced that the Italian Desk at Eurojust would "play a key role in the coordination and cooperation of the investigations on the use of internet telephony systems (VoIP), such as 'Skype'. ... The purpose of Eurojust's coordination role is to overcome the technical and judicial obstacles to the interception of internet telephony systems, taking into account the various data protection rules and civil rights"[116]
In November 2010, a flaw was disclosed to Skype that showed how hackers could secretly track any user's IP address.[117] As of 2013, this has still not been fixed.[118]
In 2012, Skype introduced automatic updates to better protect users from security risks, but received some challenge from users of the Mac product, as the updates cannot be disabled from version 5.6 on,[119] both on Mac OS and Windows versions, although in the latter, and only from version 5.9 on, automatic updating can be turned off in certain cases.[120]
According to a 2012 Washington Post article, Skype "has expanded its cooperation with law enforcement authorities to make online chats and other user information available to police"; the article additionally mentions Skype made changes to allow authorities access to addresses and credit card numbers.[121]
In November 2012, Skype was reported to have handed over user data of a pro-Wikileaks activist to Dallas, Texas-based private security company iSIGHT Partners without a warrant or court order. The allegation was an apparent breach of Skype's privacy policy. Skype responded with a statement that it launched an internal investigation to probe the breach of user data privacy.[122]
13 November 2012, a Russian user published a flaw in Skype's security, which allowed any person to take over a Skype account knowing only the victim's email by following 7 steps.[123][124] This vulnerability was claimed to exist for months, and existed for more than 12 hours since published widely.
14 May 2013, it was documented that a URL sent via a Skype instant messaging session was usurped by the Skype service and subsequently used in a HTTP HEAD query originating from an IP address registered to Microsoft in Redmond (the IP address used was 65.52.100.214). The Microsoft query used the full URL supplied in the IM conversation, and was generated by a previously undocumented security service.[125] Security experts speculate the action was triggered by a technology similar to Microsoft's SmartScreen Filter used in its browsers.[126]
The 2013 mass surveillance disclosures revealed that agencies such as the NSA and the FBI have the ability to eavesdrop on Skype, including the monitoring and storage of text and video calls and file transfers.[25][127][128] The PRISM surveillance program, which requires FISA court authorization, reportedly has allowed the NSA unfettered access to its data center supernodes. According to the leaked documents, integration work began in November 2010, but it was not until February 2011 that the company was served with a directive to comply signed by the attorney general,[25] with NSA documents showing that collection began on 31 March 2011.[129]
On 4 November 2014, Skype scored 2 out of 7 points on the Electronic Frontier Foundation's secure messaging scorecard. It lost points because users can't verify contacts' identities, past messages are not secure if the encryption keys are stolen (i.e. the service does not provide forward secrecy), the code is not open to independent review (i.e. the code is not open-source), the security design is not properly documented, and there has not been a recent independent code audit.[130][131] On 10 November 2014, Skype lost a point because communications are not encrypted with a key the provider doesn't have access to (i.e. the communications are not end-to-end encrypted), lowering Skype's score to 1 out of 7 points
0/5000
Skype อ้างว่า ตอนแรกเป็น การสื่อสารทาง มีหน้าเว็บของต้นระบุ "ปลอดภัยสูงสิ้นสุดเพื่อสิ้นสุดกับ" อย่างใดอย่างหนึ่งบริการรักษาความปลอดภัย [100] ถูกมองไม่เห็นผู้ใช้ และใช้งาน Skype ใช้เทคนิคการเข้ารหัสลับเอกสารทั่วไป แพร่หลายเชื่อรายงาน: RSA คีย์การเจรจาและการขั้นสูงการเข้ารหัสมาตรฐานการเข้ารหัสการสนทนา[101] อย่างไรก็ตาม มันเป็นไปไม่ได้ให้ตรวจสอบว่า มีใช้อัลกอริทึมเหล่านี้อย่างถูกต้อง สมบูรณ์ และตลอดเวลาเนื่องจากมีเป็นไม่สาธารณะตรวจสอบได้ โดยไม่มีข้อกำหนดโพรโทคอลและ/หรือรหัสต้นทางโปรแกรม Skype มีการลงทะเบียนทางระบบสำหรับผู้ใช้ที่ไม่มีหลักฐานของตน แทน มายเล่นฟรีช่วยให้ผู้ใช้ระบบโดยไม่ต้องเปิดเผยตัวตนของพวกเขากัน มันเป็นเรื่องขี้ปะติ๋วการตั้งค่าบัญชีผู้ใช้ชื่อใด ๆ ชื่อของผู้เรียกแสดงไม่รับประกันของแท้ เอกสารบุคคลวิเคราะห์ความปลอดภัยและวิธีการของ Skype ถูกนำเสนอในปี 2006 สีดำหมวกยุโรป มันวิเคราะห์ Skype และพบปัญหาด้านความปลอดภัยกับความปลอดภัยรุ่นปัจจุบันจำนวน[102]Skype ประกอบด้วยคุณลักษณะบางอย่าง ซึ่งมักจะซ่อนจราจร แต่มันไม่เฉพาะออกแบบการวิเคราะห์การจราจร และดังนั้น ให้ติดต่อสื่อสารแบบไม่ระบุชื่อ นักวิจัยบางมีได้ลายน้ำการจราจรเพื่อให้มันสามารถระบุได้แม้แต่หลังจากผ่านการเครือข่าย anonymizing[103]ในการสัมภาษณ์ Kurt Sauer เจ้าหน้าที่ความปลอดภัยหัวหน้าของ Skype กล่าวว่า "เรามีตัวเลือกการสื่อสารที่ปลอดภัย ผมจะบอกคุณว่าเราสามารถรับฟัง หรือไม่"[104] นี้ไม่ปฏิเสธความจริงที่ NSA ที่ตรวจสอบสนทนา Skype ไคลเอ็นต์ของ Skype ใช้โพรโทคอลการอธิบาย และกรรมสิทธิ์ มูลนิธิซอฟต์แวร์ฟรี (FSF) เกี่ยวข้อง โดยผู้ใช้ส่วนบุคคลปัญหาเกิดจากการใช้ซอฟต์แวร์ลิขสิทธิ์และโพรโทคอล และทำการแทนที่สำหรับ Skype โครงการสำคัญของพวกเขาอย่างใดอย่างหนึ่งนักวิจัยด้านความปลอดภัย [105] Biondi และ Desclaux ได้คาดการณ์ว่า Skype อาจมีประตูหลัง เนื่องจาก Skype ส่งจราจรแม้ เมื่อปิด และ Skype ได้ดำเนินมาตรการมาก obfuscate การจราจร และการทำงานของโปรแกรมของพวกเขา[106] แหล่งสื่อต่าง ๆ รายงานว่า ในการประชุมเกี่ยวกับการ "สกัด IP ถูกกฎหมายตามบริการ" เมื่อวันที่ 25 2551 มิถุนายน สมเด็จชื่อเจ้าหน้าที่ที่กระทรวงออสเตรียกล่าวว่า ว่า พวกเขาสามารถฟังในบนสนทนา Skype โดยไม่มีปัญหา บริการแพร่ภาพกระจายเสียงสาธารณะออสเตรีย ORF อ้างถึงนาทีจากการประชุม รายงาน "ตำรวจออสเตรียสามารถฟังในเชื่อมต่อ Skype" Skype ปฏิเสธข้อคิดเห็นรายงาน[107][108] หนึ่งได้สาธิตวิธีการตรวจสอบคือการ ตั้งค่าระหว่างคอมพิวเตอร์สองเครื่องด้วย ID ผู้ใช้ Skype เหมือนกันและรหัสผ่าน เมื่อพิมพ์ข้อความ หรือการเรียกได้รับบนคอมพิวเตอร์หนึ่งเครื่อง คอมพิวเตอร์เครื่องที่สองซ้ำเสียงและข้อความ ต้องรู้ ID ผู้ใช้และรหัสผ่านสหรัฐอเมริกาสหพันธ์สื่อสารเสริม (FCC) ได้แปลความช่วยเหลือติดต่อสื่อสารสำหรับพระราชบัญญัติการบังคับใช้กฎหมาย (CALEA) ตรวจเครือข่ายโทรศัพท์แบบดิจิทัลให้ wiretapping ถ้าได้รับอนุญาตจากการ FBI หมาย ในลักษณะเดียวกับโทรศัพท์อื่น กุมภาพันธ์ 2552 Skype กล่าวว่า ไม่ได้รับสายโทรศัพท์ที่เป็นเจ้าของบริษัทโทรศัพท์ ยกเว้น CALEA และคล้ายกฎหมาย ซึ่งควบคุมบริษัทโทรศัพท์ในสหรัฐอเมริกา และในความเป็นจริงมันจะไม่ชัดเจนว่า Skype สามารถสนับสนุน wiretapping แม้ว่าอยากจะ[109] ตาม ACLU พระราชบัญญัติไม่สอดคล้องกับจุดประสงค์เดิมของการแก้ไขรัฐธรรมนูญสหรัฐอเมริกา สี่[110] เมื่อเร็ว ๆ นี้ ACLU ได้แสดงความกังวลว่า FCC การตีความการกระทำถูกต้อง[111][112] ได้มีการแนะนำว่า Microsoft ทำการเปลี่ยนแปลงโครงสร้างพื้นฐานของ Skype ให้ wiretapping ความต้องการต่าง ๆ[113] อย่างไรก็ตาม Skype ปฏิเสธการเรียกร้อง[114]ก่อน Skype ถูกขายในปี 2009 บริษัทได้เริ่มต้นโปรแกรมของตัวเอง เรียกว่าหมากรุกโครงการ ให้บริการด้านกฎหมาย และด้านเทคนิควิธีการง่าย ๆ ใช้เรียกกับหน่วยข่าวกรองและการรักษากฎหมาย[115]วันที่ 20 2552 กุมภาพันธ์ สำนักงาน Eurojust ของสหภาพยุโรปประกาศว่า โต๊ะอิตาลีที่ Eurojust จะ "เล่นบทบาทสำคัญในการประสานงานและความร่วมมือของการตรวจสอบการใช้อินเทอร์เน็ต (VoIP), ระบบโทรศัพท์เช่น 'Skype' ... วัตถุประสงค์ของการประสานงานของ Eurojust คือการ เอาชนะอุปสรรคทางเทคนิค และยุติธรรมการใช้ระบบโทรศัพท์อินเตอร์เน็ต การพิจารณากฎป้องกันข้อมูลต่าง ๆ และสิทธิพลเมือง "[116]พฤศจิกายน ปัญหาการถูกเปิดเผยกับ Skype ที่แสดงให้เห็นว่าแฮกเกอร์สามารถแอบติดตามอยู่ IP ของผู้ใช้ใด ๆ[117] ณ 2013 นี้ได้ยังไม่ถูกแก้ไข[118]ใน 2012, Skype แนะนำการปรับปรุงอัตโนมัติเพื่อป้องกันผู้ใช้จากความเสี่ยงความปลอดภัยดีกว่า แต่รับความท้าทายบางอย่างจากผู้ใช้ผลิตภัณฑ์ Mac เป็นการปรับปรุงใช้งานเวอร์ชัน 5.6 บน, [119] ทั้ง Mac OS และ Windows รุ่น แม้ว่า ในหลัง และรุ่น 5.9 บน การปรับปรุงอัตโนมัติสามารถปิดในบางกรณี[120]ตามบทความ 2012 วอชิงตันโพสต์ Skype "ได้ขยายความร่วมมือกับกฎหมายหน้าที่ต้องออนไลน์ chats และอื่น ๆ ผู้ใช้ข้อมูลตำรวจ" บทความนอกจากนี้กล่าวถึง Skype ทำการเปลี่ยนแปลงเพื่อให้หน่วยงานที่อยู่และหมายเลขบัตรเครดิต[121]ในเดือน 2012 พฤศจิกายน Skype เป็นรายงานที่มอบข้อมูลผู้ใช้ของกิจกรรมโปร Wikileaks จะตามดัลลัส เท็กซัสส่วนตัวความปลอดภัยบริษัท iSIGHT พันธมิตร โดยไม่มีหมายหรือคำสั่งศาล ในกรณีที่ถูกละเมิดชัดเจนของนโยบายความเป็นส่วนตัวของ Skype Skype ตอบสนองกับคำสั่งให้ เปิดการสอบสวนภายในหยั่งละเมิดความเป็นส่วนตัวของข้อมูลผู้ใช้[122]13 2555 พฤศจิกายน รัสเซียผู้เผยแพร่ข้อบกพร่องในความปลอดภัยของ Skype ซึ่งอนุญาตให้บุคคลใด ๆ ที่จะผ่านบัญชี Skype ที่รู้เฉพาะอีเมล์ของเหยื่อตาม 7 ขั้นตอน[123][124] ช่องโหว่นี้ถูกอ้างว่า มีเดือน และอยู่นานกว่า 12 ชั่วโมงนับตั้งแต่ที่เผยแพร่กันอย่างแพร่หลาย14 2013 พฤษภาคม มันถูกจัดว่า URL ที่ส่งผ่านเซสชันส่งข้อความทันที Skype usurped โดยบริการ Skype และใช้ต่อมาในแบบ HTTP หัวสอบถามมาจากที่อยู่ IP การลงทะเบียนกับ Microsoft ในเรดมอนด์ (อยู่ IP ที่ใช้คือ 65.52.100.214) แบบสอบถาม Microsoft ใช้ URL เต็มที่ให้ในการสนทนา IM และสร้าง ด้วยความที่ไม่เกี่ยวกับเอกสารก่อนหน้านี้ผู้เชี่ยวชาญด้านความปลอดภัย [125] คาดการณ์การดำเนินการถูกทริกเกอร์ โดยเทคโนโลยีที่คล้ายกับตัวกรอง SmartScreen ของ Microsoft ที่ใช้ในเบราว์เซอร์ของ[126]เปิดเผยข้อมูลการเฝ้าระวังโดยรวม 2013 เปิดเผยว่า หน่วย NSA และ FBI มีสามารถ eavesdrop ใน Skype รวมถึงการตรวจสอบ และเก็บข้อความ และโทรศัพท์วิดีโอ และแฟ้มการถ่ายโอน[25][127][128] ปริซึมที่เฝ้าระวังโปรแกรม ซึ่งต้องมีการตรวจสอบศาล FISA รายงานมีได้ถึง NSA นี่ supernodes ของศูนย์ข้อมูล ตามเอกสารที่รั่วไหลออกมา รวมงานเริ่มในเดือน 2553 พฤษภาคม แต่ไม่ถึงเดือน 2554 กุมภาพันธ์ที่บริษัทแนะนำคำสั่งเพื่อให้สอดคล้องกับลงนาม โดยทั่วไปทนายความ, [25] กับ NSA เอกสารแสดงว่า คอลเลกชันเริ่มต้นเมื่อ 31 2554 มีนาคม[129]บน 4 2014 พฤศจิกายน Skype คะแนนคะแนน 2 จาก 7 ในดัชนีข้อความทางอิเล็กทรอนิกส์ชายแดนพื้นฐานของ แพ้คะแนนเนื่องจากผู้ใช้ไม่สามารถตรวจสอบข้อมูลเฉพาะตัวของผู้ติดต่อ ข้อความอดีตไม่ทางจะขโมยคีย์การเข้ารหัส (เช่นการบริการไม่ให้ความลับไปข้างหน้า), รหัสไม่เปิดให้ตรวจสอบอิสระ (เช่นรหัสไม่เปิดต้นฉบับ), การออกแบบความปลอดภัยจะไม่ถูกจัด และไม่มีการตรวจสอบรหัสอิสระล่าสุด[130][131] บน 10 2014 พฤศจิกายน Skype หายจุดเนื่องจากสื่อสารไม่เข้ารหัสลับ ด้วยคีย์ผู้ให้บริการไม่สามารถเข้าถึง (เช่นการสื่อสารที่ไม่สิ้นสุดการสิ้นสุดการเข้ารหัสลับ), การลดลงของ Skype ออกคะแนน-1 คะแนน 7
การแปล กรุณารอสักครู่..
Skype จะอ้างว่าในขั้นแรกจะต้องมีการสื่อสารที่ปลอดภัยกับหนึ่งในหน้าเว็บแรกของเซน "มีความปลอดภัยสูงด้วยแบบ end-to-end การเข้ารหัส". [100] บริการรักษาความปลอดภัยเป็นที่มองไม่เห็นให้กับผู้ใช้และการเข้ารหัสไม่สามารถปิดการใช้งาน Skype รายงานการใช้เอกสารสาธารณะที่เชื่อถือได้อย่างกว้างขวางเทคนิคการเข้ารหัส: อาร์เอสสำหรับการเจรจาที่สำคัญและการเข้ารหัสขั้นสูงมาตรฐานการเข้ารหัสการสนทนา [101] แต่ก็เป็นไปไม่ได้ที่จะตรวจสอบว่าขั้นตอนวิธีการเหล่านี้จะถูกนำมาใช้อย่างถูกต้องครบถ้วนและทุกครั้งที่เป็นไม่มี. การตรวจสอบของประชาชนเป็นไปได้โดยไม่ต้องเปโปรโตคอลและ / หรือรหัสที่มาของโปรแกรม Skype ให้ระบบการลงทะเบียนไม่สามารถควบคุมได้สำหรับผู้ใช้ที่มีการพิสูจน์ตัวตนไม่มี แต่เป็นทางเลือกที่อิสระจากชื่อเล่นอนุญาตให้ผู้ใช้สามารถใช้ระบบที่ไม่มีการเปิดเผยตัวตนของพวกเขาให้กับผู้ใช้อื่น ๆ มันไม่ได้เป็นเรื่องการตั้งค่าบัญชีใช้ชื่อใด ๆ ชื่อผู้โทรแสดงเป็นของแท้ไม่มี กระดาษบุคคลที่สามการวิเคราะห์การรักษาความปลอดภัยและวิธีการของ Skype ได้นำเสนอที่ Black Hat ยุโรป 2006 มันวิเคราะห์ Skype และพบว่าจำนวนของปัญหาด้านความปลอดภัยที่มีรูปแบบการรักษาความปลอดภัยในปัจจุบัน. [102] Skype ประกอบด้วยคุณสมบัติบางอย่างซึ่งมีแนวโน้มที่จะซ่อนการจราจร, แต่มันไม่ได้ถูกออกแบบมาเป็นพิเศษเพื่อป้องกันการวิเคราะห์การจราจรและดังนั้นจึงไม่ให้การสื่อสารที่ไม่ระบุชื่อ นักวิจัยบางคนได้รับสามารถลายน้ำจราจรเพื่อที่จะระบุตัวตนได้แม้หลังจากผ่านเครือข่าย anonymizing. [103] ในการให้สัมภาษณ์เคิร์ซาวเออร์หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Skype กล่าวว่า "เรามีตัวเลือกการสื่อสารที่ปลอดภัย. ฉันจะ ไม่บอกคุณว่าเราสามารถรับฟังได้หรือไม่. "[104] นี่ไม่ได้ปฏิเสธความจริงที่ว่าเอ็นเอสเอตรวจสอบการสนทนา Skype ลูกค้าของ Skype ใช้โปรโตคอลที่ไม่มีเอกสารและเป็นเจ้าของ Free Software Foundation (FSF) เป็นห่วงจากปัญหาส่วนตัวของผู้ใช้ที่เกิดขึ้นจากการใช้ซอฟแวร์ที่เป็นกรรมสิทธิ์และโปรโตคอลและได้ทำแทน Skype หนึ่งในโครงการมีความสำคัญสูงของพวกเขา. [105] นักวิจัยด้านความปลอดภัย Biondi และ Desclaux ได้คาดการณ์ว่าอาจจะมี Skype กลับ ประตูตั้งแต่ Skype ส่งจราจรแม้เมื่อมันถูกปิดและเนื่องจาก Skype ได้ใช้มาตรการที่รุนแรงที่จะทำให้งงงวยการจราจรและการทำงานของพวกเขาในโปรแกรมของพวกเขา. [106] สื่อหลายรายงานว่าในที่ประชุมเกี่ยวกับ "การสกัดกั้นตามกฎหมายในการให้บริการขึ้นอยู่ไอพี" จัดขึ้นวันที่ 25 มิถุนายน 2008 เจ้าหน้าที่ระดับสูงชื่อที่กระทรวงมหาดไทยออสเตรียกล่าวว่าพวกเขาจะได้ฟังในการสนทนา Skype ได้โดยไม่มีปัญหา ออสเตรียบริการแพร่ภาพสาธารณะ ORF อ้างนาทีจากการประชุมรายงานว่า "ตำรวจออสเตรียมีความสามารถในการฟังในการเชื่อมต่อ Skype" Skype ปฏิเสธที่จะแสดงความคิดเห็นในรายงาน. [107] [108] วิธีการหนึ่งที่แสดงให้เห็นได้อย่างง่ายดายของการตรวจสอบคือการตั้งค่าคอมพิวเตอร์สองเครื่องที่มีรหัสผู้ใช้เดียวกัน Skype และรหัสผ่าน เมื่อข้อความถูกพิมพ์หรือมีการโทรที่ได้รับจากคอมพิวเตอร์เครื่องหนึ่งเครื่องคอมพิวเตอร์ที่สองซ้ำกันเสียงและข้อความ นี้ต้องมีความรู้ของ ID ผู้ใช้และรหัสผ่าน. สหรัฐอเมริกาของ Federal Communications Commission (FCC) ได้ตีความให้ความช่วยเหลือการสื่อสารสำหรับการบังคับใช้กฎหมายพระราชบัญญัติ (CALEA) ที่ต้องเครือข่ายโทรศัพท์ดิจิตอลเพื่อให้ดักฟังโทรศัพท์ถ้าได้รับอนุญาตจากใบสำคัญแสดงสิทธิเอฟบีไอในทางเดียวกัน การให้บริการโทรศัพท์มือถืออื่น ๆ กุมภาพันธ์ 2009 ใน Skype กล่าวว่าไม่เป็น บริษัท โทรศัพท์ที่เป็นเจ้าของสายโทรศัพท์มันได้รับการยกเว้นจาก CALEA และกฎหมายที่คล้ายกันซึ่งควบคุมสหรัฐ บริษัท โทรศัพท์และในความเป็นจริงมันไม่ชัดเจนว่า Skype สามารถสนับสนุนการดักฟังโทรศัพท์แม้ว่ามันอยากจะ. [ 109] ตามที่สหภาพพระราชบัญญัติไม่สอดคล้องกับความตั้งใจเดิมของการแก้ไขที่สี่รัฐธรรมนูญสหรัฐ [110] เมื่อเร็ว ๆ นี้สหภาพได้แสดงความกังวลว่าการตีความของ FCC ตามพระราชบัญญัติไม่ถูกต้อง [111] [. 112] จะได้รับการชี้ให้เห็นว่าไมโครซอฟท์ทำให้มีการเปลี่ยนแปลงโครงสร้างพื้นฐานของ Skype เพื่อบรรเทาความต้องการดักฟังโทรศัพท์ต่างๆ [113] แต่ Skype ปฏิเสธการเรียกร้อง [114]. เวลาก่อน Skype บางคนถูกขายในปี 2009 บริษัท ฯ ได้เริ่มต้นโปรแกรมของตัวเองที่เรียกว่า โครงการหมากรุกที่จะสำรวจวิธีการทางกฎหมายและทางเทคนิคที่จะสามารถแบ่งปันสายที่มีหน่วยงานข่าวกรองและการบังคับใช้กฎหมาย. [115] เมื่อวันที่ 20 กุมภาพันธ์ 2009 หน่วยงาน Eurojust สหภาพยุโรปประกาศว่าโต๊ะอิตาเลียนที่ Eurojust "จะมีบทบาทสำคัญในการประสานงานและความร่วมมือ ของการตรวจสอบการใช้งานของระบบโทรศัพท์อินเทอร์เน็ต (VoIP) เช่น 'Skype' ... จุดประสงค์ของบทบาทการประสานงานของ Eurojust คือการเอาชนะอุปสรรคทางเทคนิคและการพิจารณาคดีที่จะสกัดกั้นของระบบโทรศัพท์ทางอินเทอร์เน็ตโดยคำนึงถึงกฎการป้องกันข้อมูลต่างๆและสิทธิมนุษยชน "[116] ในเดือนพฤศจิกายน 2010, ข้อบกพร่องที่ได้รับการเปิดเผยต่อ Skype ที่แสดงให้เห็นว่าแฮกเกอร์แอบสามารถติดตามที่อยู่ IP ของผู้ใช้ใด ๆ . [117] ในฐานะของปี 2013 นี้ยังไม่ได้รับการแก้ไข. [118] ในปี 2012, Skype แนะนำการปรับปรุงอัตโนมัติเพื่อป้องกันผู้ใช้จากการเสี่ยงด้านความปลอดภัย แต่ได้รับความท้าทายจากผู้ใช้บางคน ของผลิตภัณฑ์ Mac เช่นการปรับปรุงไม่สามารถปิดการใช้งานจากรุ่น 5.6 บน [119] ทั้งบน Mac OS และ Windows รุ่นแม้ว่าในระยะหลังและมีเพียงจากรุ่น 5.9 ในการปรับปรุงอัตโนมัติสามารถปิดได้ในบางกรณี. [ 120] ตาม 2012 วอชิงตันโพสต์บทความ, Skype "ได้ขยายความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อให้การสนทนาออนไลน์และข้อมูลของผู้ใช้อื่น ๆ ที่มีให้ตำรวจ"; บทความยังกล่าวถึง Skype ทำให้มีการเปลี่ยนแปลงเพื่อให้เจ้าหน้าที่สามารถเข้าถึงที่อยู่และหมายเลขบัตรเครดิต . [121] ในเดือนพฤศจิกายน 2012, Skype ได้รับรายงานว่าจะมีการส่งมอบข้อมูลของผู้ใช้ของกิจกรรม Wikileaks โปรดัลลัสเท็กซัสตาม บริษัท รักษาความปลอดภัยเอกชน iSight พาร์ทเนอร์ได้โดยไม่ต้องมีคำสั่งศาลหรือใบสำคัญแสดงสิทธิ ข้อกล่าวหาเป็นละเมิดชัดเจนของนโยบายความเป็นส่วนตัวของสไกป์ Skype ตอบโต้ด้วยคำสั่งที่จะเปิดการตรวจสอบภายในการสอบสวนการละเมิดความเป็นส่วนตัวของข้อมูลของผู้ใช้. [122] 13 พฤศจิกายน 2012 ผู้ใช้รัสเซียตีพิมพ์ข้อบกพร่องในการรักษาความปลอดภัยของ Skype ซึ่งได้รับอนุญาตให้บุคคลใดใช้เวลามากกว่าบัญชี Skype รู้เท่านั้น อีเมล์ของเหยื่อโดยทำตามขั้นตอนที่ 7. [123] [124] ช่องโหว่นี้ได้รับการอ้างว่ามีอยู่สำหรับเดือนและมีชีวิตอยู่มานานกว่า 12 ชั่วโมงนับตั้งแต่การเผยแพร่อย่างกว้างขวาง. 14 พฤษภาคม 2013 มันถูกบันทึกไว้ว่า URL ที่ส่งผ่านทางเซสชั่นการส่งข้อความโต้ตอบแบบทันทีของ Skype ถูกยึดอำนาจโดยบริการของ Skype และต่อมาใช้ในแบบสอบถาม HTTP HEAD ต้นกำเนิดมาจากที่อยู่ IP ที่ลงทะเบียนไปยัง Microsoft ในเรดมอนด์ (ที่อยู่ IP ที่ใช้เป็น 65.52.100.214) แบบสอบถาม Microsoft ใช้ URL แบบเต็มจำหน่ายในการสนทนา IM และถูกสร้างขึ้นโดยบริการรักษาความปลอดภัยที่ไม่มีเอกสารก่อนหน้านี้. [125] ผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์การดำเนินการที่เกิดจากเทคโนโลยีที่คล้ายกับตัวกรอง SmartScreen ไมโครซอฟท์ใช้ในเบราว์เซอร์ของตน. [126] 2013 การเปิดเผยข้อมูลการเฝ้าระวังมวลเปิดเผยว่าหน่วยงานเช่นเอ็นเอสเอและเอฟบีไอมีความสามารถในการดักฟังใน Skype รวมถึงการตรวจสอบและการจัดเก็บข้อมูลการโทรข้อความและวิดีโอและการถ่ายโอนไฟล์. [25] [127] [128] โปรแกรมการเฝ้าระวัง PRISM, ซึ่งจะต้องมีการอนุมัติศาล FISA ข่าวได้รับอนุญาตให้ NSA เข้าถึงอิสระที่จะศูนย์ข้อมูล supernodes ตามเอกสารที่รั่วไหลออกมาเริ่มทำงานบูรณาการในเดือนพฤศจิกายนปี 2010 แต่มันไม่ได้จนกว่ากุมภาพันธ์ 2011 ว่า บริษัท ได้รับการเสิร์ฟพร้อมกับสั่งการให้เป็นไปตามที่ลงนามโดยอัยการสูงสุด [25] กับเอกสาร NSA แสดงคอลเลกชันที่เริ่มต้นขึ้นเมื่อวันที่ 31 มีนาคม 2011 . [129] เมื่อวันที่ 4 พฤศจิกายน 2014, Skype 2 คะแนนจาก 7 คะแนนในดัชนีชี้วัดส่งข้อความที่ปลอดภัยมูลนิธิพรมแดนอิเล็กทรอนิกส์ของ มันหายไปจุดเนื่องจากผู้ใช้ไม่สามารถตรวจสอบรายชื่อตัวตน ', ข้อความที่ผ่านมาจะไม่ปลอดภัยถ้าคีย์การเข้ารหัสลับถูกขโมย (เช่นบริการไม่ได้ให้ไปข้างหน้าความลับ), รหัสไม่ได้เปิดให้ตรวจสอบอิสระ (เช่นรหัสไม่ได้เปิด ที่มา), การออกแบบการรักษาความปลอดภัยที่ไม่ได้บันทึกไว้อย่างถูกต้องและมีไม่ได้รับการตรวจสอบรหัสอิสระเมื่อเร็ว ๆ นี้. [130] [131] ที่ 10 พฤศจิกายน 2014, Skype หายไปจุดเพราะการสื่อสารที่ไม่ได้เข้ารหัสด้วยคีย์ผู้ให้บริการ doesn ' t มีการเข้าถึง (เช่นการสื่อสารไม่ได้ end-to-end ที่เข้ารหัส) ลดคะแนนของสไกป์ถึง 1 จาก 7 คะแนน
การแปล กรุณารอสักครู่..
Skype คือ อ้างว่าเป็นการเริ่มต้นการสื่อสารกับหนึ่งของหน้าเว็บที่ระบุ " ต้นปลอดภัยสูงด้วยการเข้ารหัสแบบ end - to - end " [ 100 ] บริการรักษาความปลอดภัยมองไม่เห็นไปยังผู้ใช้และการเข้ารหัสจะไม่สามารถปิดการใช้งาน รายงานการใช้ Skype บันทึกสาธารณะที่เชื่อถือได้อย่างกว้างขวาง เทคนิคการเข้ารหัส : RSA สำหรับการเจรจาต่อรองที่สำคัญ และมาตรฐานการเข้ารหัสลับขั้นสูงเข้ารหัสการสนทนา[ 101 ] อย่างไรก็ตาม มันเป็นไปไม่ได้ที่จะตรวจสอบว่าขั้นตอนวิธีเหล่านี้จะใช้อย่างถูกต้อง สมบูรณ์ และตลอดเวลาที่ไม่มีประชาชนตรวจสอบเป็นไปได้โดยไม่ต้องสเปคโปรโตคอลและ / หรือแหล่งโปรแกรมรหัส Skype ให้บริการระบบลงทะเบียนควบคุมสำหรับผู้ใช้ที่ไม่มีการพิสูจน์อัตลักษณ์ แทนเลือกฟรีของชื่อเล่นให้ผู้ใช้สามารถใช้ระบบโดยไม่ต้องเปิดเผยตัวตนของพวกเขาให้กับผู้ใช้อื่น ๆ มันเป็นเรื่องไร้สาระที่จะตั้งค่าบัญชีโดยใช้ชื่อใด ๆ ; ชื่อที่แสดงผู้โทรเข้าไม่รับประกันความถูกต้อง บุคคลที่สามกระดาษวิเคราะห์ความปลอดภัยและวิธีการของ Skype ถูกเสนอหมวกสีดำยุโรป 2006มันใช้ Skype และพบจำนวนของปัญหาด้านความปลอดภัยกับรุ่นการรักษาความปลอดภัย [ 102 ]
ซึ่งประกอบด้วยคุณลักษณะบางอย่างซึ่งมักจะซ่อนการจราจรของมัน แต่มันไม่ได้ออกแบบมาเฉพาะเพื่อขัดขวางการวิเคราะห์การจราจรและดังนั้นจึงไม่ได้มีการสื่อสารที่ไม่ระบุชื่อนักวิจัยบางคนได้รับสามารถลายน้ำการจราจรเพื่อให้บุคคลได้หลังจากผ่านการ anonymizing เครือข่าย [ 103 ]
ในการสัมภาษณ์ เคิร์ท เซาเออร์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Skype กล่าวว่า " เรามีตัวเลือกการสื่อสารที่ปลอดภัย ผมจะไม่บอกคุณว่าเราสามารถฟังหรือไม่ . " [ 104 ] นี้ไม่ได้ปฏิเสธความจริงที่ว่าหน่วยข่าวกรองตรวจสอบ Skype การสนทนาSkype Client ใช้อย่างชาญฉลาด และเป็นกรรมสิทธิ์ซึ่งโปรโตคอล มูลนิธิซอฟต์แวร์ฟรี ( FSF ) คือ ความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ปัญหาที่เกิดจากการใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์และโปรโตคอล และได้ทําการแทน ซึ่งหนึ่งในโครงการลำดับความสำคัญสูงของพวกเขา . [ 105 ] นักวิจัยระบบรักษาความปลอดภัยและบีออนดี้ desclaux ได้คาดการณ์ว่า Skype มีประตูหลังตั้งแต่ Skype ส่งการจราจรแม้เมื่อมันถูกปิดเพราะ Skype ได้นำมาตรการที่รุนแรงทำให้สับสนการเข้าชมของพวกเขาและการทำงานของโปรแกรมของพวกเขา . [ 106 ] หลาย ๆ แหล่งที่มาของสื่อรายงานว่า ในการประชุมเรื่อง " การถูกต้องตามกฎหมายของ IP ที่ใช้บริการ " วันที่ 25 มิถุนายน 2551เจ้าหน้าที่เจ้าหน้าที่ระดับสูงในกระทรวงมหาดไทยออสเตรียกล่าวว่า พวกเขาสามารถฟังในการสนทนา Skype โดยปราศจากปัญหา ออสเตรีย องค์การกระจายเสียงและแพร่ภาพสาธารณะ ORF , อ้างถึงนาทีจากการประชุม รายงานว่า ตำรวจออสเตรเลียสามารถฟังในการเชื่อมต่อ " Skype สไกป์ ปฏิเสธที่จะแสดงความเห็นต่อรายงาน[ 107 ] [ 108 ] หนึ่งสามารถแสดงวิธีตรวจสอบคือการตั้งค่าคอมพิวเตอร์สองเครื่องกับ Skype ID ผู้ใช้และรหัสผ่าน เมื่อข้อความถูกพิมพ์หรือโทรที่ได้รับในคอมพิวเตอร์เครื่องหนึ่ง คอมพิวเตอร์ที่สองซ้ำข้อความเสียงและ . ต้องมีความรู้ของผู้ใช้ ID และรหัสผ่าน .
สหรัฐอเมริกา Federal Communications Commission ( FCC ) ได้ตีความการสื่อสารความช่วยเหลือสำหรับการบังคับใช้กฎหมายพระราชบัญญัติ ( ACA ) ที่ต้องใช้เครือข่ายโทรศัพท์ดิจิตอลเพื่ออนุญาตให้ดักฟัง ถ้าอนุญาต โดยเป็นหมายจับในลักษณะเดียวกับบริการโทรศัพท์อื่น ๆ ในเดือนกุมภาพันธ์ 2009 Skype กล่าวว่า ไม่ได้เป็น บริษัท ที่เป็นเจ้าของโทรศัพท์สายโทรศัพท์จะได้รับการยกเว้นจาก ACA และกฎหมายที่คล้ายกันซึ่งควบคุมเรา บริษัท โทรศัพท์และในความเป็นจริงมันไม่ได้ชัดเจนว่า Skype สามารถสนับสนุนการดักฟังโทรศัพท์แม้ว่ามันต้องการ . . . [ 109 ] ตามสหภาพ , พระราชบัญญัติสอดคล้องกับเจตนาเดิมของการแก้ไขที่สี่รัฐธรรมนูญของสหรัฐ [ 110 ] เมื่อเร็วๆ นี้ สหภาพได้แสดงความกังวลว่า เอฟซี การตีความกฎหมายไม่ถูกต้อง[ 111 ] [ 112 ] จะได้รับการชี้ให้เห็นว่า Microsoft สร้างการเปลี่ยนแปลงซึ่งเป็นโครงสร้างพื้นฐานเพื่อลดความต้องการการอัดเทปของต่าง ๆ ; [ 113 ] อย่างไรก็ตาม สไกป์ ปฏิเสธการเรียกร้อง [ 114 ]
บางครั้งก่อนที่ Skype ถูกขายใน 2009 , บริษัท ได้เริ่มต้นโปรแกรมของตนเอง เรียกว่าหมากรุกของโครงการ เพื่อศึกษาวิธีการทางกฎหมาย และเทคนิคที่จะสามารถใช้โทรศัพท์กับหน่วยงานข่าวกรองและการบังคับใช้กฎหมาย [ 115 ]
เมื่อวันที่ 20 กุมภาพันธ์ 2552 สหภาพยุโรปได้ประกาศว่า บริษัท eurojust 24 ชั่วโมงอิตาลีที่ eurojust " มีบทบาทสำคัญในการประสานงานและให้ความร่วมมือในการสอบสวน การใช้ระบบโทรศัพท์ผ่านอินเทอร์เน็ต ( VoIP ) เช่น ' Skype ' . . . . . . . วัตถุประสงค์ของการ eurojust ของบทบาทคือการเอาชนะอุปสรรคทางด้านเทคนิค และตุลาการเพื่อสกัดกั้นของอินเทอร์เน็ตโทรศัพท์ระบบพิจารณาข้อมูลต่าง ๆป้องกันกฎและสิทธิ " [ 116 ]
ในเดือนพฤศจิกายน 2010 , ข้อบกพร่องได้เปิดเผยกับ Skype นั้น พบว่าแฮกเกอร์จะแอบติดตามที่อยู่ IP ของผู้ใช้ใด ๆ . [ 117 ] เป็น 2013 นี้ ยังไม่ได้รับการแก้ไข [ 118 ]
ใน 2012 , Skype เปิดตัวการปรับปรุงอัตโนมัติเพื่อปกป้องผู้ใช้จากความเสี่ยงด้านความปลอดภัย แต่ได้รับการท้าทายจากผู้ใช้ผลิตภัณฑ์ Mac ,เป็นการปรับปรุงที่ไม่สามารถปิดจากรุ่น 5.6 , [ 119 ] ทั้ง Mac OS และ Windows รุ่น ถึงแม้ว่าในระยะหลัง และจากรุ่น 5.9 ในการปรับปรุงอัตโนมัติสามารถปิดได้ในบางกรณี [ 120 ]
ตาม 2012 วอชิงตันโพสต์บทความ , Skype " ได้ขยายความร่วมมือกับ หน่วยงานบังคับใช้กฎหมายเพื่อให้การสนทนาออนไลน์และข้อมูลของผู้ใช้อื่น ๆของตำรวจ "บทความยังกล่าวถึง Skype ทำให้การเปลี่ยนแปลงช่วยให้เจ้าหน้าที่สามารถเข้าถึงที่อยู่และหมายเลขบัตรเครดิต [ 121 ]
ในเดือนพฤศจิกายน 2012 , Skype ได้รายงานว่ามีการส่งข้อมูลผู้ใช้ของกิจกรรม Pro ข่าวในดัลลัส , เท็กซัสที่ใช้ iSight หุ้นส่วน บริษัท รักษาความปลอดภัยเอกชนโดยไม่มีหมายจับหรือคำสั่งของศาล ข้อกล่าวหา เป็นละเมิดชัดเจนของ Skype คือ นโยบายความเป็นส่วนตัวSkype กล่าวแถลงการณ์ว่า มันเปิดการสอบสวนภายใน เพื่อสอบสวนการละเมิดผู้ใช้ข้อมูลส่วนบุคคล [ 122 ]
13 พฤศจิกายน 2012 ผู้ใช้รัสเซียเผยแพร่ข้อบกพร่องในการรักษาความปลอดภัยระดับโลก ซึ่งอนุญาตให้บุคคลใดใช้ผ่านบัญชี Skype ทราบเพียงเหยื่อของอีเมล์ตามขั้นตอนที่ 7 [ 123 ] [ 124 ] นี้โดยอ้างว่าอยู่หลายเดือนและการมีตัวตนมากกว่า 12 ชั่วโมง นับตั้งแต่ได้รับการตีพิมพ์อย่างกว้างขวาง .
14 พ.ค. มีการบันทึกไว้ว่า URL ที่ส่งผ่านทาง Skype ส่งข้อความทันที เซสชันถูกควบคุมโดย Skype บริการและต่อมาใช้ใน http หัวแบบสอบถามที่มาจาก IP address ที่ลงทะเบียนกับ Microsoft ในเรดมอนด์ ( ที่อยู่ IP ที่ใช้ 65.52.100.214 ) แบบสอบถาม Microsoft ใช้ URL ที่จัดเต็มในการสนทนา IM ,และถูกสร้างขึ้นโดยบริการรักษาความปลอดภัยอย่างชาญฉลาดรักษาความปลอดภัยก่อนหน้านี้ [ 125 ] ผู้เชี่ยวชาญคาดการณ์ การกระทำจะถูกเรียกโดยเทคโนโลยีที่คล้ายกับของ Microsoft smartscreen กรองที่ใช้ในเบราว์เซอร์ . [ 126 ]
2013 มวลเฝ้าระวังการเปิดเผยเปิดเผยว่า หน่วยงาน เช่น หน่วยงานและ FBI มีความสามารถที่จะแอบฟังใน Skypeรวมถึงการตรวจสอบและจัดเก็บข้อความและโทรวิดีโอและการถ่ายโอนแฟ้ม [ 25 ] [ 127 ] [ 128 ] ปริซึมเฝ้าระวัง ซึ่งต้องใช้ระยะเวลาการอนุญาตศาล ว่าได้อนุญาตให้หน่วยงานอิสระเข้าถึงของศูนย์ข้อมูล supernodes . ตามเอกสารรั่วไหล งานบูรณาการ เริ่มขึ้นในวันที่ 27 พฤศจิกายน 2553แต่มันไม่ได้จนกว่ากุมภาพันธ์ 2554 ว่า บริษัทถูกเสิร์ฟพร้อมกับคำสั่งให้ลงนามโดยอัยการสูงสุด , [ 25 ] กับ NSA เอกสารแสดงคอลเลกชันเริ่มวันที่ 31 มีนาคม 2554 [ 129 ]
เมื่อวันที่ 4 พฤศจิกายน 2014 , Skype คะแนน 2 จาก 7 จุดในการส่งข้อความองค์กรมูลนิธิ Electronic Frontier . มันเสียคะแนน เพราะผู้ใช้ไม่สามารถตรวจสอบรายชื่อ ' อัตลักษณ์ข้อความที่ผ่านมาจะไม่ปลอดภัย ถ้าคีย์การเข้ารหัสลับถูกขโมย ( เช่นบริการไม่ได้ให้ส่งต่อความลับ ) , รหัสคือไม่เปิดให้ตรวจสอบอิสระ ( เช่นโค้ดไม่เปิดแหล่งที่มา ) , การออกแบบการรักษาความปลอดภัยไม่มีเอกสารอย่างถูกต้อง และไม่เคยมีการตรวจสอบรหัสอิสระล่าสุด [ 130 ] [ 131 ] เมื่อวันที่ 10 พฤศจิกายน 2014 ,Skype เสียจุด เพราะการสื่อสารที่ไม่เข้ารหัสด้วยคีย์ผู้ให้บริการไม่ได้มีการเข้าถึง ( คือการสื่อสารแบบไม่เข้ารหัส ) ลดคะแนนซึ่งเป็น 1 ใน 7 จุด
ซึ่งประกอบด้วยคุณลักษณะบางอย่างซึ่งมักจะซ่อนการจราจรของมัน แต่มันไม่ได้ออกแบบมาเฉพาะเพื่อขัดขวางการวิเคราะห์การจราจรและดังนั้นจึงไม่ได้มีการสื่อสารที่ไม่ระบุชื่อนักวิจัยบางคนได้รับสามารถลายน้ำการจราจรเพื่อให้บุคคลได้หลังจากผ่านการ anonymizing เครือข่าย [ 103 ]
ในการสัมภาษณ์ เคิร์ท เซาเออร์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Skype กล่าวว่า " เรามีตัวเลือกการสื่อสารที่ปลอดภัย ผมจะไม่บอกคุณว่าเราสามารถฟังหรือไม่ . " [ 104 ] นี้ไม่ได้ปฏิเสธความจริงที่ว่าหน่วยข่าวกรองตรวจสอบ Skype การสนทนาSkype Client ใช้อย่างชาญฉลาด และเป็นกรรมสิทธิ์ซึ่งโปรโตคอล มูลนิธิซอฟต์แวร์ฟรี ( FSF ) คือ ความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ปัญหาที่เกิดจากการใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์และโปรโตคอล และได้ทําการแทน ซึ่งหนึ่งในโครงการลำดับความสำคัญสูงของพวกเขา . [ 105 ] นักวิจัยระบบรักษาความปลอดภัยและบีออนดี้ desclaux ได้คาดการณ์ว่า Skype มีประตูหลังตั้งแต่ Skype ส่งการจราจรแม้เมื่อมันถูกปิดเพราะ Skype ได้นำมาตรการที่รุนแรงทำให้สับสนการเข้าชมของพวกเขาและการทำงานของโปรแกรมของพวกเขา . [ 106 ] หลาย ๆ แหล่งที่มาของสื่อรายงานว่า ในการประชุมเรื่อง " การถูกต้องตามกฎหมายของ IP ที่ใช้บริการ " วันที่ 25 มิถุนายน 2551เจ้าหน้าที่เจ้าหน้าที่ระดับสูงในกระทรวงมหาดไทยออสเตรียกล่าวว่า พวกเขาสามารถฟังในการสนทนา Skype โดยปราศจากปัญหา ออสเตรีย องค์การกระจายเสียงและแพร่ภาพสาธารณะ ORF , อ้างถึงนาทีจากการประชุม รายงานว่า ตำรวจออสเตรเลียสามารถฟังในการเชื่อมต่อ " Skype สไกป์ ปฏิเสธที่จะแสดงความเห็นต่อรายงาน[ 107 ] [ 108 ] หนึ่งสามารถแสดงวิธีตรวจสอบคือการตั้งค่าคอมพิวเตอร์สองเครื่องกับ Skype ID ผู้ใช้และรหัสผ่าน เมื่อข้อความถูกพิมพ์หรือโทรที่ได้รับในคอมพิวเตอร์เครื่องหนึ่ง คอมพิวเตอร์ที่สองซ้ำข้อความเสียงและ . ต้องมีความรู้ของผู้ใช้ ID และรหัสผ่าน .
สหรัฐอเมริกา Federal Communications Commission ( FCC ) ได้ตีความการสื่อสารความช่วยเหลือสำหรับการบังคับใช้กฎหมายพระราชบัญญัติ ( ACA ) ที่ต้องใช้เครือข่ายโทรศัพท์ดิจิตอลเพื่ออนุญาตให้ดักฟัง ถ้าอนุญาต โดยเป็นหมายจับในลักษณะเดียวกับบริการโทรศัพท์อื่น ๆ ในเดือนกุมภาพันธ์ 2009 Skype กล่าวว่า ไม่ได้เป็น บริษัท ที่เป็นเจ้าของโทรศัพท์สายโทรศัพท์จะได้รับการยกเว้นจาก ACA และกฎหมายที่คล้ายกันซึ่งควบคุมเรา บริษัท โทรศัพท์และในความเป็นจริงมันไม่ได้ชัดเจนว่า Skype สามารถสนับสนุนการดักฟังโทรศัพท์แม้ว่ามันต้องการ . . . [ 109 ] ตามสหภาพ , พระราชบัญญัติสอดคล้องกับเจตนาเดิมของการแก้ไขที่สี่รัฐธรรมนูญของสหรัฐ [ 110 ] เมื่อเร็วๆ นี้ สหภาพได้แสดงความกังวลว่า เอฟซี การตีความกฎหมายไม่ถูกต้อง[ 111 ] [ 112 ] จะได้รับการชี้ให้เห็นว่า Microsoft สร้างการเปลี่ยนแปลงซึ่งเป็นโครงสร้างพื้นฐานเพื่อลดความต้องการการอัดเทปของต่าง ๆ ; [ 113 ] อย่างไรก็ตาม สไกป์ ปฏิเสธการเรียกร้อง [ 114 ]
บางครั้งก่อนที่ Skype ถูกขายใน 2009 , บริษัท ได้เริ่มต้นโปรแกรมของตนเอง เรียกว่าหมากรุกของโครงการ เพื่อศึกษาวิธีการทางกฎหมาย และเทคนิคที่จะสามารถใช้โทรศัพท์กับหน่วยงานข่าวกรองและการบังคับใช้กฎหมาย [ 115 ]
เมื่อวันที่ 20 กุมภาพันธ์ 2552 สหภาพยุโรปได้ประกาศว่า บริษัท eurojust 24 ชั่วโมงอิตาลีที่ eurojust " มีบทบาทสำคัญในการประสานงานและให้ความร่วมมือในการสอบสวน การใช้ระบบโทรศัพท์ผ่านอินเทอร์เน็ต ( VoIP ) เช่น ' Skype ' . . . . . . . วัตถุประสงค์ของการ eurojust ของบทบาทคือการเอาชนะอุปสรรคทางด้านเทคนิค และตุลาการเพื่อสกัดกั้นของอินเทอร์เน็ตโทรศัพท์ระบบพิจารณาข้อมูลต่าง ๆป้องกันกฎและสิทธิ " [ 116 ]
ในเดือนพฤศจิกายน 2010 , ข้อบกพร่องได้เปิดเผยกับ Skype นั้น พบว่าแฮกเกอร์จะแอบติดตามที่อยู่ IP ของผู้ใช้ใด ๆ . [ 117 ] เป็น 2013 นี้ ยังไม่ได้รับการแก้ไข [ 118 ]
ใน 2012 , Skype เปิดตัวการปรับปรุงอัตโนมัติเพื่อปกป้องผู้ใช้จากความเสี่ยงด้านความปลอดภัย แต่ได้รับการท้าทายจากผู้ใช้ผลิตภัณฑ์ Mac ,เป็นการปรับปรุงที่ไม่สามารถปิดจากรุ่น 5.6 , [ 119 ] ทั้ง Mac OS และ Windows รุ่น ถึงแม้ว่าในระยะหลัง และจากรุ่น 5.9 ในการปรับปรุงอัตโนมัติสามารถปิดได้ในบางกรณี [ 120 ]
ตาม 2012 วอชิงตันโพสต์บทความ , Skype " ได้ขยายความร่วมมือกับ หน่วยงานบังคับใช้กฎหมายเพื่อให้การสนทนาออนไลน์และข้อมูลของผู้ใช้อื่น ๆของตำรวจ "บทความยังกล่าวถึง Skype ทำให้การเปลี่ยนแปลงช่วยให้เจ้าหน้าที่สามารถเข้าถึงที่อยู่และหมายเลขบัตรเครดิต [ 121 ]
ในเดือนพฤศจิกายน 2012 , Skype ได้รายงานว่ามีการส่งข้อมูลผู้ใช้ของกิจกรรม Pro ข่าวในดัลลัส , เท็กซัสที่ใช้ iSight หุ้นส่วน บริษัท รักษาความปลอดภัยเอกชนโดยไม่มีหมายจับหรือคำสั่งของศาล ข้อกล่าวหา เป็นละเมิดชัดเจนของ Skype คือ นโยบายความเป็นส่วนตัวSkype กล่าวแถลงการณ์ว่า มันเปิดการสอบสวนภายใน เพื่อสอบสวนการละเมิดผู้ใช้ข้อมูลส่วนบุคคล [ 122 ]
13 พฤศจิกายน 2012 ผู้ใช้รัสเซียเผยแพร่ข้อบกพร่องในการรักษาความปลอดภัยระดับโลก ซึ่งอนุญาตให้บุคคลใดใช้ผ่านบัญชี Skype ทราบเพียงเหยื่อของอีเมล์ตามขั้นตอนที่ 7 [ 123 ] [ 124 ] นี้โดยอ้างว่าอยู่หลายเดือนและการมีตัวตนมากกว่า 12 ชั่วโมง นับตั้งแต่ได้รับการตีพิมพ์อย่างกว้างขวาง .
14 พ.ค. มีการบันทึกไว้ว่า URL ที่ส่งผ่านทาง Skype ส่งข้อความทันที เซสชันถูกควบคุมโดย Skype บริการและต่อมาใช้ใน http หัวแบบสอบถามที่มาจาก IP address ที่ลงทะเบียนกับ Microsoft ในเรดมอนด์ ( ที่อยู่ IP ที่ใช้ 65.52.100.214 ) แบบสอบถาม Microsoft ใช้ URL ที่จัดเต็มในการสนทนา IM ,และถูกสร้างขึ้นโดยบริการรักษาความปลอดภัยอย่างชาญฉลาดรักษาความปลอดภัยก่อนหน้านี้ [ 125 ] ผู้เชี่ยวชาญคาดการณ์ การกระทำจะถูกเรียกโดยเทคโนโลยีที่คล้ายกับของ Microsoft smartscreen กรองที่ใช้ในเบราว์เซอร์ . [ 126 ]
2013 มวลเฝ้าระวังการเปิดเผยเปิดเผยว่า หน่วยงาน เช่น หน่วยงานและ FBI มีความสามารถที่จะแอบฟังใน Skypeรวมถึงการตรวจสอบและจัดเก็บข้อความและโทรวิดีโอและการถ่ายโอนแฟ้ม [ 25 ] [ 127 ] [ 128 ] ปริซึมเฝ้าระวัง ซึ่งต้องใช้ระยะเวลาการอนุญาตศาล ว่าได้อนุญาตให้หน่วยงานอิสระเข้าถึงของศูนย์ข้อมูล supernodes . ตามเอกสารรั่วไหล งานบูรณาการ เริ่มขึ้นในวันที่ 27 พฤศจิกายน 2553แต่มันไม่ได้จนกว่ากุมภาพันธ์ 2554 ว่า บริษัทถูกเสิร์ฟพร้อมกับคำสั่งให้ลงนามโดยอัยการสูงสุด , [ 25 ] กับ NSA เอกสารแสดงคอลเลกชันเริ่มวันที่ 31 มีนาคม 2554 [ 129 ]
เมื่อวันที่ 4 พฤศจิกายน 2014 , Skype คะแนน 2 จาก 7 จุดในการส่งข้อความองค์กรมูลนิธิ Electronic Frontier . มันเสียคะแนน เพราะผู้ใช้ไม่สามารถตรวจสอบรายชื่อ ' อัตลักษณ์ข้อความที่ผ่านมาจะไม่ปลอดภัย ถ้าคีย์การเข้ารหัสลับถูกขโมย ( เช่นบริการไม่ได้ให้ส่งต่อความลับ ) , รหัสคือไม่เปิดให้ตรวจสอบอิสระ ( เช่นโค้ดไม่เปิดแหล่งที่มา ) , การออกแบบการรักษาความปลอดภัยไม่มีเอกสารอย่างถูกต้อง และไม่เคยมีการตรวจสอบรหัสอิสระล่าสุด [ 130 ] [ 131 ] เมื่อวันที่ 10 พฤศจิกายน 2014 ,Skype เสียจุด เพราะการสื่อสารที่ไม่เข้ารหัสด้วยคีย์ผู้ให้บริการไม่ได้มีการเข้าถึง ( คือการสื่อสารแบบไม่เข้ารหัส ) ลดคะแนนซึ่งเป็น 1 ใน 7 จุด
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- future we will be old
- เราสามารถทำให้การนอนหลับเป็นดนตรีได้
- ฉันชอบบริหารจัดการงานต่างๆด้วยตัวเอง
- I wanna live in BKK
- 研究
- 开放
- Inspection
- ละทิ้ง
- Do you like cooking?
- Rulers’ New and Old Palaces are located
- อย่างเช่น
- the last
- engineer
- The white blood cells.
- but it serves to show a person’s intelli
- ไปพักผ่อนสิ
- 4ทุ่ม
- yeah,i had plan to go to Thailand many t
- มันน่าสนใจ
- การช่วยเหลือ
- หมายถึง การนำโยธวาทิตมาบรรเลงประกอบการแป
- ชุติมา
- Do you like cooking?
- ไม่อยากพูดถึงมันอีก
