स्काईप सुरक्षा किंवा मेसेंजरमध्ये कोणत्या त्रुटी आहेत. स्काईपमध्ये एन्क्रिप्शन कसे सक्षम करावे आणि खाजगी चॅट कसे सुरू करावे

Symbian साठी 14.04.2019
चेरचर

स्काईप वापरकर्त्यांसाठी त्यांच्या गोपनीयतेबद्दल काळजी घेणारी चांगली बातमी आहे. स्काईप मेसेंजरला अखेर संदेश एन्क्रिप्शन प्राप्त झाले आहे. स्काईप मेसेंजरच्या नवीन आवृत्तीमध्ये मायक्रोसॉफ्टने एंड-टू-एंड एन्क्रिप्शन सादर केले आहे.

बहुतेक आधुनिक इन्स्टंट मेसेजिंग ऍप्लिकेशन्स एन्क्रिप्शन वापरतात. संदेशवाहकांचे एन्क्रिप्शन सादर करणारे पहिले सिग्नल आणि टेलिग्राम होते. नंतर, इतर इन्स्टंट मेसेंजर्स जसे की व्हॉट्सॲप, व्हायबर, इत्यादींमध्ये एन्क्रिप्शन जोडले गेले. स्काईप हे एकमेव इन्स्टंट मेसेजिंग ॲप होते ज्यामध्ये हे महत्त्वाचे वैशिष्ट्य नव्हते.

स्काईप मध्ये एनक्रिप्शन

आजकाल अनेक वापरकर्त्यांसाठी संदेश एन्क्रिप्ट करणे महत्त्वाचे आहे. ते बऱ्याचदा मेसेजिंगसाठी सुरक्षा आणि गोपनीयतेचा अतिरिक्त स्तर प्रदान करणारे ॲप्स पसंत करतात. या कार्याचा परिचय खुद्द मायक्रोसॉफ्टसाठीही महत्त्वाचा आहे;

या लेखनापर्यंत, स्काईप प्रायोगिक खाजगी चॅट वैशिष्ट्यासह पाठवते जे चॅट आणि ऑडिओ संदेशांमध्ये एंड-टू-एंड एन्क्रिप्शन जोडते. हे वैशिष्ट्य अद्याप व्हिडिओ कॉलसाठी उपलब्ध नाही.

Microsoft Open Whisper Systems द्वारे विकसित केलेला प्रोटोकॉल वापरतो. खाजगी चॅट वैशिष्ट्य सध्या सर्व समर्थित प्लॅटफॉर्मसाठी स्काईप आवृत्ती 8.13.76.8 मध्ये इनसाइडर्ससाठी उपलब्ध आहे. एकदा चाचणी पूर्ण झाल्यानंतर, हे वैशिष्ट्य स्काईपच्या स्थिर आवृत्तीमध्ये जोडले जाईल.

हे लक्षात ठेवा. तुम्ही खाजगी चॅट सुरू करता तेव्हा ते चॅट लिस्टमधून लपवले जाईल. अशा चॅटसाठी सूचना देखील अक्षम केल्या जातील.

स्काईपवर खाजगी चॅट कसे सुरू करावे

तुम्ही या संपर्काशी दुसऱ्या डिव्हाइसवर संवाद साधू इच्छित असल्यास, तुम्हाला पुन्हा आमंत्रण पाठवावे लागेल, परंतु वेगळ्या डिव्हाइसवरून.

स्काईप शेवटी बहुसंख्य इन्स्टंट मेसेंजर्समध्ये सामील झाले आहे ज्यांनी संदेश एन्क्रिप्शन दीर्घकाळ लागू केले आहे.

दुर्दैवाने, स्काईपमधील अंमलबजावणी अगदी विचित्र आहे. वापरकर्त्याने विशिष्ट प्रकारचे संभाषण सुरू करणे आवश्यक आहे, तर इतर सर्व इन्स्टंट मेसेंजर्स डीफॉल्टनुसार सर्व संदेश एन्क्रिप्ट करतात. हे कार्य प्रोग्रामच्या मानक आवृत्तीचा भाग झाल्यानंतर कदाचित परिस्थिती बदलेल. मला आशा आहे की स्काईपमधील एन्क्रिप्शन डीफॉल्टनुसार सक्षम केले जाईल आणि वापरकर्त्याच्या पसंतीनुसार नाही!

Skype हा एक प्रोग्राम आहे जो इंटरनेट प्रोटोकॉल (IP) मल्टीमीडिया सत्रांद्वारे व्हॉइस स्पीच एन्क्रिप्ट करतो आणि लँडलाइन किंवा मोबाइल फोनवर (सशुल्क) कॉल सेवा प्रदान करतो. हे सॉफ्टवेअर टेक्नोलॉजीज S.A. ने विकसित केले आहे.

हा कार्यक्रम विशेष हेतू असलेल्या नेटवर्कच्या ऐवजी इंटरनेटद्वारे व्हॉइस कॉलच्या वितरणास प्रोत्साहन देतो. स्काईप वापरकर्ते सिस्टमद्वारे मित्र आणि परिचित शोधू शकतात आणि त्यानंतर त्यांच्याशी मजकूर आणि व्हॉइस संदेशांची देवाणघेवाण करू शकतात.

वापरकर्त्यांदरम्यान हस्तांतरित केलेला डेटा एनक्रिप्ट करण्यासाठी प्रोग्राम 256-बिट AES एन्क्रिप्शन वापरतो. त्याच वेळी, स्काईप डेव्हलपर वापरकर्त्याचे संदेश डिक्रिप्ट करण्यासाठी सिस्टमला सतत क्लिष्ट करत आहेत, जरी लँडलाइन (मोबाइल) नंबरवर कॉल करताना, PSTN (सार्वजनिक स्विच केलेले टेलिफोन नेटवर्क) द्वारे कॉलचा भाग एनक्रिप्ट केलेला नसतो.

निनावी संप्रेषण सक्षम करण्यासाठी स्काईप प्रोटोकॉल एन्क्रिप्शन पुरेसे मजबूत मानले जात असे, परंतु 2011 पर्यंत, जेव्हा ही सेवा मायक्रोसॉफ्टला विकली गेली. परिणामी, नवीन मालकाने गोपनीयतेचे धोरण बदलले, स्काईपला अडथळा आणण्याची आणि देशांच्या विविध गुप्तचर सेवांना वैयक्तिक डेटा आणि वापरकर्त्याच्या संभाषणांमध्ये प्रवेश प्रदान करण्याची परवानगी दिली.

सुरक्षा धोरण

कार्यक्रम सुरक्षा धोरणामध्ये हे समाविष्ट आहे:

  • अद्वितीय वापरकर्तानावे.
  • कॉलरने त्यांची ओळख सत्यापित करण्यासाठी वापरकर्तानाव आणि पासवर्ड (काही इतर कोड) प्रविष्ट करणे आवश्यक आहे.
  • कोणत्याही कॉलरला प्रत्येक सत्रात ओळखीचा काही पुरावा देणे आवश्यक आहे. त्याच वेळी, कॉलरला मित्र म्हणून जोडायचे की नाही हे प्रत्येक वापरकर्ता स्वतंत्रपणे ठरवतो.
  • वापरकर्त्यांना पाठवलेले संदेश पूर्व-एनक्रिप्ट केलेले असतात. इंटरमीडिएट नोड (राउटर) कडे या संदेशांच्या सामग्रीमध्ये प्रवेश अधिकार नाहीत. जरी, 2013 मध्ये, मायक्रोसॉफ्टने वापरकर्त्यांच्या अद्वितीय URL ला पिंग करण्यास सुरुवात केली, जी स्काईपच्या वायरटॅपिंगची शक्यता दर्शवते.

नोंदणी

स्काईप वापरकर्त्याच्या संगणकावर आणि प्रोग्राम सर्व्हरवर नोंदणी माहिती संग्रहित करते. ही माहिती सदस्य प्रमाणीकरण आणि वापरकर्ता प्रमाणीकरणासाठी आवश्यक आहे. लक्षात घ्या की सॉफ्टवेअरमध्ये ओपन आरएसए एन्क्रिप्शन आहे.

RSA प्रणाली ही पहिल्या सार्वजनिक की क्रिप्टोसिस्टीमपैकी एक आहे. सुरक्षित डेटा ट्रान्समिशन सुनिश्चित करण्यासाठी मोठ्या प्रमाणावर वापरले जाते. अशा क्रिप्टोसिस्टीममध्ये, एन्क्रिप्शन की सार्वजनिक असते आणि डिक्रिप्शन की गुप्त ठेवली जाते. RSA मध्ये, ही विषमता 2 मोठ्या प्राइमची फॅक्टरेड उत्पादने मिळविण्याच्या व्यावहारिक अडचणींवर आधारित आहे.

स्काईप सर्व्हरची स्वतःची गुप्त की आहे, जी ती सॉफ्टवेअरच्या प्रत्येक कॉपीसह वापरकर्त्यांना वितरित करते. नोंदणी कालावधी दरम्यान, वापरकर्ता स्वतंत्रपणे इच्छित लॉगिन आणि पासवर्ड निवडतो. त्याच वेळी, स्थानिक मोडमधील स्काईप प्रोग्राम सार्वजनिक आणि खाजगी (गुप्त) की व्युत्पन्न करतो. खाजगी की आणि पासवर्ड हॅश वापरकर्त्याच्या संगणकावर संग्रहित केला जातो.

जेव्हा 256-बिट AES एन्क्रिप्शन स्काईप सर्व्हरशी कनेक्शन स्थापित करते, तेव्हा प्रोग्राम स्वयंचलितपणे यादृच्छिक क्रमांक जनरेटर वापरून सत्र की तयार करतो. त्यानंतर, वापरकर्तानावाच्या विशिष्टतेची पुष्टी करताना, स्काईप सर्व्हर ओळख (वापरकर्तानाव) सत्यापित करणारे विशिष्ट प्रमाणपत्र तयार करतो आणि त्यावर स्वाक्षरी करतो. परिणामी, सर्व्हर ग्राहकाचे नाव आधीपासून सत्यापित की आणि की आयडेंटिफायरसह संबद्ध करतो.

कॉलचे बारकावे

प्रत्येक कॉलसाठी, स्काईप 256-बिट की सह सत्र तयार करतो. हे सत्र केवळ सदस्यांमधील संप्रेषण चालू असतानाच अस्तित्वात नाही, तर संभाषण संपल्यानंतरही, ठराविक वेळेसाठी. जेव्हा कॉल कनेक्ट केला जातो, तेव्हा प्रोग्राम 2 किंवा अधिक कॉल प्राप्तकर्त्यांकडे सेशन की सुरक्षितपणे प्रसारित करतो. ही की दोन्ही दिशांना संदेश एन्क्रिप्ट करण्यासाठी वापरली जाते.

सत्र क्रिप्टोग्राफी

सत्रातील सर्व रहदारी AES अल्गोरिदम वापरून कूटबद्ध केली जाते, जी पूर्णांक काउंटर मोड (ICM) मध्ये कार्य करते. स्काईप वर्तमान काउंटर आणि सत्र की (256-बिट AES वापरून) कूटबद्ध करते. या बदल्यात, ही क्रिया संदेश सामग्री असलेली स्ट्रीम की परत करते, जी नंतर XORed असते. परिणामी, वापरकर्ता संदेश कूटबद्ध केले जातात आणि प्राप्तकर्त्यांकडे पाठवले जातात.

लक्षात घ्या की स्काईप सत्रांमध्ये अनेक थ्रेड असतात. त्याच वेळी, आयसीएम काउंटर केवळ प्रवाहावरच नव्हे तर प्रवाहातील त्याच्या स्थानावर देखील अवलंबून असतो.

यादृच्छिक संख्या निर्मिती

स्काईप अनेक क्रिप्टोग्राफिक हेतूंसाठी यादृच्छिक संख्या वापरते, जसे की:

  • RSA की जोड्या व्युत्पन्न करत आहे.
  • रीप्ले हल्ल्यांपासून संरक्षण.
  • सामग्री एन्क्रिप्शनसाठी AES की अर्ध्या भागांची निर्मिती.

ऑर्थोगोनल (P2P) स्काईप सत्राची सुरक्षितता व्युत्पन्न केलेल्या यादृच्छिक संख्यांच्या गुणवत्तेवर अवलंबून असते. त्याच वेळी, यादृच्छिक संख्यांची निर्मिती, आणि परिणामी, स्काईप वायरटॅपिंगची शक्यता, वापरकर्त्यांच्या ऑपरेटिंग सिस्टमवर अवलंबून बदलते.

क्रिप्टोग्राफिक प्रणाली

स्काईप त्याची सुरक्षा उद्दिष्टे साध्य करण्यासाठी उद्योग मानक क्रिप्टोग्राफी प्रणाली वापरते. कार्यक्रम वापरतो:

  • प्रगत एन्क्रिप्शन स्टँडर्ड (AES), जे 2001 मध्ये नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स अँड टेक्नॉलॉजी (NIST) द्वारे स्थापित इलेक्ट्रॉनिक डेटा कूटबद्ध करण्यासाठी एक तपशील आहे.
  • RSA मानके.
  • ISO 9796-2 प्रणाली.
  • SHA-1 फंक्शन्स (हॅश फंक्शन्स) यूएस नॅशनल सिक्युरिटी एजन्सीने विकसित केले आहेत. कार्ये फेडरल माहिती प्रक्रिया मानकांचा भाग आहेत.
  • RC4 सायफर, जे लोकप्रिय प्रोटोकॉलमध्ये वापरले जाते जसे की: ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) - इंटरनेट रहदारीचे संरक्षण करण्यासाठी; WEP - वायरलेस नेटवर्कचे संरक्षण करण्यासाठी.

वाटाघाटी प्रोटोकॉल की

प्रणाली-व्यापी, सममित प्रोटोकॉल वापरताना निगोशिएशन की तयार केली जाते. इव्हस्ड्रॉपिंगपासून संरक्षण करण्यासाठी, वापरकर्त्यांच्या समवयस्कांना कॉल करण्यासाठी स्काईप यादृच्छिक 64-बिट टाइम स्लॉट वापरते. परिणामी, आव्हान उभे केले जाते आणि विरोधकांच्या खाजगी की सह्या परत केल्या जातात.

त्याच वेळी, एक्सचेंज नोड्स वापरकर्त्याची ओळख (नाव) पुष्टी करतात आणि प्रमाणपत्रांची वैधता सत्यापित करतात. कारण क्रेडेन्शियल्समध्ये सार्वजनिक की असतात, कीच्या प्रत्येक टोकाने प्रतिस्पर्ध्याच्या स्वाक्षरीची पडताळणी करणे आवश्यक आहे. त्याच वेळी, कोणताही वापरकर्ता 128-बिट यादृच्छिक कोड (एनक्रिप्टेड वापरकर्तानाव) तयार करण्यासाठी काही योगदान देतो, जो मुख्य 256-बिट सत्र कोडचा भाग आहे.

स्वयंचलित अद्यतन

स्काईपच्या वायरटॅपिंगसाठी स्वयंचलित अद्ययावत करणे हे मुख्य जोखमींपैकी एक म्हटले जाऊ शकते. हे विशेषतः Windows किंवा Mac OS साठी तयार केलेल्या 5.6 पूर्वीच्या आवृत्त्यांसाठी खरे आहे. कृपया लक्षात घ्या की अपडेट केवळ 5.9 च्या आवृत्त्यांमध्ये आणि नंतर काही प्रकरणांमध्येच अक्षम केले जाऊ शकते.

स्काईप वायरटॅपिंग

चीनी, रशियन आणि अमेरिकन कायद्याची अंमलबजावणी करणाऱ्या एजन्सीकडे स्काईप संभाषणे ऐकण्याची क्षमता आहे. याव्यतिरिक्त, त्यांना वापरकर्त्यांच्या वैयक्तिक माहितीमध्ये तसेच त्यांच्या स्थानावर प्रवेश आहे. 2011 मध्ये सॉफ्टवेअर घेतल्यानंतर मायक्रोसॉफ्टने हे वैशिष्ट्य जाणूनबुजून जोडले होते. स्काईप वायरटॅपिंग वापरकर्त्यांना क्लायंट एन्क्रिप्शन सिस्टममधून सर्व्हर एनक्रिप्शनवर स्विच करून लागू केले जाते. ही सूक्ष्मता अनएनक्रिप्टेड डेटा प्रवाहांच्या वितरणास अनुमती देते.

हे तत्त्व VoiceSpy सारख्या स्पायवेअरमध्ये देखील वापरले गेले होते, जे सध्या तुम्हाला वापरकर्त्यांची वैयक्तिक माहिती आणि त्यांचे संदेश (भाषणासह) ट्रॅक करण्यास अनुमती देते.

मुख्य सुरक्षा त्रुटी

स्काईप वापरकर्ता सत्रे एन्क्रिप्ट करत असताना, कॉल इनिशिएशनसह इतर रहदारीचे स्पायवेअर वापरून परीक्षण केले जाऊ शकते. वापरकर्त्याच्या संगणक प्रणालीमध्ये आणि इंटरनेट रहदारीमध्ये आणखी दोन धोके लपलेले आहेत.

नोव्हेंबर 2005 मध्ये, काही त्रुटी शोधल्या गेल्या आणि त्या दुरुस्त केल्या गेल्या. जरी या कमतरतांमुळे हॅकर्सना काही दुर्भावनापूर्ण कोड सिस्टममध्ये लॉन्च करण्याची परवानगी मिळाली:

  1. पहिल्या त्रुटीचा परिणाम फक्त मायक्रोसॉफ्ट विंडोज सिस्टमवर झाला. परिणामी, आक्रमणकर्ते क्लिपबोर्ड ओव्हरफ्लोचे शोषण करण्यास सक्षम होते आणि सिस्टमला पूर्णपणे क्रॅश करण्यास किंवा अनियंत्रित कार्ये करण्यास कारणीभूत ठरले. त्याच वेळी, हल्लेखोरांनी प्रोग्राम वापरकर्त्यांच्या नंतरच्या संसर्गासाठी स्काईप यूआरआय स्वरूप वापरून चुकीच्या URL तयार केल्याची खात्री केली.
  2. दुसऱ्या सुरक्षा बगमुळे सिस्टमच्या सर्व प्लॅटफॉर्मवर परिणाम झाला. त्यांचा वापर डायनॅमिक मेमरी ओव्हरफ्लो करण्यासाठी केला गेला आणि परिणामी, वापरकर्त्यांची संगणक प्रणाली कोणत्याही बाह्य हल्ल्यांसाठी असुरक्षित बनली.

13 नोव्हेंबर 2012 रोजी, एका रशियन वापरकर्त्याने स्काईपमधील दुसऱ्या सुरक्षा त्रुटीचे वर्णन प्रकाशित केले, जे कोणत्याही अव्यावसायिक आक्रमणकर्त्याला मेसेंजर वापरकर्त्यांची खाती हॅक करण्याची परवानगी देते, फक्त त्यांचे ईमेल जाणून आणि 7 सोप्या चरणांचा वापर करून. विकासक त्याचे निराकरण करण्यात सक्षम होईपर्यंत ही भेद्यता आणखी काही महिने अस्तित्वात होती.

लक्षात ठेवा की डीफॉल्टनुसार, स्काईप वापरकर्त्याच्या संगणकावर सेव्ह केलेला सर्व कॉल डेटा (परंतु त्यांची सामग्री नाही) "इतिहास" मध्ये स्वयंचलितपणे रेकॉर्ड करतो. त्याच वेळी, वापरकर्त्याच्या संगणक प्रणालीमध्ये प्रवेश मिळवण्यात व्यवस्थापित केलेले आक्रमणकर्ते ही फाइल वाचू शकतात.

स्काईप वापरकर्त्यांची इंटरनेट बँडविड्थ वापरू शकते. जरी ही वस्तुस्थिती परवाना करार (EULA) मध्ये वर्णन केलेली असली तरी, या प्रकारच्या रहदारीच्या वापराचे प्रमाण कोठेही निर्दिष्ट केलेले नाही.

प्रोग्राममध्ये सुमारे 20 हजार सुपरनोड्स (तथाकथित सुपरनोड्स) आहेत, जे 10 Kb/s पर्यंत नियंत्रित वाहतूक करतात. उर्वरित वापरकर्ता डेटा रहदारी 15 Kbps च्या वेगाने वितरीत केली जाते (डेटा एका कॉन्फरन्स ऑडिओ फाइलवर आधारित आहे). अशा नोड्स सामान्यत: एकापेक्षा जास्त रिले कनेक्शनवर प्रक्रिया करत नाहीत.

स्काईपचे फाइल हस्तांतरण वैशिष्ट्य अँटीव्हायरस उत्पादनांसह एकत्रित होत नाही. जरी त्याच वेळी, प्रोग्राम विकसकांचा दावा आहे की शील्ड अँटीव्हायरसवर सॉफ्टवेअर उत्पादनाची चाचणी घेण्यात आली होती.

सॉफ्टवेअर प्रणाली सर्व संप्रेषण कार्यक्रमांचे दस्तऐवजीकरण करत नाही. हा मुद्दा सूचित करतो की दिलेल्या वेळी प्रोग्राम काय करत आहे हे सिस्टम प्रशासक सांगू शकत नाहीत. याव्यतिरिक्त, फायरवॉल वापरून स्काईप सहजपणे अवरोधित केले जाऊ शकते.

निष्क्रिय असताना देखील प्रोग्राम नेटवर्क थ्रूपुट कमी करतो (केवळ सुपरनोडसाठीच नाही तर NAT ट्रॅव्हर्सलसाठी देखील). उदाहरणार्थ, जर जगात फक्त 3 वापरकर्ते स्काईप वापरत असतील, तर त्यापैकी 2 संप्रेषण करतील आणि तिसरा इंटरनेट ट्रॅफिक वाया घालवेल, जरी तो दिलेल्या वेळी प्रोग्राम वापरत नसला तरीही. त्याच वेळी, मोठ्या संख्येने वापरकर्त्यांमुळे वापरकर्त्याच्या संगणक प्रणालीच्या स्टँडबाय मोडमध्ये कार्यप्रदर्शनासह समस्या उद्भवू शकतात आणि परिणामी, सुरक्षा प्रणालीशी तडजोड होऊ शकते.

प्रणाली बिनशर्त संदेशांचा कोणताही प्रवाह प्रसारित करते, केवळ प्रोटोकॉलचे पालन करते. तसेच, कार्यक्रमात समांतर सत्रे सुरू करण्यास मनाई नाही.

समवयस्क पुनरावलोकनाचा अभाव सुरक्षा कोडच्या बाह्य सत्यापनास प्रतिबंधित करते.

आवृत्ती 3.0.0.216 पूर्वी स्काईपने सर्व BIOS डेटा वाचणाऱ्या तात्पुरत्या निर्देशिकेत 1.com नावाची फाइल तयार केली. प्रोग्राम डेव्हलपर्सनी असा दावा केला की संगणक ओळखण्यासाठी आणि DRM प्लग-इन संरक्षण सुनिश्चित करण्यासाठी हे आवश्यक आहे. त्यांनी नंतर ही फाईल काढून टाकली, परंतु BIOS वाचन काढले गेले की नाही हे अद्याप माहित नाही.

URI हँडलर, जो विशिष्ट फाइल्ससाठी URL तपासतो, विषय-संवेदनशील तुलना तंत्र वापरतो. त्याच वेळी, सर्व संभाव्य फाइल स्वरूप तपासल्याशिवाय.

मेसेंजर बहुतेक संदेश एन्क्रिप्ट करत असताना, जाहिराती असलेली पॅकेट्स कूटबद्ध नसलेली राहतात, क्रॉस-साइट भेद्यतेची पुष्टी करतात. या जाहिराती सहजपणे रोखल्या जाऊ शकतात आणि दुर्भावनापूर्ण डेटासह बदलल्या जाऊ शकतात.

स्काईपवरील गोपनीयता मर्यादित असू शकते. प्रोग्राम वापरकर्त्यांमधील संदेश एन्क्रिप्ट करत असला तरी, स्काईप प्रवक्ता ही माहिती रोखण्याची शक्यता नाकारत नाही. हा कार्यक्रम आपल्या वापरकर्त्यांच्या संप्रेषणांवर लक्ष ठेवू शकतो का असे विचारले असता, सिस्टमच्या सुरक्षा विभागाचे प्रमुख, सॉएर के. यांनी अत्यंत टाळाटाळपणे उत्तर दिले: “आम्ही संप्रेषणाची सुरक्षितता सुनिश्चित करतो आणि आम्ही आमच्याबद्दल ऐकत आहोत की नाही यावर चर्चा करण्यास मी बांधील नाही. वापरकर्ते की नाही?" हे सूचित करते की स्काईपमध्ये वापरकर्त्यांना ऐकण्याची क्षमता आहे.

सुरक्षा तज्ञ Biondi आणि Desclaux मानतात की मेसेंजरमध्ये काही प्रकारचे मागील दार असू शकते ज्याद्वारे प्रोग्राम वापरकर्त्यांची वैयक्तिक माहिती पाठवतो. प्रोग्रामचे कार्य आणि रहदारी लपविण्याच्या उपस्थितीद्वारे आणि प्रोग्राम सक्रिय नसतानाही इंटरनेट रहदारी पाठविली जाऊ शकते या वस्तुस्थितीद्वारे याची पुष्टी केली जाते.

25 जून 2008 रोजी झालेल्या "IP-आधारित सेवांचे कायदेशीर व्यत्यय" या बैठकीत, ऑस्ट्रियाच्या गृह मंत्रालयाच्या वरिष्ठ परंतु अनामित अधिकाऱ्यांनी अहवाल दिला की ते स्काईप संभाषणे फारशी अडचण न ठेवता ऐकू शकतात, असे अनेक माध्यम स्रोतांनी नोंदवले. ऑस्ट्रियन ब्रॉडकास्टिंग सोसायटीने, बैठकीच्या मिनिटांचा हवाला देत अहवाल दिला की "ऑस्ट्रियन पोलीस स्काईप संभाषणे ऐकण्यास सक्षम आहेत." कार्यक्रम विकसकांनी या माहितीवर भाष्य करण्यास नकार दिला.

सेटिंग्जमध्ये ॲड्रेस बुक इंटिग्रेशन (डिफॉल्टनुसार) अक्षम केले असले तरीही Mac OS सॉफ्टवेअर क्लायंट सुरक्षित ॲड्रेस बुक माहितीमध्ये प्रवेश करू शकतात. तथापि, काही विशिष्ट परिस्थितींमध्ये संरक्षित ॲड्रेस बुक माहितीमध्ये प्रवेश करण्याचा प्रयत्न करताना वापरकर्त्यांना Skype.app चेतावणी दिसू शकते. उदाहरणार्थ, मोबाइल डिव्हाइससह सिंक्रोनाइझ करत असताना प्रोग्राम लॉन्च करताना. कृपया लक्षात घ्या की जोपर्यंत एकत्रीकरण सक्षम केले जात नाही तोपर्यंत Skype ला तुमच्या ॲड्रेस बुकमध्ये प्रवेश करण्यासाठी कोणताही कायदेशीर आधार नाही. याव्यतिरिक्त, स्काईप सूचीमध्ये ॲड्रेस बुकमधील सर्व संपर्क क्रमांक त्यांच्या फोन नंबरसह जोडणे यासारखे एकीकरण कोणत्याही संरक्षित माहितीमध्ये (नाव, क्रमांक, अतिरिक्त डेटा) प्रवेश न करता करता येते. अशा प्रकारे, सेटिंग्जमध्ये परवानगी सक्षम केली आहे की नाही याची पर्वा न करता माहितीमध्ये प्रवेश करण्याचा प्रयत्न करणे हे एकत्रीकरणाच्या व्याप्तीच्या बाहेर आहे.

इतर साहित्य:


आधुनिक इन्स्टंट मेसेंजर आपल्या जीवनाचा एक भाग बनले आहेत. इन्स्टंट मेसेजिंग प्रोग्राम आम्हाला कामावर, आमच्या वैयक्तिक जीवनात आणि मुलांशी संवाद साधताना मदत करतात. एंटरप्राइझ कर्मचारी, मुले किंवा पती / पत्नी यांच्या क्रियाकलापांच्या त्यानंतरच्या प्रक्रियेसाठी आणि विश्लेषणासाठी त्यांना रेकॉर्ड करण्यासाठी संदेशवाहक वापरण्याचा दुसरा मार्ग विचारात घेऊया.


स्काईप तंत्रज्ञान ही दूरसंचार कंपनी मायक्रोसॉफ्टची मालमत्ता आहे, ज्याचे मुख्यालय लक्झेंबर्ग येथे आहे. प्रोग्राम सॉफ्टवेअर परवानाकृत आहे. स्काईप आयपी (VoIP) वर व्हॉईस वितरीत करते. पहिल्यांदाच सॉफ्टवेअर...


टेलिफोन नेटवर्क चॅनेलच्या संप्रेषणाच्या विपरीत, आयपी टेलिफोनी कमी विश्वासार्ह आहे, कारण हे नेटवर्क यंत्रणेच्या ऑपरेशनची हमी देत ​​नाही. त्या. सिस्टम ऑपरेशन दरम्यान, डेटा पॅकेट फक्त गमावले जाऊ शकतात किंवा चुकीच्या क्रमाने अंतिम वापरकर्त्याकडे प्रसारित केले जाऊ शकतात.


स्काईपद्वारे संप्रेषण व्यावसायिक मंडळांमध्ये लोकप्रिय आहे. वैयक्तिकरित्या उपस्थित राहणे शक्य नसताना परिषदा आणि बैठका आयोजित करणे अपरिहार्य आहे. कोणत्याही परिस्थितीत, अशा संवादाचे कौशल्य असणे केवळ आपल्यासाठी एक प्लस असेल.


राज्य गुप्तचर संस्थांद्वारे स्काईपवर समाजाच्या विविध विभागांसाठी संभाषणांच्या कायदेशीर वायरटॅपिंगसाठी तंत्रज्ञानाचा परिचय केल्याचे परिणाम वर्णन केले आहेत.


स्काईप रेकॉर्डिंग प्रोग्रामने स्काईप कॉन्फरन्समध्ये माजी विद्यार्थ्यांच्या बैठकीची क्लिप तयार करण्याचे उत्कृष्ट काम केले.


सध्या, इंटरनेटवरील अधिकाधिक संपर्क स्काईपद्वारे आयोजित केले जातात. स्काईप संभाषणे अचूक आणि कार्यक्षमतेने रेकॉर्ड करण्यासाठी, आम्हाला एका विशेष प्रोग्रामची आवश्यकता आहे. स्काईप रेकॉर्डिंग प्रोग्राम, VoiceSpy, या हेतूंसाठी योग्य आहे.


FSB आणि इतर गुप्तचर संस्थांद्वारे स्काईपवर लक्ष ठेवले जाईल का? आत्तासाठी, स्काईप प्रत्येकासाठी "ब्लॅक बॉक्स" राहिला आहे, संगणकाच्या बाहेर अडथळे आणण्यासाठी प्रवेश नाही.

CoinTelegraph ने सर्वात आशादायक स्काईप पर्यायांचे पुनरावलोकन तयार केले आहे जे संपूर्ण डेटा एन्क्रिप्शनची हमी देते आणि त्याच्या वापरकर्त्यांसाठी अधिक सुरक्षितता.

सुरक्षेपासून ते पाळत ठेवण्यापर्यंत

स्काईप इंटरनेटच्या सर्वात लोकप्रिय आणि विवादास्पद फळांपैकी एक म्हणून इतिहासात खाली जाईल. याने जगभरातील लोकांना नेहमीच्या फेसलेस चॅट किंवा ईमेलपेक्षा जास्त मानवी नातेसंबंध निर्माण करण्याची आणि ती टिकवून ठेवण्याची परवानगी दिली.

हे प्रसिद्ध व्हीओआयपी प्लॅटफॉर्म त्याच्या अविश्वसनीयपणे कमी आंतरराष्ट्रीय कॉलिंग खर्चासाठी प्रसिद्ध झाले, ज्यामुळे ते त्याच्या सर्व प्रतिस्पर्ध्यांना झटपट पराभूत करू शकले. हे त्याच्या विकेंद्रित स्वरूपामुळे शक्य झाले, ज्यामुळे पीअर-टू-पीअर डेटा एक्सचेंजला परवानगी मिळाली. सुरुवातीला याला "स्काय पीअर-टू-पीअर" म्हटले जायचे हे काही कारण नाही.

याशिवाय, असे म्हटले होते की स्काईप "संपूर्ण सुरक्षा आणि गोपनीयता" प्रदान करते. प्लॅटफॉर्म इतका स्थिर होता की चीनी सरकारने वापरकर्त्यांवर लक्ष ठेवण्याच्या क्षमतेसह एका विशेष आवृत्तीची मागणी केली - थोड्या वेळाने पाश्चात्य देशांनीही त्याच मार्गाचा अवलंब केला.

स्काईप हे नेहमीच मालकीचे आणि बंद स्त्रोत सॉफ्टवेअर राहिले आहे. वापरकर्ते केवळ अप्रत्यक्षपणे प्रोग्राम कोडमध्ये भेद्यता शोधू शकतात. आजही, प्लॅटफॉर्म एक बंद नेटवर्क आहे, जे एंड-टू-एंड (e2e) एन्क्रिप्शन प्लगइन वापरण्याची परवानगी देत ​​नाही.

एडवर्ड स्नोडेनने शिफारस केलेल्या e2e एन्क्रिप्शनचा संदर्भ देत, ओपन बिटकॉइन प्रायव्हसी प्रोजेक्टचे सुरक्षा तज्ज्ञ क्रिस्टोफ ॲटलस स्पष्ट करतात, "उदाहरणार्थ, लोकांना OTR वापरण्यापासून रोखणे स्काईपसाठी कठीण होईल."

स्काईप अजूनही विनामूल्य आणि सोयीस्कर व्हॉइस आणि व्हिडिओ संप्रेषण प्रदान करण्याचे उत्कृष्ट कार्य करत असताना, सरकारच्या सर्व-पाहण्यापासून ते लपलेले दिवस आता गेले आहेत. स्काईप हा आज VoIP संप्रेषण आणि गट चॅटसाठी उपयुक्त कार्यक्रम आहे, तसेच फाइव्ह आयज एजन्सींचे (ऑस्ट्रेलिया, कॅनडा, न्यूझीलंड, युनायटेड किंगडम आणि यूएसए) एक विशाल गुप्तचर नेटवर्क आहे. बऱ्याच लोकांचा असा विश्वास आहे की स्काईप मालवेअरमध्ये बदलले आहे.

चला e2e-एनक्रिप्टेड VoIP सॉफ्टवेअर शोधूया जे मार्केटमधील स्काईपचे वर्चस्व कमी करू शकते. शेकडो VoIP प्लॅटफॉर्म्समधून खालील प्रोग्राम्स सर्वात सुरक्षित म्हणून निवडले गेले.

टॉक्स.चॅट

Tox.chat (पूर्वीचे Tox.im) वितरित हॅश टेबल वापरते, एक टॉरेंट सारखी तंत्रज्ञान जे वितरित नेटवर्क तयार करण्यास अनुमती देते. ही सेवा बिटकॉइनमधील क्रिप्टोग्राफिक खाजगी की वापरते. अशा प्रकारे, संप्रेषण एंड-टू-एंड e2e एनक्रिप्शनसह कूटबद्ध केले जाते. प्रकल्पाच्या मुख्यपृष्ठावरील विधान असे आहे:

टॉक्स हे ओपन सोर्स आहे आणि OS X, Windows, Linux आणि Android यासह जवळपास सर्व विद्यमान प्लॅटफॉर्मला समर्थन देते.

स्काईप आणि इतर पर्यायांच्या तुलनेत, प्रोग्रामचा क्लायंट ओव्हरलोड केलेला दिसत नाही. हे व्हिडिओ आणि व्हॉईस कॉल तसेच ग्रुप चॅटला सपोर्ट करते. याव्यतिरिक्त, त्यात स्क्रीनशॉट तयार करण्यासाठी एक अद्भुत वैशिष्ट्य आहे, जे मला एक स्वतंत्र प्रोग्राम म्हणून डाउनलोड करायला आवडेल - खूप सोयीस्कर!

तथापि, प्रकल्प अद्याप अल्फा चाचणी टप्प्यात आहे, आणि त्यात दोष असू शकतात. अँड्रॉइड ॲप देखील अद्याप अंतिम केले जात आहे आणि सध्या व्हिडिओ किंवा व्हॉइस कॉलला अनुमती देत ​​नाही. टॉक्समध्ये अजिबात कमाई नाही. अर्थात, हे एक निश्चित प्लस आहे, परंतु त्याच वेळी ते प्लॅटफॉर्मच्या विकासास विलंब करू शकते.

एकंदरीत, टॉक्स हे स्नोडेननंतरच्या इंटरनेटचे खरे विकेंद्रित, एन्क्रिप्टेड प्रतिनिधी आहे आणि ते वाचलेच पाहिजे.

BitTorrent द्वारे ब्लीप

Bleep एक e2e एनक्रिप्टेड, विकेंद्रित मालकी चॅट आणि VoIP अनुप्रयोग आहे. हे त्याच्या सर्व प्रतिस्पर्ध्यांमध्ये सर्वात स्थिर Android अनुप्रयोग आहे आणि Linux वगळता सर्व सामान्य ऑपरेटिंग सिस्टमला समर्थन देते.

क्लायंट द्वारे विकसित केले गेले होते, प्रसिद्ध टॉरेंट क्लायंटचे निर्माते ज्यामुळे माहिती नियंत्रित करणे जवळजवळ अशक्य होते. हॉलीवूडच्या हितासाठी लॉबिंग करणाऱ्या अनेक सरकारे आणि राजकारण्यांच्या प्रयत्नांमुळे काहीही झाले नाही: टोरेंट नेटवर्कवर बंदी घालणे शक्य नव्हते.

ब्लीप क्लायंट वापरण्यास अतिशय सोपे आहे; याव्यतिरिक्त, त्यात एक "व्हिस्पर" फंक्शन आहे, जेव्हा ते वापरले जाते, पत्रव्यवहारानंतर लवकरच सर्व डिव्हाइसेसवरून संदेश आणि हस्तांतरित केलेल्या फायली हटविल्या जातात.

“ब्लीप लोगो दुमडलेल्या नोटचे प्रतीक आहे - हा संदेश हातातून दुसऱ्याकडे जाण्याचे प्रतीक आहे. आम्ही सर्व संदेश आणि क्रिप्टोग्राफिक की तुमच्या डिव्हाइसवर संग्रहित करतो, क्लाउडमध्ये नाही,” ब्लीप प्रकल्प प्रमुख फरीद फदाये यांनी स्पष्ट केले. — संदेश आणि मेटाडेटा हॅकर्सच्या हल्ल्याचे लक्ष्य होऊ शकत नाहीत, कारण ते कोणत्याही सर्व्हरवर संग्रहित केलेले नाहीत. तुमच्या चाव्या देखील तुमच्याकडे साठवल्या जातात, त्यामुळे तुम्ही (किंवा तुम्हाला) पाठवलेले फोटो देखील संरक्षित केले जातात.”

मूक मंडळ

सायलेंट सर्कल ही एक IT कंपनी आहे जी PGP आणि ZRTP चे निर्माते फिल झिमरमन सारख्या दिग्गज लोकांना नोकरी देते, जे आज प्रमाणीकरण आणि एन्क्रिप्शन प्रोटोकॉल मोठ्या प्रमाणावर वापरले जातात. अशा प्रकारे, PGP 20 वर्षांहून अधिक काळ वापरला जात आहे आणि कधीही हॅक झाला नाही.

या टीममध्ये Apple च्या FDE (पूर्ण डिस्क एन्क्रिप्शन) चे निर्माते जॉन कॅलास आणि सुरक्षा तज्ञ आणि माजी नेव्ही सील माइक जाहन्के यांचा देखील समावेश आहे. ते सर्व ब्लॅकफोनचे निर्माते आहेत, ही पहिली आणि कदाचित एकमेव मोबाइल सुरक्षा कंपनी आहे जी तुम्हाला गुप्तपणे तुमच्याबद्दल माहिती गोळा करून त्याचे उत्पादन वापरण्यास प्रवृत्त करत नाही. त्याऐवजी, सायलेंट सर्कलचे डेव्हलपर तुमची गोपनीयता सुनिश्चित करण्यासाठी शक्य ते सर्वकाही करण्याचे वचन देतात.

सायलेंट सर्कलमध्ये दोन मोबाइल ॲप्लिकेशन्ससह विविध प्लॅटफॉर्मसाठी क्लायंट देखील आहेत: अनुक्रमे e2e-एनक्रिप्टेड चॅट आणि व्हॉइस कॉलसाठी सायलेंट टेक्स्ट आणि सायलेंट फोन.

मोबाईल सेवा कंपनी म्हणून, त्यांना सरकारकडून माहिती देण्यास सांगितले जाण्याचा मोठा धोका असतो. टीमला हे समजते आणि ते त्यांच्या क्लायंट आणि सरकारी एजन्सींना काय देऊ शकतात आणि काय देऊ शकत नाहीत याबद्दल अगदी स्पष्ट आहेत. त्यांचे पूर्णपणे पारदर्शक धोरण ते किती कमी माहिती ठेवतात हे दर्शविते.

आणि पकड कुठे आहे? बरं, कार्यक्रम विनामूल्य नाही. iOS किंवा Android साठी ॲपची किंमत $10 आहे. त्यांच्याकडे दरमहा $12 ते $40 पर्यंतच्या मोबाइल योजना आहेत ज्यात सायलेंट सर्कल वापरकर्त्यांसाठी एक हजार सायलेंट वर्ल्ड मिनिट्स आणि विनामूल्य e2e VoIP कॉलचा समावेश आहे.

गोपनीयतेबद्दल संबंधित बऱ्याच लोकांना ही सेवा अपील करण्याची शक्यता आहे, परंतु विनामूल्य पर्याय असलेल्या प्लॅटफॉर्मचा वापर करण्यासाठी अनेकांना $10 द्यायचे नाहीत. परंतु असे असूनही, सायलेंट सर्कल हे निःसंशयपणे बाजारातील अग्रगण्य गोपनीयता प्लॅटफॉर्मपैकी एक आहे.

आम्हांला संपूर्ण गोपनीयता देण्यासाठी अनेक हुशार लोक कार्यरत आहेत. तथापि, मी चाचणी केलेले बहुतेक प्रोग्राम्स अजूनही अत्यंत क्रूड आहेत आणि वापरण्यायोग्यता आणि स्थिरतेच्या दृष्टीने सुधारण्यास जागा आहे.



आम्ही वाचण्याची शिफारस करतो