Sur son site, Privacy International (PI : association basée à Londres et qui défend la vie privée des citoyens) fait état des lacunes de Skype en matière de protection des communications téléphoniques des utilisateurs. Après avoir passé en revue les technologies et politiques de sécurité utilisées par la société, PI est inquiète quant au niveau global de sécurité de Skype et estime qu’il y a un certain nombre de questions auxquelles la société doit répondre.
Pour sa part, Skype a toujours proclamé qu’il fournit une méthode de communication sécurisée. Des centaines de millions de personnes ont choisi d’utiliser Skype, souvent sur la base de cette assurance. Beaucoup d’utilisateurs de Skype vivent dans des régions troublées du monde, où de telles assurances peuvent entraîner des conséquences de vie ou de mort. Privacy International a la responsabilité de s’assurer que les demandes de Skype sont justifiés. Parmi les nombreuses préoccupations en suspens relatives à la sécurité des services de Skype, PI a identifié quelques-unes que la société doit examiner d’urgence.
– Actuellement, l’interface de Skype repose sur l’utilisation des noms et prénoms sur la liste de contacts plutôt que des noms d’utilisateur unique, qui le rend facile d’usurper l’identité d’autres utilisateurs et présente des risques de sécurité importants.
– En négligeant de fournir des téléchargements de skype.com HTTPS, la société a omis de prévenir que le téléchargement puisse être altéré par un tiers. La Chine, par exemple, a été connue pour produire sa propre version de Skype infectée par un trojan, les utilisateurs se retrouvant exposés à l’usurpation d’identité.
– Skype utilise actuellement un codec de compression audio VBR qui, indépendamment de la façon dont il est crypté, se révèle être vulnérable. Une récente étude(voir http://www.cs.unc.edu/ ~ fabian/papers/oakland08.pdf) indique que ce codec permet d’identifier des phrases avec une précision de 50-90%. Si Skype a lu cette étude, pourquoi n’a-t-elle pas pris de mesures pour remédier à ce problème ? (Note : Un codec audio compresse les données pour la transmission.)
Si la société ne peut pas traiter et résoudre ces problèmes pour ceux qui cherchent des communications sécurisées, les utilisateurs alors vulnérables continueront d’être exposés à des risques évitables.
Source : Mag Securs