Skype je software, který poskytuje šifrovanou hlasovou komunikaci přes internet mezi počítači ( VoIP ) a také placené služby pro volání na mobilní a pevné telefony pomocí internetového připojení.
Skype používá k ochraně uživatelů 256bitový protokol AES [1] [2] . Ochrana byla považována za docela spolehlivou a komunikaci přes Skype bylo možné považovat za zcela anonymní. Po akvizici služby společností Microsoft v létě 2011 však došlo ke změnám v zásadách ochrany osobních údajů souvisejících s poskytováním přístupu ke konverzacím, historii zpráv a dalším uživatelským datům zaměstnancům společnosti a také ke speciálním službám z různých zemí, které si opakovaně stěžoval na nedostatek takové interakce s vlastníky služeb při extrémním kryptografickém zabezpečení přenášených dat. V květnu 2011 si Microsoft patentoval technologii „zákonného rušení“ pro VoIP pro vymáhání práva. Po akvizici společnosti Skype byly provedeny odpovídající změny v oficiálním textu prohlášení o ochraně osobních údajů, které takové zásahy uznávají. Kromě toho text obsahuje označení práva společnosti Skype nezávisle shromažďovat podrobné informace o uživateli. [3] [4]
V lednu 2018 začal Skype po messengerech WhatsApp , Google Allo a Facebook Messenger používat „Signal Protocol“ (end-to-end šifrovací algoritmus vyvinutý společností Open Whisper Systems ); v iOS a Androidu byla v testovacím režimu dostupná možnost „Soukromá konverzace“ [5] .
Skype Limited dodržuje následující bezpečnostní zásady :
Skype zaregistruje nového uživatele v počítači a na serveru, aby ho identifikoval. Skype k tomu používá veřejný šifrovací klíč RSA . Skype Server ukládá soukromý šifrovací klíč a distribuuje jeho odpovídající veřejný klíč s každou kopií softwaru. Během procesu registrace si uživatel zvolí uživatelské jméno a heslo. Skype na počítači uživatele vygeneruje veřejný a soukromý klíč.
Poté je navázáno spojení se serverem Skype prostřednictvím 256bitového protokolu AES . Klíč relace je generován pomocí generátoru náhodných čísel. Server kontroluje jedinečnost přihlášení. Server ukládá uživatelské jméno a heslo, které bylo znovu hašováno. Dále server vygeneruje a podepíše identifikační certifikát pro uživatelské jméno, který potvrzuje ověřovací a identifikační klíče.
Skype pro každý hovor vygeneruje 256bitový klíč relace . Relace existuje, dokud není připojení přerušeno a po určitou dobu. Při vytváření připojení předává Skype klíč relace. Během relace se klíč používá k šifrování zpráv v obou směrech.
Všechny akce během relace jsou chráněny pomocí režimu šifrování AES a režimu čítače CTR . Skype zašifruje aktuální počítadlo a sůl pomocí 256bitového klíče AES. Poté vrátí keystream, který je pak logicky přidán modulo 2 k obsahu zprávy. V důsledku toho je získán zašifrovaný text, který je předán příjemci. Relace obsahuje více vláken. Čítač ICM odpovídá číslu toku a pozici v tomto toku.
Skype používá náhodná čísla pro různé kryptografické operace. Používají se při vytváření klíčů RSA , vytvářejí se poloviční klíče AES , které jsou zodpovědné za šifrování. Bezpečnost p2p připojení závisí na kvalitě náhodných čísel generovaných na začátku a na konci relace. Také generování náhodných čísel závisí na operačním systému [6] .
Skype používá pro zabezpečení uživatelů následující šifrovací primitiva: bloková šifra AES , šifrovací standardy veřejného klíče RSA, podepisovací systém ISO 9796-2, systém hašování SHA-1 a proudová šifra RC4 .