Internet

A është Skype një rrezik sigurie që cenon privatësinë tuaj ?

Apr 29 2011
0 Shpërndarje
A është Skype një rrezik sigurie që cenon privatësinë tuaj ?

Sipas disa raporteve të NYTimes dhe Slashdot, thuhet se Kina përveç censurimit të e-mailit dhe internetit, së voni është duke vendosur edhe censura të tjera për komunikimin elektronik në formën e “krijimit të politikave për telefonatat me celular” në rast se diktohen shprehje “kundër qeverisë”. Dy telefonues, një anglishtfolës dhe tjetri kinez, kanë raportuar se u janë ndërprerë telefonatat pasi kishin shprehur fjalën “protestë”. Ndoshta NSA nuk i ka ndërprerë telefonatat kur janë përmendur shprehje të tilla, por ka përgjuar komunikimin elektronik me ndihmën e AT&T-së, e cila ishte angazhuar për përgjimin e amerikanëve gjatë administratës së Bushit. ACLU së voni ka arritur një fitore kur Gjykata Federale e Apelit ka rishikuar ligjin për përgjimet e NSA-së dhe kushtetueshmërisë së amendamenteve të FISA-së (FFA).

Ligji i përgjimit i administratës së Bushit i ofronte qeverisë fuqi dhe mandat për të kontrolluar dhe përgjuar komunikimin ndërkombëtar të amerikanëve pa pasur nevojë për leje ose arsyetim- nëse një amerikan ishte duke komunikuar me dikë jashtë Shteteve të Bashkuara. Sot shumë njerëz përdorin ofruesin falas të Voice-over-IP (VoIP) Skype për të biseduar, transferuar skedarë dhe për biseda video. Përderisa shumicës së përdoruesve u pëlqen Skype, në të kaluarën kanë ekzistuar edhe brenga për mundësinë e përgjimit. Gjatë vitit 2008, Skype “kishte treguar se shërbimi i vet kinez përveç monitorimit të bisedave me tekst që përmbajnë fjalë të ndjeshme, i ruante ato në mesin e mijëra regjistrimeve personale të përdoruesve nëpër kompjuterë, të cilat shumë lehtë mund të aksesohen nga kushdo”. Heise Security raportoi se një pjesë integrale e Skype mund të lejojë “përgjimin e lidhjeve”. Policia australiane gjithashtu ka deklaruar se ka qenë në “gjendje të dëgjojë lidhjet dhe bisedat në Skype”. Vitet e fundit, numri i telefonatave ndërkombëtare është rritur shumë dhe së voni TeleGreography raportoi se edhe telefonatat ndërkombëtare përmes Skype janë rritur, duke e çuar në 12% mesataren e të gjitha thirrjeve të distancës së largët.

Për shkak se shumica e njerëzve varen nga Skype, Privacy International (PI) së voni i ka kërkuar Skype që të përmirësojë sigurinë e shërbimit VoIP për të mbrojtur privatësinë e përdoruesve- sidomos të atyre përdoruesve në vende me regjime shtypëse, ku jetët e tyre mund të jenë në rrezik. PI beson se përdoruesit e Skype cenohen nga përgjimi, imitimi dhe vëzhgimi. Ankesat specifike theksojnë se është shumë e lehtë që të përgjoni përdoruesit, se enkodimi i dobët i zërimit lehtëson përgjimin, kurse mungesa e HTTP-së për shërbimin e shkarkimit të Skype mund ta detyrojë përdoruesin të shkarkojë versione të komprometuara të Skype, siç ka ndodhur edhe më herët në Kinë. PI gjithashtu përmendi edhe një letër hulumtuese të quajtur Më përgjo nëse mundesh: Duke zbuluar frazat e shprehura në bisedat e enkriptuara VoiP [PDF]. Hulumtuesit kishin shkruar se “ne i testojmë teknikat tona sipas korpusit për dallimin e fjalimit që përmban më se 2,000 fraza fonetike të folura nga 630 folës të ndryshëm nga tërë kontinenti i Amerikës.

Rezultatet tona tregojnë se ne mund të identifikojmë frazat brenda thirrjeve të enkriptuara me një mesatare saktësie prej 50% dhe me një saktësi prej më se 90% për disa fraza të caktuara. Aktualisht, një sulm i tillë vë në dyshim efiçencën e standardeve të enkriptimit të VoIP.” Gjatë një konference, Paul Ducklin nga Sophos Naked Security foli rreth kritikave të PI-së për sigurinë e Skype. “Paul e quajti këtë kritikë si një tentativë të PI-së për t’u shfaqur në media si një zë i arsyes rreth rreziqeve reale që aktivistët dhe disidentët mund të hasin gjatë përdorimit të Skype”. Ducklin tha se edhe nëse Skype do të përdorte HTTPS për shkarkime, kjo nuk do të mund t’i parandalonte versionet e trojanizuara të Skype nëse një vend si Kina lëshon SSL certifikimin e vet. Paul sugjeroi që PI duhet t’i këshillojë disidentët që të përdorin shkarkimet e sigurta. Megjithatë, këshilltari i Privac International Human Rights and Technology, Eric King, thotë se “pasiguria e shërbimeve të Skype vazhdon t’i ekspozojë përdoruesit anembanë botës ndaj rreziqeve të panevojshme. Është koha që Skype të zotërojë sigurinë e vet dhe të marrë pozitën udhëheqëse në komunikimet globale.

” Rreth brengave të PI-së, një zëdhënës i Skype deklaroi se “deri tani Privacy International nuk ka qenë në kontakt me ne, prandaj do të na duhet pakëz kohë që të lexojmë dhe analizojmë raportin para se të përgjigjemi. Ne do t’i shqyrtojmë pikat që ata kanë ngritur dhe do t’u përgjigjemi shumë shpejt. Skype i merr në konsideratë këto probleme me shumë seriozitet dhe qëllimi ynë është që t’u ofrojmë përdoruesve nivelet më të larta të privatësisë dhe sigurisë.” Kur u pyet nëse Skype ishte përgjigjur deri tani, King nga PI deklaroi: “Julie Petrini, nënkryetar dhe këshilltar gjeneral i operacioneve, që është përgjegjës për çështjet e sigurisë në Skype, dëshiron të kontaktojë me ne dhe të bisedojë rreth këtyre çështjeve. Ne shpresojmë të kemi një konferencë telefonike gjatë javës së ardhshme.” Ndërkohë, Skype ishte njëra prej shumë faqeve që është sulmuar me SSL certifikata të dyshimta, që duket se vijnë nga qeveria iraniane. Këto certifikata digjitale përgjojnë Skype, Google, Yahoo, Microsoft Live dhe shumë web faqe të tjera.

Lajmet e fundit>