Odkąd znany światowy gigant aukcji internetowych – eBay zdecydował się zakupić Skype’a – potentata na rynku telefonii internetowej, wśród specjalistów do bezpieczeństwa sieciowego zawrzało. Oliwy do ognia dolało wystąpienie Josepha E. Sullivana (z działu eBay’a do współpracy z agencjami rządowymi) na konferencji CyberCrime2003. Czy dane osobowe użytkowników Skype’a (w tym sporej rzeszy użytkowników OnetSkype’a) są łatwo dostępne, a ich prywatność zagrożona?
Scott Granneman na łamach SecurityFocus cytuje feralną dla użytkowników Skype’a wypowiedź pracownika eBay’a z konferencji CyberCrime2003:
Studiując sprawy związane z oszustwami na eBay’u dowiedziałem się, że moja firma (eBay – przyp. red.) ma najprawdopodobniej najbardziej życzliwą i otwartą politykę dzielenia się prywatnymi wiadomościami naszych użytkowników; jeśli tylko reprezentujesz jakąkolwiek agencję mającą na celu egzekwowanie prawa, możesz przefaksować nam na firmowym papierze prośbę o udostępnienie informacji nt. dowolnego użytkownika portalu giełdowego i wszystkie szczegóły jego działalności, które posiadamy zostaną Ci przesłane. Dostaniesz pełne nazwisko, numer telefonu, adres prywatny i e-mailowy. To wszystko bez nakazu sądowego!
Komunikator Skype przedastawiany jest przez jego autorów jako całkowicie bezpieczny (szyfrowanie rozmowy algorytmem AES, a RSA do negocjacji klucza), ale ponieważ jego kod źródłowy nie został ujawniony, możemy tylko ufać programistom na słowo, że informacje przesyłane przez Skype’a (pliki, wiadomości tekstowe oraz głosowe) są znane tylko nam i odbiorcy…
Wiedząc jak łatwo wydobyć dane osobowe dowolnego użytkownika portalu eBay, fakt, że nowy właściciel Skype’a posiada tak „życzliwą” politykę ochrony danych osobowych powoduje powszechny niepokój już nie tylko wśród specjalistów do spraw bezpieczeństwa IT, ale także sieje grozę wśród zwykłych użytkowników. Warto zaznaczyć, że po zawarciu umowy między portalem Onet a firmą Skype, to właśnie w Polsce ten komunikator ma jedną z największych grup użytkowników. I to właśnie Polacy, jako jedni z najliczniejszych, są najbardziej narażeni na wyciek danych osobowych.
Ci, którzy nie chcą ryzykować wycieku swoich danych osobowych w ręce niepowołanych osób poszukują alternatywy dla telefonii internetowej VoIP serwowanej przez Skype’a – a to nie jest trudne. Oprócz Skype’a na rynku liczy się praktycznie tylko jeden komunikator – Gizmo. Także on korzysta z silnego szyfrowania, ale ma tą zaletę, że wykorzystuje do komunikacji otwarty protokół SIP (komunikacja głosowa) i XMMP/Jabber (komunikacja tekstowa). Podobnie jak Skype, działa na Windows/Linux i Macintosh.
Zachęcam do przeczytania:
Scott Granneman: Skype security & privacy
Piotr Konieczny: VoIP: Gizmo vs Skype – co lepsze dla Polaka?
eBay przejmuje Skype’a