Недавно в сети появились публикации о том, что популярная программа IP-телефонии Skype позволяет перехватывать и прослушивать сообщения.

Напомню предысторию вопроса. Скайп использует шифрование сообщений по алгоритму AES Rijndael, другими словами, недостаточно перехватить сообщение, нужно еще и знать (подобрать) "ключ" получателя, чтобы расшифровать его. Сама компания заявляет, что в программе нет элементов, позволяющих несанкционированый доступ/прослушку и т.п. Однако протокол Скайпа является закрытым (проприетарным). Другими словами, сторонний эксперт без санкции компании не может проверить и подтвердить или опровергнуть реальную безопасность программы. Последняя официальная сторонняя экспертиза, размещённая на официальном сайте, датирована 2005 годом, с тех пор в протокол изменения вносились неоднократно.

Несколько лет назад на встрече хакеров Black Hat Europe 2006 обсуждался вопрос безопасности протокола Скайпа. Никаких разоблачений не последовало, но в целом Скайп не рекомендован. Доводы при этом не програмистские, а абсолютно бытовые. Дело в том, что компанию приобрел eBay, огромная корпорация, заработавшая миллиарды на интернет-аукционах. Официальная политика этой фирмы - максимальное сотрудничество с правоохранительными органами. Приход Скайпа в Китай ознаменовался выпуском особой версии программы, совместно с TOM Online, в которую встроена система текстовой цензуры. Хакеры просто не верили, что новое руководство не встроит в Скайп что-нибудь, "дружественное" спецслужбам.

Похоже, это и произошло. Тут стоит напомнить, что Скайп изначально не позиционировал себя как безопасное приложение для параноиков. Большинство из 300 миллионов пользователей даже не обратят внимание на это "неудобство". Тех, кому от новости стало неуютно, спешу успокоить - альтернативы есть.

Желающим поболтать с наушниками и микрофоном можно обратить внимание на ближайшего конкурента Скайп - Гизмо. Правда, он тоже не ориентирован на безопасность напрямую, но получает чуть более лестные отзывы. Зато, как и Скайп, имеет сверх-простой интерфейс (понятен даже без русификации), устанавливается в несколько нажатий мышки.

Помимо них, есть масса других программ. "Для надёжности" может помочь использование специального промежуточного звена - Zfone. Эта программа позволяет дополнительное шифрование для многих программ интернет-телефонии (но, конечно же, не Скайпа). Правда, работать она будет, только если на компьютере собеседника она тоже установлена. И понадобится время на то, чтобы разобраться в настройках и использовании.

Тем, кому достаточно обмена текстовыми сообщениями, можно посоветовать Hush Messenger. Эта программа специально разработана для максимального обеспечения безопасности при обмене сообщениями.

В продолжение темы напишу об отношении параноиков к мобильным телефонам.