Skype est-il assez sécurisé ? Privacy International affirme que non

Katleen Erna · 18/03/2011, 00h41

Skype est-il assez sécurisé ? Privacy International affirme que non

Le puissant groupe Privacy International s'est penché sur les paramètres de sécurisation de Skype, et les juge insuffisants. Le service de VoIP ne protégerait pas assez ses utilisateurs, notamment en affichant leur nom complet dans les listes de contact, avance le groupe.

Autre reproche fait au logiciel : il serait facile pour les pirates de lui substituer leur propre version, mais infectée d'un Trojan celle-ci, du fait de l'absence de la protection HTTPS sur la page de téléchargement officielle.

Privacy International met également en garde contre le VBR, le codec utilisé pour la compression des flux audios. Ce dernier permettrait à 50%, voire 90% des phrases de chaque conversation d'être identifiées.

Or, dans certains pays où les régimes sont particulièrement restrictifs, l'interception de certaines conversations pourrait avoir des conséquences désastreuses pour les interlocuteurs concernés.

De ce fait, Privacy International demande à Skype de "prendre conscience de la réalité" et "d'améliorer sa sécurité" pour protéger ses utilisateurs de risques "dangereux et inutiles".

Source : Le blog de Privacy International

Pensez-vous que Skype soit assez sécurisé ?

wokerm · 18/03/2011, 08h03

reste que malgré cela il reste le meilleur logiciel de discussion au monde avec une qualité de son inégal, les gens devrai aussi contribuer à le sécuriser sa serai dommage qu'un aussi jolie logiciel soit sali juste parce que des gens qui veulent le nuire , ou des hacker qui veulent voler des comptes exploite ces faille et je sais un truc si les hacker veulent nuire à un programme aucune sécurité au monde ne peut les arrêter , aucun system informatique au monde n'est infaillible , certains le sont juste parce que les gens n'ont pas assez de temps ou ne s'intéresse pas à ces system

lnotray · 18/03/2011, 09h48

Citation:

reste que malgré cela il reste le meilleur logiciel de discussion au monde avec une qualité de son inégal, les gens devrai aussi contribuer à le sécuriser sa serai dommage qu'un aussi jolie logiciel soit sali juste parce que des gens qui veulent le nuire , ou des hacker qui veulent voler des comptes exploite ces faille et je sais un truc si les hacker veulent nuire à un programme aucune sécurité au monde ne peut les arrêter , aucun system informatique au monde n'est infaillible , certains le sont juste parce que les gens n'ont pas assez de temps ou ne s'intéresse pas à ces system

Nuire à un programme, c'est mal.

Michel Rotta · 18/03/2011, 10h28

Intéressant.

Ceci est à mettre en opposition avec la volonté grandissante de certains état de vouloir intégrer skype dans le cercle des fournisseurs de téléphonie et de le contraindre, comme les autres fournisseurs de téléphonie sur IP à des contraintes législatives. Notamment la possibilité de mettre en place des écoutes téléphoniques, ce que tous les gouvernements se sont aujourd'hui donnés comme possibilités sur les réseaux téléphoniques classiques.

Ceci pose en second plan la question de la confidentialité des conversations orales par un moyen de communication. Et de jusqu'où il faut en garantir la sécurité.

saad.hessane · 18/03/2011, 10h37

Cela reste plus sécurisé qu'une conversation MSN qui est beaucoup plus utilisé. Les conversations cryptés et directes (ne passant pas par leurs serveurs) assurent une sécurité suffisante à mon avie au commun des mortelles.
En plus les mots de passes sur skype ne sont pas stoqué en claire, alors que ceux de MSN sont gentillement stoqués dans les credentials.
Après si on veut des communications super sécurisées faudra mettre la main à la poche pour des visio conférences à la Cisco

ttornado · 18/03/2011, 10h38

Il est bien vrai que Skype "reste le meilleur logiciel de discussion au monde avec une qualité de son inégal" mais là il est question de l'inviter à revoir la gestion de la sécurité qui est et reste une question fondamentale dans un labyrinthe tel le net.

thorium90 · 19/03/2011, 15h33

Cette article rassure un peu tout de meme comparé au titre de la news :

=> Concernant le nom affiché en clair, pas trop grave, ont est tous dans l'annuaire et ont en a jamais été victime.

=> Concernant la récup du soft sur leur site, HTTPS ou non, si ils ont un serveur un temps soit peu sécurisé, impossible de remplacer la source et le phishing existera toujours.

=> Compression VBR => comme ca été dit plus haut, avec l'analogique les ecoutes existent depuis la nuit des temps... que ca arrive sur skype/voip n'est pas transcendant d'angoisse et l'encapsulation de donnée sur port secure, au prix d'une dégradation de la communication, vous enléve toute angoisses autour d'une eventuelle ecoute et reste dans le domaine du jeu d'enfant.

Si c'est la les seuls failles du soft, ca va alors, on s'en sort bien ^^ pasque bon, là ont arrive presque au niveau des questions de sécurité physique :

Est ce que leur serveur est dans une pieces fermée a clef ?
Y a t'il un cadenas sur le boitier du serveur skype ?
Le bios du serveur a t'il été protégé par un mot de passe ?
Est t'il possible de booter depuis un livecd sur le serveur ?

Excusez du niveau des 4 dernieres questions, mais là, je trouve un peu fort de dire "Skype est-il assez sécurisé ? Privacy International affirme que non" parce qu'il manque 3 options à leur interface ???

18/03/2011, 00h41	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Skype est-il assez sécurisé ? Privacy International affirme que non Skype est-il assez sécurisé ? Privacy International affirme que non Le puissant groupe Privacy International s'est penché sur les paramètres de sécurisation de Skype, et les juge insuffisants. Le service de VoIP ne protégerait pas assez ses utilisateurs, notamment en affichant leur nom complet dans les listes de contact, avance le groupe. Autre reproche fait au logiciel : il serait facile pour les pirates de lui substituer leur propre version, mais infectée d'un Trojan celle-ci, du fait de l'absence de la protection HTTPS sur la page de téléchargement officielle. Privacy International met également en garde contre le VBR, le codec utilisé pour la compression des flux audios. Ce dernier permettrait à 50%, voire 90% des phrases de chaque conversation d'être identifiées. Or, dans certains pays où les régimes sont particulièrement restrictifs, l'interception de certaines conversations pourrait avoir des conséquences désastreuses pour les interlocuteurs concernés. De ce fait, Privacy International demande à Skype de "prendre conscience de la réalité" et "d'améliorer sa sécurité" pour protéger ses utilisateurs de risques "dangereux et inutiles". Source : Le blog de Privacy International Pensez-vous que Skype soit assez sécurisé ?
	20

18/03/2011, 08h03	#2
wokerm Nabil Amine ARAB Auditeur informatique Inscription : décembre 2009 Messages : 272 Détails du profil Informations personnelles : Nom : Nabil Amine ARAB Âge : 29 Localisation : Algérie Informations professionnelles : Activité : Auditeur informatique Secteur : Administration - Collectivité locale Informations forums : Inscription : décembre 2009 Messages : 272 Points : -376 Points : -376	reste que malgré cela il reste le meilleur logiciel de discussion au monde avec une qualité de son inégal, les gens devrai aussi contribuer à le sécuriser sa serai dommage qu'un aussi jolie logiciel soit sali juste parce que des gens qui veulent le nuire , ou des hacker qui veulent voler des comptes exploite ces faille et je sais un truc si les hacker veulent nuire à un programme aucune sécurité au monde ne peut les arrêter , aucun system informatique au monde n'est infaillible , certains le sont juste parce que les gens n'ont pas assez de temps ou ne s'intéresse pas à ces system
	010

18/03/2011, 10h28	#4
Michel Rotta Modérateur Michel Rotta Responsable d'exploitation informatique Inscription : septembre 2005 Messages : 4 913 Détails du profil Informations personnelles : Nom : Michel Rotta Âge : 49 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations professionnelles : Activité : Responsable d'exploitation informatique Secteur : Distribution Informations forums : Inscription : septembre 2005 Messages : 4 913 Points : 7 505 Points : 7 505	Intéressant. Ceci est à mettre en opposition avec la volonté grandissante de certains état de vouloir intégrer skype dans le cercle des fournisseurs de téléphonie et de le contraindre, comme les autres fournisseurs de téléphonie sur IP à des contraintes législatives. Notamment la possibilité de mettre en place des écoutes téléphoniques, ce que tous les gouvernements se sont aujourd'hui donnés comme possibilités sur les réseaux téléphoniques classiques. Ceci pose en second plan la question de la confidentialité des conversations orales par un moyen de communication. Et de jusqu'où il faut en garantir la sécurité. __________________ Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu). Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée. Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur. Une discussion est terminée ? Alors le bouton est votre ami !
	00

19/03/2011, 15h33	#7
thorium90 Membre éclairé Cyril Technicien réseaux et télécoms Inscription : juillet 2008 Messages : 115 Détails du profil Informations personnelles : Nom : Cyril Âge : 25 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Technicien réseaux et télécoms Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : juillet 2008 Messages : 115 Points : 316 Points : 316	Cette article rassure un peu tout de meme comparé au titre de la news : => Concernant le nom affiché en clair, pas trop grave, ont est tous dans l'annuaire et ont en a jamais été victime. => Concernant la récup du soft sur leur site, HTTPS ou non, si ils ont un serveur un temps soit peu sécurisé, impossible de remplacer la source et le phishing existera toujours. => Compression VBR => comme ca été dit plus haut, avec l'analogique les ecoutes existent depuis la nuit des temps... que ca arrive sur skype/voip n'est pas transcendant d'angoisse et l'encapsulation de donnée sur port secure, au prix d'une dégradation de la communication, vous enléve toute angoisses autour d'une eventuelle ecoute et reste dans le domaine du jeu d'enfant. Si c'est la les seuls failles du soft, ca va alors, on s'en sort bien ^^ pasque bon, là ont arrive presque au niveau des questions de sécurité physique : Est ce que leur serveur est dans une pieces fermée a clef ? Y a t'il un cadenas sur le boitier du serveur skype ? Le bios du serveur a t'il été protégé par un mot de passe ? Est t'il possible de booter depuis un livecd sur le serveur ? Excusez du niveau des 4 dernieres questions, mais là, je trouve un peu fort de dire "Skype est-il assez sécurisé ? Privacy International affirme que non" parce qu'il manque 3 options à leur interface ??? __________________ Site dédié à la robotique avec ARDUINO
	10

18/03/2011, 10h37	#5
saad.hessane Membre confirmé Saâd Hessane Ingénieur développement logiciels Inscription : avril 2008 Messages : 234 Détails du profil Informations personnelles : Nom : Saâd Hessane Âge : 23 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : avril 2008 Messages : 234 Points : 274 Points : 274	Cela reste plus sécurisé qu'une conversation MSN qui est beaucoup plus utilisé. Les conversations cryptés et directes (ne passant pas par leurs serveurs) assurent une sécurité suffisante à mon avie au commun des mortelles. En plus les mots de passes sur skype ne sont pas stoqué en claire, alors que ceux de MSN sont gentillement stoqués dans les credentials. Après si on veut des communications super sécurisées faudra mettre la main à la poche pour des visio conférences à la Cisco
	00

18/03/2011, 10h38	#6
ttornado Invité régulier Inscription : novembre 2003 Messages : 9 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : novembre 2003 Messages : 9 Points : 7 Points : 7	Il est bien vrai que Skype "reste le meilleur logiciel de discussion au monde avec une qualité de son inégal" mais là il est question de l'inviter à revoir la gestion de la sécurité qui est et reste une question fondamentale dans un labyrinthe tel le net.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email