Discussion :

[Katleen Erna]

Skype est-il assez sécurisé ? Privacy International affirme que non

Le puissant groupe Privacy International s'est penché sur les paramètres de sécurisation de Skype, et les juge insuffisants. Le service de VoIP ne protégerait pas assez ses utilisateurs, notamment en affichant leur nom complet dans les listes de contact, avance le groupe.

Autre reproche fait au logiciel : il serait facile pour les pirates de lui substituer leur propre version, mais infectée d'un Trojan celle-ci, du fait de l'absence de la protection HTTPS sur la page de téléchargement officielle.

Privacy International met également en garde contre le VBR, le codec utilisé pour la compression des flux audios. Ce dernier permettrait à 50%, voire 90% des phrases de chaque conversation d'être identifiées.

Or, dans certains pays où les régimes sont particulièrement restrictifs, l'interception de certaines conversations pourrait avoir des conséquences désastreuses pour les interlocuteurs concernés.

De ce fait, Privacy International demande à Skype de "prendre conscience de la réalité" et "d'améliorer sa sécurité" pour protéger ses utilisateurs de risques "dangereux et inutiles".

Source : Le blog de Privacy International

Pensez-vous que Skype soit assez sécurisé ?

[wokerm]

reste que malgré cela il reste le meilleur logiciel de discussion au monde avec une qualité de son inégal, les gens devrai aussi contribuer à le sécuriser sa serai dommage qu'un aussi jolie logiciel soit sali juste parce que des gens qui veulent le nuire , ou des hacker qui veulent voler des comptes exploite ces faille et je sais un truc si les hacker veulent nuire à un programme aucune sécurité au monde ne peut les arrêter , aucun system informatique au monde n'est infaillible , certains le sont juste parce que les gens n'ont pas assez de temps ou ne s'intéresse pas à ces system

[lnotray]

reste que malgré cela il reste le meilleur logiciel de discussion au monde avec une qualité de son inégal, les gens devrai aussi contribuer à le sécuriser sa serai dommage qu'un aussi jolie logiciel soit sali juste parce que des gens qui veulent le nuire , ou des hacker qui veulent voler des comptes exploite ces faille et je sais un truc si les hacker veulent nuire à un programme aucune sécurité au monde ne peut les arrêter , aucun system informatique au monde n'est infaillible , certains le sont juste parce que les gens n'ont pas assez de temps ou ne s'intéresse pas à ces system

Nuire à un programme, c'est mal.

[Michel Rotta]

Intéressant.

Ceci est à mettre en opposition avec la volonté grandissante de certains état de vouloir intégrer skype dans le cercle des fournisseurs de téléphonie et de le contraindre, comme les autres fournisseurs de téléphonie sur IP à des contraintes législatives. Notamment la possibilité de mettre en place des écoutes téléphoniques, ce que tous les gouvernements se sont aujourd'hui donnés comme possibilités sur les réseaux téléphoniques classiques.

Ceci pose en second plan la question de la confidentialité des conversations orales par un moyen de communication. Et de jusqu'où il faut en garantir la sécurité.

[saad.hessane]

Cela reste plus sécurisé qu'une conversation MSN qui est beaucoup plus utilisé. Les conversations cryptés et directes (ne passant pas par leurs serveurs) assurent une sécurité suffisante à mon avie au commun des mortelles.
En plus les mots de passes sur skype ne sont pas stoqué en claire, alors que ceux de MSN sont gentillement stoqués dans les credentials.
Après si on veut des communications super sécurisées faudra mettre la main à la poche pour des visio conférences à la Cisco

[ttornado]

Il est bien vrai que Skype "reste le meilleur logiciel de discussion au monde avec une qualité de son inégal" mais là il est question de l'inviter à revoir la gestion de la sécurité qui est et reste une question fondamentale dans un labyrinthe tel le net.

[thorium90]

Cette article rassure un peu tout de meme comparé au titre de la news :

=> Concernant le nom affiché en clair, pas trop grave, ont est tous dans l'annuaire et ont en a jamais été victime.

=> Concernant la récup du soft sur leur site, HTTPS ou non, si ils ont un serveur un temps soit peu sécurisé, impossible de remplacer la source et le phishing existera toujours.

=> Compression VBR => comme ca été dit plus haut, avec l'analogique les ecoutes existent depuis la nuit des temps... que ca arrive sur skype/voip n'est pas transcendant d'angoisse et l'encapsulation de donnée sur port secure, au prix d'une dégradation de la communication, vous enléve toute angoisses autour d'une eventuelle ecoute et reste dans le domaine du jeu d'enfant.

Si c'est la les seuls failles du soft, ca va alors, on s'en sort bien ^^ pasque bon, là ont arrive presque au niveau des questions de sécurité physique :

Est ce que leur serveur est dans une pieces fermée a clef ?
Y a t'il un cadenas sur le boitier du serveur skype ?
Le bios du serveur a t'il été protégé par un mot de passe ?
Est t'il possible de booter depuis un livecd sur le serveur ?

Excusez du niveau des 4 dernieres questions, mais là, je trouve un peu fort de dire "Skype est-il assez sécurisé ? Privacy International affirme que non" parce qu'il manque 3 options à leur interface ???