it-swarm-korea.com

Skype는 암호를 전송하기에 충분히 안전합니까?

스카이프 메시지에 암호를 보내고 수신자가 암호를 기억 한 후 메시지를 삭제하는 것이 "안전"하다고 간주됩니까?

11
Philippe Gerber

중요한 정보를 보내기 위해 skype를 사용하기 전에 스스로에게 물어볼 질문 :

  1. 암호화는 최종 사용자에 대한 진정한 최종 사용자입니까, 아니면 사용자와 Skype간에 만 데이터가 암호화됩니까 (따라서 잠재적으로 Skype 액세스 권한을 부여)?
  2. IM 로그는 어떻게 관리됩니까? 로그에서 비밀번호를 '삭제'했는지 확신 할 수 있습니까?
  3. 로그가 디스크에 직접 저장되지 않더라도 Skype를 구입하면 Skype에서이 메모리를 페이징 할 수 없습니까? 즉, 암호가 사용자 모르게 페이지 파일에 배치되어 로컬 사용자가 검색 할 수 있습니까?

이러한 질문을 충족시키기 전에 내 대답은 '아니오'여야합니다.

12
TobyS

"암호"는 보호 방법을 결정하는 데 충분한 정보가 아닙니다. 암호는 어떤 리소스에 대한 액세스 권한을 부여하며 어떤 수준의 액세스 권한을 부여합니까?

Skype는 음성 통신에 상당히 강력한 암호화를 사용합니다. 비공개 소스이므로 우리가 알고있는 것은 문서와 프로토콜 반전 에서 나옵니다. 핵심 데이터를 유출하는 결함이있는 AES 구현을 사용하지 않는지 확인하기 위해 소스 코드를 볼 수 없습니다.

프로토콜이 완전히 안전하더라도 룩셈부르크에 본사를 둔 Skype Limited가 운영하고 있으며 Menlo Park에 본사를 둔 기술 투자 회사 인 Silver Lake Investments가 소유하고 있습니다.

그래서 처음으로 돌아 가기 위해 무엇을 보호하려고합니까? 핵 발사 코드, 1 만 달러 이상의 재무 데이터 또는 룩셈부르크 국가 기밀이라면 Skype를 사용하지 마십시오. 자본 투자 회사, 작은 유럽 국가 또는 인터넷 백본 트래픽을 스니핑하는 자원을 가진 범죄 신디케이트에 관심이없는 도메인의 사용자 계정이라면 Skype는 아마도 괜찮을 것입니다.

8
user502

Skype는 폐쇄 형 프로토콜을 사용하여 타사 클라이언트 노드간에 정보를 보냅니다. 연결 보안에 대해 보증하지 않습니다. 인스턴트 메시징 매체 위에 OTR 같은 것을 사용하는 것이 좋습니다.

그 외에도 일반적으로 "우려 할만한 위험이 충분히 있는가"규칙이 적용됩니다. 아마도 귀하의 경우에 다룰 가치가 없을 수도 있습니다.

3
Jeff Ferland

다른 질문은 실제로 암호 (예 : 공유 비밀)를 직접 보내야하는지 또는 보안 채널이 필요하지 않은 방법을 사용하여 암호화 된 채널을 설정하는 것이 더 합리적 일지 여부입니다.

예를 들어 올바른 사람과 대화하고 있다는 긍정적 인 확인을받을 수 있다면 (예 : 전화로 상대방의 목소리를 인식하여) 비대칭 키 쌍을 생성하고 키의 지문을 읽어 주면 충분한 신뢰가 될 것입니다. 나중에 암호화 된 통신을 시작하는 경로이지만 도청자는 아무것도 얻지 못합니다.

1
Simon Richter

조금 늦는 것 같지만 의견을 나누고 싶습니다.

Nothing 암호를 전송하기에 충분히 안전합니다.

개념으로서의 암호는 기억하기위한 것입니다. 다른 사람에게 암호를 저장/전송/말하면 즉시 보호되는 모든 항목의 보안이 저하됩니다.

일반적으로 다른 사람에게 자신을위한 계정을 만들어야하는 암호를 제공 할 필요가 없거나 그를위한 계정을 만들어야합니다.

0
Simeon