Microsoft ไม่ยืนยันหรือปฏิเสธว่ากำลังสอดแนมการสนทนา Skype ของคุณ แต่ก็มีความสามารถ เอ็นเตอร์ไพรส์คงไม่ปลื้ม แต่ SME ล่ะ?
ข่าวลือมากกว่าข้อเท็จจริงที่ได้รับการยืนยันแนะนำว่า Microsoft สามารถสอดแนมการสนทนา Skype ของคุณได้ผ่านบริการ Skype ที่ได้มา หากเป็นจริง - และจนถึงขณะนี้ Microsoft ยังไม่มีคำตอบที่ชัดเจน - องค์กรขนาดใหญ่จะบล็อกบริการนี้ตามนโยบาย สิ่งนี้เกิดขึ้นแล้วในบางองค์กร แต่จะมีประสิทธิภาพเพียงพอหรือไม่
เกิดอะไรขึ้น? ตามกระดานชนวน:
ในอดีต Skype เป็นอุปสรรคสำคัญต่อหน่วยงานบังคับใช้กฎหมาย การใช้การเข้ารหัสที่รัดกุมและการเชื่อมต่อเครือข่ายแบบเพียร์ทูเพียร์ที่ซับซ้อน Skype ได้รับการพิจารณาโดยคนส่วนใหญ่ว่าแทบเป็นไปไม่ได้เลยที่จะสกัดกั้น กองกำลังตำรวจในประเทศเยอรมนี บ่น ในปี 2550 พวกเขาไม่สามารถสอดแนมการโทรของ Skype และแม้แต่ได้ จ้างบริษัทแห่งหนึ่ง เพื่อพัฒนาโทรจันแอบแฝงเพื่อบันทึกการสนทนาของผู้ต้องสงสัย ในเวลาเดียวกัน Skype ก็ดำเนินไปอย่างมีความสุข ในบันทึก โดยบอกว่าไม่สามารถดักฟังได้เนื่องจาก “สถาปัตยกรรมแบบเพียร์ทูเพียร์และเทคนิคการเข้ารหัส”
อย่างไรก็ตามเมื่อเร็ว ๆ นี้แฮกเกอร์ ถูกกล่าวหา
Skype ได้ทำการเปลี่ยนแปลงสถาปัตยกรรมในฤดูใบไม้ผลินี้ซึ่งอาจช่วยให้เปิดใช้งาน "การสกัดกั้นการโทรตามกฎหมาย" ได้ง่ายขึ้น Skype ปฏิเสธข้อกล่าวหาดังกล่าวในความคิดเห็นที่ออกให้กับเว็บไซต์ เอ็กซ์ตรีมเทคโดยกล่าวว่าการปรับโครงสร้างใหม่เป็นการอัปเกรดและไม่เกี่ยวข้องกับการเฝ้าระวังใดๆ แต่เมื่อฉันถามบริษัทซ้ำแล้วซ้ำเล่าในวันพุธว่าปัจจุบันสามารถอำนวยความสะดวกในการขอดักฟังได้หรือไม่ ก็ยังไม่ได้รับคำตอบที่ชัดเจน อ้างถึง "นโยบายของบริษัท" Chaim Haas พีอาร์ของ Skype จะไม่ยืนยันหรือปฏิเสธ โดยบอกฉันเพียงว่า บริการแชท “ร่วมมือกับหน่วยงานบังคับใช้กฎหมายมากที่สุดเท่าที่จะเป็นไปได้ในทางกฎหมายและทางเทคนิค เป็นไปได้."
ในตอนแรก Forbes กล่าวว่า:
ปัญหาสำหรับผู้สนับสนุนความเป็นส่วนตัวคือการที่การรวมศูนย์ของ "supernodes" บนเครือข่าย Skype อาจทำให้การสนทนา "ดักฟัง" ง่ายขึ้น ระบบได้รับการตั้งค่าเพื่อให้โหนดและ "ซุปเปอร์โหนด" สร้างการเชื่อมต่อระหว่างผู้ใช้ที่แตกต่างกัน ณ จุดนี้การรับส่งข้อมูลจะย้ายระหว่าง "เพียร์" ทั้งสอง (หรือมากกว่า) ที่มี การสนทนา. ตามที่อธิบายไว้ในก เรื่องราวเมื่อวานนี้ โดย ทิม เวอร์รี่ ของ ExtremeTech บ้าง แฮกเกอร์กำลังชาร์จ ว่า “ไมโครซอฟต์นั้นเป็น ปรับวิศวกรรมซุปเปอร์โหนดเหล่านี้ใหม่ เพื่อให้หน่วยงานบังคับใช้กฎหมายสามารถตรวจสอบการโทรได้ง่ายขึ้นโดยอนุญาตให้ supernodes ไม่เพียงแต่แนะนำตัวเท่านั้น แต่ยังกำหนดเส้นทางข้อมูลเสียงของการโทรได้อีกด้วย ด้วยวิธีนี้ ข้อมูลเสียงจริงจะถูกส่งผ่านเซิร์ฟเวอร์ที่ได้รับการตรวจสอบ และการโทรไม่ปลอดภัยอีกต่อไป โดยพื้นฐานแล้วมันเป็นการโจมตีแบบแทรกกลาง และทำได้ง่ายขึ้นเพราะ Microsoft ซึ่งเป็นเจ้าของ Skype และรู้ว่าคีย์ที่ใช้สำหรับการเข้ารหัสของบริการนั้นกำลังช่วยเหลืออยู่”
แต่แล้วผู้เขียน Forbes อีกคนก็กระโดดเข้าสู่กลุ่มความเป็นส่วนตัวด้วย: เป็นเรื่องน่าสะพรึงกลัวและน่าสะอิดสะเอียนที่ Microsoft สามารถรับฟังการโทรผ่าน Skype ทั้งหมดของฉันได้แล้ว. เขาบอกเป็นนัยว่าเนื่องจากผู้เขียน Slate ไม่ได้รับคำตอบที่ชัดเจน ดังนั้น Microsoft จึงต้องสามารถดักฟังการสนทนาได้ หากไม่มีการยืนยันจาก Microsoft นั่นเป็นเรื่องยืดเยื้อ
ความสับสนในหัวข้อนี้เป็นข้อแก้ตัวสำหรับผู้มีส่วนได้เสียที่จะลุกขึ้นยืนและเห่าใครก็ตามที่เต็มใจฟัง
ความจริงแล้วมีความสับสนและความยากลำบากในการทำความเข้าใจว่าอะไรเป็นไปได้ในด้านการดักฟังด้วย Skype บริการจะเพียงพอสำหรับองค์กรที่เกี่ยวข้องกับ BYOD อยู่แล้วเพื่อให้แน่ใจว่าเครือข่ายไม่อนุญาต Skype การจราจร. ฉันเคยเห็นสิ่งนี้ในการดำเนินการ มันมีประสิทธิภาพอย่างน่าทึ่ง ด้วยการทำให้แน่ใจว่า Skype จะได้รับการปฏิบัติเหมือนเป็น 'คนแปลกหน้า' หน่วยรักษาความปลอดภัยภายในจึงสามารถค้นหาผู้ที่จงใจหรือดูหมิ่นนโยบายของบริษัทได้อย่างง่ายดาย เมื่อมันเกิดขึ้นกับคุณ มันน่าอายที่สุด และที่แย่ที่สุดคือเป็นการยิงกัน
ความกังวลที่กว้างขึ้นของฉันก็คือ แม้จะมีความเป็นไปได้เหล่านี้ แต่หลายองค์กรและโดยเฉพาะอย่างยิ่ง SMEs จะทำได้ง่ายๆ ยักไหล่แล้วพูดว่า 'แล้วไง' หากคุณไม่ได้ทำอะไรที่ชั่วร้าย เหตุใดจึงต้องกังวลถึงศักยภาพในการสอดแนม? ฉันรู้สึกว่าพลาดจุดที่กว้างขึ้นเกี่ยวกับสิทธิขององค์กรในความเป็นส่วนตัว บทบาทของ Microsoft (ถ้ามี) และการขาดความชัดเจนและความโปร่งใสในหัวข้อในปัจจุบัน แล้วมีมิติสากล
สมาชิกสภานิติบัญญัติของสหภาพยุโรปจับตาดูมานานแล้วว่า Microsoft จะทำอย่างไร แม้ว่าความขัดแย้งก็คือการขอรับการดักฟังในบางประเทศในสหภาพยุโรปทำได้ง่ายกว่าในสหรัฐอเมริกา แต่ก็มีจำนวนมาก ฟันเฟืองต่อกิจกรรมดังกล่าวเมื่อพวกเขาแสดงการแทรกแซงของรัฐบาลสหรัฐฯอย่างไร้การควบคุมภายใต้หน้ากากของ Partiot กระทำ.
ดังที่คนอื่นๆ ชี้ให้เห็น Skype ได้สร้างแบรนด์อันยิ่งใหญ่ขึ้นมาโดยเป็นทางเลือกฟรี ปลอดภัย และเป็นส่วนตัวแทนการโทร POTS เมื่อเปลี่ยนมือแล้ว มีความเป็นไปได้เสมอที่ Microsoft จะเชื่อว่าตัวเองจำเป็นต้องแทรกโค้ดที่สามารถดักฟังโทรศัพท์ได้ ความจริงที่ว่ามันจำกัดตัวเองอยู่แค่ความคลุมเครือเกี่ยวกับ 'ประสบการณ์ของผู้ใช้' ในการตอบสนองต่อสาธารณะนั้น แทบไม่ช่วยคลายความกังวลใจได้
แต่จะดึงดูดความสนใจว่า Skype ภายใต้การเป็นเจ้าของของ Microsoft ปกป้องความเป็นส่วนตัวของผู้ใช้อย่างไร การเยี่ยมชมเว็บไซต์อย่างคร่าวๆ ช่วยให้รู้สึกสบายใจ ดูภาพด้านล่าง:
ที่กล่าวว่า - อะไรคือทางเลือกอื่น? ทุกคนที่ฉันสื่อสารด้วยเป็นประจำใช้ Skype เกือบทุกคน ฉันสงสัยว่าแม้แต่ 'ภัยคุกคาม' ต่อความเป็นส่วนตัวที่อาจเกิดขึ้นนี้จะกระตุ้นให้พวกเขาย้ายไปยังผู้ให้บริการหรือบริการอื่น นั่นคือข้อเสียที่คุณทำโดยไม่รู้ตัวเมื่อค้นหาบริการที่แม้จะห่างไกลจากความสมบูรณ์แบบแต่ก็ยังใช้งานง่าย ฉันสงสัยว่า SME ส่วนใหญ่จะมองมันในลักษณะเดียวกันทุกประการ
แต่คุณคิดอย่างไร? Microsoft เสียบอลและเสียโอกาสที่จะโปร่งใสหรือไม่? อากาศร้อนขนาดนี้เลยเหรอ? องค์กรควรอนุญาตให้ใช้ Skype หรือไม่ หรือการยืนยันล่าสุดเกี่ยวกับความเป็นส่วนตัวควรทำให้เกิดความกังวลอย่างแท้จริงในเวลาที่หลายคนรับรู้แล้วว่าเสรีภาพของพลเมืองของตนกำลังถูกกัดเซาะ?
อัปเดต: ฉันถูกส่งไปที่ก บทความ WSJ ที่พูดถึงภัยคุกคามสปายแวร์ภายนอกต่อ Skype ที่อยู่มาโดยตลอด ความคิดเห็นที่ยุติธรรม ประเด็นก็คือนี่คือ Microsoft พวกเขาไม่มีทางผ่านไปได้เมื่อมีบางสิ่งเช่นนี้ค้างอยู่ในอากาศ