Backdoor no Skype
A alguns meses eu andei pesquisando meios de conversação na internet confiáveis e com total privacidade.
Descobri que o Skype utiliza em todas as suas transferências criptografia pesada pois ele cria uma rede P2P entre diversos usuários da rede, caso um usuário não consiga falar com o outro, assim dados sensiveis de uma pessoa podem estar passando pela conexão de outras pessoas e gente mal intencionada poderia interceptar as comunicações
Mas como nem tudo é alegria, da versão 2.5 para a 2.6 eles sem avisar ninguém removeram a opção que desabilita o suporte a UPNP no programa, o protocolo UPnP é uma saída elegante para a transferencia de dados P2P, pois ele permite a pessoas através de internet compartilhada, abrir portas de comunicação direta. Isto causou um travamento no meu modem de casa e acabei descobrindo que esta era a causa, então tive de desligar no modem este protocolo.
Mas o que me deixou mais inquieto é por que remover esta opção de desabilitar? Por que alguém remove uma opção que já esta pronta e funcionando da configuração?
Algum tempo depois encontro esta notícia: More Skype Back Door Speculation.
Aparentemente o Skype está se negando a fazer uma declaração pública que o seu software não tem nenhum tipo de sistema de espionagem para que as agencias governamentais possam utilizar.
Isto praticamente resolveu a minha indagação e me fez concluir que sim, existe uma backdoor no Skype para que as policias do mundo possam utilizar para interceptar as ligações de pessoas normais, afinal um dos requisitos básicos para que se possa interceptar uma chamada é exatamente poder abrir uma conexão direta com um dos pontos (origem e destino) da chamada, por isto removeram o suporte a desabilitar uPNP! Sem isto ficaria praticamente impossível desenvolver uma backdoor!
O Jeito é apelar para algum software que codifique a voz antes de enviar pro skype através de um driver virtual de entrada/saida de audio! Se você precisa mesmo de privacidade ou costuma comprar Misseis Tomahawk pela internet, ta aí uma sugestão!
eita… que coisa macabra…
mas uma coisa…
o p2p fazia com que os servers deles ficassem menos carregados certo?
tipo… antes vc mandava direto os dados pro cara, e agora atravessa o servidor?
ou então antes mandava direto, mas caso não desse, mandava atraves de alguém?
Ele usa P2P sempre que pode, pra evitar passar pelo servidor, mas agora com uPNP da pra abrir mais portas assim a policia pode com algum tipo de chave mandar o skype abrir mais uma porta no cliente e conectar nele pra “grampear” a ligação. Mesmo se o cara tiver usando NAT .. que é 99% dos casos, até a versao 2.5 dava pra desligar o uPNP e dai só se os 2 lados nao conseguissem se comunicar e utilizassem o servidor a policia poderia grampear, agora não mais..
bla!
então quer dizre que continua usando p2p
mas agora vc não tem a opção de desabilitar o p2p digamos, então sempre alguem pode se conectar a vc e baixar o mesmo conteúdo tb?
sim exatamente, agora nao tem como desabilitar a forma da policia ou quem for autorizado pelo skype conectar em vc.