Microsoft bygger end-to-end-kryptering ind i Skype med Signal-protokol

Illustration: Microsoft
Tech-giganten følger i sporet lagt af Google og Facebook.

Microsoft har bygget end-to-end-kryptering ind i den seneste beta-version af Skype med Signal-protokollen.

Det skriver The Register.

Illustration: Microsoft

Funktionen har fået navnet Private Conversation og er i første omgang kun tilgængelig for en begrænset bruger-gruppe - såkaldte Skype Insiders - og kan kun bruges på almindelige tomands-samtaler.

Før funktionen bliver bredt ud, vil Microsoft indsamle feedback fra Skype Insiders-brugerne og forbedre brugeroplevelsen omkring at starte en privat samtale, fremgår det af et skriv fra selskabets Ellen Kilbourne.

Læs også: Facebook åbner for test af Messenger-kryptering

Skype-opkald er allerede i dag krypteret understreger The Register, men den kryptering kan Microsoft potentielt tvinges til at låse op. Med end-to-end-kryptering er det kun de to parter i samtalen, der kan dekryptere indholdet.

Teknologien bag er open source-protokollen Signal fra Open Whisper Systems. Protokollen er i forvejen brugt af WhatsApp, Facebook, Google - og chat-app’en Signal.

»Hos Signal er vores mål at gøre privat kommunikation simpel og allestedsnærværende,« skriver Signal-udvikler Joshua Lund i en blog.

»Med hundredevis af millioner aktive brugere, er Skype en af verdens mest populære applikationer, og vi er glade for, at Privat Conversations i Skype vil lade flere brugere drage nytte af Signal-protokollens stærke krypterings-egenskaber for sikker kommunikation.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Jens Jönsson

"Skype-opkald er allerede i dag krypteret understreger The Register, men den kryptering kan Microsoft potentielt tvinges til at låse op. Med end-to-end-kryptering er det kun de to parter i samtalen, der kan dekryptere indholdet."

Det kan de jo godt bilde os ind. I sidste ende kan de have givet NSA og hvad banditterne ellers hedder en nøgle til at dekryptere trafikken.
Man kan ikke se det nogen steder....

Jens Kristian Geyti

Langt hen ad vejen har du ret, og det er også sådan Signal-protokollen fungerer. DH til at blive enige om en symmetrisk nøgle, og så krypteres beskeder derfra.

Men hvad nu hvis nøglen bliver kompromiteret? Så kan en angriber følge med i resten af samtalen. Så Signal-protokollen har mekanismer til løbende at udveklse nye nøgler til de følgende beskeder. Og når vi bruger en kæde af nøgler på den måde, så bliver det pludselig svært at håndtere beskeder der afleveres "out of order" - og hvad gør vi når brugeren både vil chatte på sin mobil og sin computer? Så den slags er der også mekanismer til at håndtere i Signal. Signal understøtter også "deniability". En modtager af en besked kan garantere at afsenderen skrev beskeden, men kan ikke bevise over for en 3. part at det var afsenderen der skrev beskeden, og ikke modtageren selv.

Så krypteringsmekanismerne er som sådan ret standard, men protokollen indeholder alt hvad du har brug for når du begynder at udforske alle kringelkrogene involveret i kommunikation over internettet.

Bjarne Nielsen

Nogen med lidt teknisk indsigt, der kan forklare hvordan signal protokollen kryptere forbindelsen?

Wikipedia opsummerer i virkeligheden meget godt egenskaberne: https://en.wikipedia.org/wiki/Signal_Protocol. Det ser ud til at være ret solidt arbejde med samtalen, men akilleshælen er metadata, eller hvor meget skal andre kunne følge med i, hvem du taler med, hvor ofte, hvor længe og hvornår. Og det er også her, at der efter sigende er forskel på de forskellige chat-apps. Signal selv (altså implementation, ikke protokol) skulle have sigende have det mest solide løfter på den front.

Hvis du ønsker at blive mere teknisk, så er der læsestof her: https://signal.org/docs/

Matrix er også værd at give et kig: https://matrix.org/ - det er noget af det samme og så alligevel ikke.

Simon Rigét

Det kan de jo godt bilde os ind. I sidste ende kan de have givet NSA og hvad banditterne ellers hedder en nøgle til at dekryptere trafikken.

Jeg kunne godt forestille mig at MS vil gå meget langt for at genoprette verdens tillid til deres services. Det er nødvendigt, hvis de vil sælge ydelser i deres sky-forretning, som de vist regner med at skulle leve af i fremtiden.

Så MS har en udtalt interesse i at få, og bevarer vores tillid. Det er en sårbar position de står i. En enkelt dårlig beslutning af den art du foreslår, der bliver afsløret, kan give dem røde tal på bundlinjen i lang tid.

Michael Cederberg

Så længe det er Microsoft der leverer softwaren i binær form, så bør man ikke stole på noget som helst i denne sag. For det kan godt være der ligger en fin protocol men Skype klienten kan sagtens lække session keys etc. på andre måder ved siden af. WhatsApp har længe haft end-to-end encryption og det forhindrede ikke App'en i at lække nøgler sådan at man alligevel kunne lytte med.

Hvis man har vigtige hemmeligheder, så bør man kun stole på hardware og software man selv har lavet. Det gør amerikanerne og andre bør gøre det samme. Heldigvis har de fleste private ingen vigtige hemmeligheder (i det omfang at de har behov for end-to-end encryption).

Kjeld Flarup Christensen

Vil man sikre sig, så bruger man to SIP konti hos den samme IP telefoni udbyder. Her kan man typisk sende SRTP pakker, kodet som man har lyst til.

Så er det blot at finde nogle klienter man stoler på.
Endnu bedre bliver det når man kan bruge IPv6 direkte mellem to klienter.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder