هل اتصالات السكايب آمنة ؟

هل اتصالات السكايب آمنة ؟

  قـــــاوم - قسم المتابعة : موقع المجد الأمني : برنامج السكايب، أحد أشهر برامج المحادثة عن طريق الانترنت يستخدمه الملايين من الناس لإجراء مكالماتهم ومحادثاتهم، وقد ورد سؤال من أحد قراء الموقع يستفسر فيه عن مدى أمان البرنامج ؟ بداية وكمان اعتدنا ان نقول، فإن مصطلح الأمن هنا مصطلح نسبي، فالمكالمات والمحادثات التي تجريها عبر سكايب تتولى الشركة تأمينها بتشفير RSA قوته 256 بت، كذلك تستخدم إجراءات إضافية أخرى لتأمين مستخدميها، بما في ذلك تشفير كلمة المرور المحفوظة على أنظمة المستخدمين، وبرغم ذلك تبقى نقاط ضعف تشكل مصدر قلق للباحثين عن إجراء إتصالات مؤمنة عبر سكايب. ومع ذلك، وكأي برنامج له شعبية، فقد كان البرنامج ومستخدموه عرضة للكثير من الهجمات، كما أن هناك انتقادات لبعض نقاط الضعف فيه الحقيقية والمحتملة، من هذه النقاط : * تخزين معلومات عن المكالمات التي اجريتها على سكايب على حاسوبك (ليس محتوى المكالمات). * التحديثات الآلية للبرنامج مفعلة إجباري مما قد يشكل ثغرة تنفذ منها جهة ذات صلاحيات على مزود الخدمة لتركيب برنامج تجسسي (كما يفعل فيروس Flame). * لتجنب محاولات حجب خدمات البرنامج، يقوم البرنامج بتوجيه بعض الإتصالات عبر اجهزة مستخدميه، حيث تنص اتفاقية المستخدم على ان البرنامج قد يستهلك بعض سرعة خط الإنترنت حتى لو لم تكن تستخدم البرنامج، برغم أن شبكة سكايب تضم أكثر من عشرين ألف سيرفر لخدمة ملايين المستخدمين. وبسبب شعبيته وانتشاره فقد اشترت العديد من الحكومات القمعية - العربية والغربية على حد سواء - من شركات تقنية متخصصة فيروسات متخصصة بمراقبة اتصالات سكايب على الأجهزة المراد مراقبتها.  فنظراً لصعوبة فك تشفير الإتصال بعد تشفيره، فقد تسربت وثائق على موقع التسريبات الشهير (ويكيليكس) تدين حكومات عدة دول - من بينها مصر في عهد الرئيس المخلوع والمانيا الديمقراطية (جداً) - بدفع مبالغ طائلة لشركات تقنية لتطوير فيروسات قادرة على تسجيل محادثات السكايب في مرحلة ما قبل تشفيرها (أي على الجهاز نفسه) حيث يتم زرع برنامج تجسسي على الجهاز ومن ثم يقوم البرنامج بإعتراض البيانات قبل تشفيرها وإرسالها إلى الجهة صاحبة الفيروس المتطور. كما تزعم الشركة أن آلية التشفير لا تسمح لها بمراقبة الإتصالات التي تمر عبر الشبكة، ومع أن الشركة تقدم ما تعتبره أدلة على ذلك إلا أن الحذر واعتبارها قادرة على مراقبة المحادثات يظل افضل. لذا يمكن القول إن إتصالات البرنامج آمنة إلى حد كبير طالما جهازك بأمان، وطالما أنك تحتاط لإمكانية أن تكون شركة سكايب - وشركة مايكروسوفت من ورائها - على اطلاع بفحوى المحادثات. ونختم قائلين أن هناك بدائل عدة للعمل الأمني الإحترافي الذي يحتاج محادثات صوتية آمنة ومشفرة إنطلاقاً من برمجيات مفتوحة المصدر، حيث يمكنك اتخاذ القرار المناسب بناء على طبيعة نشاطك ومدى حاجتك للأمن.  للإستزادة أنظر: http://en.wikipedia.org/wiki/Skype_security http://wikileaks.org/wiki/Skype_and_the_Bavarian_trojan_in_the_middle