Skype : Canal fiable ou passoire ?
Bon, il est clair que l'usage de Skype se répand à la vitesse V. Et on y échange de plus en plus de choses : Pas seulement la liste des sandwiches à acheter (Merci Manolo), mais parfois des informations sensibles, ou pire des mots de passe !
Et si ce trafic de données pouvait être intercepté et écouté par des proxies bien intentionnés sur la toile ? hmmm ?....
Pour en avoir le coeur, net, je suis allé faire un tour sur le site de l'éditeur : http://www.skype.com/security/
On y trouve notamment, des règles de bonne conduite assez "cucul la praline", mais aussi une étude apparemment sérieuse qui nous explique des choses sur la cryptographie mise en oeuvre par Skype, et notamment que :=> Les sessions P2P ou P2CS (central server) sont encryptées dans une architecture PKI RSA avec un algorithme AES 256 bits (Rijndael), en mode ICM (Integer Counter Mode). => Les signatures sont traitées en hash SHA-1=> L'implémentation logicielle des algorithme est correcte et le code source particulièrement élégant,=> Le jeu de clés utilisateur est généré lors de l'enregistrement, sur la base du login/password,=> Dans les scénarios d'attaque "Middle Man" les plus sévères, la robustesse du logiciel est très forte, et le seul point faible reste une défaillance du système central de sécurité (intégrité des jeux de clés maîtres des serveurs Skype).
Conclusion : Alors, peut-on utiliser Skype en toute confiance ? Selon moi oui, dans la limite du complexe de Big Brother : Tout ce qui est échangé sur Skype est lisible en clair par toute personne ayant accès aux serveurs centraux : Avis !
Pour les paranos, surveillez les Security Bulletins : http://www.skype.com/security/bulletins.html
3D Actu de nos clients AJAX Apache / Tomcat api google Apple - Mac OS X Benchmark Sites Web Blender Bureautique Cartographie CD-DVD Challenge Obelix CMS Coup de pouce Coupe du monde Football Cryptographie DADVSI & Libertés Déconne Développement Divers Eclipse eZ Publish Flash Flex Flex - RIA FLV et streaming Google Google Analytics Graphisme Groupware Insolite Internet Javascript Jeux Joomla Lambda calcul Lectures Les echecs Logiciel Logique Mac osX - leopard Magento Marketing Materiel mysql News Nom de domaines Open Office Open source PDA Penguins ! Perso PHP Podcasting Pré-presse Ressources Roxbury Guys Script Php Sécurité statistiques Stratégie Streaming video Systèmes et matériels Technocentre Utilitaires Veille & Intelligence Vidéo Vie citoyenne Volonté Zen Vision
Derniers articles
- GOOGLE ARRÊTE LE PROJET COLLABORATIF GOOGLE WAVE
- MAGENTO 1.4 - GESTION TTC ET TVA
- INSTALLATION DE MAGENTO 1.4 SOUS MAMP / WAMP
- 7 NOUVELLES FONCTIONNALITÉS POUR VOTRE COMPTE GOOGLE ANALYTICS
- HOW TO SEND HTML EMAIL USING OUTLOOK
- UN EDITEUR MYSQL ULTRA LITE
- CHANGER LA LANGUE EN COURS DE SCRIPT EZ PUBLISH
- GESTION DE LA PAGE PRÉCÉDENTE DANS EZ PUBLISH
- GOOGLE WAVE
- MANIPULER LES FLV SOUS MAC
- PROBLÈME DE COMPATIBILITÉ ENTRE SUITCASE FUSION ET 10.5.6
- UN OURS BLANC A BLOQUÉ LE VIEUX PORT ...
Commentaires
Authentifiez vous pour commenter.