众所周知,微软/Skype为中国开发了一个定制版的Skype(aka TOM-Skype),包含了关键词过滤的功能。Skype辩解称是为了遵守中国法律。
现在,27岁的美国新墨西哥大学学生Jeffrey Knockel解构了TOM-Skype for Android 2.7、TOM-Skype 3.6.4.316和3.8.4.44,以及从TOM-Skype 5.0.4到TOM-Skype 5.1.4.10 中的代码,公开了中国用于审查的关键词黑名单。这些关键词黑名单既被用于审查也被用于监视用户。他发现一旦探测到关键词,软件会将文字内容拷贝,用户名、数据和时间戳,以及接收方是否接受到信息发送到TOM的服务器。
在28届混沌计算机大会上,安全研究人员Benoit DuPasquier和Stefan Burschka以Skype为例演示了加密流量的数据挖掘(PPT)。 过去几年,VoIP增长迅猛,其中Skype是使用最广泛的加密VoIP应用之一。他们的研究表明,来自Skype的信息会被泄漏,孤立的音素可被分类,给定的句子可被确认。利用动态时间扭曲算法和语音处理中的频率,识别信息的精确度可以达到60%,在特定条件下能达到83%。
Skype聊天记录将可被监视, 安全管理软件已出炉
ugmbbc发布于 2007-04-26
据国外媒体报道,Skype逐渐进入企业VOIP市场,但是一些企业IT经理同时担心其安全性。本周,一家安全公司发布了专门面向Skype软件的企业安全控制软件。这家公司名叫Facetime,专门从事即时通信工具和P2P技术的安全研发,迄今为止,也是Skype公司唯一提供应用编程接口授权的安全厂商。
Facetime公司发布的安全软件全名“FaceTime Internet Security Edition for Skype”,该公司携带产品参加了伦敦的InfoSecurity欧洲展会。
这一软件可以针对Skype 在企业的应用进行多重控制。在最高层次,系统可以控制哪一个员工可以使用Skype。在更低的层次,软件还可以控制哪个用户可以使用Skype的文本聊天、网络电话功能,此外软件还可以阻止一些存在漏洞的旧版Skype通信。 Skype的安全性一直让一些企业IT经理担忧。Skype使用了一种独家的加密协议,据统计,单在去年一年,Skype公司对于这一加密协议就升级了三十五次,以防止被安全软件破解。这种先进的加密技术使得IT经理甚至不知道局域网中哪些计算机正在运行Skype软件。 Continue reading »