世界各地有七百萬用戶,不少人仰賴 Skype 來與家人朋友聯絡,特別是留學生。但你有想過安全問題嗎?國際隱私觀察組織認為這個免費通訊軟體有許多安全漏洞,可能會讓使用者在沒有知覺的情況下被竊取資訊。目前的漏洞有:
- 可任意修改的公開顯示姓名
雖然 Skepe 的帳號設定是獨特的(unique),但是在聯絡人名單上的公開顯示姓名卻是可以任意修改的,這表示任何人都可以把自己的顯示名稱修改成其他人,也就是可以偽裝成其他人任意發言,甚至是傳送有害連結,造成安全上的隱憂。
- 沒有安全性憑證的下載連結
Skype 上任何軟體的下載都沒有經過安全性憑證的檢驗,這表示 Skype 被仿造成釣魚網站的困難度較低,可能會被有心人士利用,以釣魚網站的方式騙取使用者的點擊連結與軟體下載,造成個人資料的外洩,這樣的情況在大陸即曾經發生過。
- 可被解密的語音傳輸
根據北卡羅萊納大學最近一項研究指出,Skype 的語音傳輸壓縮方式,即使經過加密處理,還是有 50% ~ 90% 的辨識率,也就是說,透過 Skype 傳輸的內容還是有可能遭到破解與竊聽。
藉著排除其他網路電話公司參與(也非使用標準電信通訊協議),Skype 使用獨家技術加密於通話雙方,提供點對點、聲音對網路的服務。這讓公司去年總共賺了 86 億美元,包含讓 skepe 與一般電話通話的費用等。
目前 Facebook、Twitter 和 Gmail 都有提供 SSL 加密的連結服務,為什麼 Skype 還沒有準備提供呢?針對此點,Skype 做出的回應是:我們需要花一些時間消化國際隱私觀察組織提出的疑慮,一定會給使用者最高的隱私層級來保障個人資料的安全。
我想暫時還是打電話好了,至少只有沒人接或打錯人的煩惱。
(消息來源、圖片來源:guardian)
