mboost-dp1
Skype
"Microsoft, har du pillet ved koden sådan at folks samtaler kan aflyttes af regeringers efterretningstjenester, mod jeres kunders viden?"
"Nej da!"
Ok...
"Nej da!"
Ok...
Jeg kan godt lide måden han får Skype/MS til at ligne bad guys fordi de ikke vil sige præcist hvad de samarbejder med myndigheder om:
Så vidt jeg ved så giver Google's rapporter da ikke andet end en meget overfladisk beskrivelse som man dybest set ikke kan bruge til noget? Eller tager jeg fejl?
The company could learn a great deal from Google’s transparency reports, detailing requests it receives from authorities on a semi-annual basis.
Så vidt jeg ved så giver Google's rapporter da ikke andet end en meget overfladisk beskrivelse som man dybest set ikke kan bruge til noget? Eller tager jeg fejl?
Der er da immervæk en væsentlig forskel på
og
De er gået fra at sige, at de ikke gør det, til ikke at ville sige noget. Det kan man da godt løfte et øjenbryn over.
Tidligere har Skype klart meldt ud, at de ikke kan hjælpe politi og andre retsinstanser i forbindelse med aflytninger
og
de samarbejder med retshåndhævende myndigheder, så meget det er lovligt og teknisk muligt.
De er gået fra at sige, at de ikke gør det, til ikke at ville sige noget. Det kan man da godt løfte et øjenbryn over.
#4 - Et år udpenslede de ihvertfald hvilke type forespørgsler der var blevet lavet. Såvidt jeg husker var der også et par kommentarer omkring hele rapporten fra Googles side men her kan jeg ha drømt. Vi er nok tilbage omkring 2009-10 her, jeg ved ikke om de følger den metode stadigt.
Fornyligt har Microsoft ændret en del af arkitekturen i SkypeMere specifikt, har vi ændret så samtlige supernodes er i Microsofts datacentre.
Ergo risikere man ikke at det er en tilfældig privatpersons PC der benyttes som supernode, til den (kryptede!!) kommunikation man foretager sig på kontoret.
(Det har tidligere været muligt at slå ikke-dedikerede supernodes fra via. en konfigurationsfil).
Men denne ændring i arkitekturen tillader ikke at lytte med på de kryptede samtaler, som foregår mellem 2 peers. Vi har heller ingen muligheder for at se chat beskeder.
Hvilket faktisk gør at vores brugsstatestik er ret elendig :p Det eneste vi reelt kan måle, er antal minutter betalt kommunikation (da premium subs, selvfølgelig skal et roundtrip forbi vores serverere)
#4 Enig.
Samtidig er Microsoft med på listen over verdens mest etisk korrekte virksomheder. En liste der i øvrigt ikke har Google eller Apple stående.
Et par hurtige links :
http://www.forbes.com/sites/jacquelynsmith/2012/03...
http://www.ethisphere.com/wme/
Samtidig er Microsoft med på listen over verdens mest etisk korrekte virksomheder. En liste der i øvrigt ikke har Google eller Apple stående.
Et par hurtige links :
http://www.forbes.com/sites/jacquelynsmith/2012/03...
http://www.ethisphere.com/wme/
Windcape (7) skrev:Ergo risikere man ikke at det er en tilfældig privatpersons PC der benyttes som supernode, til den (kryptede!!) kommunikation man foretager sig på kontoret.
Er det af hensyn til oppetid, at man ikke vil have private nodes, for der kan vel ikke lyttes med under alle omstændigheder, når trafikken er krypteret?!
Umiddelbart synes jeg da det lyder som en god funktion, med private nodes, men det er ikke noget jeg er meget inde i.
Selvfølgelig sørger MS for, at myndighederne kan lytte med. Der er såmænd kun én ting at gøre, og det er at skifte programmet ud, med et andet VoIP-program... Og så er vi tilbage ved FB-problemstillingen, at alt for mange mennesker, uden teknisk kunnen, bruger det, og derfor er svære at få til at skifte. Det er disse mennesker, som de fleste gerne vil have kontakt med (familie), og derfor bliver man hængende...
De nye dedikerede nodes i rigtige datacentre, giver en bedre og hurtigere oplevelse, ja.SAN (9) skrev:Er det af hensyn til oppetid, at man ikke vil have private nodes, for der kan vel ikke lyttes med under alle omstændigheder, når trafikken er krypteret?!
Fordelen ved pure p2p er at det er omkostningsfrit at skalere, og man kunne gå fra 1 bruger til 250 millioner, uden at købe servere.
Nu da Microsoft ejer Skype, har man pludselig adgang til en enorm mængde infrastruktur, uden at det påvirker budgettet. Hvilket jo gør en enorm forskel, i hvad man kan tilbyde.
Mht. supernodes, http://www.skype.com/intl/en-us/security/universit...
Læs sektionen "How can we prevent our network from hosting supernodes?"
Læs sektionen "How can we prevent our network from hosting supernodes?"
arne_v (2) skrev:#0
Både den her nyhed og den gamle linkede nyhed synes at være rent gætværk og spekulationer.
Det kaldes undersøgelsen journalistik , jeg ved godt det er gået af mode til fordel for "nyheder" om diverse åndssvage reality tv stjerner som har kastet op på et eller andet i en natklub.
USA, Australien og andre lande (og sikkert også snart EU) forsøger visser grupper at indføre love som KRÆVER at udbydere af den her slags software skal kunne aflytte det.
Skype har ændre noget ved protokollen, og hvor de før direkte adspurgt sagde at de da ikke kunne finde på at aflytte folk så vil de ikke længere svare på det men taler uden om.
Klart relevant.
Taxwars (13) skrev:og hvor de før direkte adspurgt sagde at de da ikke kunne finde på at aflytte folk så vil de ikke længere svare på det men taler uden om.
Kan det ikke bare være fordi det er den besked som alle divisionerne i MS er underlagt at skulle komme med når det gælder at hjælpe politi og andre retsinstaner....
Windcape (14) skrev:#13
Ja, vi kan have en "the paranoids" verus "everybody else" diskussion igen. Altid morsomt.
Yes ...
Windcape (11) skrev:Nu da Microsoft ejer Skype, har man pludselig adgang til en enorm mængde infrastruktur, uden at det påvirker budgettet. Hvilket jo gør en enorm forskel, i hvad man kan tilbyde.
Ahhh, at sige det ikke påvirker budgettet er vel ikke helt korrekt, men vi kan hurtigt blive enige om at hvis Skype selv skulle ud og købe det vs MS har meget i forvejen, så er det klart billigere.
Men overstående har nok desværre ikke noget at gøre med den totalt ringe GUI ... for meget bling bling og for lidt Metro :-)
Hvis vi så bare kunne få en CLEAN Skype ... Så ville jeg blive en glad mand :-)
En helt andet ting, så håber jeg snart de får fikset det lorte PLUGIN og alle dets fejl ... nu har jeg oplevet at den smadre både min IE og FF efter et par timers brug ... indtil man finder ud af det plugin har sneget sig ind af bagdøren ... :-) *Det lød forkert*.
Den æder ram og gør browseren langsom ... totalt ØV.
Den æder ram og gør browseren langsom ... totalt ØV.
#15 Det kan det være ;-)
Hvis man er nervøs må man bare bruge noget open source hvor man selv kan gennemlæse koden.
Mine samtaler er ikke hemmeligere end at de kan tåle at NSA lytter med, om end det ikke er noget jeg er glad for :-P
Men hvis jeg skulle planlægge et terrorangreb ville jeg nok se mig om efter noget andet, bare for at være på den sikre side.
Hvis man er nervøs må man bare bruge noget open source hvor man selv kan gennemlæse koden.
Mine samtaler er ikke hemmeligere end at de kan tåle at NSA lytter med, om end det ikke er noget jeg er glad for :-P
Men hvis jeg skulle planlægge et terrorangreb ville jeg nok se mig om efter noget andet, bare for at være på den sikre side.
Kunne godt forestille mig, at man med 10 fodboldbaner syko hardware.. i serie forbindelse.. kan læse alle krypteringer.. (altså dem alm mennesker bruger) som en åben bog..
18# Hvis du var terrorist, brugte du ikke internettet..
(Ikke hvis du vil have dine jomfruer.. bin ladin forbød det i 2001)
18# Hvis du var terrorist, brugte du ikke internettet..
(Ikke hvis du vil have dine jomfruer.. bin ladin forbød det i 2001)
Taxwars (13) skrev:
Det kaldes undersøgelsen journalistik
Virkeligt?
Jeg troede at undersøgende journalistik drejede sig om at lave grundig research og dokumentere ting.
Men du mener at det at stille et spørgsmål og når man får et intetsigende svar så at spekulere udfra dette er nok til at få den fine betegnelse?
https://support.skype.com/en-gb/faq/FA31/does-skyp... , hvordan vi kryptere samtaler.
Og i detaljer: http://www.skype.com/intl/en/security/detailed-sec...
Og i detaljer: http://www.skype.com/intl/en/security/detailed-sec...
Windcape (7) skrev:
Men denne ændring i arkitekturen tillader ikke at lytte med på de kryptede samtaler, som foregår mellem 2 peers. Vi har heller ingen muligheder for at se chat beskeder.
Medmindre man bor i Kina åbenbart
Jeg har umiddelbart ikke klarhed over om hvordan det fungere internt.arne_v (24) skrev:Umiddelbart vil jeg da tro at Azure business unit sender en intern regning til Skype business unit.
Men alle divisionerne bruger jo datacenterne på en eller anden måde.
Min kommentar skulle ses i sammenligning, med hvis vi skulle have købt en lign. service fra Amazon, eller bygget det hele selv.
Spiderboy (5) skrev:De er gået fra at sige, at de ikke gør det, til ikke at ville sige noget. Det kan man da godt løfte et øjenbryn over.
Ja.
Men man skal være lidt forsigtig med at udlede for meget af ingen kommentarer.
Specielt når der er sket en organisatorisk ændring mellem de to udtalelser. Skype er idag en del af et firma med en stor juridisk afdeling og en stor PR afdeling.
Windcape (26) skrev:Jeg har umiddelbart ikke klarhed over om hvordan det fungere internt.
Du kan godt regne med at der afregnes.
Windcape (26) skrev:Min kommentar skulle ses i sammenligning, med hvis vi skulle have købt en lign. service fra Amazon, eller bygget det hele selv.
Hvis Skype betaler markedspris til Azure, så er forskellen nok minimal.
#Skype protokollen
Hvis jeg var hos Skype og fik ordre til at aflytte XYZ, så tror jeg ikke at jeg ville bruge tid på at introducere en svaghed i krypterings protokollen. Det virker meget nemmere at give en bestemt bruger en speciel version via opdaterings mekanismen.
(hvilket jo også er muligt med et hav af andre produkter=
Hvis jeg var hos Skype og fik ordre til at aflytte XYZ, så tror jeg ikke at jeg ville bruge tid på at introducere en svaghed i krypterings protokollen. Det virker meget nemmere at give en bestemt bruger en speciel version via opdaterings mekanismen.
(hvilket jo også er muligt med et hav af andre produkter=
Hvis du læser de krypteringslinks jeg postede, kan du så forklare mig hvordan Jitsi er mere privat?Balios (31) skrev:https://jitsi.org/
Stadig i beta fasen, men nøgleordet er PRIVAT.
Jeg tvivler lidt på at der er nogen reel forskel, udover at vores kode sandsynligvis har færre sikkerhedsfejl, da vi har haft lidt mere tid (og udviklere, og penge) til at finde og rette dem.
Windcape (38) skrev:Det lyder simpelthen så idiotisk hver gang folk siger det.sivsko (37) skrev:Microsoft har jo allrede pillet ved koden:-)
I mit hovede lyder det mere dumt, at Microsoft ikke har skullet pille ved koden endnu.
Der er vel fortsat måder at udvikle og forbedre Skype på - jeg tvivler på at Microsoft har købt Skype, og så bare smidt det på hylden så det kan hive reklamepenge og dø langsomt. :D
Windcape (23) skrev:https://support.skype.com/en-gb/faq/FA31/does-skype-use-encryption , hvordan vi kryptere samtaler.
Og i detaljer: http://www.skype.com/intl/en/security/detailed-sec...
Jeg synes ikke det fremgår tydeligt om Skype er i stand til at aflytte samtalerne.
KaW (25) skrev:Windcape (7) skrev:
Men denne ændring i arkitekturen tillader ikke at lytte med på de kryptede samtaler, som foregår mellem 2 peers. Vi har heller ingen muligheder for at se chat beskeder.
Medmindre man bor i Kina åbenbart
I Kina bliver Skype.com redirected til http://skype.tom.com, som er en kinesisk klient med en bagdør.
Hvis man har den rigtige Skype klient i Kina, så kan de ikke lytte med.
Mnc (39) skrev:Det lyder simpelthen så idiotisk hver gang folk siger det.
I mit hovede lyder det mere dumt, at Microsoft ikke har skullet pille ved koden endnu.
Der er vel fortsat måder at udvikle og forbedre Skype på - jeg tvivler på at Microsoft har købt Skype, og så bare smidt det på hylden så det kan hive reklamepenge og dø langsomt. :D [/quote]
Ja det lyder dumt, men de vil da klar forbedre et produkt, implantere det i andre platforme. Men jeg syntes bare at kunne huske at der var et rootkit i de gamle versioner som sendte cpu serie nummeret til en server i USA:-)
sivsko (43) skrev:I mit hovede lyder det mere dumt, at Microsoft ikke har skullet pille ved koden endnu.
Der er vel fortsat måder at udvikle og forbedre Skype på - jeg tvivler på at Microsoft har købt Skype, og så bare smidt det på hylden så det kan hive reklamepenge og dø langsomt. :D
Ja det lyder dumt, men de vil da klar forbedre et produkt, implantere det i andre platforme. Men jeg syntes bare at kunne huske at der var et rootkit i de gamle versioner som sendte cpu serie nummeret til en server i USA:-)
Gider du at dokumentere dine påstande?
Jeg synes at huske, at USA havde en lov om, at udbydere af telekommunikation var påkrævet at kunne give regeringen fri adgang til pågældende kommunikation - endda uden dommerkendelse. Som sædvanlig er det terror som bruges som undkyldning for at overtræde normal international etik på området.
Læs evt. mere her:
http://www.version2.dk/artikel/nsa-maa-aflytte-en-...
Og en lidt længere artikel:
http://www.information.dk/118787
Læs evt. mere her:
http://www.version2.dk/artikel/nsa-maa-aflytte-en-...
Og en lidt længere artikel:
http://www.information.dk/118787
KaW (44) skrev:sivsko (43) skrev:I mit hovede lyder det mere dumt, at Microsoft ikke har skullet pille ved koden endnu.
Der er vel fortsat måder at udvikle og forbedre Skype på - jeg tvivler på at Microsoft har købt Skype, og så bare smidt det på hylden så det kan hive reklamepenge og dø langsomt. :D
Ja det lyder dumt, men de vil da klar forbedre et produkt, implantere det i andre platforme. Men jeg syntes bare at kunne huske at der var et rootkit i de gamle versioner som sendte cpu serie nummeret til en server i USA:-)
Gider du at dokumentere dine påstande?
http://www.it-observer.com/skype-reads-our-your-bi...
[url=
]http://www.pagetable.com/?p=27]
]http://www.pagetable.com/?p=27[/url]
http://www.theinquirer.net/inquirer/news/1010607/s...
tentakkelmonster (45) skrev:Jeg synes at huske, at USA havde en lov om, at udbydere af telekommunikation var påkrævet at kunne give regeringen fri adgang til pågældende kommunikation - endda uden dommerkendelse. Som sædvanlig er det terror som bruges som undkyldning for at overtræde normal international etik på området.
Læs evt. mere her:
http://www.version2.dk/artikel/nsa-maa-aflytte-en-...
Og en lidt længere artikel:
http://www.information.dk/118787
Skype påberåber at de ikke er et telefonselskab, og derfor gælder den lovgivning ikke dem.
Wikipedia skrev:The United States Federal Communications Commission (FCC) has interpreted the Communications Assistance for Law Enforcement Act (CALEA) as requiring digital phone networks to allow wiretapping if authorized by an FBI warrant, in the same way as other phone services. In February 2009 Skype said that, not being a telephone company owning phone lines, it is exempt from CALEA and similar laws which regulate US phone companies, and in fact it is not clear whether Skype could support wiretapping even if it wanted to.[28] According to the ACLU, the Act is inconsistent with the original intent of the Fourth Amendment to the U.S. Constitution;[29] more recently, the ACLU has expressed the concern that the FCC interpretation of the Act is incorrect
http://en.wikipedia.org/wiki/Skype_security#Flaws_...
#47:
Så er vi vist ude i at Skype troller...for man ringer på Skype.. på deres hjemmeside skriver de selv "Telefoni"...
Det her debat er hylende morsom...igen bræger en masse folk op der INTET kender til eller aldrig har fat med overvågning at gøre...drop jeres argumenter fra Hollywood -film...de giver mig ondt i maven af grin...ffs!!!
Så er vi vist ude i at Skype troller...for man ringer på Skype.. på deres hjemmeside skriver de selv "Telefoni"...
Det her debat er hylende morsom...igen bræger en masse folk op der INTET kender til eller aldrig har fat med overvågning at gøre...drop jeres argumenter fra Hollywood -film...de giver mig ondt i maven af grin...ffs!!!
Windcape (49) skrev::DDet er jo forventet. Mainstream produkter er altid subjekt til konspirationsteorier.terracide (48) skrev:igen bræger en masse folk op der INTET kender til
Yup, meget morsomt...men totalt værdiløst.
Det svarer til at strikkeklubben snaker om atomfysik...langt ude Larson.
Ræk venligst håden op hvis i har (eller haft) at gøre mad overvågning og har postet i denne tråd.
*raises hand*
Resten er bare en flok mongoler, der har set "Enemy of the State" 6-7 gange for meget...og intet ved, men allivegel vil vise deres sølvpapirhat frem.../facepalm.
@ Chewy:
Du er en af dem jeg snakker om...kan se på din rating at sandheden gør ondt ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund