Το MSN γίνεται Skype, ευκαιρία να τα εγκαταλείψετε εντελώς

Το MSN γίνεται Skype, ευκαιρία να τα εγκαταλείψετε εντελώς

Σε περίπου έναν μήνα, το MSN η δημοφιλής πλατφόρμα της Microsoft για άμεση επικοινωνία μηνυμάτων (instant messaging) θα κλείσει οριστικά. Η επιλογή αυτή της Microsoft “δένει” με την εξαγορά, πριν δύο χρόνια, του Skype, το οποίο προωθείται ως αντικαταστάτης του MSN. Το Skype είναι η πλέον διαδεδομένη εφαρμογή συνομιλίας (Voice over IP) η οποία προσφέρει και instant messaging. Με αφορμή το γεγονός αυτό, για το οποίο όσοι χρησιμοποιούν hotmail θα έχουν ήδη ενημερωθεί, αποφάσισα να καταγράψω μερικές σκέψεις και παρατηρήσεις.

To Skype, αν και είναι πιασάρικη εφαρμογή, έχει δύο βασικά προβλήματα. Είναι εφαρμογή κλειστού κώδικα και υλοποιεί ένα επίσης κλειστό πρωτόκολλο.

Κλειστού κώδικα εφαρμογή σημαίνει ότι ο κώδικας δεν είναι διαθέσιμος στους χρήστες. Στην πραγματικότητα ένα τέτοιο πρόγραμμα δίδεται στον χρήστη ως κλειστό μαύρο κουτί. Δεν έχεις ιδέα τι συμβαίνει στο εσωτερικό του, από τι αποτελείται, τι λειτουργίες επιτελεί. Το μόνο που είμαστε σε θέση να καταλάβουμε για το μαύρο αυτό κουτί είναι μόνο ό,τι αναγκαστικά βγαίνει προς τα έξω. Για παράδειγμα γνωρίζουμε ότι το Skype είναι μια voip εφαρμογή, αλλά δεν γνωρίζουμε πώς είναι φτιαγμένη. Αν δεν γνωρίζουμε το πώς είναι φτιαγμένο κάτι, δεν μπορούμε να είμαστε σίγουροι ότι αυτό το κάτι εκτελεί μόνο τις λειτουργίες που διαφημίζει…

Το παραπάνω είναι το πρώτο σκέλος. Το δεύτερο σκέλος έχει να κάνει με το κλειστό πρωτόκολλο. Πρωτόκολλο είναι ένα σύνολο από κανόνες με τους οποίους λαμβάνει χώρα η επικοινωνία μεταξύ δύο ή περισσότερων μερών. Αν συναντήσουμε έναν φίλο στο δρόμο, είναι πολύ πιθανόν να του πούμε “Γεια” και να μας απαντήσει “Γεια”. Αυτές οι κουβέντες είναι μέρος ενός άτυπου πρωτοκόλλου στην επικοινωνία των ανθρώπων. Όπως και στην ανθρώπινη επικοινωνία, έτσι και στον κόσμο των υπολογιστών και των δικτύων, υπάρχει ανάγκη για πρωτόκολλα τα οποία μάλιστα είναι αυστηρώς ορισμένα. Όταν δύο χρήστες επικοινωνούν, χρησιμοποιώντας για παράδειγμα το skype, το πρόγραμμα του ενός χρήστη μιλάει με το πρόγραμμα του άλλου χρήστη, έχοντας ένα προ-συμφωνημένο τρόπο επικοινωνίας – το πρωτόκολλο.

Στην περίπτωση λοιπόν του Skype το πρωτόκολλο δεν είναι ανοικτό. Η Microsoft, μια εταιρεία που εμπορεύεται λογισμικό κλειστού κώδικα, δεν δημοσιοποιεί τον τρόπο με τον οποίο “μιλάει”το Skype. Το ίδιο συνέβαινε και με το MSN. Ανάμεσα όμως στα δύο πρωτόκολλα υπάρχει μια σημαντική διαφορά. Το MSN δεν παρείχε κανενός είδους κρυπτογράφηση, τα δεδομένα μεταδίδονταν cleartext (χύμα) στο δίκτυο. Αντίθετα, το Skype χρησιμοποιεί κρυπτογράφηση, ουτώς ώστε τα δεδομένα να μην μπορούν να διαβαστούν από κάποιον τρίτο προς την συνομιλία. Η κρυπτογράφηση του Skype υλοποιείται με τρόπο που μόνο η Microsoft γνωρίζει.

Θα μπορούσε κάποιος να σκεφτεί : “Δεν είναι καλό που η κρυπτογράφηση υλοποιείται με μυστικό τρόπο; Δεν την καθιστά ακόμα πιο ισχυρή αυτό;” Ε λοιπόν όχι, τα πράγματα δεν είναι έτσι στον κόσμο της κρυπτογραφίας. Σύμφωνα με την αρχή του Kerckhoff (https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle), την οποία στη συνέχεια αναδιατύπωσε ο Shannon, ένας κρυπτογραφικός αλγόριθμος δεν αντλεί την δύναμή του από το να είναι μυστικός. Αντίθετα ένα κρυπτοσύστημα θα πρέπει να είναι ασφαλές όταν τα πάντα, εκτός από το κλειδί, είναι δημόσια. Αυτή η αρχή έχει αγκαλιαστεί από τους επιστήμονες που ασχολούνται με την κρυπτογραφία. Και αν το καλοσκεφτούμε, ένας κρυπτογραφικός αλγόριθμός ο οποίος είναι δημόσιος είναι εκτεθειμένος στην κρίση πολύ περισσότερων επιστημόνων από αυτούς που τον δημιούργησαν. Έτσι ένας αλγόριθμος δοκιμάζεται, διορθώνεται και αν είναι καλός επικρατεί και μένει, αν είναι κακός αποσύρεται. Οι αλγόριθμοι είναι μαθηματικά. Πέρα από την μαθηματική ισχύ ενός αλγορίθμου, πρέπει να επαληθευτεί και η προγραμματιστική υλοποίηση του αλγόριθμου αυτού.

Το πρόβλημα με ένα κλειστό πρωτόκολλο και κατά συνέπεια τον μυστικό τρόπο υλοποίησης ενός αλγόριθμου κρυπτογράφησης, όπως η υλοποίηση στο Skype, δεν είναι μόνο το ότι δεν μπορεί η επιστημονική κοινότητα να αποφανθεί για την ορθή υλοποίησή του. Είναι ότι δεν γνωρίζουμε το κατά πόσον ο αλγόριθμος αυτός, δεν έχει υλοποιηθεί με κάποιο backdoor (πίσω πόρτα). Backdoor είναι ένας τρόπος να παρακαμφθεί η κρυπτογράφηση από κάποιον που δεν έχει το κλειδί που χρησιμοποιήθηκε. Αν ισχύει κάτι τέτοιο στο skype, τότε η Microsoft ή κάποια κρατική αρχή με την οποία συνεργάζεται η εταιρεία, θα είναι σε θέση να αποκρυπτογραφήσουν τις συνομιλίες των χρηστών στο skype, εν αγνοία τους και χωρίς την συγκατάθεσή τους. Σύμφωνα με το λήμμα στη wikipedia αυτό γίνεται ήδη από τις αρχές του ρωσικού κράτους, με την αρωγή της Microsoft : https://en.wikipedia.org/wiki/Skype_security#Eavesdropping_by_design

Συνοψίζοντας, το Skype υποτίθεται ότι χρησιμοποιεί τον κρυπτογραφικό αλγόριθμο AES-256, ο οποίος είναι γνωστός και επαληθευμένα ισχυρός. Όμως, καθώς το πρωτόκολλο είναι κλειστό, δεν είμαστε σε θέση να γνωρίζουμε α) αν πράγματι χρησιμοποιείται ο AES-256, β) τον τρόπο που υλοποιείται και ενσωματώνεται ο AES-256 στο πρωτόκολλο γ) εάν δεν υπάρχει επιπλέον κώδικας που αφήνει επίτηδες μια πίσω πόρτα στην ασφάλεια του πρωτοκόλλου.

Αυτό βεβαίως αποτελεί αρκετά σοβαρό πρόβλημα για την ιδιωτικότητα των χρηστών και είναι τραγικά λανθασμένη προσέγγιση το “εντάξει και τι με νοιάζει εμένα, δεν έχω κάτι να κρύψω”. Τα πράγματα μάλιστα είναι ακόμα χειρότερα από το MSN για παράδειγμα που δεν υπήρχε καθόλου κρυπτογράφηση. Κι αυτό διότι το Skype πλασάρεται ως πρόγραμμα ασφαλούς επικοινωνίας (λόγω της “κρυπτογράφησης”), το οποίο είναι βεβαίως ευθέως αμφισβητούμενο, για τους λόγους που περιέγραψα παραπάνω. Ένας χρήστης, που δεν έχει καλή γνώση, μπορεί να πέσει στην παγίδα της διαφήμισης του Skype και να τρέφει την ψευδαίσθηση ότι οι συνομιλίες τους είναι ιδιωτικές και ασφαλείς. Πράγμα που σε καμία περίπτωση δεν πρέπει να θεωρήσουμε για το Skype.

Ας λάβουμε ακόμα υπόψιν ότι το Skype είναι προϊόν μιας μεγάλης εταιρείας η οποία έχεις ως αποκλειστικό στόχο το κέρδος. Και το κέρδος μπαίνει πάνω από την ιδιωτικότητα και την προστασία των χρηστών (βλέπε προηγούμενο link για Ρωσία).

Ένα πρώτο λοιπόν συμπέρασμα, είναι να μην χρησιμοποιούμε το Skype. Είναι ένα ανασφαλές προϊόν μιας μεγάλης εταιρείας το οποίο αφορά τις κοινωνικές μας επαφές, τις συνομιλίες μας. Είναι απαράδεκτο για τις συνομιλίες μας, να εναποθέτουμε την εμπιστοσύνη σε έναν κολοσσό κερδοσκοπίας. Από την άλλη, το Skype έχει ήδη μεγάλη διεισδυτικότητα στις κοινωνικές ομάδες και χρησιμοποιείται ευρέως. Υλοποιεί (με ανασφαλή τρόπο) μια χρήσιμη λειτουργία, VoIP επικοινωνία, και σε συνδυασμό με την αστραφτερή εμφάνιση και την διαφήμισή του μέσα από το επίσης (επιβεβλημένα) δημοφιλές λειτουργικό σύστημα Windows, έχει “κερδίσει” ήδη πολύ κόσμο.

Όπως πολύ εύστοχα παρατήρησε ο Moxie Marlinspike (http://youtu.be/eG0KrT6pBPk?t=9m), η τεχνολογία στις μέρες μας συνδέεται άμεσα με την δόμηση των κοινωνικών σχέσεων. Κάποια τεχνολογικά εργαλεία (ή καλύτερα κάποιες υλοποιήσεις εργαλείων), όπως το Skype, το Facebook ή το κινητό τηλέφωνο τείνουν να συνδεθούν με την κοινωνικοποίηση. Καθώς η τεχνολογία των επικοινωνιών (για παράδειγμα) αλλάζει, οι παλιοί τρόποι σύναψης σχέσεων μεταξύ των ανθρώπων, εγκαταλείπονται και αντικαθίστανται με νέους. Καθώς ένα τεχνολογικό επίτευγμα, διαδίδεται όλο και περισσότερο (πχ κινητό τηλέφωνο) γίνεται όλο και πιο δύσκολο για ένα άτομο να αποφύγει την χρήση του και ταυτόχρονα να διατηρήσει τις κοινωνικές του επαφές.

Αυτό γίνεται και με το Skype. Οι περισσότεροι από όσους καταφέρατε να διαβάσετε το άθρο μέχρι εδώ, χρησιμοποιείτε Skype και πειστήκατε ότι είναι αρκετά προβληματική η χρήση του, θα βρείτε τουλάχιστον μη-βολικό το να το εγκαταλείψετε. Λογικό σε ένα βαθμό καθώς οι περισσότερες επαφές σας το χρησιμοποιούν.

Τελικά υπάρχει (ασφαλέστερη)εναλλακτική για το instant messaging, είτε αυτό λέγεται MSN ή Skype? Ναι, υπάρχει! Για όσες και όσους, μόνο αμελητέα δεν θεωρούν την ιδιωτικότητα στην ψηφιακή τους ζωή η λύση βρίσκεται στην χρήση λογισμικού ανοικτού κώδικα και ανοιχτών πρωτοκόλλων!

To XMPP / jabber …
… σε επόμενο άρθρο πιο αναλυτικά.

Μέχρι τότε και αν δεν κουραστήκατε να διαβάζετε δείτε το αντίστοιχο άρθρο στο skytal.es/wiki

 


σε προηγούμενο άθρο αναφέρθηκα στην ανάγκη να εγκαταλείψουμε τα κλειστά πρωτόκολλα για instant messaging παρουσιάζοντας τις διάφορες προβληματικές πτυχές του ζητήματος. Μάλιστα, καθώς στις 8 Απρίλη η Microsoft κλείνει οριστικά το MSN και το αντικαθιστά με το Skype, είναι μια πολύ καλή ευκαιρία για μια αλλαγή.

Στο παρόν post θα αναφερθώ μόνο στο κομμάτι του instant messaging και όχι τόσο στο VoIP (κλήσεις φωνής) που υποστηρίζει το Skype. Και αυτό διότι το VoIP κομμάτι είναι ίσως περισσότερο πολύπλοκο.

Επιστρέφουμε λοιπόν στο “με τι να αντικαταστήσω το MSN και να μην χάσω τη δυνατότητα να συνομιλώ με τις επαφές μου“. Η λύση που προτείνω είναι ένας συνδυασμός λογισμικού και πρωτοκόλλου που είναι ελεύθερα και ανοικτά.

Ως λογισμικό μπορείτε να χρησιμοποιήσετε το pidgin (https://www.pidgin.im/), έναν instan messaging client που είναι free open source και διατίθεται τόσο για Windows όσο και για Linux. Είναι αρκετά χρηστικό και υποστηρίζει αρκετά πρωτόκολλα επικοινωνίας. Περισσότερα δείτε εδώ κι εδώ.

Ως πρωτόκολλο επικοινωνίας, αντί των τουλάχιστον αναξιόπιστου Skype, θα χρησιμοποιήσουμε το jabber ή αλλιώς XMPP. Το XMPP είναι ένα ανοικτό πρότυπο για άμεση επικοιωνωνία. Υποστηρίζει επικοινωνία άμεσων γραπτών μηνυμάτων (instant messaging). Πέρα από το ότι είναι ανοικτό, δηλαδή δημόσια τεκμηριωμένο, προσφέρει και κρυπτογράφηση από τον client μέχρι τον server.  Περισσότερα για το jabber εδώ κι εδώ

Η δημιουργία ενός λογαριασμού jabber με το pidgin είναι πανεύκολη. Δείτε εδώ. Αρκεί να επιλέξετε μια από τις διαθέσιμες υπηρεσίες παροχής jabber και να κάνετε 2 κλικ.

Οι πλέον υποψιασμένοι, θα παρατηρήσουν ότι το jabber ναι μεν προσφέρει κρυπτογράφηση αλλά μόνο από τον client μέχρι τον server. Αυτό πάει να πει ότι τα μηνύματα που ξεκινάνε από το ένα άκρο της συνομιλίας, ταξιδεύουν κρυπτογραφημένα μέχρι τον server, αποκρυπτογραφούνται στον server και στη συνέχεια αποστέλλονται πάλι κρυπτογραφημένα στο άλλο άκρη που διαβάζει η επαφή μου. Άρα το αδύναμο σημείο είναι η εμπιστοσύνη στον server.

Για τον λόγο αυτό, καλό θα ήταν πέρα από τα παραπάνω, να χρησιμοποιήσετε ένα plugin του pidgin που προσφέρει από άκρη σε άκρη κρυπτογράφηση (end-to-end encryption). Το plugin αυτό είναι το pidgin-OTR που υλοποιεί το OTR πρωτόκολλο. Περισσότερα εδώ κι εδώ.

Άρα, συνοψίζοντας, το προτεινόμενο πακέτο περιλαμβάνει : Pidgin + jabber + OTR.

Συγχαρητήρια μόλις κάνατε την επικοινωνία σας καλύτερη. Πείτε το και στις επαφές σας!

 

από Εγω 03/04/2013 3:16 πμ.


Περιττό να σας πω οτι πριν κανά 3μηνο είχα βάλει κάρτα στο skyp για να μιλήσω εξωτερικό με ανθρώπινες χρεώσεις.. Χρησιμοποιησα λοιπον το ηλεκτρονικο ασφαλές χρήμα...

Όταν ο λογαριασμός μου έφτασε στα 2Ε, ξαφνικά γέμισε ξανά απ'ευθείας.. Φαντάστηκα οτι αν ήταν δώρο, θα με ειδοποιούσαν και σωστά φαντάστηκα..

Η Microsoft είχε αποφασίσει από μόνη της να μου ανανεώνει τον λογαριασμό.. Στις αναφορες προβλήματων βεβαίως η εταιρεία αναφάρει σε διάφορους χρήστες που την πάτησαν έτσι, ότι "είχατε ενεργοποιήσει την αυτόματη ανανέωση", ενώ στην ουσία είναι πάντα προεπιλεγμένη και δεν υπήρχε καμία απολύτως ενημέρωση για αυτο.

Έψαξα για να βρω τρόπο επικοινωνίας ώστε να τους τα ψάλω, αλλά η Skype δεν έχει τηλέφωνα.. Προσπάθησε να επικοινωνήσω με tech support, αλλά στο κύριο site της έχει το tech support ως προϊόν των επαγγελματικών συνδρομών!!!

Με πολύ ψάξιμο βρήκα τελικά live tech support, οπου μου επανέλαβαν οτι ΕΙΧΑ ΕΠΙΛΕΞΕΙ ΕΓΩ ΤΗΝ ΑΥΤΟΜΑΤΗ ΑΝΑΝΕΩΣΗ.. Πράγμα που με εκνεύρισε, τους αποκάλεσα απατεώνες και ζήτησα στοιχεία στοιχεία για να κινηθώ με κάποιο νομικό τρόπο.. Μετ' έπειτα μου είπαν πως μπορούν να ακυρώσουν την συναλλαγή.. Και την ακύρωσαν, αλλά τα λεφτά μου παραμένουν δεσμευμένα μέχρι να τα αποδεσμεύσει η τραπεζα!!

Κ με την δυνατότητα ακύρωσης βέβαια, αυτός είναι ο τρόπος με τον  οποίο θέλουν να μας κάνουν να ζούμε.. χρεώνουν, κ αμα ο αλλος εχει ορεξη κ χρόνο να βρει το δίκιο του, τον ξεχρεώνουμε.. Και βέβαια τι θα γινότανε αν δεν προχωρούσαν τελικά στην ακύρωση την συναλλαγης;; Θα έπρεπε να πληρώσω δικηγόρο.. Κ να κάνω αναφορές.. Κ να ξοδέψω λευτά..

Ειμαι κάτοικος Αμερικής και εδώ όλα κινούνται ηλεκτρονικά.. Μου έχουν ξανατύχει τέτοια, δεν θα το έβαζα στην σφαίρα καν του σπανίου.. ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΧΡΗΜΑ ΕΙΝΑΙ ΑΣΦΑΛΕΣ ΕΙΝΑΙ ΜΙΑ ΠΑΠΑΡΙΑ.. Ποτε η MS δεν θα είχε το θράσσος να βάλει το χέρι της στο Πορτοφόλι μου να μου πάρει τα λεφτά..

Ειναι ασφαλές για αυτόν που ελέγχει τις συναλλαγές.. Αμα θέλει σε χρεώνει, σου σβήνει τους λογαριασμούς (πχ Κύπρος) και άντε να αποδείξεις ότι δεν είσαι ελέφαντας..

...

από kaneis_kanenas 03/04/2013 4:34 μμ.


Ο πρώτος καλά τα λέει. Το jabber-xmpp + pidgin + otr, είναι πολύ καλός συνδιασμός για να γράφεις και να διαβάζεις.

Όσον αφορά όμως το ζήτημα της ομιλίας και της εικόνας, το ανοιχτό λογισμικό είναι πίσω. Υπάρχει λογισμικό πχ το Ekiga [www.ekiga.org] που προσφέρεται και για Windows και για Linux αλλά ψάχνοντάς το δε βρήκα παραπάνω πληροφορίες για το αν χρησιμοποιεί αυτό ή κάποιος server σύστημα και ποιο κρυπτογράφησης.

Επίσης, και το jabber-xmpp υποστηρίζει VoIP αλλά το pidgin δε συνεργάζεται πάντα καλά με την κάμερα, άσε που δε σε καλύπτει το OTR εκεί.

Δυστυχώς, δεν υπάρχει η ίδια ακριβώς ταχύτητα εξέληξης μεταξύ κλειστού και ανοιχτού λογισμικού και λόγω marketing δεν κερδίζει το ανοιχτό τόσο πολύ. Και linux να χρησιμοποιείς είναι σίγουρο σχεδόν πως θα βάλεις και το skype να μιλάς με τα φιλαράκια σου.

Τώρα σαν λύση δεν μπορώ να προτείνω κάτι άλλο από αυτά που είπε ο πρώτος, αλλά σίγουρα πρέπει να συνδιαστούν τα τεχνοφρικιά του χώρου μας με το ελεύθερο λογισμικό για να δημιουργούνται και δομές ανταγωνιστικές προς το υπάρχον.

 

Υ.Γ.: Και όχι να πηγαίνεις σε καταλήψεις και να βλέπεις Γουίντοουζ... Ubuntu + Mixxx μια χαρά ντιτζεϊλίκι κάνει για τα πάρτυ άνιμαλς!

 

Υ.Γ.2: Καλό πάντως είναι να τα προωθούμε και αυτά τα λίγα γιατί κάνουν μια χαρά δουλειά.

από VoIP 03/04/2013 10:57 μμ.


Τι λέει το mublle ή μαρξ έτσι

Προσθέστε περισσότερες πληροφορίες

To μέγιστο μέγεθος των αρχείων είναι 16ΜΒ. Επιτρέπονται όλες οι γνωστές καταλήξεις αρχείων εικόνας,ήχου, βίντεο. ΠΡΟΣΟΧΗ! Για να υπάρχει η δυνατότα embed ενός video πρέπει να είναι της μορφής mp4 ή ogg.

Νέο! Επιλέξτε ποιά εικόνα θα απεικονίζεται στην αρχή του σχόλιου.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License