Skype安全可靠吗？有哪些选择？

当Skype于2003年8月29日启动时，可以说这是通信史上最重要的时刻之一。似乎夸张地说，Skype的推出等同于约翰·古登堡（Johann Gutenberg）在1450年发明的印刷机。无论是1884年的第一个长途电话呼叫还是1973年的第一个移动电话呼叫，毫无疑问，Skype彻底改变了世界的连接方式，并预示着地理距离不再意味着无法看到和与您通话的时代朋友和家人.

毫不奇怪，Skype取得了巨大的成功，自推出以来，它发展迅速，根据微软的最新数据（2011年以85亿美元的价格收购了Skype），全世界每个月都有3亿人积极使用该服务，在用户数量方面，其他服务（如WhatsApp和Facebook Messenger（均提供相似的服务））已经变得越来越大，对于世界各地的人们来说，Skype仍然是一项非常重要的服务.

考虑到它在社会各个阶层中的受欢迎程度，从试图与环游世界的孙子接触的祖母，到寻求与地球另一端的新闻工作者联系的激进主义者，对于许多用户来说，安全性显然是极为重要的因素.

Skype安全吗?

简单的答案不是真的，但是在决定Skype是否对您来说足够安全之前，有很多事情需要考虑。我们将在这里引导您了解Skype的工作原理，服务对其安全性的主张以及对系统漏洞的了解。我们还将研究五种替代服务，这些服务可提供更好的安全性，并可以替代Skype作为您的主要Voip工具.

Skype如何工作?

Skype是一项服务，可让全球的智能手机，平板电脑和PC用户通过视频或语音与其他Skype用户进行通信。该服务还允许Skype用户通过语音与固定电话和移动电话连接（收费）。该服务还具有内置的即时消息传递和文件传输功能.

该系统要求用户下载软件才能使用该服务，并且可在Mac和Windows PC以及适用于iOS和Android设备的应用程序上使用.

我注册时会发生什么?

设置Skype帐户时，您的用户名和密码既存储在您创建帐户的设备上，也存储在Skype服务器上。这样做是为了允许对呼叫接收者进行身份验证，并确保寻求身份验证的呼叫者正在访问Skype服务器而不是冒名顶替者。.

Skype使用加密

根据Skype自己的网站：“所有Skype到Skype的语音，视频，文件传输和即时消息都经过加密。对于您进行的每次呼叫，您的Skype客户端都会为该会话创建一个唯一的256位AES加密密钥。据该公司称，只要通信继续进行，此会话密钥就存在，并且此后持续固定的时间。当您拨打电话时，Skype会将会话密钥传输给您正在呼叫的人，然后该会话密钥将用于双向加密消息.

但并非一切都被加密

虽然Skype到Skype的通话是加密的，但如果您使用Skype拨打手机或固定电话（许多人为了利用低得多的费率，特别是拨打海外电话而这样做），则通话的一部分普通电话网络（PSTN）未加密。例如，在涉及到Skype-to-Skype上的两个用户和PSTN上一个用户的组呼叫的情况下，则PSTN部分未加密，而Skype-to-Skype部分被加密.

Skype记录您的历史记录

默认情况下，Skype将记录有关所有呼叫的详细信息（尽管不是呼叫本身），并将它们存储在用户设备上的“历史记录”文件中。尽管这本身不是问题，但如果您的计算机，智能手机或平板电脑的安全受到威胁，则攻击者将能够访问其内容.

但是，鉴于最近的一些启示，所有这些问题都变得毫无意义。.

Microsoft ping URL

2013年，Ars Technica的一项调查发现，Skype“定期扫描邮件内容中是否存在欺诈迹象，并且公司经理可能会无限期记录结果。而且只有在Microsoft可以随意将消息转换为人类可读的形式时，这种情况才会发生。”

在调查的一部分中，一名安全研究人员创建了通过Skype的IM系统发送的特制URL，以反击Skype在2007年提出的声称，由于强大的加密和复杂的对等网络连接而无法进行窃听的说法。.

爱德华斯诺登

仅仅几个月后，Skype声称爱德华兹·斯诺登（Edwards Snowden）的启示进一步侵蚀了所有无法窥探的加密通信，这表明美国国家安全局可以广泛使用该服务的语音和视频通话，这被认为是被加密。 Skype在被Microsoft收购之前，于2011年开始与NSA合作，但近年来收集的信息量增加了两倍，现在包括视频.

不只是美国

在斯诺登透露之前，2013年3月，新墨西哥大学计算机科学专业的研究生Jeffrey Knockel透露，中国用户被迫使用的Skype特殊版本（称为TOM Skype）正在允许中国政府收集有关其用户的信息，包括有关他们的政治信仰的信息，以及审查他们之间可以说的话.

同年5月，备受赞誉的俄罗斯出版物“ Vedomosti”报道说，国家安全局和警察都可以在不提交法院命令的情况下进行Skype对话。.

恶意软件

但是，问题并不仅限于政府的间谍活动。 Skype还被证明容易受到旨在监视您的通话和视频的恶意软件的攻击.

就在2016年2月，Palo Alto Networks的研究人员透露，一种名为T9000的恶意软件专门针对Skype用户。安装完成后，该软件可以记录Skype的视频和音频呼叫，并将其与文本聊天一起上传到服务器。但是有一个警告。即使安装了恶意软件，用户仍必须为其明确授予访问Skype的权限，尽管它会屏蔽请求，使用户不知道它是恶意的。 “受害者必须明确允许恶意软件访问Skype才能使此特定功能正常工作。但是，由于合法进程正在请求访问，因此用户可能会允许此访问而未意识到实际发生的情况。一旦启用，该恶意软件将记录视频通话，音频通话和聊天消息。”.

诸如T9000之类的复杂恶意软件旨在绕过所有最受欢迎的防病毒软件，尽管在PC上安装一些防病毒固然更好，但它并不是一个完整的解决方案。需要注意的重要一件事是，您应该使操作系统更新，以便可以修补所有已知的漏洞。如果使用Windows 10，则可以配置安全设置以自动安装更新。如果您在Mac OS X上使用Skype，则由于在苹果计算机上没有针对Skype的已知恶意软件，因此您会感到有些安全。.

除了成为恶意软件的攻击目标之外，Skype还被用于尝试和分发恶意软件。安全公司F-Secure最近透露，罪犯冒充美国官员冒充美国公民，向寻求寻找如何申请签证访问美国的信息的瑞士国民提供帮助。 Skype以前曾用于分发广告软件.

查找用户IP地址

困扰Skype的另一个问题（自2010年以来一直存在）是能够仅通过知道某人的Skype用户名来查找其IP地址的功能。在线有数十种称为Skype解析器的服务，只需插入您正在寻找有关信息的人员的用户名，即可为您提供IP地址.

尽管本身的IP地址可能价值不高，但它可以与其他个人信息一起针对某人使用。一种解决方法是使用VPN隐藏您的真实IP地址.

所以，有什么选择?

可以说，如果您要共享市场敏感信息，谈论国家机密甚至只是与家人和朋友共享个人和有价值的信息，Skype并不是地球上最安全的软件。这里有五个备选方案，它们保证了更安全的连接.

毒物

Tox内置于后斯诺登时期的大规模政府监视中，是一种点对点消息传递服务，它还提供了提供端到端加密的视频通话选项。该项目指出，其目的是为所有人提供安全且易于访问的通信.

Tox在其网站上拥有的功能之一就是保护您的元数据（例如您的IP地址等）不受授权朋友的任何人的侵害，并且使您的身份在没有您的私人密钥的情况下无法被欺骗，这永远不会让您电脑.

Tox的另一个好处是完全免费，而且没有任何烦人的广告来分散您的注意力。当然，这种开源软件的缺点是界面不像Skype那样光滑，并且功能不多。 Google的Play商店提供了Android版本，而iOS版本仍处于测试阶段，只能通过Apple的TestFlight服务获得.

环

Ring是一款免费软件，可让用户成对或成组地进行音频或视频通话，并“安全，自由，自信地”发送消息。

它是由世界各地的开发人员社区开发的一个开源项目，可在Windows，Mac OSX，Linux和Android上使用，但目前在iOS上不可用。开发人员说，没有任何个人信息存储在中央服务器上，因此“不可能在用户上创建文件”。

信号

如果不需要视频，那么来自Open Whisper Systems的聊天和语音呼叫应用Signal可能是最安全的服务.

该应用程序由Snowden，安全专家Bruce Schneier和著名密码学家Matthew Green等人使用，可在iPhone和Android上使用。它允许用户使用自己的电话号码和通讯录，同时对端到端的消息和通话进行加密，包括测试，图片和视频消息.

Open Whisper Systems是一个由赠款和捐款资助的志愿者开源捐助者的庞大社区，这意味着该应用程序本身是免费的，没有广告.

门铃

自Skype推出以来，Linphone就处于开发阶段，它是一种用于语音和视频通话以及文本消息的开源服务，有望为所有人提供端到端加密.

就像Skype一样，智能手机应用程序可在Android，iOS，Windows Phone以及Windows，Linux和Mac OS X的客户端上使用。它具有一次处理多个呼叫的功能。暂停，继续和转接呼叫；如果您想在小组中通话，甚至可以合并通话.

有声

最后是Talky。您可能没有听说过此服务，但这是在线进行视频通话的一种简单明了的方式.

对于台式机用户，无需下载任何软件，只需登录网站，连接并开始通话。对于智能手机，有iOS和Android应用程序，但是过程大致相同.

Talky由一家小型美国软件和设计公司开发，名为 &然而。关于隐私和安全性，该公司表示：“我们不是在这里根据您的谈话来出售广告，转售有关您的信息或跟踪您在网上所做的事情。”

该服务不仅对通话双方之间的所有语音和视频对话进行加密，而且还对计算机发送给公司服务器的所有设置，呼叫控制和拆除信息进行加密，这意味着不会泄漏任何元数据。虽然群组通话的安全性稍差一些，但Talky确实很难使任何人解密任何通话的内容，因为它们仅将加密密钥存储在内存或它使用的通信桥中，这与语音和视频通话相同.