Skype “cracké”
Encore un mélodrame journalistique. Si le protocole utilisé par Skype a bien été "reversed engineered", ce qui reste à prouver, ça n’impacte en rien la sécurité du protocole lui-même. Un protocole de sécurité bien pensé au départ ne se base pas sur le fait que personne n’en connaît les détails de fonctionnement (security by obscurity), tous les professionnels de la sécurité vous le diront. Les protocoles actuels les plus utilisés comme AES, SHA1 ou SSL sont clairement décrits, jusque dans leurs plus profonds détails, et permettent pourtant un niveau de confidentialité quasi inviolable.
Alors quel est le risque me direz-vous ? Sans doute le plus probable est que des tierces parties se mettent à développer des applications compatibles Skype. Finalement, rien de nouveau, si l’on considère le nombre de clônes MSN Messenger ou Yahoo Messenger par exemple, qui ont été développés à partir d’un processus identique à cette histoire.
Les plus pessimistes, quant à eux, envisagent déjà la Chine bloquant les conversations Skype à travers le pays. Possible, mais le faire en analysant le traffic au niveau applicatif (ce qui est suggéré) nécessiterait une telle puissance de calcul, qu’on reste pour l’instant au moins, dans le domaine de la science-fiction.
Plus d’information sur la manière dont fonctionne Skype.
Une analyse de la sécurité de Skype.
Comment bloquer Skype sur la liste Neohapsis.