C'est exact ! Dans les années 2005 / 2009, je faisais l'éloge de Skype, contre ses détracteurs de l'époque, et l'ai même utilisé au moins une fois avec un membre éminent de ce forum.
Skype, vous connaissez. J'ai été un de ses plus fervents défenseurs il y a plusieurs années quand les pouvoirs publics de nombreux pays dont la France voulaient l'interdire.
J'ai commencé à avoir quelques doutes quand Skype a été majoritairement vendu à Silver Lake, Andreessen Horowitz and the Canada Pension Plan Investment Board fin 2009. Le changement radical d'opinion a eu lieu en mai 2001 lorsque Skype a été acquis par Microsoft.
En cherchant un peu plus dans le forum, il est possible de trouver ce que j'ai publié dans "Hacking You" en juillet 2011 ..
Fin juin 2011, le monstre a breveté "Legal Intercept" [2], une technologie qu'il détient depuis 2009 et qui permet « d'enregistrer silencieusement » les communications VoIP ou, en d'autres termes, de les espionner. Ce type de fouineur n'a rien à voir avec le "hack"de firmware, il relève du procédé "man in the middle"[3], mais les deux techniques se complètent à merveille. Sachant que Microsoft a fait main-basse sur Skype et que celui-ci était, de loin, le système de communication populaire le plus sûr ….
Depuis, j'ai prévenu des dangers de Skype, logiciel potentiellement bourré d'espions de Microsoft, et des états pervers dont il se fait le complice. De plus il est maintenant la cible de toutes sortes de "hackers".
"Skype : code source dévoilé" .. "Attaque via Skype" ..
Microsoft domine maintenant tellement Skype qu'il projette de remplacer progressivement Windows Live Messenger (ou de faire une fusion des deux). La mutation devrait se faire sous peu : "Windows Live Messenger : Microsoft entame la migration vers Skype" (Clubic). Le protocole XMPP serait abandonné par Microsoft au profit des espions de tous poils.
Mais ... "Un peu d'ingénierie sociale auprès de l'équipe d'assistance de Skype suffit à aboutir à la compromission d'un compte." (Jérôme G. - GNT)
Bref en alternative la seule valable est XMPP (et en plus est standard) avec les clients qui vont bien (Empathy sur Linux était pas trop mal en supportant la video et le partage d'écran entre d'autres utilisateurs du logiciel quelque soit leur serveur de connexion).
[.h.] Communications par VoIP et messagerie instantanée.
- Parmi les logiciels sécurisés, Skype tenait une place de choix. Il n'est plus fiable depuis qu'il est tombé entre de mauvaises mains, en particulier et actuellement celles de Microsoft. Le choix pour le remplacer est vaste.
- « Thundebird », comparable à Outlook Express. Pour communiquer par la voix, il faut lui rajouter une extension comme « SJCall » ou celle de « Abbeyphone ». Pour le chiffrage des messages, voyez « Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ».
- « Empathy », par défaut dans d'anciennes versions d'Ubuntu, utilise le protocole « Jabber » - XMPP et d'autres dont ceux qui assurent la compatibilité avec les logiciels de Microsoft.
- « Gajim », protocole Jabber - XMPP ... Permet de chiffrer les communications avec OTR ou PGP
- « Pidgin » compatible Jabber- XMPP, IRC ou ICQ, MSN, AIM, Yahoo, etc. Pour sécuriser les communications, il faut lui ajouter l'extension « Pidgin-Encryption » qui utilise l'algorithme de chiffrement RSA . Il est également possible de l'utiliser en conjonction avec « TOR browser » et de lui rajouter l'extension OTR (voir ci-dessous).
- « Ekiga » compatible MSN et C°. Les communications ne sont pas chiffrées. Pour le renforcer il faut lui rajouter une extension comme « Zfone ».
- « Jitsi » compatible Jabber - XMPP, AIM/ICQ, MSN, Yahoo! ...
- « Linphone » compatible MSN et C°. Les communications ne sont pas chiffrées. Pour le renforcer il faut lui rajouter une extension comme « Zfone ».
- « Kopete » compatible Jabber XMPP, Microsoft Messenger, Yahoo .et C°.
- « Off-the-Record Messaging » (OTR) inclus dans Kopete, ce module de sécurisation est un plugin pour Pidgin, Gajim, Trillian et d'autres.
- Special ''chat'' sécurisé : « Torchat » et « jTorchat » tous deux basés sur le réseau TOR.
Ca fait partie du "topo" sur Ubuntu qui mérite déjà d'être adapté/complété.
@+