Bonsoir tout le monde,

Etant dans une soirée pleine de vide (à 2h45 du matin .. ?), je me suis souvenu de quelques discussions que nous avions eues à propos des logiciels de communication vocale, dont Skype et TeamSpeak.

Personnellement, je répondais mordicus et systématiquement que "Skype, c'est mal" et que je n'avais pas installé ce logiciel, étant ainsi "condamné" à utiliser TeamSpeak. Parfois venait une explication du genre "parce que ça fouille dans ton historique Firefox et que ça t'ouvre tous tes ports internet". Bref, de l'accusation assez gratuite, convenons-en !
Voici donc une petite compilation des trucs que l'on peut reprocher à Skype.


Pour commencer, allons au plus simple : la page Wikipédia.
Lisons la page. "Skype", bla-bla-bla, "Sommaire", "Fonctionnalités"..
Ah, "Principes de Fonctionnement", intéressant ! Particulièrement deux citations :

Citation :

Pour obtenir la meilleure qualité vocale il est préférable d'ouvrir le port donné dans les options de Skype. Cependant, le trafic étant chiffré et opaque, il est difficile de connaître le contenu des informations transitant sans autorisation sur l'ordinateur d'un utilisateur de Skype (personne n'a su le déterminer à ce jour), posant d'évidents problèmes de confidentialité.

Citation :

Skype a créé une controverse en utilisant un protocole propriétaire fermé et non-standard, car cela va à l'encontre de l'interopérabilité, qui est à l'origine du succès de l'Internet, en fonctionnant sur des standards de communications ouverts permettant à tous de communiquer en utilisant des implémentations logicielles différentes mais compatibles.

Pour résumer ces deux idées : Skype te suggère fortement d'ouvrir un port via lequel transitent des informations dont tu ne connais rien, et le logiciel fonctionne en circuit fermé, sans aucune possibilité de communication/coopération avec les autres systèmes. Bien, bien !
Continuons.
"Sécurité et polémiques", petite mine d'informations. Citons, en vrac :

Citation :

Une fois installé, le logiciel Skype sonde le répertoire de Mozilla Firefox où sont stockés les marque-pages, probablement pour envoyer les informations collectées à la société Skype.

Citation :

Voir un article de 01net, qui rappelle [...] également le fait que Skype est une gigantesque boîte noire dans laquelle personne ne peut être assuré de savoir exactement ce qui se passe.

Citation :

Skype est une parfaite « boîte noire ». Il est extrêmement difficile d'analyser ce que fait Skype et quelle est la méthode utilisée. Skype utilise la sécurité par l'obscurité et rend volontairement difficile l'analyse du trafic par rétro-ingénierie. Or, comme l'indique l'expert en sécurité Bruce Schneier : « Dans le monde de la cryptographie, nous estimons -depuis des décennies- que l'open source est nécessaire pour obtenir une bonne sécurité. »

Citation :

Tout ordinateur sur lequel Skype est installé, qui a un processeur assez rapide, une connexion à haut-débit, et n'est pas derrière un routeur NAT ou un pare-feu devient un relais pour les autres utilisateurs, un super-nœud en terminologie peer to peer. Skype peut donc utiliser la connexion d'un utilisateur pour relayer le trafic des autres

Citation :

L'agilité du logiciel à contourner les pare-feu et les routeurs NAT explique son succès auprès des particuliers. Cette qualité rend plus difficile la tâche des administrateurs réseaux qui souhaitent bloquer le trafic Skype

Citation :

En octobre 2008, l'OpenNet Initiative a publié une étude de chercheurs canadiens montrant que Skype, via son partenariat avec le groupe chinois TOM Online, participait à la censure en République populaire de Chine en filtrant certains mots-clé dans les conversations et en dénonçant aux autorités les utilisateurs concernés, sans que ceux-ci soient tenus au courant. Le président de Skype, Josh Silverman, a déclaré : « il est de notoriété publique que la censure existe en Chine et que le gouvernement chinois surveille depuis de nombreuses années les communications, à l'intérieur du pays ou vers l'étranger » et affirmé qu'il était normal de se plier aux lois en vigueur.

Un logiciel opaque dans lequel il est impossible de savoir ce qui se passe, qui va regarder l'historique de Firefox, qui utilise votre ordi (s'il n'est pas protégé) pour son interêt personnel, qui contourne les protections lors des transferts de fichiers, et qui semble trempé dans des histoires de délation d'opposants politiques en Chine. Bien, bien !
Logiciel qui rend difficile son analyse pour contrer le piratage, un peu comme Windows qui cadenasse son code par rapport aux logiciels open-source tels que GNU, on devine qu'il est efficace.. (D'ailleurs, un article montre que l'on peut contourner ces sécurités.)


En parlant de GNU, le monde Linuxien peut peut-être nous apporter des infos.
Allons donc voir la page de Skype sur le site d'Ubuntu !
Ca commence bien, avec la mise en garde juste après l'intro :

Citation :

Skype fonctionne bien, mais c'est un logiciel de communication propriétaire au protocole fermé, ce qui pose certains problèmes éthiques. Vous pouvez nous aider à améliorer les alternatives libres en nous rejoignant sur ce forum !

Ensuite, les explications techniques pour installer le logiciel, les aides à propos de diverses erreurs connues, la routine.
Tout à fait à la fin, un message "Problèmes de Confidentiialité" nous envoie sur deux sites.
Le premier est édifiant. Sur cette page, tout ce qui n'est pas du "code" est lisible et bien expliqué. Je vous afficherais bien ici tout ce qui est dit après le "pavé" du log, mais ça ferait une citation un peu longue (et les spoilers semblent bugués, ces temps-ci), donc z'êtes simplement invités à le lire. (Barf, voici un spoiler, dans l'hypothèse où ils remarcheraient un jour : )

Spoiler:

(Au fait, pourquoi est-ce que l'analyse a été faite par un Linuxien et pas par un Windowsien ? Parce qu'il est beaucoup (beaucoup beaucoup beaucoup) plus facile de savoir ce qui se passe sur son ordi lorsque l'on tourne sous Linux que sous Windows.)
L'auteur donne une indication, le 2 mai 2010, disant que Skype ne fait plus ça. Voilà qui nous amène au second lien de la page du site d'Ubuntu. Il s'agit d'une discussion sur le forum, qui nous apprend que la "nouvelle" (octobre 2009) version de Skype ne lit plus les fichiers de Firefox, mais se contente de récupérer des informations sur les fichiers eux-même (donc pas sur leur contenu).
Les commentaires des utilisateurs sont assez piquants, d'ailleurs.. Juste pour l'exemple (message un peu au-dessus de là où mène le lien) :

Citation :

Pour Skype, j'ai vérifié, il ne fouine plus dans les favoris de FF (soit FF protège ça un peu mieux, soit Skype -la société j'entends- s'est rendu compte que la pub qui leur est faite est déjà bien pourrave et que c'est pas la peine de rajouter ça en plus)

Bon ! Skype ne lit plus notre historique Firefox depuis presque 10 mois, on est sauvés !


Un peu à côté, sur une page (datant de 2006, certes), on trouve un sympathique :

Citation :

Il semble également que Skype s’accommode très bien du firewall de Windows XP puisqu'il ouvre des ports et s’attribue même des accès dans ce dernier !

(Parmi d'autres joyeuseries qui ont déjà été évoquées.)
J'avoue ne pas avoir retrouvé ce côté "Skype ouvre tous tes ports réseaux" sur une page récente, mais j'ai bon espoir de retrouver l'information. En tout cas, le truc ci-dessus montre que c'est assez dans la logique du logiciel.


Bref, Skype c'est mal.

C'est cool
Il lit ta vie privé, tout comme google, en fait ? Qui dit que google ne retient pas : telle adresse ip a vu tel site à telle heure..
Il ouvre les ports, soit. C'est un fait. Et alors ? Franchement, les ports.... un petit dessin.
Tu imagine un gros mur, avec plein de portes, l'objectif est d'aller de l'autre coté !
Y'a des gentils, y'a des méchands. Et la, idée de génie, on dit : Bah c'est facile ! On ferme toute les portes, et on laisse passé les gentils via le port 80 (http) et 443 (https) !

Génial.
Et donc, maintenant, bah facile. Le méchand se déguise en gentils, ou prend place dans un bus de gentils, et passe par ces deux ports, avec la bénédiction des poulets

Imagé, mais c'est un peu comme ca que ca marche, alors, ouvrir les autres ports ou pas...


Voila !
Laisse moi te féliciter pour tes lectures, et t'encourager à ne pas devenir parano, ou alors, jete ta box par la fénêtre

*shp*
*scritch*
*gmbl gmbl gmbl gmbl*
*craatch*
(Bruit d'une innocente Box décédée à la suite d'un accident dans les escaliers.)

Bien, maintenant j'ai atteint mon objectif : 0% risques de virus/spyware/piratage ! \o/

non mais là par contre gano dsl de te le dire mais...CE FORUM EST OUVERT A TOUT !!!!

regardes ! y a des pubs en haut ! un admin qui a toutes tes infos ! ça ouvre des ports ! (eh oui tout ouvre des ports) ça...etc !


ouais internet c'est mal tout court en fait...

estär a écrit:

un admin qui a toutes tes infos !

Non, ça c'est pas pareil. L'admin c'est moi . (Enfin, ce sont surtout Monom, Fënàro, Dahr, Wedgee et Galar, certes.)

han ! tu te donnes toi même tes infos !!!!!! aïe ! :p

euh dite s'est pareil pour mumble ???^^

Nah mais light, y'a des kilotonnes de virus qui entreront pas sous ces 2 ports là. Pourquoi on les laisse comme ça ? Parce que c'est facile de voir si t'a skype ou pas dans ton ordi. La plupart des mecs qui vont te "bombarder" de virus, ils comptent sur le fait que t'aie un truc aka Skype & co.

Google (Facebook aussi, et plein d'autres sites) fouille dans ton historique/tes favoris, mais ça ne te pourrira pas ton ordi. Au pire t'auras quelques pubs qui ont un lien avec ton historique/tes favoris (Enlarge your pen*s for free, uh ?), mais rien de grave ('fin tant que tu cliques pas dessus (Enlarge your pen*s for free, uh ?) ).

Pour ma part j'utilise que Temspeak et msn (j'espère que c'Est pas comme skype d'ailleurs).

PS @Électors : Normalement y'a que skype qui est "mauvais" dans le paquet.

PS2 : Jsuis sur que je raconte que des conneries, 'fin c'Est la faute de l'alcool.

PS3 : (pas la console) Osef de ma life en fait.

PS4 : Peut être un jour.....

msn est pire que skype mike

Damn...

Mais j'ai pas torp le choix, chez moi, y'a que ça