Bonsoir tout le monde,
Etant dans une soirée pleine de vide (à 2h45 du matin .. ?), je me suis souvenu de quelques discussions que nous avions eues à propos des logiciels de communication vocale, dont Skype et TeamSpeak.
Personnellement, je répondais mordicus et systématiquement que "
Skype, c'est mal" et que je n'avais pas installé ce logiciel, étant ainsi "condamné" à utiliser TeamSpeak. Parfois venait une explication du genre "
parce que ça fouille dans ton historique Firefox et que ça t'ouvre tous tes ports internet". Bref, de l'accusation assez gratuite, convenons-en !
Voici donc une petite compilation des trucs que l'on peut reprocher à Skype.
Pour commencer, allons au plus simple : la page Wikipédia.
Lisons la page. "Skype", bla-bla-bla, "Sommaire", "Fonctionnalités"..
Ah, "
Principes de Fonctionnement", intéressant ! Particulièrement deux citations :
- Citation :
- Pour obtenir la meilleure qualité vocale il est préférable d'ouvrir le port donné dans les options de Skype. Cependant, le trafic étant chiffré et opaque, il est difficile de connaître le contenu des informations transitant sans autorisation sur l'ordinateur d'un utilisateur de Skype (personne n'a su le déterminer à ce jour), posant d'évidents problèmes de confidentialité.
- Citation :
- Skype a créé une controverse en utilisant un protocole propriétaire fermé et non-standard, car cela va à l'encontre de l'interopérabilité, qui est à l'origine du succès de l'Internet, en fonctionnant sur des standards de communications ouverts permettant à tous de communiquer en utilisant des implémentations logicielles différentes mais compatibles.
Pour résumer ces deux idées : Skype te suggère fortement d'ouvrir un port
via lequel transitent des informations dont tu ne connais rien, et le logiciel fonctionne en circuit fermé, sans aucune possibilité de communication/coopération avec les autres systèmes. Bien, bien !
Continuons.
"Sécurité et polémiques", petite mine d'informations. Citons, en vrac :
- Citation :
- Une fois installé, le logiciel Skype sonde le répertoire de Mozilla Firefox où sont stockés les marque-pages, probablement pour envoyer les informations collectées à la société Skype.
- Citation :
- Voir un article de 01net, qui rappelle [...] également le fait que Skype est une gigantesque boîte noire dans laquelle personne ne peut être assuré de savoir exactement ce qui se passe.
- Citation :
- Skype est une parfaite « boîte noire ». Il est extrêmement difficile d'analyser ce que fait Skype et quelle est la méthode utilisée. Skype utilise la sécurité par l'obscurité et rend volontairement difficile l'analyse du trafic par rétro-ingénierie. Or, comme l'indique l'expert en sécurité Bruce Schneier : « Dans le monde de la cryptographie, nous estimons -depuis des décennies- que l'open source est nécessaire pour obtenir une bonne sécurité. »
- Citation :
- Tout ordinateur sur lequel Skype est installé, qui a un processeur assez rapide, une connexion à haut-débit, et n'est pas derrière un routeur NAT ou un pare-feu devient un relais pour les autres utilisateurs, un super-nœud en terminologie peer to peer. Skype peut donc utiliser la connexion d'un utilisateur pour relayer le trafic des autres
- Citation :
- L'agilité du logiciel à contourner les pare-feu et les routeurs NAT explique son succès auprès des particuliers. Cette qualité rend plus difficile la tâche des administrateurs réseaux qui souhaitent bloquer le trafic Skype
- Citation :
- En octobre 2008, l'OpenNet Initiative a publié une étude de chercheurs canadiens montrant que Skype, via son partenariat avec le groupe chinois TOM Online, participait à la censure en République populaire de Chine en filtrant certains mots-clé dans les conversations et en dénonçant aux autorités les utilisateurs concernés, sans que ceux-ci soient tenus au courant. Le président de Skype, Josh Silverman, a déclaré : « il est de notoriété publique que la censure existe en Chine et que le gouvernement chinois surveille depuis de nombreuses années les communications, à l'intérieur du pays ou vers l'étranger » et affirmé qu'il était normal de se plier aux lois en vigueur.
Un logiciel opaque dans lequel il est impossible de savoir ce qui se passe, qui va regarder l'historique de Firefox, qui utilise votre ordi (s'il n'est pas protégé) pour son interêt personnel, qui contourne les protections lors des transferts de fichiers, et qui semble trempé dans des histoires de délation d'opposants politiques en Chine. Bien, bien !
Logiciel qui rend difficile son analyse pour contrer le piratage, un peu comme Windows qui cadenasse son code par rapport aux logiciels open-source tels que GNU, on devine qu'il est efficace.. (D'ailleurs, un article montre que l'on peut contourner ces sécurités.)
En parlant de GNU, le monde Linuxien peut peut-être nous apporter des infos.
Allons donc voir la page de Skype sur le site d'Ubuntu !
Ca commence bien, avec la mise en garde juste après l'intro :
- Citation :
- Skype fonctionne bien, mais c'est un logiciel de communication propriétaire au protocole fermé, ce qui pose certains problèmes éthiques. Vous pouvez nous aider à améliorer les alternatives libres en nous rejoignant sur ce forum !
Ensuite, les explications techniques pour installer le logiciel, les aides à propos de diverses erreurs connues, la routine.
Tout à fait à la fin, un message "
Problèmes de Confidentiialité" nous envoie sur deux sites.
Le premier est édifiant. Sur cette page, tout ce qui n'est pas du "code" est lisible et bien expliqué. Je vous afficherais bien ici tout ce qui est dit après le "pavé" du log, mais ça ferait une citation un peu longue (et les spoilers semblent bugués, ces temps-ci), donc z'êtes simplement invités à le lire. (Barf, voici un spoiler, dans l'hypothèse où ils remarcheraient un jour : )
- Spoiler:
Bon maintenant pourquoi est-ce aussi grave ? Tout simplement parce que maintenant skype connait
1. Votre nom (Donc votre adresse et votre numéro de téléphone se trouve dans tout bon annuaire)
2. Votre adresse mail (indispensable pour tout bon spammeur)
3. Vos centres d'intérêt --> analyse de votre fichier de favoris sur mots clef etc.
Alors après ce n'est peut être pas la société skype elle même qui va se servir de ces information a des fins odieuses. Mais croyez moi, un fichier avec les gens classées par centres d'intérêt avec nom-mail-adresse-numero se vent très cher à toute entreprises qui fait de la publicité.
Heureusement Firefox crypte les mots de passe qu'il enregistre (imaginez un tableau avec le login et le mot de passe de votre banque ou encore de votre compte paypal).
On comprend pourquoi peu d'éditeurs de logiciels tous pourris propriétaires ne portent pas leurs logiciels vers les OS libres comme GNU/Linux de peur qu'on puisse prouver leurs caractère intrusif.
Fin de la démonstration, skype est donc à ranger avec les logiciels espions (les spyware). (N'oubliez pas de le désinstaller surtout :-)
(Au fait, pourquoi est-ce que l'analyse a été faite par un Linuxien et pas par un Windowsien ? Parce qu'il est beaucoup (beaucoup beaucoup beaucoup) plus facile de savoir ce qui se passe sur son ordi lorsque l'on tourne sous Linux que sous Windows.)
L'auteur donne une indication, le 2 mai 2010, disant que Skype ne fait plus ça. Voilà qui nous amène au second lien de la page du site d'Ubuntu. Il s'agit d'une discussion sur le forum, qui nous apprend que la "nouvelle" (octobre 2009) version de Skype ne lit plus les fichiers de Firefox, mais se contente de récupérer des informations sur les fichiers eux-même (donc pas sur leur contenu).
Les commentaires des utilisateurs sont assez piquants, d'ailleurs.. Juste pour l'exemple (message un peu au-dessus de là où mène le lien) :
- Citation :
- Pour Skype, j'ai vérifié, il ne fouine plus dans les favoris de FF (soit FF protège ça un peu mieux, soit Skype -la société j'entends- s'est rendu compte que la pub qui leur est faite est déjà bien pourrave et que c'est pas la peine de rajouter ça en plus)
Bon ! Skype ne lit plus notre historique Firefox depuis presque 10 mois, on est sauvés !
Un peu à côté, sur une page (datant de 2006, certes), on trouve un sympathique :
- Citation :
- Il semble également que Skype s’accommode très bien du firewall de Windows XP puisqu'il ouvre des ports et s’attribue même des accès dans ce dernier !
(Parmi d'autres joyeuseries qui ont déjà été évoquées.)
J'avoue ne pas avoir retrouvé ce côté "Skype ouvre tous tes ports réseaux" sur une page récente, mais j'ai bon espoir de retrouver l'information. En tout cas, le truc ci-dessus montre que c'est assez dans la logique du logiciel.
Bref, Skype c'est mal.