Indagacions sobre el protocol de Skype
Fa uns dies a Kriptopolis es qüestionava la seguretat de Skype, ja que teòricament utilitza RSA per a intercanvi de claus i AES per al xifrat de les dades, però com el protocol no és obert ens hem de fiar del que diuen els seus desenvolupadors i no es pot comprovar que la implementació sigui la correcta. Moltes empreses son reticents al ús de skype per que els preocupa la seva seguretat, per això Simson Garfinkel va fer un informe analitzant la seguretat del protocol (sense conèixer-ne les especificacions), que es pot descarregar aquí.
Ahir a Slashdot ens anunciaven un altre estudi que dóna una explicació general de com funciona el protocol de Skype i una explicació més profunda sobre la capacitat de traspassar NAT i els algoritmes de compressió d’àudio que utilitza Skype. Ha estat realitzat pel departament d’informàtica de la universitat de Columbia i es pot descarregar aquí.