27 de agosto de 2007

Otra de skype

Nunca me he metido con skype en este blog, no alcanzo a comprender del todo por qué, con la de material que hay, asi que hoy toca. No me voy a referir a su reciente caida, sino a su privacidad: La versión de Linux de skype te lee /etc/passwd, los datos de firefox, y unas pocas cosas más. Datos primordiales para el funcionamiento de un programa de VOIP, claro.

La verdad es que no me sorprende, ni a mi ni a nadie medianamente informado. Skype es probablemente uno de los mayores atentados contra la privacidad en el mundo del software, y probablemente sobrepasa tambien a buena parte del spyware. Y cuando hablo de privacidad, no me refiero al significado que le dan algunos paranoicos, los que creen que Google es el gran hermano y que no conciben que la gente no use PGP para comunicarse. A mi esos casos no me preocupan, pero lo de skype si..

Por ejemplo, si a una persona normal le dices que un programa te lee la BIOS, no sería sería raro que se mosqueara un poco. Skype lo hacía; curiosamente se detectó cuando se empezó a usar skype en xp de 64 bits y el programa cascaba al intentar leer -se ve que en el de 64 no se permite- la BIOS. Y si solo fuera eso andaríamos bien, pero es que resulta que skype tiene un sistema de protección anti-crack realmente impresionante -lamento no encontrar el enlace- que hacía practicamente analizar lo que hacía el programa. No es casualidad ni sorpresa que el gobierno francés haya prohibido terminantemente su instalación en cualquier ordenador que participe en proyectos de investigación. Tambien tienen ridículas y paranoicas técnicas de protección del protocolo, para impedir que sea analizado. Si alguien pregunta a los de skype que piensan acerca de los estándares, seguro que dicen que los apoyan. Para eso son muy 2.0

En definitiva, que ustedes jamás podrán contactar conmigo a través de skype, y espero que la empresa -que afortunadamente tiene sus problemillas financieros- tampoco se lo permita a otras personas. Es en casos como este donde empieza a hacerse imprescindible SELinux: Uno no puede arriesgarse a ejecutar skype y permitir que le lean a uno sus datos personales.

1 comentario: