Det danske sikkerhedsfirma eSec mener at ip-telefoni-programmet Skype udgør en sikkerhedsrisiko for virksomheder. Skype, der er skabt af danske Janus Friis og svenske Niklas Zennström, blev forleden solgt til eBay for 16 milliarder kroner, men eSec har alligevel store forbehold overfor tjenesten.
»Selv om brugen af ressourcer er distribueret i Skype kræves der central login for at benytte programmet, der trods sit image af 'oprør' ikke er open source. Vi ved altså ikke, hvad der ligger i den lukkede kode, de fleste oplysninger der findes om tekniske detaljer kommer fra tredjeparts observationer. Ved brug af Skype indgår man et forhold med en kommerciel leverandør der har fuld kontrol over produktet gennem login servicen,« forklarer Ole Schmitto, adm. direktør i eSec.
Det mest alvorlige sikkerhedsproblem er at Skype generer en stor mængde trafik i netværket til tilfældige porte, der kan gøre det næsten umuligt at overvåge firewallens log-filer. Hvis man anvender Skype vil trojanske programmer og spyware nemt kunne skjule sig i loggen blandt Skype-trafikken.
Desuden fungerer Skype-maskiner også som servere for andre, så virksomheden kan risikere at maskinerne bliver brugt til distribution af samtaler til andre end egne medarbejdere.
»Så eSec's holdning til brug af Skype i virksomheder er helt klart at den øger risikoen for sikkerhedshuller, og virksomheder bør klart vurdere om den 'gratis' telefoni kan opveje disse risici,« konkluderer Ole Schmitto.