La sicurezza tramite segretezza è la pratica di tenere nascosti i dettagli di un sistema crittografico, sperando che in questo modo esso sia più difficile da attaccare.
È quanto pare abbiano fatto anche i creatori di Skype, il noto programma di telefonia VoIP: hanno usato algoritmi conosciuti (ad esempio AES-256) ed una versione modificata dell’algoritmo di cifratura RC4.
A quanto pare, un esperto di reverse engineering è riuscito dove molti altri, tra cui sviluppatori e forze di polizia, hanno fallito: è riuscito a capire il funzionamento di questa versione modificata della cifratura, mettendo così a rischio (in base a chi si interpella sull’argomento) la privacy degli utenti e il pericolo dei terroristi che si accordano tramite Skype.
Ovviamente la società ha già minacciato azioni legali sulla questione, in quanto rappresenterebbe una possibile fonte di aumento di spam. 🙂