<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, May 2, 2020 at 1:17 AM <<a href="mailto:jamesd@echeque.com">jamesd@echeque.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2020-05-02 04:55, Henry Baker wrote:<br>
> FYI --<br>
> <br>
> <a href="https://www.hstoday.us/subject-matter-areas/cybersecurity/to-zoom-or-whatsapp-nsa-lays-out-security-details-of-videoconferencing-services-for-teleworkers/" rel="noreferrer" target="_blank">https://www.hstoday.us/subject-matter-areas/cybersecurity/to-zoom-or-whatsapp-nsa-lays-out-security-details-of-videoconferencing-services-for-teleworkers/</a><br>
> <br>
> To Zoom or WhatsApp?<br>
> <br>
> NSA Lays Out Security Details of Videoconferencing Services for<br>
> Teleworkers<br>
<br>
I notice that Skype is listed as end to end encrypted, though it is <br>
apparent that every skype interaction is scanned for content.<br>
<br>
Skype suffers undue delays, because packets are not sent end to end, but <br>
through a center or small number of centers, which became grossly <br>
overloaded when large numbers of people started to work at home.<br>
<br>
According to <br>
<a href="https://www.comparitech.com/blog/information-security/is-skype-safe-and-secure-what-are-the-alternatives/" rel="noreferrer" target="_blank">https://www.comparitech.com/blog/information-security/is-skype-safe-and-secure-what-are-the-alternatives/</a><br>
<br>
        Skype doesn’t use end-to-end encryption at all. That means every <br>
message, call, and file can be viewed by Microsoft.<br>
<br>
        Voice, video, text, and files sent between Skype users are encrypted, <br>
but only between your device and Microsoft’s servers. That data is <br>
decrypted once it reaches the server, allowing Microsoft to snoop if it <br>
so pleases.<br>
<br>
I therefore, knowing Skype to be insecure, did not bother scanning the <br>
rest of their recommendations.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">I went into this issue when I did a youtube segment on security of Zoom.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><a href="https://www.youtube.com/watch?v=tTAprR-bDrE">https://www.youtube.com/watch?v=tTAprR-bDrE</a><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The problem with 'end to end' encryption is that it isn't the same as end to end security and the developers may have a different definition of what an 'end' is.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Have spent way too long explaining to folk that no, their data center is not an end as far as end to end security is concerned.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I don't see why  folk are beating up Zoom and blithely using dropbox and slack. Well I do, but...</div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If you want end to end you need to do the whole job. Not just point solutions. But right now, anyone proposing anything of that sort is called over ambitious. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The NSA report really only contains one important piece of information: They are aware of the security issues and are going to learn the parties concerned to fix them.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Or point them to people who can.</div><div> </div></div></div></div>