Skype machte immer ein großes Geheimnis aus den verwendeten Algorithmen, die bei der Kommunikation zum Einsatz kommen. Dank dieser Geheimhaltung gab es bislang keine anderen Clients und schützte Skype somit vor Spam und Malware. O´Neil  hat laut eigenen Angaben bereits schon vor einigen Monaten den RC4-Algorithmus mit Hilfe des Verfahrens „Reverse Engineering“ geknackt und in einer Open-Source-Bibiliothek die Verschlüsselung in C veröffentlicht. Der Blog-Beitrag war am Freitag nicht mehr zugänglich, Kopien waren aber auf anderen Webseiten zu sehen. Skype bestätigte den Vorgang im Wesentlichen und betonte zugleich, dadurch werde die Sicherheit der Kommunikation mit dem Dienst in keiner Weise beeinträchtigt. Der Code ist unbeabsichtigt in die Hände von Crackern und Spammern gefallen, die ihn schon für Angriffe aller Art verwenden. O’Neil  hat deshalb Skype informiert, damit die Sicherheit weiter gewährleistet und verbessert werden kann. Skype kläre nun rechtliche Schritte gegen ihn, weil dieser mit seiner Arbeit, auch wenn es laut O‘Neil der Verbesserung der Sicherheit dienen sollte, direkt Spam-Angriffe unterstützt. Die Entschlüsselungsergebnisse werden im Detail Ende 2010 auf der CCC (Kongress des Chaos Computer Clubs) in Berlin vorgestellt. Trotz allem gab es lobende Worte des Kryptologen für die Skype-Software. Verwendet werden sieben Arten von Verschlüsselung, darunter auch das sicher geltende AES-256 (Advanced Encryption Standard mit 256 Bit Schlüssellänge für das Login) Die eigentliche Verschlüsselung von Skype wurde nicht geknackt.

Quelle: Internet