在使用Skype发送敏感信息之前我会问自己的问题：

1. 加密是真正的最终用户对最终用户还是仅在用户和 Skype 之间加密数据（从而可能授予 Skype 访问权限）？
2. IM 日志如何管理？你能确定你已经从日志中“删除”了密码吗？
3. 即使没有将日志直接存储到磁盘购买Skype，Skype用于此不可分页的内存是否？即，密码是否可以在您不知情的情况下放入页面文件中，从而可供本地用户检索？

在满足这些问题之前，我自己的答案必须是否定的。

“密码”不足以确定需要如何保护它。密码授予访问哪些资源以及访问级别是什么？

Skype 对语音通信使用了相当强的加密——我们认为。它是闭源的，所以我们所知道的来自文档和协议逆向。你不能查看他们的源代码来确保他们没有使用泄露关键数据的有缺陷的 AES 实现。

即使该协议是完全安全的，它仍然由总部位于卢森堡的公司 Skype Limited 运营，并由总部位于门洛帕克的科技投资公司 Silver Lake Investments 拥有。

那么，回到最初，你想要保护什么？如果是核发射代码、价值超过 1 万美元的财务数据或卢森堡国家机密，请不要使用 Skype。如果它是一个域上的用户帐户，对资本投资公司、欧洲小国或拥有嗅探互联网骨干流量的资源的犯罪集团不感兴趣，那么 Skype 可能没问题。

Skype 使用封闭协议在 3rd 方客户端节点之间发送信息。它不保证其连接的安全性。我建议在您的即时消息传递媒介上使用诸如OTR之类的东西。

除此之外，通常的“是否有足够的风险值得关注”规则适用。也许在您的情况下不值得解决。

另一个问题是您是否真的需要直接发送密码（即共享密钥），或者使用不需要安全通道的方法建立加密通道是否更有意义。

例如，如果您可以肯定地确认您正在与正确的人交谈（例如通过识别他们在电话上的声音），那么让他们生成一个非对称密钥对并向您读出密钥的指纹将是足够的信任之后启动加密通信的路径，而窃听者将一无所获。