Проблеми с поверителността на Skype за бизнеса

Не е изненадващо да видим как Skype е постигнал огромен успех от стартирането си през 2003 г. В края на краищата той революционизира начина, по който хората са свързани на географско разстояние. Според Microsoft, която придоби Skype през 2011 г. за огромните 8,5 милиарда долара, около 300 милиона души по света активно използват софтуера за съобщения всеки месец. Може да се конкурира с Facebook Messenger и WhatsApp, но Skype остава много важна услуга за мнозина.





Skype продължава да е популярен сред широк кръг потребители - от баби, достигащи до своите внуци, които се занимават с глоба, до телекомуникатори, работещи за офшорни компании. Излишно е да казвам, че сигурността е огромен фактор за много от потребителите на този софтуер. Чували сме новини за различни проблеми с поверителността на Skype, но колко точни са те? Трябва ли да се тревожите?

Skype ли е частен?

Има две опции за Skype:

  • Skype за потребители (Skype-C)
  • Skype за бизнес

Ако вашата компания използва този софтуер за вътрешна комуникация, последният винаги е идеалният вариант. Как обаче можете да сте сигурни, че със Skype за бизнеса няма да има проблеми със сигурността?



Как да запазите защитения си Skype за бизнеса?

Когато Microsoft внедри актуализация от Lync, потребителите на Skype за бизнеса успяха да добавят редовни контакти на Skype-C. От друга страна, това не означава, че разговорите между тези два типа акаунти са частни. Заслужава да се отбележи, че докато потребителят има контрол над своя акаунт в Skype за бизнес, той няма юрисдикция над съобщенията, предавани на акаунти в Skype-C.

Технология за криптиране на Skype

Едно важно нещо, което трябва да добавите, е, че Skype твърди, че използва технология за криптиране, за да осигури „всички гласови, видео, трансфери на файлове и незабавни съобщения от Skype към Skype“ Казано по друг начин, дори потребителите на Skype-C могат да бъдат спокойни, знаейки, че злонамерените потребители няма да могат да подслушват разговорите им. Ако използвате потребителската версия, всяко ваше обаждане е защитено с уникален 256-битов AES ключ за криптиране.



Според Skype ключът на сесията трае в рамките на продължителността на комуникацията и за определен период от време след това. Ключът на сесията се предава на другия човек, на когото се обаждате, и се използва за криптиране на съобщенията в двете посоки.

Вярно е, че повикванията в мрежата на Skype са криптирани. Въпреки това има някои вратички в тази услуга. Например много хора използват Skype, за да се свържат със стационарни или мобилни телефони. Те се възползват от тази функция поради ниските тарифи, особено за чуждестранни разговори. Ако използвате тази платформа за същата цел, частта от разговора ви, която се провежда по обикновената телефонна мрежа (PSTN), не е криптирана. Това означава, че ако правите групово обаждане и някой от потребителите е на PSTN, краят на PSTN не е криптиран.

Skype записва истории на разговори

Струва си да се спомене, че докато Skype не записва обажданията, компанията запазва подробности за тези разговори и ги съхранява във файл „история“ на устройството на потребителя. Това не е непременно проблем, но трябва да се притеснявате за сигурността на вашия смартфон, компютър или таблет. Когато устройството ви бъде компрометирано, нападателят ще има достъп до съдържанието му.



Как това се отнася за Skype за бизнеса

Skype сървърите се управляват от Microsoft. С това казано, технологичният гигант наистина включва изчерпателен набор от законови условия за поверителност. Microsoft излага как те защитават информацията на потребителите на Skype, като подробно описва как те я използват.

Тук трябва да се притеснявате за съществуването на проблеми със сигурността на Skype за бизнеса. Повечето хора вече знаят, че Microsoft наблюдава потребителските дейности. Според компанията те използват данните, които събират, за да подобрят услугите си, докато работят с партньорите си (следователно, рекламите, които виждате).

Разследване на Ars Technica обаче откри, че компютрите на Microsoft имат достъп до уеб страници, предавани чрез Skype. Това бяха невиждани досега страници, които трябваше да останат частни. В разследването изследовател по сигурността изпраща специално създадени URL адреси през системата за незабавни съобщения на Skype. Подобно откритие развенчава твърденията, които компанията е направила през 2007 г. Те казаха, че дори те не могат да подслушват разговори поради сложните връзки между партньори и силното криптиране.



С това казано, ако използвате Skype за бизнес за предаване на изключително лична информация, трябва да се притеснявате. Да предположим, че използвате платформата, за да споделяте подробности за нов проект, а другият потребител е на Skype-C. Изпращате на този човек съобщение с променителния URL адрес в него и споменавате, че тази връзка не трябва да се споделя наоколо, защото в нея има информация за собственост. Дори ако смятате, че съобщението е кодирано, поверителността, която смятате, че сте имали, е нарушена от Microsoft. В крайна сметка не бихте могли да защитите страната на разговора на Skype-C.

Уязвимостта на Skype към зловреден софтуер

Друго ключово нещо, което трябва да запомните, е, че е открито, че Skype е уязвим към злонамерен софтуер. Такъв зловреден софтуер е предназначен за наблюдение на видеоклипове и обаждания през Skype. През 2016 г. изследователите на Palo Alto Networks научиха, че зловредният софтуер T9000 е насочен специално към потребителите на Skype.

Вярно е, че потребителят трябва да даде изрично разрешение на зловредния софтуер за достъп до Skype. Това обаче създава убедителна маскировка, така че потребителят да не знае, че е злонамерен. Като такъв има възможност потребителят да разреши достъпа, като несъзнателно пусне злонамерения софтуер в своя акаунт в Skype. След като бъде активиран, той ще записва аудио разговори, видео разговори и съобщения в чата.

Какво можете да направите, за да защитите поверителността си

От техническа страна има само няколко неща, които можете да направите, за да защитите поверителността си, докато използвате Skype за бизнеса. Най-добре е да сте бдителни и да сте наясно с политическите ограничения. Ето някои от нещата, които препоръчваме да направите:

  1. Внимателно ограничете броя на Skype-C контактите, които добавяте.
  2. Бъдете наясно с връзките за поверителност на Skype за бизнеса. Важно е да прочетете тази клауза:

„Забележка: По подразбиране на всички външни контакти, както лични, така и обединени, ще бъде присвоена връзката за поверителност„ Външни контакти “, която ще споделя вашето име, заглавие, имейл адрес, компания и снимка. Тези контакти няма да могат да преглеждат вашата бележка за присъствие. Присвояването на външни контакти на други връзки за поверителност, например Работна група, Приятели и семейство и т.н., ще им позволи да видят Вашата бележка за присъствие и биха могли по невнимание да споделят информация, която не трябва да им се разкрива. '

  1. Ако трябва да комуникирате с потребител на Skype-C, уверете се, че той включва определени настройки за поверителност, които ще защитят акаунта им.
  2. Инсталирайте и се възползвайте от функциите на Anti-Malware. Този инструмент ще открие злонамерени елементи, които могат да компрометират вашия акаунт в Skype за бизнеса.

Трябва да защитите компютъра си срещу злонамерени атаки и проблеми със сигурността