Problemy dotyczące prywatności w programie Skype dla firm

Nic dziwnego, że Skype stał się wielkim sukcesem od czasu jego uruchomienia w 2003 roku. W końcu zrewolucjonizował sposób, w jaki ludzie łączą się na odległość geograficzną. Według firmy Microsoft, która nabyła Skype w 2011 roku za 8,5 miliarda dolarów, każdego miesiąca około 300 milionów ludzi na całym świecie aktywnie korzysta z komunikatorów. Może konkurować z Facebook Messenger i WhatsApp, ale Skype pozostaje dla wielu istotną usługą.





Skype nadal cieszy się popularnością wśród szerokiego grona użytkowników - od babć, które docierają do ich wnuków podróżujących po świecie, po telepracowników pracujących dla firm zagranicznych. Nie trzeba dodawać, że dla wielu użytkowników tego oprogramowania bezpieczeństwo ma ogromne znaczenie. Słyszeliśmy wiadomości o różnych problemach z prywatnością w Skypie, ale na ile są one dokładne? Czy powinieneś się niepokoić?

Czy Skype jest prywatny?

Istnieją dwie opcje programu Skype:

  • Skype dla konsumentów (Skype-C)
  • Skype dla firm

Jeśli Twoja firma używa tego oprogramowania do komunikacji wewnętrznej, ta ostatnia jest zawsze idealną opcją. Jak jednak możesz mieć pewność, że w programie Skype dla firm nie wystąpią żadne problemy z zabezpieczeniami?



Jak zabezpieczyć Skype dla firm?

Gdy firma Microsoft wdrożyła aktualizację z programu Lync, użytkownicy Skype dla firm mogli dodawać zwykłe kontakty Skype-C. Z drugiej strony nie oznacza to, że rozmowy między tymi dwoma typami kont są prywatne. Warto zauważyć, że chociaż użytkownik ma kontrolę nad swoim kontem Skype dla firm, nie ma jurysdykcji nad wiadomościami przesyłanymi na konta Skype-C.

Technologia szyfrowania Skype

Należy dodać, że Skype twierdzi, że wykorzystuje technologię szyfrowania do zabezpieczania „wszystkich połączeń głosowych, wideo, przesyłania plików i wiadomości błyskawicznych między użytkownikami Skype”. Innymi słowy, nawet użytkownicy Skype-C mogą spać spokojnie, wiedząc, że złośliwi użytkownicy nie będą mogli podsłuchiwać ich rozmów. Jeśli używasz wersji konsumenckiej, każde Twoje połączenie jest chronione unikalnym 256-bitowym kluczem szyfrowania AES.



Według Skype'a klucz sesji jest ważny przez cały czas trwania komunikacji i przez określony czas po jej zakończeniu. Klucz sesji jest przesyłany do drugiej osoby, do której dzwonisz, i służy do szyfrowania wiadomości w obu kierunkach.

To prawda, że ​​rozmowy w sieci Skype są szyfrowane. Istnieją jednak pewne luki w tej usłudze. Na przykład wiele osób używa Skype do kontaktowania się z telefonami stacjonarnymi lub komórkowymi. Korzystają z tej funkcji ze względu na niskie stawki, zwłaszcza w przypadku połączeń zagranicznych. Jeśli używasz tej platformy w tym samym celu, część rozmowy, która odbywa się w zwykłej sieci telefonicznej (PSTN), nie jest szyfrowana. Oznacza to, że jeśli wykonujesz połączenie grupowe, a jeden z użytkowników korzysta z sieci PSTN, koniec tej sieci nie jest szyfrowany.

Historia rozmów Skype Records

Warto wspomnieć, że chociaż Skype nie rejestruje rozmów, firma zapisuje szczegóły tych rozmów i przechowuje je w pliku „historii” na urządzeniu użytkownika. Niekoniecznie jest to problem, ale powinieneś obawiać się o bezpieczeństwo swojego smartfona, komputera lub tabletu. Gdy Twoje urządzenie zostanie przejęte, osoba atakująca będzie mogła uzyskać dostęp do jego zawartości.



Jak to się odnosi do programu Skype dla firm

Serwery Skype są obsługiwane przez firmę Microsoft. Powiedziawszy to, gigant technologiczny zawiera obszerny zestaw prawnych warunków dotyczących prywatności. Firma Microsoft przedstawia, w jaki sposób chronią informacje użytkowników Skype, szczegółowo opisując, w jaki sposób z nich korzystają.

W tym miejscu należy się obawiać o istnienie problemów z zabezpieczeniami w programie Skype dla firm. Większość ludzi już wie, że Microsoft monitoruje działania użytkowników. Według firmy, wykorzystują zebrane dane do ulepszania swoich usług podczas współpracy z partnerami (stąd reklamy, które widzisz).

Jednak dochodzenie Ars Technica wykazało, że komputery Microsoft mogą uzyskiwać dostęp do stron internetowych przesyłanych przez Skype. Były to wcześniej niewidziane strony, które powinny pozostać prywatne. W dochodzeniu badacz bezpieczeństwa wysłał specjalnie spreparowane adresy URL przez system komunikatora Skype. Takie odkrycie obala twierdzenia, które firma wysunęła w 2007 roku. Powiedzieli, że nawet oni nie mogą podsłuchiwać rozmów z powodu złożonych połączeń w sieci peer-to-peer i silnego szyfrowania.



Mając to na uwadze, jeśli używasz Skype dla firm do przesyłania wysoce prywatnych informacji, powinieneś się martwić. Załóżmy, że używasz platformy do udostępniania szczegółowych informacji o nowym projekcie, a drugi użytkownik korzysta ze Skype-C. Wysyłasz tej osobie wiadomość z tymczasowym adresem URL i wspominasz, że ten link nie powinien być udostępniany, ponieważ zawiera zastrzeżone informacje. Nawet jeśli uważasz, że wiadomość jest zaszyfrowana, prywatność, o której myślałeś, że została naruszona przez firmę Microsoft. W końcu nie byłbyś w stanie zabezpieczyć strony rozmowy użytkownika Skype-C.

Podatność Skype'a na złośliwe oprogramowanie

Inną kluczową rzeczą do zapamiętania jest to, że wykryto, że Skype jest podatny na złośliwe oprogramowanie. Takie złośliwe oprogramowanie zostało zaprojektowane do monitorowania filmów i rozmów przez Skype. W 2016 roku badacze z Palo Alto Networks dowiedzieli się, że złośliwe oprogramowanie T9000 było specjalnie atakowane przez użytkowników Skype.

Prawdą jest, że użytkownik musi udzielić złośliwemu oprogramowaniu wyraźnego pozwolenia na dostęp do Skype. Tworzy jednak przekonujące przebranie, aby użytkownik nie wiedział, że jest złośliwy. W związku z tym istnieje możliwość, że użytkownik zezwoli na dostęp, nieświadomie wpuszczając złośliwe oprogramowanie na swoje konto Skype. Po aktywacji będzie nagrywać rozmowy audio, rozmowy wideo i wiadomości czatu.

Co możesz zrobić, aby chronić swoją prywatność

Z technicznego punktu widzenia jest tylko kilka rzeczy, które możesz zrobić, aby chronić swoją prywatność podczas korzystania z programu Skype dla firm. Najlepszym rozwiązaniem jest zachowanie czujności i zapoznanie się z ograniczeniami polisy. Oto kilka rzeczy, które zalecamy zrobić:

  1. Ostrożnie ogranicz liczbę dodawanych kontaktów Skype-C.
  2. Pamiętaj o relacjach dotyczących prywatności w programie Skype dla firm. Koniecznie przeczytaj tę klauzulę:

„Uwaga: Domyślnie wszystkim kontaktom zewnętrznym, osobistym lub federacyjnym, zostanie przypisana relacja prywatności kontaktów zewnętrznych, która będzie mieć wspólne imię i nazwisko, stanowisko, adres e-mail, firmę i zdjęcie. Te kontakty nie będą mogły wyświetlić Twojej notatki o obecności. Przypisanie zewnętrznych kontaktów do innych relacji dotyczących prywatności, na przykład grupy roboczej, przyjaciół i rodziny itd., Pozwoli im zobaczyć Twoją notatkę o obecności i może nieumyślnie udostępnić informacje, które nie powinny być im ujawniane. ”

  1. Jeśli musisz komunikować się z użytkownikiem Skype-C, upewnij się, że mają one określone ustawienia prywatności, które zabezpieczą jego konto.
  2. Zainstaluj i korzystaj z możliwości Anti-Malware. To narzędzie wykryje złośliwe elementy, które mogą naruszyć Twoje konto Skype dla firm.

Powinieneś chronić swój komputer przed atakami złośliwego oprogramowania i problemami z bezpieczeństwem