Masalah privasi dengan Skype for Business

Diterbitkan: 2018-03-19

Tidak mengherankan melihat bagaimana Skype menjadi sukses besar sejak diluncurkan pada tahun 2003. Bagaimanapun, itu telah merevolusi cara orang terhubung melalui jarak geografis. Menurut Microsoft, yang mengakuisisi Skype pada 2011 dengan nilai $8,5 miliar, sekitar 300 juta orang di seluruh dunia secara aktif menggunakan perangkat lunak perpesanan setiap bulan. Ini mungkin disaingi oleh Facebook Messenger dan WhatsApp, tetapi Skype tetap menjadi layanan yang sangat penting bagi banyak orang.

Skype terus menjadi populer di antara banyak pengguna—mulai dari nenek yang menjangkau cucu mereka yang berkeliling dunia hingga telecommuter yang bekerja untuk perusahaan di luar negeri. Tak perlu dikatakan, keamanan adalah faktor besar bagi banyak pengguna perangkat lunak ini. Kami telah mendengar berita tentang berbagai masalah privasi Skype, tetapi seberapa akuratkah itu? Haruskah Anda khawatir?

Apakah Skype Pribadi?

Ada dua opsi untuk Skype:

  • Skype untuk Konsumen (Skype-C)
  • Skype untuk Bisnis

Jika perusahaan Anda menggunakan perangkat lunak ini untuk komunikasi internal, yang terakhir selalu merupakan pilihan ideal. Namun, bagaimana Anda bisa yakin bahwa tidak akan ada masalah keamanan dengan Skype for Business?

Bagaimana cara menjaga keamanan Skype for Business Anda?

Saat Microsoft menerapkan pembaruan dari Lync, pengguna Skype for Business dapat menambahkan kontak Skype-C biasa. Di sisi lain, itu tidak berarti bahwa percakapan antara kedua jenis akun ini bersifat pribadi. Perlu dicatat bahwa meskipun pengguna memiliki kendali atas akun Skype for Business mereka, mereka tidak memiliki yurisdiksi atas pesan yang dikirimkan ke akun Skype-C.

Teknologi Enkripsi Skype

Satu hal penting untuk ditambahkan adalah bahwa Skype mengklaim menggunakan teknologi enkripsi untuk mengamankan "semua suara, video, transfer file, dan pesan instan Skype-to-Skype." Dengan kata lain, bahkan pengguna Skype-C dapat tenang mengetahui bahwa pengguna jahat tidak akan dapat menguping percakapan mereka. Jika Anda menggunakan versi konsumen, setiap panggilan yang Anda lakukan dilindungi oleh kunci enkripsi AES 256-bit yang unik.

Menurut Skype, kunci sesi berlangsung dalam durasi komunikasi dan untuk waktu yang tetap sesudahnya. Kunci sesi ditransmisikan ke orang lain yang Anda panggil, dan digunakan untuk mengenkripsi pesan di kedua arah.

Memang benar bahwa panggilan dalam jaringan Skype dienkripsi. Namun, ada beberapa celah untuk layanan ini. Misalnya, banyak orang menggunakan Skype untuk menghubungi telepon rumah atau ponsel. Mereka memanfaatkan fitur ini karena tarifnya yang murah, terutama untuk panggilan ke luar negeri. Jika Anda menggunakan platform ini untuk tujuan yang sama, bagian dari percakapan Anda yang berlangsung melalui jaringan telepon biasa (PSTN) tidak dienkripsi. Artinya, jika Anda melakukan panggilan grup dan salah satu pengguna menggunakan PSTN, ujung PSTN tidak dienkripsi.

Skype Rekam Riwayat Percakapan

Perlu disebutkan bahwa meskipun Skype tidak merekam panggilan, perusahaan menyimpan detail tentang percakapan ini dan menyimpannya dalam file 'riwayat' di perangkat pengguna. Ini tidak selalu menjadi masalah, tetapi Anda harus memperhatikan keamanan ponsel cerdas, komputer, atau tablet Anda. Saat perangkat Anda disusupi, penyerang akan dapat mengakses kontennya.

Bagaimana Ini Berlaku untuk Skype for Business

Server Skype dijalankan oleh Microsoft. Dengan demikian, raksasa teknologi itu memang memasukkan seperangkat persyaratan privasi hukum yang komprehensif. Microsoft menjabarkan bagaimana mereka melindungi informasi pengguna Skype, merinci bagaimana mereka menggunakannya.

Di sinilah Anda harus khawatir tentang adanya masalah keamanan dengan Skype for Business. Kebanyakan orang sudah tahu bahwa Microsoft telah memantau aktivitas pengguna. Menurut perusahaan, mereka menggunakan data yang mereka kumpulkan untuk meningkatkan layanan mereka saat bekerja dengan mitra mereka (oleh karena itu, iklan yang Anda lihat).

Namun, penyelidikan Ars Technica menemukan bahwa komputer Microsoft dapat mengakses halaman web yang dikirimkan melalui Skype. Ini adalah halaman yang sebelumnya tidak terlihat yang seharusnya tetap pribadi. Dalam penyelidikan, seorang peneliti keamanan mengirim URL yang dibuat khusus melalui sistem IM Skype. Penemuan tersebut menyangkal klaim yang dibuat perusahaan pada tahun 2007. Mereka mengatakan bahwa bahkan mereka tidak dapat menyadap percakapan karena koneksi jaringan peer-to-peer yang kompleks dan enkripsi yang kuat.

Dengan demikian, jika Anda menggunakan Skype for Business dalam mentransmisikan informasi yang sangat pribadi, Anda harus khawatir. Katakanlah Anda menggunakan platform untuk berbagi detail tentang proyek baru dan pengguna lain menggunakan Skype-C. Anda mengirim pesan kepada orang ini dengan URL pementasan di dalamnya dan Anda menyebutkan bahwa tautan ini tidak boleh dibagikan karena ada informasi kepemilikan di dalamnya. Bahkan jika Anda merasa bahwa pesan tersebut dienkripsi, privasi yang Anda pikir telah Anda curi telah disusupi oleh Microsoft. Lagi pula, Anda tidak akan dapat mengamankan sisi percakapan pengguna Skype-C.

Kerentanan Skype terhadap Malware

Hal penting lainnya yang perlu diingat adalah bahwa Skype telah diketahui rentan terhadap malware. Malware semacam itu dirancang untuk memantau video dan panggilan melalui Skype. Pada tahun 2016, peneliti Palo Alto Networks mengetahui bahwa malware T9000 telah secara khusus menargetkan pengguna Skype.

Memang benar bahwa pengguna harus memberikan izin eksplisit kepada malware untuk mengakses Skype. Namun, itu menciptakan penyamaran yang meyakinkan sehingga pengguna tidak tahu bahwa itu berbahaya. Dengan demikian, ada kemungkinan bahwa pengguna akan mengizinkan akses, tanpa sadar membiarkan malware di akun Skype mereka. Setelah diaktifkan, itu akan merekam panggilan audio, panggilan video, dan pesan obrolan.

Apa yang Dapat Anda Lakukan untuk Melindungi Privasi Anda

Di sisi teknis, hanya ada beberapa hal yang dapat Anda lakukan untuk melindungi privasi Anda saat menggunakan Skype for Business. Taruhan terbaik Anda adalah waspada dan waspada terhadap batasan kebijakan. Berikut adalah beberapa hal yang kami sarankan untuk Anda lakukan:

  1. Batasi jumlah kontak Skype-C yang Anda tambahkan dengan hati-hati.
  2. Waspadai hubungan privasi Skype for Business. Penting untuk membaca klausa ini:

Catatan: Secara default semua kontak eksternal, baik pribadi atau federasi, akan diberi hubungan privasi Kontak Eksternal, yang akan membagikan nama, jabatan, alamat email, perusahaan, dan gambar Anda. Kontak ini tidak akan dapat melihat Catatan Kehadiran Anda. Menetapkan kontak eksternal ke hubungan privasi lainnya, misalnya Kelompok Kerja, Teman dan Keluarga, dan seterusnya, akan memungkinkan mereka melihat Catatan Kehadiran Anda dan dapat secara tidak sengaja membagikan informasi yang tidak boleh diungkapkan kepada mereka.”

  1. Jika Anda perlu berkomunikasi dengan pengguna Skype-C, pastikan mereka memasukkan pengaturan privasi tertentu yang akan mengamankan akun mereka.
  2. Instal dan manfaatkan fitur Auslogics Anti-Malware. Alat ini akan mendeteksi item berbahaya yang dapat membahayakan akun Skype for Business Anda.

Anda harus menjaga PC Anda terlindungi dari serangan malware dan masalah keamanan

Apakah menurut Anda ada cara lain agar akun Skype for Business Anda tetap terlindungi?

Beri tahu kami di komentar di bawah!