Problemy z prywatnością w Skype dla firm

Opublikowany: 2018-03-19

Nic dziwnego, że Skype odniósł ogromny sukces od czasu jego uruchomienia w 2003 roku. W końcu zrewolucjonizował sposób, w jaki ludzie łączą się na odległość geograficzną. Według Microsoftu, który nabył Skype w 2011 roku za 8,5 miliarda dolarów, co miesiąc około 300 milionów ludzi na całym świecie aktywnie korzysta z oprogramowania do przesyłania wiadomości. Może rywalizować z nim Facebook Messenger i WhatsApp, ale dla wielu Skype pozostaje ważną usługą.

Skype nadal cieszy się popularnością wśród szerokiego grona użytkowników — od babć docierających do swoich globtroterskich wnuków po telepracowników pracujących dla firm offshore. Nie trzeba dodawać, że bezpieczeństwo jest ogromnym czynnikiem dla wielu użytkowników tego oprogramowania. Słyszeliśmy wiadomości o różnych problemach z prywatnością w Skypie, ale na ile są one dokładne? Czy powinieneś się niepokoić?

Czy Skype jest prywatny?

Istnieją dwie opcje dla Skype'a:

  • Skype dla konsumentów (Skype-C)
  • Skype dla firm

Jeśli Twoja firma używa tego oprogramowania do komunikacji wewnętrznej, to drugie rozwiązanie jest zawsze idealną opcją. Skąd jednak można mieć pewność, że w programie Skype dla firm nie będzie problemów z bezpieczeństwem?

Jak zapewnić bezpieczeństwo Skype'a dla firm?

Kiedy Microsoft zaimplementował aktualizację z Lync, użytkownicy Skype dla firm mogli dodawać zwykłe kontakty Skype-C. Z drugiej strony nie oznacza to, że rozmowy między tymi dwoma rodzajami kont są prywatne. Warto zauważyć, że chociaż użytkownik ma kontrolę nad swoim kontem Skype dla firm, nie ma jurysdykcji nad wiadomościami przesyłanymi na konta Skype-C.

Technologia szyfrowania Skype

Jedną z ważnych rzeczy do dodania jest to, że Skype twierdzi, że używa technologii szyfrowania do zabezpieczania „całego głosu, wideo, przesyłania plików i wiadomości błyskawicznych między Skype'em”. Innymi słowy, nawet użytkownicy Skype-C mogą spać spokojnie, wiedząc, że złośliwi użytkownicy nie będą mogli podsłuchiwać ich rozmów. Jeśli korzystasz z wersji konsumenckiej, każde wykonane połączenie jest chronione unikalnym 256-bitowym kluczem szyfrowania AES.

Według Skype'a klucz sesji trwa przez cały czas trwania komunikacji i przez określony czas po jej zakończeniu. Klucz sesji jest przesyłany do drugiej osoby, do której dzwonisz, i jest używany do szyfrowania wiadomości w obu kierunkach.

To prawda, że ​​rozmowy w sieci Skype są szyfrowane. Istnieje jednak kilka luk w tej usłudze. Na przykład wiele osób używa Skype'a do kontaktowania się z telefonami stacjonarnymi lub komórkowymi. Korzystają z tej funkcji ze względu na niskie stawki, zwłaszcza w przypadku połączeń zagranicznych. Jeśli korzystasz z tej platformy w tym samym celu, część rozmowy, która odbywa się za pośrednictwem zwykłej sieci telefonicznej (PSTN), nie jest szyfrowana. Oznacza to, że jeśli wykonujesz połączenie grupowe, a jeden z użytkowników jest w sieci PSTN, koniec sieci PSTN nie jest szyfrowany.

Historie rozmów nagrywanych przez Skype

Warto wspomnieć, że chociaż Skype nie nagrywa rozmów, firma zapisuje szczegóły tych rozmów i przechowuje je w pliku „historii” na urządzeniu użytkownika. Niekoniecznie jest to problem, ale powinieneś się martwić o bezpieczeństwo swojego smartfona, komputera lub tabletu. Gdy Twoje urządzenie zostanie naruszone, osoba atakująca będzie mogła uzyskać dostęp do jego zawartości.

Jak to się ma do Skype dla firm

Serwery Skype są obsługiwane przez firmę Microsoft. Powiedziawszy to, gigant technologiczny zawiera obszerny zestaw prawnych warunków prywatności. Microsoft wyjaśnia, w jaki sposób chronią informacje użytkowników Skype'a, szczegółowo opisując, w jaki sposób z nich korzystają.

W tym miejscu powinieneś się obawiać istnienia problemów z zabezpieczeniami w programie Skype dla firm. Większość ludzi już wie, że Microsoft monitoruje działania użytkowników. Według firmy, wykorzystują zebrane dane do ulepszania swoich usług podczas współpracy z partnerami (stąd reklamy, które widzisz).

Jednak dochodzenie przeprowadzone przez Ars Technica wykazało, że komputery Microsoft mogą uzyskiwać dostęp do stron internetowych przesyłanych przez Skype. Były to wcześniej niewidziane strony, które powinny pozostać prywatne. W dochodzeniu badacz bezpieczeństwa wysłał specjalnie spreparowane adresy URL przez komunikator Skype'a. Takie odkrycie obala twierdzenia firmy w 2007 roku. Powiedzieli, że nawet oni nie mogą podsłuchiwać rozmów ze względu na złożone połączenia sieciowe peer-to-peer i silne szyfrowanie.

Mając to na uwadze, jeśli używasz programu Skype dla firm do przesyłania bardzo prywatnych informacji, powinieneś się martwić. Załóżmy, że używasz platformy do udostępniania szczegółów nowego projektu, a drugi użytkownik korzysta ze Skype-C. Wysyłasz tej osobie wiadomość z tymczasowym adresem URL i wspominasz, że ten link nie powinien być udostępniany, ponieważ są na nim zastrzeżone informacje. Nawet jeśli uważasz, że wiadomość jest zaszyfrowana, prywatność, o której myślałeś, została naruszona przez firmę Microsoft. W końcu nie byłbyś w stanie zabezpieczyć strony rozmowy użytkownika Skype-C.

Podatność Skype'a na złośliwe oprogramowanie

Inną kluczową rzeczą do zapamiętania jest to, że Skype został wykryty jako podatny na złośliwe oprogramowanie. Takie złośliwe oprogramowanie zostało zaprojektowane do monitorowania wideo i rozmów przez Skype. W 2016 roku badacze Palo Alto Networks dowiedzieli się, że szkodliwe oprogramowanie T9000 było wymierzone w użytkowników Skype'a.

Prawdą jest, że użytkownik musi udzielić złośliwemu oprogramowaniu wyraźnej zgody na dostęp do Skype'a. Tworzy jednak przekonujące przebranie, aby użytkownik nie wiedział, że jest złośliwy. W związku z tym istnieje możliwość, że użytkownik zezwoli na dostęp, nieświadomie wpuszczając złośliwe oprogramowanie na swoje konto Skype. Po aktywacji będzie nagrywać rozmowy audio, rozmowy wideo i wiadomości na czacie.

Co możesz zrobić, aby chronić swoją prywatność

Od strony technicznej jest tylko kilka rzeczy, które możesz zrobić, aby chronić swoją prywatność podczas korzystania z programu Skype dla firm. Najlepiej jest być czujnym i świadomym ograniczeń polityki. Oto kilka rzeczy, które zalecamy zrobić:

  1. Ostrożnie ogranicz liczbę dodawanych kontaktów Skype-C.
  2. Należy pamiętać o relacjach dotyczących prywatności w programie Skype dla firm. Koniecznie przeczytaj tę klauzulę:

„Uwaga: Domyślnie wszystkim kontaktom zewnętrznym, osobistym lub federacyjnym, zostanie przypisana relacja prywatności Kontakty zewnętrzne, która będzie udostępniać Twoje imię i nazwisko, stanowisko, adres e-mail, firmę i zdjęcie. Te kontakty nie będą mogły wyświetlić Twojej notatki obecności. Przypisanie kontaktów zewnętrznych do innych relacji dotyczących prywatności, na przykład grupy roboczej, przyjaciół i rodziny itd., pozwoli im zobaczyć Twoją notatkę o obecności i może nieumyślnie udostępnić informacje, których nie należy im ujawniać”.

  1. Jeśli chcesz komunikować się z użytkownikiem Skype-C, upewnij się, że ma on określone ustawienia prywatności, które zabezpieczą jego konto.
  2. Zainstaluj i korzystaj z funkcji Auslogics Anti-Malware. To narzędzie wykryje złośliwe elementy, które mogą zagrozić Twojemu kontu Skype dla firm.

Powinieneś chronić swój komputer przed atakami złośliwego oprogramowania i problemami z bezpieczeństwem

Czy uważasz, że istnieją inne sposoby ochrony konta Skype dla firm?

Daj nam znać w komentarzach poniżej!