Probleme de confidențialitate cu Skype for Business

Publicat: 2018-03-19

Nu este surprinzător să vedem cum Skype a devenit un succes uriaș de la lansarea sa în 2003. La urma urmei, a revoluționat modul în care oamenii sunt conectați la distanțe geografice. Potrivit Microsoft, care a achiziționat Skype în 2011 pentru 8,5 miliarde de dolari, aproximativ 300 de milioane de oameni din întreaga lume folosesc activ software-ul de mesagerie în fiecare lună. Poate fi rivalizat de Facebook Messenger și WhatsApp, dar Skype rămâne un serviciu semnificativ important pentru mulți.

Skype continuă să fie popular în rândul unei game largi de utilizatori, de la bunici care ajung la nepoții lor care trec pe glob până la telecommuters care lucrează pentru companii offshore. Inutil să spun că securitatea este un factor uriaș pentru mulți dintre utilizatorii acestui software. Am auzit știri despre diverse probleme de confidențialitate Skype, dar cât de exacte sunt acestea? Ar trebui să te alarmezi?

Skype este privat?

Există două opțiuni pentru Skype:

  • Skype pentru consumatori (Skype-C)
  • Skype pentru afaceri

Dacă compania dumneavoastră utilizează acest software pentru comunicarea internă, acesta din urmă este întotdeauna opțiunea ideală. Cu toate acestea, cum poți fi sigur că nu vor exista probleme de securitate cu Skype for Business?

Cum să vă păstrați Skype for Business în siguranță?

Când Microsoft a implementat o actualizare de la Lync, utilizatorii Skype for Business au putut adăuga contacte obișnuite Skype-C. Pe de altă parte, asta nu înseamnă că conversațiile dintre aceste două tipuri de conturi sunt private. Este de remarcat faptul că, deși utilizatorul are control asupra contului său Skype for Business, nu are jurisdicție asupra mesajelor transmise către conturile Skype-C.

Tehnologia de criptare Skype

Un lucru important de adăugat este că Skype susține că folosește tehnologia de criptare pentru a securiza „toate vocea, videoclipurile, transferurile de fișiere și mesajele instantanee Skype-to-Skype”. Cu alte cuvinte, chiar și utilizatorii Skype-C pot fi liniștiți știind că utilizatorii rău intenționați nu vor putea să asculte conversațiile lor. Dacă utilizați versiunea pentru consumatori, fiecare apel pe care îl efectuați este protejat de o cheie unică de criptare AES de 256 de biți.

Potrivit Skype, cheia de sesiune durează pe durata comunicării și pentru un timp fix ulterior. Cheia de sesiune este transmisă celeilalte persoane pe care o apelați și este folosită pentru a cripta mesajele în ambele direcții.

Este adevărat că apelurile din cadrul rețelei Skype sunt criptate. Cu toate acestea, există câteva lacune în acest serviciu. De exemplu, mulți oameni folosesc Skype pentru a contacta liniile fixe sau telefoanele mobile. Ei profită de această caracteristică datorită tarifelor scăzute, în special pentru apelurile în străinătate. Dacă utilizați această platformă în același scop, partea conversației dvs. care are loc prin rețeaua telefonică obișnuită (PSTN) nu este criptată. Aceasta înseamnă că, dacă efectuați un apel de grup și unul dintre utilizatori este pe PSTN, capătul PSTN nu este criptat.

Skype înregistrează istoriile conversațiilor

Este de menționat că, în timp ce Skype nu înregistrează apelurile, compania salvează detalii despre aceste conversații și le stochează într-un fișier de „istoric” pe dispozitivul utilizatorului. Aceasta nu este neapărat o problemă, dar ar trebui să vă preocupați de securitatea smartphone-ului, computerului sau tabletei. Când dispozitivul dvs. este compromis, atacatorul va putea accesa conținutul acestuia.

Cum se aplică acest lucru la Skype for Business

Serverele Skype sunt conduse de Microsoft. Acestea fiind spuse, gigantul tehnologic încorporează un set cuprinzător de termeni legali de confidențialitate. Microsoft prezintă modul în care protejează informațiile utilizatorilor Skype, detaliind modul în care le folosesc.

Aici ar trebui să vă îngrijorați existența problemelor de securitate cu Skype for Business. Majoritatea oamenilor știu deja că Microsoft a monitorizat activitățile utilizatorilor. Potrivit companiei, aceștia folosesc datele pe care le adună pentru a-și îmbunătăți serviciile în timp ce lucrează cu partenerii lor (deci, reclamele pe care le vedeți).

Cu toate acestea, o investigație Ars Technica a descoperit că computerele Microsoft pot accesa pagini web transmise prin Skype. Acestea erau pagini nevăzute anterior care ar fi trebuit să rămână private. În cadrul investigației, un cercetător de securitate a trimis URL-uri special create prin sistemul de chat Skype. O astfel de descoperire respinge afirmațiile pe care compania le-a făcut în 2007. Ei au spus că nici măcar ei nu au putut asculta conversații din cauza conexiunilor complexe de rețea peer-to-peer și a criptării puternice.

Acestea fiind spuse, dacă utilizați Skype for Business pentru a transmite informații extrem de private, ar trebui să vă îngrijorați. Să presupunem că utilizați platforma pentru a partaja detalii despre un proiect nou, iar celălalt utilizator este pe Skype-C. Trimiți acestei persoane un mesaj cu adresa URL de transfer și menționați că acest link nu ar trebui să fie distribuit, deoarece există informații de proprietate asupra acestuia. Chiar dacă credeți că mesajul este criptat, confidențialitatea pe care credeați că o aveți a fost compromisă de Microsoft. La urma urmei, nu ai putea securiza partea utilizatorului Skype-C a conversației.

Vulnerabilitatea Skype la malware

Un alt lucru cheie de reținut este că Skype s-a descoperit a fi vulnerabil la malware. Un astfel de malware a fost conceput pentru a monitoriza videoclipurile și apelurile prin Skype. În 2016, cercetătorii de la Palo Alto Networks au aflat că malware-ul T9000 viza în mod special utilizatorii Skype.

Este adevărat că utilizatorul trebuie să acorde permisiunea explicită malware-ului pentru a accesa Skype. Cu toate acestea, creează o deghizare convingătoare, astfel încât utilizatorul să nu știe că este rău intenționat. Ca atare, există posibilitatea ca utilizatorul să permită accesul, lăsând, fără să știe, malware-ul în contul Skype. Odată activat, va înregistra apeluri audio, apeluri video și mesaje de chat.

Ce puteți face pentru a vă proteja confidențialitatea

Din punct de vedere tehnic, există doar câteva lucruri pe care le puteți face pentru a vă proteja confidențialitatea în timp ce utilizați Skype for Business. Cel mai bun pariu este să fii vigilent și să fii conștient de limitările politicii. Iată câteva dintre lucrurile pe care le recomandăm să le faceți:

  1. Limitați cu atenție numărul de contacte Skype-C pe care le adăugați.
  2. Fiți conștienți de relațiile de confidențialitate Skype for Business. Este esențial să citiți această clauză:

„Notă: în mod implicit, tuturor persoanelor de contact externe, fie personale, fie federate, li se va atribui relația de confidențialitate a Contactelor externe, care vă va împărtăși numele, titlul, adresa de e-mail, compania și fotografia. Aceste persoane de contact nu vor putea vedea nota de prezență. Alocarea de contacte externe altor relații de confidențialitate, de exemplu Grup de lucru, Prieteni și familie și așa mai departe, le va permite să vă vadă nota de prezență și ar putea împărtăși din neatenție informații care nu ar trebui să le fie dezvăluite.”

  1. Dacă trebuie să comunicați cu un utilizator Skype-C, asigurați-vă că acesta încorporează anumite setări de confidențialitate care îi vor securiza contul.
  2. Instalați și profitați de funcțiile Auslogics Anti-Malware. Acest instrument va detecta elementele rău intenționate care vă pot compromite contul Skype for Business.

Ar trebui să vă protejați computerul împotriva atacurilor malware și a problemelor de securitate

Crezi că există și alte modalități prin care poți să-ți păstrezi contul Skype for Business protejat?

Spune-ne în comentariile de mai jos!