Проблемы с конфиденциальностью в Skype для бизнеса

Опубликовано: 2018-03-19

Неудивительно, что с момента своего запуска в 2003 году Skype добился огромного успеха. В конце концов, он произвел революцию в том, как люди общаются на расстоянии друг от друга. По данным Microsoft, которая приобрела Skype в 2011 году за колоссальные 8,5 миллиардов долларов, около 300 миллионов человек по всему миру активно используют программное обеспечение для обмена сообщениями каждый месяц. С ним могут конкурировать Facebook Messenger и WhatsApp, но Skype остается важным сервисом для многих.

Skype по-прежнему популярен среди широкого круга пользователей — от бабушек, общающихся со своими путешествующими по миру внуками, до удаленных сотрудников, работающих в оффшорных компаниях. Излишне говорить, что безопасность является важным фактором для многих пользователей этого программного обеспечения. Мы слышали новости о различных проблемах конфиденциальности Skype, но насколько они точны? Вы должны быть встревожены?

Скайп приватный?

В скайпе есть два варианта:

  • Skype для потребителей (Skype-C)
  • Скайп для бизнеса

Если ваша компания использует это программное обеспечение для внутренней связи, последнее всегда является идеальным вариантом. Однако как вы можете быть уверены, что в Skype для бизнеса не возникнет проблем с безопасностью?

Как обеспечить безопасность Skype для бизнеса?

Когда Microsoft внедрила обновление Lync, пользователи Skype для бизнеса смогли добавлять обычные контакты Skype-C. С другой стороны, это не означает, что разговоры между этими двумя типами учетных записей являются частными. Стоит отметить, что, хотя пользователь контролирует свою учетную запись Skype для бизнеса, он не имеет юрисдикции над сообщениями, передаваемыми на учетные записи Skype-C.

Технология шифрования Skype

Важно добавить, что Skype утверждает, что использует технологию шифрования для защиты «всего голоса, видео, передачи файлов и мгновенных сообщений между Skype». Иными словами, даже пользователи Skype-C могут быть спокойны, зная, что злоумышленники не смогут подслушать их разговоры. Если вы используете потребительскую версию, каждый ваш звонок защищен уникальным 256-битным ключом шифрования AES.

Согласно Skype, ключ сеанса действует в течение всего времени общения и в течение фиксированного времени после него. Сеансовый ключ передается другому человеку, которому вы звоните, и используется для шифрования сообщений в обоих направлениях.

Это правда, что звонки внутри сети Skype зашифрованы. Однако в этом сервисе есть некоторые лазейки. Например, многие люди используют Skype для связи со стационарными или мобильными телефонами. Они пользуются этой функцией из-за низких тарифов, особенно на звонки за границу. Если вы используете эту платформу для той же цели, часть вашего разговора, которая происходит по обычной телефонной сети (ТСОП), не шифруется. Это означает, что если вы совершаете групповой вызов и один из пользователей находится в ТСОП, конец ТСОП не шифруется.

Skype записывает истории разговоров

Стоит отметить, что хотя Skype не записывает звонки, компания сохраняет детали этих разговоров и хранит их в файле «истории» на устройстве пользователя. Это не обязательно проблема, но вы должны побеспокоиться о безопасности своего смартфона, компьютера или планшета. Когда ваше устройство будет скомпрометировано, злоумышленник сможет получить доступ к его содержимому.

Как это относится к Skype для бизнеса

Серверы Skype управляются Microsoft. С учетом сказанного, технический гигант включает в себя исчерпывающий набор юридических условий конфиденциальности. Microsoft рассказывает, как они защищают информацию пользователей Skype, подробно описывая, как они ее используют.

Именно здесь вы должны быть обеспокоены наличием проблем безопасности в Skype для бизнеса. Большинство людей уже знают, что Microsoft отслеживает действия пользователей. По словам компании, они используют собранные данные для улучшения своих услуг при работе со своими партнерами (отсюда и реклама, которую вы видите).

Однако расследование Ars Technica обнаружило, что компьютеры Microsoft могут получать доступ к веб-страницам, передаваемым через Skype. Это были ранее невидимые страницы, которые должны были оставаться приватными. В ходе расследования исследователь безопасности отправлял специально созданные URL-адреса через систему обмена мгновенными сообщениями Skype. Такое открытие развенчивает утверждения, сделанные компанией в 2007 году. Они заявили, что даже они не могли прослушивать разговоры из-за сложных одноранговых сетевых соединений и сильного шифрования.

С учетом сказанного, если вы используете Skype для бизнеса для передачи конфиденциальной информации, вы должны быть обеспокоены. Допустим, вы используете платформу для обмена подробностями о новом проекте, а другой пользователь использует Skype-C. Вы отправляете этому человеку сообщение с промежуточным URL-адресом и упоминаете, что эта ссылка не должна распространяться, поскольку на ней содержится конфиденциальная информация. Даже если вы считаете, что сообщение зашифровано, Microsoft поставила под угрозу вашу конфиденциальность. В конце концов, вы не сможете защитить сторону пользователя Skype-C в разговоре.

Уязвимость Skype к вредоносным программам

Еще одна важная вещь, о которой следует помнить, это то, что Skype был обнаружен как уязвимый для вредоносных программ. Такое вредоносное ПО было разработано для мониторинга видео и звонков по Skype. В 2016 году исследователи Palo Alto Networks узнали, что вредоносное ПО T9000 было специально нацелено на пользователей Skype.

Это правда, что пользователь должен дать вредоносному ПО явное разрешение на доступ к Skype. Однако он создает убедительную маскировку, чтобы пользователь не знал, что он вредоносный. Таким образом, существует вероятность того, что пользователь разрешит доступ, неосознанно допустив вредоносное ПО в свою учетную запись Skype. После активации он будет записывать аудиозвонки, видеозвонки и сообщения чата.

Что вы можете сделать, чтобы защитить свою конфиденциальность

С технической стороны, вы можете сделать всего несколько вещей, чтобы защитить свою конфиденциальность при использовании Skype для бизнеса. Лучше всего проявлять бдительность и знать об ограничениях политики. Вот некоторые из вещей, которые мы рекомендуем вам сделать:

  1. Тщательно ограничьте количество добавляемых контактов Skype-C.
  2. Помните об отношениях конфиденциальности Skype для бизнеса. Важно прочитать этот пункт:

«Примечание. По умолчанию всем внешним контактам, как личным, так и федеративным, будут назначены отношения конфиденциальности «Внешние контакты», которые будут использовать ваше имя, должность, адрес электронной почты, компанию и изображение. Эти контакты не смогут просматривать вашу заметку о присутствии. Назначение внешних контактов другим отношениям конфиденциальности, например «Рабочая группа», «Друзья и семья» и т. д., позволит им видеть вашу заметку о присутствии и может непреднамеренно поделиться информацией, которую им не следует раскрывать».

  1. Если вам нужно общаться с пользователем Skype-C, убедитесь, что он включает определенные настройки конфиденциальности, которые защитят его учетную запись.
  2. Установите и воспользуйтесь преимуществами Auslogics Anti-Malware. Этот инструмент обнаружит вредоносные элементы, которые могут поставить под угрозу вашу учетную запись Skype для бизнеса.

Вы должны защитить свой компьютер от атак вредоносных программ и проблем с безопасностью.

Как вы думаете, есть ли другие способы защитить свою учетную запись Skype для бизнеса?

Дайте нам знать в комментариях ниже!