Skype for Business 的隐私问题

已发表: 2018-03-19

Skype 自 2003 年推出以来取得巨大成功并不奇怪。毕竟,它彻底改变了人们跨越地理距离的联系方式。 根据微软在 2011 年以高达 85 亿美元的价格收购 Skype 的数据,全球每月约有 3 亿人积极使用该消息传递软件。 它可能与 Facebook Messenger 和 WhatsApp 相媲美,但对许多人来说,Skype 仍然是一项非常重要的服务。

Skype 继续在广泛的用户中流行——从祖母和他们环球旅行的孙子孙女到为海外公司工作的远程办公者。 不用说,对于该软件的许多用户来说,安全性是一个重要因素。 我们一直在听到有关各种 Skype 隐私问题的消息,但它们的准确性如何? 你应该惊慌吗?

Skype 是私人的吗?

Skype 有两种选择:

  • 面向消费者的 Skype (Skype-C)
  • 商务版 Skype

如果您的公司使用此软件进行内部沟通,后者始终是理想的选择。 但是,您如何确定 Skype for Business 不会出现安全问题?

如何确保您的 Skype for Business 安全?

当 Microsoft 从 Lync 实施更新时,Skype for Business 用户能够添加常规 Skype-C 联系人。 另一方面,这并不意味着这两种帐户之间的对话是私密的。 值得注意的是,虽然用户可以控制其 Skype for Business 帐户,但他们对传输到 Skype-C 帐户的消息没有管辖权。

Skype 加密技术

需要补充的重要一点是,Skype 声称它使用加密技术来保护“所有 Skype 到 Skype 的语音、视频、文件传输和即时消息”。 换句话说,即使是 Skype-C 用户也可以高枕无忧,因为他们知道恶意用户无法窃听他们的对话。 如果您使用的是消费者版本,则您拨打的每个电话都受到唯一的 256 位 AES 加密密钥的保护。

根据 Skype 的说法,会话密钥在通信期间和之后的固定时间内持续。 会话密钥将传输给您呼叫的其他人,并用于双向加密消息。

确实,Skype 网络内的呼叫是加密的。 但是,这项服务存在一些漏洞。 例如,许多人使用 Skype 联系固定电话或手机。 由于费率低,他们利用此功能,特别是对于海外电话。 如果您出于相同目的使用此平台,则通过普通电话网络 (PSTN) 进行的对话部分不会加密。 这意味着,如果您正在进行群组通话并且其中一个用户在 PSTN 上,则 PSTN 的一端未加密。

Skype 记录对话历史

值得一提的是,虽然 Skype 不会记录通话,但该公司会保存有关这些对话的详细信息,并将它们存储在用户设备上的“历史”文件中。 这不一定是问题,但您应该关注智能手机、计算机或平板电脑的安全性。 当您的设备遭到入侵时,攻击者将能够访问其内容。

这如何适用于 Skype for Business

Skype 服务器由 Microsoft 运行。 话虽如此,这家科技巨头确实包含了一套全面的法律隐私条款。 微软列出了他们如何保护 Skype 用户的信息,并详细说明了他们如何使用这些信息。

这是您应该关注 Skype for Business 是否存在安全问题的地方。 大多数人已经知道微软一直在监控用户活动。 据该公司称,他们使用收集到的数据来改善他们的服务,同时与他们的合作伙伴合作(因此,你看到的广告)。

然而,Ars Technica 的一项调查发现,微软计算机可以访问通过 Skype 传输的网页。 这些是以前看不见的页面,应该保持私密。 在调查中,一名安全研究人员通过 Skype 的 IM 系统发送了特制的 URL。 这样的发现揭穿了该公司在 2007 年的说法。他们说,由于复杂的点对点网络连接和强大的加密,即使他们也无法窃听对话。

话虽如此,如果您使用 Skype for Business 传输高度私密的信息,您应该担心。 假设您正在使用该平台共享有关新项目的详细信息,而另一个用户在 Skype-C 上。 您向此人发送一条包含暂存 URL 的消息,并提到不应共享此链接,因为其中包含专有信息。 即使您认为邮件已加密,但您认为自己拥有的隐私已被 Microsoft 泄露。 毕竟,您将无法保护 Skype-C 用户的对话。

Skype 的恶意软件漏洞

另一个要记住的关键是 Skype 被发现容易受到恶意软件的攻击。 此类恶意软件旨在通过 Skype 监控视频和通话。 2016 年,Palo Alto Networks 研究人员了解到恶意软件 T9000 专门针对 Skype 用户。

确实,用户必须明确允许恶意软件访问 Skype。 但是,它创建了一个令人信服的伪装,使用户不知道它是恶意的。 因此,用户可能会允许访问,而在不知不觉中让恶意软件进入他们的 Skype 帐户。 激活后,它将记录音频通话、视频通话和聊天消息。

您可以做些什么来保护您的隐私

在技​​术方面,您在使用 Skype for Business 时只能采取一些措施来保护您的隐私。 您最好的选择是保持警惕并了解政策限制。 以下是我们建议您应该做的一些事情:

  1. 小心限制您添加的 Skype-C 联系人的数量。
  2. 请注意 Skype for Business 隐私关系。 必须阅读此条款:

“注意:默认情况下,所有外部联系人,无论是个人的还是联盟的,都将被分配外部联系人隐私关系,这将共享您的姓名、职务、电子邮件地址、公司和图片。 这些联系人将无法查看您的状态说明。 将外部联系人分配给其他隐私关系,例如工作组、朋友和家人等,将使他们能够看到您的状态说明,并可能无意中共享不应向他们披露的信息。”

  1. 如果您需要与 Skype-C 用户通信,请确保他们包含某些可以保护其帐户的隐私设置。
  2. 安装并利用 Auslogics Anti-Malware 的功能。 此工具将检测可能危及您的 Skype for Business 帐户的恶意项目。

您应该保护您的 PC 免受恶意软件攻击和安全问题

你认为还有其他方法可以保护你的 Skype for Business 帐户吗?

在下面的评论中让我们知道!