Skype for Business 的隱私問題

已發表: 2018-03-19

Skype 自 2003 年推出以來取得巨大成功並不奇怪。畢竟,它徹底改變了人們跨越地理距離的聯繫方式。 根據微軟在 2011 年以高達 85 億美元的價格收購 Skype 的數據,全球每月約有 3 億人積極使用該消息傳遞軟件。 它可能與 Facebook Messenger 和 WhatsApp 相媲美,但對許多人來說,Skype 仍然是一項非常重要的服務。

Skype 繼續在廣泛的用戶中流行——從祖母和他們環球旅行的孫子孫女到為海外公司工作的遠程辦公者。 不用說,對於該軟件的許多用戶來說,安全性是一個重要因素。 我們一直在聽到有關各種 Skype 隱私問題的消息,但它們的準確性如何? 你應該驚慌嗎?

Skype 是私人的嗎?

Skype 有兩種選擇:

  • 面向消費者的 Skype (Skype-C)
  • 商務版 Skype

如果您的公司使用此軟件進行內部溝通,後者始終是理想的選擇。 但是,您如何確定 Skype for Business 不會出現安全問題?

如何確保您的 Skype for Business 安全?

當 Microsoft 從 Lync 實施更新時,Skype for Business 用戶能夠添加常規 Skype-C 聯繫人。 另一方面,這並不意味著這兩種帳戶之間的對話是私密的。 值得注意的是,雖然用戶可以控制其 Skype for Business 帳戶,但他們對傳輸到 Skype-C 帳戶的消息沒有管轄權。

Skype 加密技術

需要補充的重要一點是,Skype 聲稱它使用加密技術來保護“所有 Skype 到 Skype 的語音、視頻、文件傳輸和即時消息”。 換句話說,即使是 Skype-C 用戶也可以高枕無憂,因為他們知道惡意用戶無法竊聽他們的對話。 如果您使用的是消費者版本,則您撥打的每個電話都受到唯一的 256 位 AES 加密密鑰的保護。

根據 Skype 的說法,會話密鑰在通信期間和之後的固定時間內持續。 會話密鑰將傳輸給您呼叫的其他人,並用於雙向加密消息。

確實,Skype 網絡內的呼叫是加密的。 但是,這項服務存在一些漏洞。 例如,許多人使用 Skype 聯繫固定電話或手機。 由於費率低,他們利用此功能,特別是對於海外電話。 如果您出於相同目的使用此平台,則通過普通電話網絡 (PSTN) 進行的對話部分不會加密。 這意味著,如果您正在進行群組通話並且其中一個用戶在 PSTN 上,則 PSTN 的一端未加密。

Skype 記錄對話歷史

值得一提的是,雖然 Skype 不會記錄通話,但該公司會保存有關這些對話的詳細信息,並將它們存儲在用戶設備上的“歷史”文件中。 這不一定是問題,但您應該關注智能手機、計算機或平板電腦的安全性。 當您的設備遭到入侵時,攻擊者將能夠訪問其內容。

這如何適用於 Skype for Business

Skype 服務器由 Microsoft 運行。 話雖如此,這家科技巨頭確實包含了一套全面的法律隱私條款。 微軟列出了他們如何保護 Skype 用戶的信息,並詳細說明了他們如何使用這些信息。

這是您應該關注 Skype for Business 是否存在安全問題的地方。 大多數人已經知道微軟一直在監控用戶活動。 據該公司稱,他們使用收集到的數據來改善他們的服務,同時與他們的合作夥伴合作(因此,你看到的廣告)。

然而,Ars Technica 的一項調查發現,微軟計算機可以訪問通過 Skype 傳輸的網頁。 這些是以前看不見的頁面,應該保持私密。 在調查中,一名安全研究人員通過 Skype 的 IM 系統發送了特製的 URL。 這樣的發現揭穿了該公司在 2007 年的說法。他們說,由於復雜的點對點網絡連接和強大的加密,即使他們也無法竊聽對話。

話雖如此,如果您使用 Skype for Business 傳輸高度私密的信息,您應該擔心。 假設您正在使用該平台共享有關新項目的詳細信息,而另一個用戶在 Skype-C 上。 您向此人發送一條包含暫存 URL 的消息,並提到不應共享此鏈接,因為其中包含專有信息。 即使您認為郵件已加密,但您認為自己擁有的隱私已被 Microsoft 洩露。 畢竟,您將無法保護 Skype-C 用戶的對話。

Skype 的惡意軟件漏洞

另一個要記住的關鍵是 Skype 被發現容易受到惡意軟件的攻擊。 此類惡意軟件旨在通過 Skype 監控視頻和通話。 2016 年,Palo Alto Networks 研究人員了解到惡意軟件 T9000 專門針對 Skype 用戶。

確實,用戶必須明確允許惡意軟​​件訪問 Skype。 但是,它創建了一個令人信服的偽裝,使用戶不知道它是惡意的。 因此,用戶可能會允許訪問,而在不知不覺中讓惡意軟件進入他們的 Skype 帳戶。 激活後,它將記錄音頻通話、視頻通話和聊天消息。

您可以做些什麼來保護您的隱私

在技​​術方面,您在使用 Skype for Business 時只能採取一些措施來保護您的隱私。 您最好的選擇是保持警惕並了解政策限制。 以下是我們建議您應該做的一些事情:

  1. 小心限制您添加的 Skype-C 聯繫人的數量。
  2. 請注意 Skype for Business 隱私關係。 必須閱讀此條款:

“注意:默認情況下,所有外部聯繫人,無論是個人的還是聯盟的,都將被分配外部聯繫人隱私關係,這將共享您的姓名、職務、電子郵件地址、公司和圖片。 這些聯繫人將無法查看您的狀態說明。 將外部聯繫人分配給其他隱私關係,例如工作組、朋友和家人等,將使他們能夠看到您的狀態說明,並可能無意中共享不應向他們披露的信息。”

  1. 如果您需要與 Skype-C 用戶通信,請確保他們包含某些可以保護其帳戶的隱私設置。
  2. 安裝並利用 Auslogics Anti-Malware 的功能。 此工具將檢測可能危及您的 Skype for Business 帳戶的惡意項目。

您應該保護您的 PC 免受惡意軟件攻擊和安全問題

你認為還有其他方法可以保護你的 Skype for Business 帳戶嗎?

在下面的評論中讓我們知道!