Adatvédelmi problémák a Skype Vállalati verzióval kapcsolatban

Nem meglepő látni, hogy a Skype 2003-as indulása óta óriási sikert aratott. Végül is forradalmasította az emberek földrajzi távolságok közötti kapcsolatát. A Microsoft szerint, amely 2011-ben óriási 8,5 milliárd dollárért vásárolta meg a Skype-ot, világszerte mintegy 300 millió ember használja havonta az üzenetküldő szoftvert. Lehet, hogy a Facebook Messenger és a WhatsApp vetekszik vele, de a Skype sokak számára továbbra is jelentősen fontos szolgáltatás.





A Skype továbbra is népszerű a felhasználók széles körében - kezdve a nagymamáktól, akik eljutnak az egész világon járó unokájukig, az offshore cégeknél dolgozó távmunkásokig. Mondanom sem kell, hogy a biztonság e szoftver sok felhasználójának óriási tényező. Hallottunk híreket a Skype különféle adatvédelmi problémáiról, de mennyire pontosak? Fel kellene riadnia?

A Skype privát?

Két lehetőség van a Skype-ra:

  • Skype fogyasztóknak (Skype-C)
  • Skype for Business

Ha cége ezt a szoftvert használja a belső kommunikációhoz, akkor ez mindig az ideális megoldás. Hogyan lehet azonban biztos abban, hogy a Skype Vállalati verzióval kapcsolatban nem merülnek fel biztonsági problémák?



Hogyan lehet biztonságban tartani a Skype Vállalati verziót?

Amikor a Microsoft bevezetett egy frissítést a Lync-től, a Skype cégeknek felhasználói rendszeresen hozzá tudtak adni Skype-C névjegyeket. Másrészt ez nem jelenti azt, hogy a kétféle fiók közötti beszélgetések privátak lennének. Érdemes megjegyezni, hogy bár a felhasználónak van ellenőrzése a Skype Vállalati fiók felett, nem rendelkezik joghatósággal a Skype-C fiókokhoz továbbított üzenetek felett.

Skype titkosítási technológia

Fontos hozzáfűzni, hogy a Skype azt állítja, hogy titkosítási technológiát használ 'az összes Skype-Skype hang-, video-, fájlátviteli és azonnali üzenet' biztonságához. Más szóval, még a Skype-C felhasználók is nyugodtan tudják, hogy a rosszindulatú felhasználók nem fogják lehallgatni a beszélgetéseiket. Ha fogyasztói verziót használ, minden hívását egyedi, 256 bites AES titkosítási kulcs védi.



A Skype szerint a munkamenet kulcsa a kommunikáció időtartamán belül és utána egy meghatározott ideig tart. A munkamenetkulcs továbbításra kerül a másik személy számára, akit hív, és ezzel mindkét irányban titkosítják az üzeneteket.

Igaz, hogy a Skype hálózaton belüli hívások titkosítva vannak. Van azonban néhány kiskapu ennek a szolgáltatásnak. Például sokan a Skype-ot használják vezetékes telefonok vagy mobiltelefonok elérésére. Kihasználják ezt a funkciót az alacsony árak miatt, különösen a tengerentúli hívások esetében. Ha ezt a platformot ugyanarra a célra használja, akkor a beszélgetés azon része, amely a szokásos telefonhálózaton (PSTN) keresztül zajlik, nincs titkosítva. Ez azt jelenti, hogy ha csoportos hívást indít, és az egyik felhasználó PSTN-t használ, akkor a PSTN vége nincs titkosítva.

A Skype rögzíti a beszélgetési előzményeket

Érdemes megemlíteni, hogy bár a Skype nem rögzíti a hívásokat, a vállalat ezeket a beszélgetéseket részletesen elmenti, és a felhasználó eszközén egy „előzmények” fájlban tárolja. Ez nem feltétlenül jelent problémát, de aggódnia kell okostelefonja, számítógépe vagy táblagépe biztonságáért. Amikor eszközét veszélyeztetik, a támadó hozzáférhet annak tartalmához.



Hogyan vonatkozik ez a Skype Vállalati verzióra

A Skype szervereket a Microsoft üzemelteti. Ezzel a technológiai óriás átfogó jogi adatvédelmi feltételeket tartalmaz. A Microsoft meghatározza, hogyan védik a Skype felhasználói adatait, részletesen bemutatva, hogyan használják fel azokat.

Itt kell aggódnia a Skype for Business biztonsági problémáival kapcsolatban. A legtöbb ember már tudja, hogy a Microsoft figyelemmel kísérte a felhasználói tevékenységeket. A vállalat szerint az összegyűjtött adatokat szolgáltatásaik fejlesztésére használják fel, miközben partnereikkel dolgoznak (tehát a hirdetések, amelyeket Ön lát).

Az Ars Technica vizsgálata azonban kiderítette, hogy a Microsoft számítógépei hozzáférhetnek a Skype-on keresztül továbbított weboldalakhoz. Ezek korábban nem látott oldalak voltak, amelyeknek privátnak kellett volna maradniuk. A vizsgálat során egy biztonsági kutató speciálisan kialakított URL-eket küldött a Skype IM-rendszerén keresztül. Egy ilyen felfedezés megcáfolja azokat az állításokat, amelyeket a vállalat 2007-ben tett. Azt mondták, hogy még a bonyolult peer-to-peer hálózati kapcsolatok és az erős titkosítás miatt sem tudtak lehallgatni beszélgetéseket.



Ezzel azt mondva, hogy ha a Skype Vállalati verziót használja rendkívül privát információk továbbításához, akkor aggódnia kell. Tegyük fel, hogy a platformot használja egy új projekt részleteinek megosztására, és a másik felhasználó a Skype-C-n van. Üzenetet küld ennek a személynek, benne az átmeneti URL-lel, és megemlíti, hogy ezt a linket nem szabad megosztani, mert saját információ található rajta. Még akkor is, ha úgy gondolja, hogy az üzenet titkosított, az Ön által gondolt magánéletét a Microsoft veszélyeztette. Végül is nem tudná biztosítani a Skype-C felhasználó oldalát a beszélgetésben.

A Skype sebezhetősége kártékony programok ellen

Egy másik kulcsfontosságú dolog, amire emlékezni kell, hogy a Skype-ról kiderült, hogy sebezhető a rosszindulatú programok ellen. Az ilyen rosszindulatú programokat a Skype-on keresztüli videók és hívások figyelésére tervezték. 2016-ban a Palo Alto Networks kutatói megtudták, hogy a T9000 rosszindulatú program kifejezetten a Skype felhasználókat célozta meg.

Igaz, hogy a felhasználónak kifejezett engedélyt kell adnia a rosszindulatú programnak a Skype eléréséhez. Meggyőző álcát hoz létre azonban, hogy a felhasználó ne tudja, hogy rosszindulatú. Mint ilyen, fennáll annak a lehetősége, hogy a felhasználó engedélyezi a hozzáférést, öntudatlanul engedve a rosszindulatú programot a Skype-fiókjába. Aktiválása után hanghívásokat, videohívásokat és csevegő üzeneteket rögzít.

Mit tehet az adatvédelem érdekében

A technikai oldalon csak néhány dolgot tehet a magánélet védelme érdekében, miközben a Skype Vállalati verziót használja. A legjobb megoldás az, ha éber vagy, és tisztában van a házirend korlátaival. Íme néhány dolog, amelyet javasoljuk:

  1. Óvatosan korlátozza a hozzáadott Skype-C névjegyek számát.
  2. Legyen tisztában a Skype for Business adatvédelmi kapcsolataival. Alapvető fontosságú elolvasni ezt a záradékot:

„Megjegyzés: Alapértelmezés szerint az összes külső kapcsolattartónak, akár személyes, akár egyesítettnek, a Külső kapcsolatok adatvédelmi kapcsolat lesz rendelve, amely megosztja az Ön nevét, címét, e-mail címét, cégét és képét. Ezek a névjegyek nem fogják tudni megtekinteni a jelenlétjegyzetet. Külső kapcsolattartók hozzárendelése más adatvédelmi kapcsolatokhoz, például a munkacsoporthoz, a barátokhoz és a családhoz, stb. Lehetővé teszi számukra, hogy láthassák a jelenlétjegyzetet, és akaratlanul is megoszthassák azokat az információkat, amelyeket nem szabad nyilvánosságra hozni. '

  1. Ha kommunikálni kell egy Skype-C felhasználóval, győződjön meg arról, hogy azok tartalmaznak bizonyos adatvédelmi beállításokat, amelyek biztonságossá teszik a fiókjukat.
  2. Telepítse és használja ki az Anti-Malware szolgáltatásait. Ez az eszköz felismeri azokat a rosszindulatú elemeket, amelyek veszélyeztethetik a Skype Vállalati fiókot.

Védje számítógépét a rosszindulatú programok támadásaitól és a biztonsági problémáktól