Probleme de confidențialitate cu Skype for Business

Nu este surprinzător să vedem cum Skype a devenit un succes uriaș de la lansarea sa în 2003. La urma urmei, a revoluționat modul în care oamenii sunt conectați pe distanțe geografice. Potrivit Microsoft, care a achiziționat Skype în 2011 pentru 8,5 miliarde de dolari, aproximativ 300 de milioane de oameni din întreaga lume folosesc în mod activ software-ul de mesagerie în fiecare lună. Poate fi rivalizat de Facebook Messenger și WhatsApp, dar Skype rămâne un serviciu semnificativ important pentru mulți.

Skype continuă să fie popular printre o gamă largă de utilizatori - de la bunici care ajung la nepoții lor globetrotting până la telecommuters care lucrează pentru companii offshore. Inutil să spun că securitatea este un factor imens pentru mulți dintre utilizatorii acestui software. Am auzit știri despre diverse probleme de confidențialitate Skype, dar cât de precise sunt acestea? Ar trebui să fii alarmat?

Skype este privat?

Există două opțiuni pentru Skype:

  • Skype pentru consumatori (Skype-C)
  • Skype pentru afaceri

Dacă compania dvs. folosește acest software pentru comunicarea internă, acesta din urmă este întotdeauna opțiunea ideală. Cu toate acestea, cum puteți fi sigur că nu ar exista probleme de securitate cu Skype for Business?

Cum să vă păstrați Skype pentru afaceri în siguranță?

Când Microsoft a implementat o actualizare de la Lync, utilizatorii Skype for Business au putut adăuga contacte Skype-C obișnuite. Pe de altă parte, asta nu înseamnă că conversațiile dintre aceste două tipuri de conturi sunt private. Este demn de remarcat faptul că, deși utilizatorul deține controlul asupra contului său Skype for Business, nu are jurisdicție asupra mesajelor transmise către conturile Skype-C.

Tehnologie de criptare Skype

Un lucru important de adăugat este că Skype susține că folosește tehnologia de criptare pentru a securiza „toate Skype-la-Skype voce, video, transferuri de fișiere și mesaje instant”. Cu alte cuvinte, chiar și utilizatorii Skype-C se pot liniști, știind că utilizatorii rău intenționați nu vor putea asculta conversațiile lor. Dacă utilizați versiunea pentru consumatori, fiecare apel pe care îl efectuați este protejat de o cheie de criptare AES unică pe 256 de biți.

Potrivit Skype, cheia de sesiune durează pe durata comunicării și pentru un timp fixat după aceea. Cheia de sesiune este transmisă altei persoane pe care o apelați și este utilizată pentru a cripta mesajele în ambele direcții.

Este adevărat că apelurile din rețeaua Skype sunt criptate. Cu toate acestea, există unele lacune în acest serviciu. De exemplu, mulți oameni folosesc Skype pentru a contacta telefoane fixe sau telefoane mobile. Ei profită de această caracteristică datorită tarifelor mici, în special pentru apelurile de peste mări. Dacă utilizați această platformă în același scop, partea conversației dvs. care are loc prin rețeaua telefonică obișnuită (PSTN) nu este criptată. Aceasta înseamnă că, dacă efectuați un apel de grup și unul dintre utilizatori este pe PSTN, capătul PSTN nu este criptat.

Skype Înregistrează istorii de conversație

Merită menționat faptul că, deși Skype nu înregistrează apelurile, compania salvează detalii despre aceste conversații și le stochează într-un fișier „istoric” pe dispozitivul utilizatorului. Aceasta nu este neapărat o problemă, dar ar trebui să fiți preocupat de securitatea smartphone-ului, computerului sau tabletei. Când dispozitivul dvs. este compromis, atacatorul va putea accesa conținutul acestuia.

Cum se aplică acest lucru Skype pentru afaceri

Serverele Skype sunt administrate de Microsoft. Acestea fiind spuse, gigantul tehnologic încorporează un set cuprinzător de termeni legali de confidențialitate. Microsoft prezintă modul în care protejează informațiile utilizatorilor Skype, detaliind modul în care le utilizează.

Aici ar trebui să fiți preocupat de existența problemelor de securitate cu Skype for Business. Majoritatea oamenilor știu deja că Microsoft monitorizează activitățile utilizatorilor. Potrivit companiei, aceștia folosesc datele pe care le adună pentru a-și îmbunătăți serviciile în timp ce lucrează cu partenerii lor (de aici, anunțurile pe care le vedeți).

Cu toate acestea, o investigație Ars Technica a descoperit că computerele Microsoft pot accesa paginile web transmise prin Skype. Acestea erau pagini nevăzute anterior care ar fi trebuit să rămână private. În cadrul anchetei, un cercetător de securitate a trimis URL-uri special create prin sistemul de chat al Skype. O astfel de descoperire dezminte afirmațiile pe care compania le-a făcut în 2007. Ei au spus că nici măcar ei nu puteau asculta conversații din cauza conexiunilor complexe de rețea peer-to-peer și a criptării puternice.

Acestea fiind spuse, dacă utilizați Skype for Business pentru a transmite informații extrem de private, ar trebui să vă îngrijorați. Să presupunem că utilizați platforma pentru a partaja detalii despre un nou proiect, iar celălalt utilizator este pe Skype-C. Trimiteți acestei persoane un mesaj cu URL-ul intermediar și menționați că acest link nu ar trebui distribuit, deoarece există informații de proprietate. Chiar dacă credeți că mesajul este criptat, confidențialitatea pe care ați crezut-o că a fost compromisă de Microsoft. La urma urmei, nu ați putea asigura partea utilizatorului Skype-C al conversației.

Vulnerabilitatea Skype la malware

Un alt lucru cheie de reținut este că s-a descoperit că Skype este vulnerabil la malware. Un astfel de malware a fost conceput pentru a monitoriza videoclipuri și apeluri prin Skype. În 2016, cercetătorii Palo Alto Networks au aflat că malware-ul T9000 a vizat în mod specific utilizatorii Skype.

Este adevărat că utilizatorul trebuie să acorde permisiunea explicită malware-ului pentru a accesa Skype. Cu toate acestea, creează o deghizare convingătoare, astfel încât utilizatorul să nu știe că este rău intenționat. Ca atare, există posibilitatea ca utilizatorul să permită accesul, lăsând, fără să știe, malware-ul în contul său Skype. Odată activat, va înregistra apeluri audio, apeluri video și mesaje de chat.

Ce puteți face pentru a vă proteja confidențialitatea

Din punct de vedere tehnic, există doar câteva lucruri pe care le puteți face pentru a vă proteja confidențialitatea în timp ce utilizați Skype for Business. Cel mai bun pariu este să fii vigilent și să fii conștient de limitările politicii. Iată câteva dintre lucrurile pe care vă recomandăm să le faceți:

  1. Limitați cu atenție numărul de contacte Skype-C pe care le adăugați.
  2. Fiți la curent cu relațiile de confidențialitate Skype for Business. Este esențial să citiți această clauză:

„Notă: În mod implicit, tuturor contactelor externe, fie personale, fie federate, li se va atribui relația de confidențialitate a contactelor externe, care vă va împărtăși numele, titlul, adresa de e-mail, compania și imaginea. Aceste persoane de contact nu vă vor putea vedea Nota de prezență. Atribuirea contactelor externe altor relații de confidențialitate, de exemplu, Grupul de lucru, Prietenii și familia și așa mai departe, le va permite să vă vadă Nota de prezență și ar putea să împărtășească din greșeală informații care nu ar trebui să le fie divulgate.

  1. Dacă trebuie să comunicați cu un utilizator Skype-C, asigurați-vă că încorporează anumite setări de confidențialitate care le vor asigura contul.
  2. Instalați și profitați de caracteristicile Auslogics Anti-Malware. Acest instrument va detecta elementele rău intenționate care vă pot compromite contul Skype for Business.

Ar trebui să vă păstrați computerul protejat împotriva atacurilor malware și a problemelor de securitate

Credeți că există și alte modalități prin care vă puteți păstra contul Skype for Business protejat?

Spuneți-ne în comentariile de mai jos!