أمان Skype

حماية أمانك على الإنترنت وأمنك وخصوصيتك.

إذا كنت بحاجة إلى الإبلاغ عن أي سلوك مثير للشك أو مشكلات أمنية، يرجى الاتصال بنا.

إذا عثرت على ثغرة أمنية في أي من برامج العميل أو الخدمات عبر الإنترنت الخاصة بـ Skype، فيرجى اتباع الإرشادات على الارتباط التالي: الإبلاغ عن ثغرة أمنية في الكمبيوتر.

ما يمكنك عمله لتظل في أمان

كلمات المرور

من المهم اختيار كلمة مرور آمنة للوصول إلى حساب Skype الخاص بك. يستخدم المتسللون قوائم بكلمات المرور الشائعة للوصول إلى الحسابات (ليس على Skype فقط، وإنما على كل مواقع الويب). ولهذا فمن المهم أن تستخدم كلمة مرور قوية متفردة.

  • استخدم خليطًا من الحروف والأرقام والرموز - مثل الرموز الموجودة أعلى أزرار الأرقام في الكثير من لوحات المفاتيح مثل % و$ و£ و!.
  • تجنب الأسماء لأنها سهلة الاكتشاف.
  • كلما كانت كلمة المرور أطول، كانت أقوى في العادة ولكنها أصعب في التذكر.
  • تجنب كتابة كلمة المرور الخاصة بك عن طريق اختيار كلمة مرور تستطيع تذكرها.

كيف يمكننا إذن الموازنة بين كلمات المرور الجيدة التي تحتاج إلى أن تكون طويلة ومعقدة مع القدرة على أن يتذكرها الإنسان بدون كتابتها؟

هناك عدد من الطرق، فلماذا لا تجرّب بعضًا من الآليات التالية:

استخدم جملة ككلمة مرور
تقتصر كلمات المرور على 20 حرفًا لكنك تستطيع إنشاء كلمة مرور صعبة الكشف باستخدام جملة قصيرة. قم بإدراج أرقام في كلمات المرور الخاصة بك، فبدلاً من "MyReallyGoodPassword" جرّب "MyR3allyG00dPassw0rd"

قم بإدراج أحرف إنجليزية كبيرة وصغيرة
"mypassword" ليست بنفس أمان "MyPaSSworD"، فأضف القليل من الأحرف الإنجليزية الكبيرة.

اجعل كلمة المرور أمرًا شخصيًا بالنسبة إليك
كلمة المرور أمر ينبغي أن تعلمه أنت فقط وليست شيئًا يمكن لشخص آخر أن يكتشفه بسهولة. كلمة المرور التي كانت اسم كلبك أو فيلمك المفضل مثلاً هي شيء قد يعرفه الآخرون. في وجود الشبكات الاجتماعية، يتوفر الكثير من المعلومات الشخصية الخاصة بك، فجرّب أن تفكر في شيء تعرفه أنت فقط. ما رأيك في النظر إلى الخارج ووصف شيء تراه "The River Flowing!" (النهر يتدفق!) أو "A Yellow caR" (سيارة صفراء).

كلمة مرور متفردة لكل موقع
لدينا جميعًا أعداد كبيرة من مواقع الويب التي يجب أن نتذكر اسم المستخدم وكلمة المرور الخاصة بها، لكن لم يتم إنشاء كل المواقع بنفس المستوى. فبينما نهتم في Skype بشدة ونستثمر بشكل مكثف من أجل أمنك، لا تفعل كل المواقع ذلك للأسف. فاستخدم كلمات مرور متفردة لكل موقع ويب تستخدمه لكي تمنع أي اختراق لتلك المواقع الأخرى من أن يؤثر على حساب Skype الخاص بك.

الأحرف الغريبة والخاصة
إن إدراج علامات ترقيم ورموز وأحرف أخرى غير معتادة في كلمة المرور الخاصة بك سيساعد على زيادة قوتها. إلا أنك ينبغي أن تنتبه للمسافات ولا تستخدمها إلا في وسط كلمة المرور الخاصة بك وليس في البداية أو النهاية. مثال، "I Really L0ve Skype$" و"^ have a $strong password!!"

قم بتغيير كلمة المرور بانتظام
ينبغي أن تستمر كلمة المرور لفترة زمنية قصيرة فقط. يوصى بعدم الحفاظ على كلمة المرور بدون تغيير لسنوات كثيرة، كما أن تغييرها كل يوم أيضًا قد يؤدي إلى جعلها صعبة التذكر! فجرّب أن تغير كلمة مرورك بالقدر العملي، مثل تغييرها مرتين في السنة.

وتذكر أنك إذا شككت في أن كلمة مرورك قد انكشفت، فقم بتسجيل الدخول إلى Skype وتغييرها على الفور. قم بتغيير كلمة مرورك.

حماية جهاز الكمبيوتر الخاص بك

يمكن أن تدمر الفيروسات جهاز الكمبيوتر الخاص بك وتجمع بياناتك الخاصة بغض النظر عما إذا كنت تستخدم Skype من عدمه. تجنب هذا عن طريق اتباع هذه التلميحات:

تأتي معظم الفيروسات هذه الأيام على شكل مرفقات في رسالة بريد إلكتروني، فلا تفتح المرفقات الواردة من أشخاص لا تعرفهم أو المرفقات مشبوهة الشكل حتى لو كانت من أشخاص تعرفهم. عندما تشعر بالشك، اتصل دائمًا بالمرسل للتأكد من شرعية رسالة البريد الإلكتروني حتى إذا كان يبدو غير ضار للوهلة الأولى (مثل بطاقة إلكترونية أو صورة مضحكة).

  • استخدم دائمًا برنامجًا لمكافحة الفيروسات لفحص الملفات التي تتلقاها من أشخاص آخرين سواء عن طريق Skype أو بأية طريقة أخرى حتى إذا كنت تعرف المرسل، اجعله حديثًا وقيد التشغيل طوال الوقت.
  • استخدم جدارًا ناريًا شخصيًا.
  • تأكد من أنك ضبطت الكمبيوتر لديك ليتلقى آخر تحديثات وتصحيحات الأمان. لا يقتصر هذا على نظام التشغيل نفسه مثل Microsoft Windows أو Apple Mac OS X، وإنما يشمل أيضًا التطبيقات مثل Adobe Flash أو Microsoft Internet Explorer أو Mozilla Firefox.
  • احترس للمواقع التي تختار أن تزورها وتنزل محتوى منها أيضًا. استخدم الموقع الرسمي.

قم بزيارة InSafe أو Get Safe Online للمزيد من المعلومات حول استخدام الإنترنت بأمان.

الحفاظ على تحديث Skype

سنبلغك عندما يتوفر إصدار جديد محسن من Skype. كما يمكنك أيضًا التأكد من وجود أية تحديثات يدويًا: في الكمبيوتر الشخصي بنظام التشغيل Windows، انتقل إلى تعليمات > تأكّد من التحديثات؛ أو إذا كنت تستخدم جهاز Mac، فانتقل إلى Skype > تأكّد من التحديثات...

احترس بشدة دائمًا من أية رسائل بريد إلكتروني تزعم أنها من Skype وتقول إن هناك تحديث أمان متوفر - نحن لن نفعل هذا أبدًا.

إعدادات الخصوصية

بعض الأشخاص يهتمون بشدة بخصوصيتهم وآخرون يدخلون دائرة الضوء بشغف. يعمل Skype على إرضاء كلا النوعين لأن مستويات الخصوصية لدينا تسمح للمستخدمين إما بالحفاظ على تواجد محدود أو مقابلة أشخاص جدد في شبكة Skype الضخمة.

لتحديث إعداداتك على كمبيوتر شخصي، افتح Skype وانقر على أدوات > خيارات > الخصوصية. على كمبيوتر Mac، اذهب إلى Skype > Preferences (التفضيلات) > Privacy (الخصوصية). يمكنك من هنا تعيين تفضيلاتك لتلقي الاتصالات.

نوصي بألا تصرح لمن لا تعرفهم و/أو لا تريد التحدث معهم.

ملفات التعريف

ضبط ملف تعريف Skype الخاص بك أمر سهل. يقوم ملف تعريفك بدور بطاقة الزيارة الخاصة بك لملايين من الأشخاص الآخرين على Skype. يمكنك إضافة تاريخ ميلادك وجنسك وأرقام هاتفك وموقعك - وكلها أشياء تساعد الآخرين على العثور عليك.

يتم تخزين عنوان بريدك الإلكتروني بشكل آمن من جانب Skype ولا يتم كشفه لأي أحد آخر، ولا يتم استخدامه إلا للسماح للأصدقاء والأقارب أو زملاء العمل بالبحث عنك في الدليل.

أشياء ينبغي تذكرها

  • يمكن أن تظهر الأجزاء العامة من ملف تعريفك على Skype لأي أحد آخر على Skype.
  • لا تضع في ملف تعريفك التفاصيل التي لا تريد أن تكون متاحة بشكل عام.
  • لست مضطرًا لأن تملأ بيانات ملف تعريفك إذا كنت لا تريد ذلك.
  • يمكنك تغيير ملف تعريفك في أي وقت.

تجنب الاحتيال والبريد الإلكتروني العشوائي والفيروسات

تأكد دائمًا من أن موقع الويب أو التاجر موثوق فيه قبل أن تقدم معلومات بطاقة الائتمان الخاصة بك للمواقع التي تزعم أنها تعيد بيع منتجات Skype.

يمكنك شراء رصيد Skype والاشتراكات من موقع Skype على الويب مباشرة. كما يمكنك أيضًا شراء الملحقات بأمان من متجر Skype.

لا ترد أبدًا على رسائل البريد الإلكتروني التي تطلب بيانات بطاقة الائتمان أو كلمة المرور أو بيانات أخرى خاصة بك. لن يطلب Skype هذه البيانات عن طريق البريد الإلكتروني أبدًا. قد يطلب موظفو دعم العملاء لدينا بيانات الدفع/الشراء الخاصة بك أو أرقام تعقب التذكرة لاستكشاف الأخطاء وإصلاحها بشكل سلس، لكنهم لن يطلبوا أبدًا بيانات بطاقة الائتمان أو كلمة المرور الخاصين بك.

يمكنك الإبلاغ عن البائعين غير القانونيين أو من ينتحلون صفة موظفي Skype عن طريق إرسال رسالة بريد إلكتروني إلينا.

التصيد الاحتيالي

التصيد الاحتيالي هو العملية التي يحاول فيها طرف خارجي ضار أن يخدعك لتقدم معلومات ينبغي ألا يحصل عليها. يمكن أن يرسل لك شخص ما مثلاً رسالة بريد إلكتروني بزعم أنها من Skype ويطلب منك أن تنقر فوق رابط وتسجل الدخول وتفحص حسابك.

عندما تنقر فوق هذا الرابط، يتم توجيهك إلى موقع ويب قد يبدو مثل Skype إلا أنه يخضع لتحكم طرف خارجي، وعندما تقوم بإدخال اسم Skype وكلمة مروره، فإنه يخزن هذه المعلومات ويستخدمها في أغراض ضارة.

فكيف تحمي نفسك من التصيد الاحتيالي؟ اليقظة على الرغم من الزيادة المستمرة في فعالية عوامل تصفية البريد الإلكتروني العشوائي، سيكون هناك دائمًا بعض رسائل البريد الإلكتروني التي تمر. لكن مع زيادة وعيك وانتباهك في الاستجابة لرسائل البريد الإلكتروني أو المواقع الضارة هذه أو التصرف حيالها، يمكنك اتباع خطوات بسيطة للحماية من محاولاتهم.

رسائل البريد الإلكتروني التي تعطي إيحاء كاذبًا بالإلحاح، مثل "إذا لم تضغط على هذا الرابط، فسيتعطل حساب Skype الخاص بك" أو "لقد تم اختراق حسابك، فانقر هنا للاطلاع على التفاصيل"، وهما مثالان على طلب التصرف بتعجل من جانبك من دون التحقق من المصدر.

إذا طلبت منك رسالة بريد إلكتروني أن تقوم بإجراء على حسابك، فلا تتبع الروابط الموجودة في الرسالة، ولكن اكتب skype.com في مستعرضك وانتقل إلى حسابك من موقع Skype على الويب مباشرةً.

إذا وصلت إلى موقع ويب عبر رابط أو طريقة أخرى لإعادة التوجيه، فتأكد من أن عنوان URL هو skype.com ولا يحتوي على أية أحرف أو كلمات إضافية في عنوان الويب. فمثلاً، notskype.com أو skype1.com كلاهما عنوانا ويب غير صالحين.

وتذكر أنك إذا كنت تعتقد فعلاً أن حسابك قد تعرض للاختراق أو إذا كنت تشك في ذلك، فانتقل إلى skype.com وقم بتغيير كلمة مرورك على الفور.

هوية Skype الخاصة بك

إن سرقة الهويات عمل منتشر في عالم الجريمة. هويتك لها قيمة ويجب أن تحميها لتضمن ألا تكون ضحية. هناك عدد من عناصر التحكم المطبقة التي تحمي معلوماتك وهويتك عندما تكون قيد الاستخدام في Skype.

عندما تسجل الدخول إلى حسابك على موقعنا، يتم إرسال كل المعلومات عبر بروتوكول SSL. يقوم بروتوكول SSL بتشفير كل المعلومات قبل أن تخرج من جهاز الكمبيوتر الخاص بك ولا يمكن فك تشفيرها إلا من جانب الخادم الخاص بنا. هذه هي التقنية المطبقة مثلاً على موقع معاملاتك البنكية عبر الإنترنت أو عندما تقوم بالدفع على موقع تجارة إلكترونية على الويب. عندما تسجل الدخول عبر برنامج Skype نفسه، يتم تشفير معلوماتك أيضًا والحفاظ على أمنها من الأطراف الخارجية الضارة.

كما يستخدم Skype أيضًا تقنية اسمها الشهادات الرقمية ليقدم ضمانًا أكبر أنك في محادثة مع الشخص الذي تظن أنك معه. يتم إصدار هذه الشهادة الرقمية لكل شخص يستخدم Skype وتمثل جزءًا من الحماية التي يتم توفيرها لضمان أنه لا يمكن استخدام حساب Skype الخاص بك إلا من جانبك والمساعدة على ضمان أن الأطراف الخارجية لا تستطيع انتحال شخصيتك. تذكر أنه تتم حماية هذه الهوية عن طريق اسم Skype وكلمة مروره.

المزيد حول الشهادات الرقمية.

شبكتك وSkype

Skype تطبيق للاتصالات من نظير إلى نظير، مما يعني أنه يعتمد على أجهزة الكمبيوتر التي تستطيع إرسال المعلومات مباشرةً لبعضها البعض عبر الإنترنت. ولهذا فإن Skype يعمل بالشكل الأمثل عندما يتمكن المستخدمون من الاتصال بشكل مباشر ببعضهم البعض عبر الإنترنت من دون حواجز أو تدخل.

يتم إعداد الجدران النارية لحماية أجهزة الكمبيوتر والشبكات من الوصول من الخارج مما يعيق الهجمات من الأطراف الخارجية محتملة الضرر عبر الإنترنت. غالبًا ما يؤدي وجود الجدران النارية على شبكة المستخدم إلى منعه من تلقي الاتصالات من مستخدمين آخرين بشكل مباشر مما يمكن أن يقلل من جودة الاتصال الصوتي.

إلا أن Skype سيعمل بشكل جيد حتى إذا كان يعمل من وراء جدار ناري. وهذا لأنه عند تشغيل Skype عبر شبكة وراء جدار ناري فإنه يتصل "إلى الخارج" نحو الإنترنت. لا يقوم Skype بأي حال بتعديل الجدران النارية على شبكتك أو التدخل في استخدامها. مع أن السماح للاتصالات الواردة إلى Skype يمكن أن يرفع جودة مكالمة Skype، إلا أنه لا توجد قواعد أو استثناءات خاصة مطلوبة للجدران النارية.

ما نفعله للحفاظ على أمانك

نظرة عامة على التشفير

يمكن للمجرمين والمتسللين أن يراقبوا الإنترنت ـ مثل أي شبكة ـ في أي عدد من النقاط. هذا هو أحد أسباب عدم أمان البريد الإلكتروني والكثير من برامج المحادثة عبر الإنترنت. بما أن هناك الكثير جدًا من الطرق التي يستطيع من خلالها أشخاص مجهولون مراقبة اتصالاتك، يجب أن تتخذ خطوات إيجابية لحماية نفسك من هذه الأطراف الخارجية الضارة.

التشفير هو عملية تحويل المعلومات باستخدام مبادئ الرياضيات بطريقة لا يستطيع قراءتها إلا المتلقي المقصود بعد أن يقوم بإعادة تحويل المعلومات. تم ابتكار أنواع كثيرة من آليات التشفير عبر القرون. تسمى هذه العملية التشفير وإلغاء التشفير وتشكل جزءًا من نظام الأمان المسمى التشفير.

في تاريخ قديم يعود إلى عام 1900 قبل الميلاد، استخدم المصريون حروفًا هيروغليفية غير معتادة لحماية رسالة، بينما استخدام الإغريق في عام 490 قبل الميلاد أشرطة من جلد ملفوفة حول أشياء بطول وعرض محددين. تسمى هذه العملية لإخفاء رسالة بالتشفير. ربما يكون يوليوس قيصر قد ابتكر أول شفرة استبدالية في العالم واستخدمها. من خلال تحريك كل حرف بمقدار عدة خانات، مثل تحريك الحرف 'a' إلى 'e' وتحريك 'b' إلى 'f' وهكذا، تظهر كلمات ورسائل غير مفهومة. منهج تطبيق القواعد على رسالة والرسالة المشفرة المنفصلة التي تنتج عن ذلك اسمه الشفرة. كان المفتاح لمعرفة الرسالة المخفية هو معرفة مقدار تحريك الأحرف للأمام من أجل التشفير وللخلف من أجل فك التشفير.

كانت هذه الشفرات ـ بالرغم من بدائيتها الآن ـ هي الأحدث في علم التشفير في وقتها، لكن كما هو الحال مع أي تطور، يمكن استخدام الموارد التقنية والمعرفة الأكبر في صالح موضوع وضده أيضًا. بما أنه يمكن الآن فك شفرات الماضي بسهولة شديدة، يجب أيضًا على الشفرات الحديثة أن تستمر في التطور.

نستخدم هنا في Skype حلولاً حسابية قياسية ومعترفًا بها ومقبولة عالميًا صمدت أمام اختبار الزمن عبر سنوات كثيرة من التحليل والهجمات. يؤدي هذا إلى حماية اتصالاتك من الوقوع في أيدي المتسللين والمجرمين. وبهذا نساعد على ضمان خصوصيتك إلى جانب اكتمال البيانات التي يتم إرسالها منك إلى جهات اتصالك.

الهوية الرقمية والتشفير في Skype

من الأهداف الرئيسية لدى Skype حمايتك من المهاجمين الضارين الذين يتنصتون على اتصالاتك. بالإضافة إلى أننا نريد أن نمنع هذا النوع من انتحال الشخصية الذي غالبًا ما يستخدمه المحتالون عبر البريد الإلكتروني (مثل التصيد الاحتيالي) لخداع المستخدمين ليحصلوا منهم على المعلومات الشخصية المهمة. لتحقيق هذه الأهداف، يصدر Skype لكل شخص "شهادة رقمية" يتم استخدامها للتعرف على هوية كل من الشخص الذي يقوم بإجراء المكالمة أو المحادثة عبر Skype والذي يتلقاها والتأكد منهما.

ما هي الشهادة الرقمية؟

الشهادة الرقمية هي بيانات اعتماد إلكترونية يمكن استخدامها للتعرف على هوية مستخدم Skype أيًا كان مكان تواجده. يجب أن تحتوي الشهادة الرقمية على خصائص معينة لكي يتم استخدامها كنموذج للتعرف على الهوية مثل وثيقة الهوية الحقيقية تمامًا، كرخصة القيادة. يجب على وجه التحديد أن:

  • تحدد اسم الحساب الذي يتم التعرف عليه.
  • يتم إصدارها من جانب سلطة تستطيع إلغاءها في أي وقت.
  • تكون صعبة التزوير.
  • تحتوي على توقيع المصادقة الخاص بسلطة الإصدار، وهو Skype في هذه الحالة.

المصادقة

بما أن كل مستخدم Skype لديه بيانات اعتماد رقمية، فمن لأي مستخدم Skype أن يتحقق من هوية أي مستخدم Skype آخر. تسمى هذه العملية المصادقة، إثبات هوية كل طرف للآخر. للحصول على إمكانية الوصول إلى هذه الشهادة الرقمية، يتم تأكيد اسم Skype وكلمة مروره. يلزم لهذا أن تتبع إرشاداتنا للحفاظ على أمان اسم Skype وكلمة مروره.

المصادقة خطوة مهمة لضمان أمان الاتصالات. تخيل إجراء محادثة مع شخص ما ادعي أنه شريكك في العمل لكنه في الحقيقة نصاب. يمكن أن تكون المحادثة مشفرة تشفيرًا قويًا كالمعتاد ومع ذلك يقع فضح المعلومات الخاصة.

التشفير

يستطيع المجرمون والمتسللون فضح شبكات الاتصالات مثل الإنترنت في أي عدد من النقاط. هذا أحد أسباب اعتبار البريد الإلكتروني والكثير من برامج المحادثة عبر الإنترنت غير آمنة من وجهة النظر الأمنية. بمعنى آخر، بما أن هناك طرقًا كثيرة جدًا يستطيع بها أشخاص غير معروفين مراقبة اتصالات المستخدمين، يجب على المستخدمين أن يتخذوا خطوات إيجابية لحماية أنفسهم من هذا النوع من التطفل.

التشفير هو عملية تشفير رسالة باستخدام مبادئ الرياضيات بطريقة لا يستطيع قراءتها إلا المتلقي المقصود. لقد تم تطوير أنواع كثيرة من آليات التشفير عبر القرون، لكنها جميعًا تميل إلى أن تشبه صندوق مغلق ومفتاح، وبمجرد وضع رسالة سرية في الصندوق المغلق وتأمينه بالمفتاح، لا يمكن قراءتها مرة أخرى إلا من جانب شخص يملك نفس المفتاح. يمكن أن يكون المفتاح شيئًا معروفًا أو حتى كائنًا فعليًا، مثل الأشياء ذات الطول والعرض كما هو مذكور أعلاه. بالنسبة إلى Skype، مفتاحك هو اسم Skype وكلمة المرور الخاصان بك وهنا تكمن أهمية الحفاظ عليهما آمنين.

يستخدم Skype حلولاً حسابية معيارية معروفة للتشفير من أجل حماية اتصالات مستخدمي Skype من الوقوع في أيدي المتسللين والمجرمين. وبهذا يساعد Skype على ضمان خصوصية المستخدم إلى جانب اكتمال البيانات التي يتم إرسالها من مستخدم لآخر.

المراجعة المستقلة للأمان

تقدم هذه المراجعة لتشفير Skype استعراضًا تفصيليًا لإطار الأمان المدمج في منتجات Skype. يقدم Skype لمستخدميه أنواع حماية من مجموعة كبيرة من الهجمات المحتملة، مثل انتحال الشخصية والتنصت وهجمات man-in-the-middle وتعديل البيانات أثناء النقل.

يصف التقرير آليات الحماية العامة قيد الاستخدام في أنحاء بنية Skype التحتية إلى جانب سياسة الأمان العامة التي تضع الأساس لكل التصميمات داخل إطار عمل Skype التشغيلي.

مراجعة الأمان