Zabezpečení programu Skype

Ochrana vaší bezpečnosti online a soukromí.

V případě podezření na nestandardní chování nebo bezpečnostní problém nás kontaktujte.

Pokud jste v některém z klientů nebo online služeb Skype našli chybu zabezpečení, postupujte prosím podle pokynů po kliknutí na tento odkaz: ohlášení chyby zabezpečení počítače.

Co můžete udělat pro svou ochranu?

Hesla

Pro přístup k účtu Skype je velmi důležité si nastavit bezpečné heslo. Počítačoví podvodníci (tzv. hackeři) používají k získání přístupu k uživatelským účtům seznamy běžných hesel, a to nejen na stránkách programu Skype, ale i na dalších webech. Je tedy bezpodmínečně nutné použít silné a unikátní heslo.

  • Použijte kombinace písmen, čísel a speciálních znaků, například těch dostupných na většině klávesnic nad čísly, jako jsou znak %, $, £, ! apod.
  • Nepoužívejte jména, jelikož ta lze snadno uhádnout.
  • Čím delší heslo zvolíte, tím bezpečnější bude, ale o to náročnější bude si jej zapamatovat.
  • Zvolte si takové heslo, které si zapamatujete a nebudete jej muset nikam zapisovat.

Jak tedy vybrat kvalitní hesla, která budou dlouhá a komplexní, a která si člověk bude schopen snadno zapamatovat, aniž by je musel někam zapisovat?

Existuje mnoho způsobů, můžete vyzkoušet jednu z následujících metod:

Použijte jako heslo celou větu
Délka hesel je sice omezena na 20 znaků, což vám ale vůbec nebrání v tom, abyste si nastavili bezpečné heslo v podobě krátké věty. Použijte v heslech čísla tak, že například namísto "MojeFaktDobreHeslo" zadáte "M0j3FaktD0br3H3sl0".

Použijte zároveň velká i malá písmena
"mojeheslo" není tak bezpečné, jako "MoJeHeSLo", do kterého přidáte několik velkých písmen.

Vytvořte si osobnější heslo
Heslo je něco, co byste měli znát pouze vy sami a nikdo cizí by neměl být schopen jej uhádnout. Například nastavení hesla v podobě jména vašeho psa nebo oblíbeného filmu je typickým příkladem toho, co o vás cizí lidé mohou vědět či zjistit. S nástupem sociálních sítí se o vás i cizí lidé mohou dozvědět spoustu osobních informací, z toho důvodu doporučujeme vymyslet heslo na základě něčeho, co znáte pouze vy sami. Co třeba se podívat z okna ven a popsat něco, co zrovna vidíte? "Tekoucí řeka!" nebo "Žluté autO".

Unikátní heslo na každém webu
Všichni používáme na řadě webů spoustu různých přístupových údajů. Bohužel ne každý web je dostatečně kvalitně zabezpečen. Zatímco společnost Skype dbá na bezpečnost a také do ní hodně investuje, neznamená to, že se tak chovají i ostatní poskytovatelé obsahu či služeb online. Proto používejte hesla, která jsou pro každý web unikátní, abyste zabránili zneužití vašich přístupových údajů do účtu Skype, v případě úniku osobních dat z jiných webů.

Méně běžné a speciální znaky
Ke zlepšení bezpečnosti hesla může pomoci použití interpunkčních znamének (teček, dvojteček apod.), symbolů či jiných nestandardních znaků. Mezery však používejte opatrně, ideálně pouze uprostřed hesla a nikoli na začátku nebo na konci. Například "Miluj1 $kyp3" nebo "^ mějte $ilná hesla!!"

Pravidelná změna hesla
Životnost hesla by měla být poměrně krátká. Udržovat stejné heslo po mnoho let není rozhodně ideální, ale stejně tak změna hesla každý den může vést ke komplikaci s jeho zapamatováním! Proto se snažte heslo měnit rozumně často, například párkrát do roka.

A pamatujte, heslo je dobré změnit okamžitě především v případech, kdy máte byť pouhé podezření na jeho únik. Změňte své heslo.

Ochrana vašeho počítače

Viry mohou poškodit váš počítač, získat vaše osobní údaje a soukromá data bez ohledu na to, zda používáte Skype či nikoli. Přečtěte si následující rady, jak se vyhnout těmto nepříjemnostem:

Většina současných virů se k vám dostane prostřednictvím e-mailu. Proto neotevírejte přílohy od lidí, které neznáte, případně podezřele vypadající přílohy ani od lidí, které znáte. Jste-li na pochybách, vždy kontaktujte odesílatele, aby potvrdil, že je e-mail v pořádku, a to i v případě, že vypadá na první pohled neškodně (např. elektronická pohlednice nebo veselý obrázek).

  • Vždy zkontrolujte pomocí antivirového programu všechny soubory, které obdržíte od jiných lidí, ať už prostřednictvím programu Skype nebo jiným způsobem, a to i když odesílatele znáte. Antivirový program udržujte aktuální a nikdy jej nevypínejte.
  • Používejte osobní bezpečnostní bránu firewall.
  • Svůj počítač vždy nastavte tak, aby automaticky přijímal aktualizace a bezpečnostní opravy a toto nastavení čas od času kontrolujte. Toto doporučení se netýká pouze samotných operačních systémů, jako je systém Microsoft Windows nebo systém Apple Mac OSX, ale též aplikací, jako například Adobe Flash, Microsoft Internet Explorer nebo Mozilla Firefox.
  • Buďte zároveň opatrní při výběru webů, ze kterých stahujete obsah či které navštěvujete. Používejte vždy oficiální stránky.

Navštivte stránky InSafe nebo Get Safe Online, kde naleznete další informace k bezpečnému používání internetu.

Pravidelná aktualizace programu Skype

Společnost Skype vás bude informovat vždy, když bude k dispozici nová vylepšená verze programu Skype. Dostupnost aktualizací můžete zkontrolovat také ručně: na počítači se systémem Windows klikněte na nabídku Nápověda > Vyhledat aktualizace; případně na počítači se systémem Mac otevřete Skype > Vyhledat aktualizace

Buďte vždy na pozoru před e-maily předstírajícími, že jsou zaslány společností Skype a informujícími o dostupnosti bezpečnostní aktualizace. Společnost Skype tímto způsobem NIKDY nejedná!

Nastavení ochrany osobních údajů

Někteří lidé velmi dbají o své soukromí, jiní jsou naopak rádi středem pozornosti. Program Skype vychází vstříc oběma typům lidí, protože díky úrovním ochrany soukromí umožňuje uživatelům buď držet se zpátky, nebo naopak poznávat v ohromné síti uživatelů programu Skype stále nové a nové lidi.

K aktualizaci nastavení na počítači se systémem Windows spusťte program Skype a klikněte na nabídku Nástroje > Nastavení > Soukromí. V systémech Mac zvolte Skype > Předvolby > Soukromí. Zde si můžete nastavit předvolby týkající se přijímané komunikace.

Doporučujeme neschvalovat osoby, které neznáte a nebo se kterými nechcete mluvit.

Profily

Nastavení profilu Skype je snadné. Profil slouží jako vaše vizitka pro miliony dalších uživatelů produktů Skype. Přidáním volitelných údajů, jako narozenin, pohlaví, telefonních čísel nebo umístění, umožníte ostatním lidem, aby vás snadněji našli.

Vaše e-mailová adresa je bezpečně uložena společností Skype a není viditelná nikomu dalšímu. Je použita pouze k vyhledávacím účelům, aby vás kolegové z práce, rodina či přátelé dokázali najít prostřednictvím adresáře.

Na co je třeba pamatovat

  • Veřejné části vašeho profilu v programu Skype jsou viditelné pro ostatní uživatele produktů Skype.
  • Nedávejte proto do svého profilu údaje, které nemají být veřejně k dispozici.
  • Pokud nechcete, nemusíte profil vůbec vyplňovat.
  • Svůj profil můžete kdykoli změnit.

Jak se vyhnout online podvodům, spamu a virům

Na webech nabízejících prodej produktů Skype zadávejte údaje své kreditní či platební karty pouze v případě, že tyto weby znáte či považujete za důvěryhodné.

Kredit Skype a předplatná si můžete zakoupit přímo ze stránek společnosti Skype. V obchodě Skype můžete zakoupit také příslušenství.

Nikdy neodpovídejte na e-maily, které požadují údaje o vašich kreditních kartách, hesla či jiná data. Společnost Skype nebude NIKDY takové údaje vyžadovat prostřednictvím e-mailu. Zástupci zákaznické podpory společnosti Skype mohou ke zjednodušení řešení problémů požadovat čísla plateb, objednávek či sledovací čísla tiketů, ale nikdy nebudou požadovat údaje o kreditní kartě ani heslo.

Jakékoli ilegální prodejce či subjekty, které se falešně vydávají za společnost Skype, můžete jednoduše nahlásit zasláním e-mailu.

Phishing

Termínem phishing je označován proces, při kterém se vás podvodná třetí strana pokouší nachytat tak, abyste jí poskytli údaje, na které nemá nárok. Někdo by vám například mohl poslat e-mail, který by vypadal, jakoby jej poslala společnost Skype, ve kterém by vás žádal o kliknutí na odkaz a přihlášení se k účtu.

Po kliknutí na odkaz byste byli přesměrováni na podvodnou stránku, která by sice mohla vypadat úplně stejně jako ta od společnosti Skype, byla by však ovládána třetí stranou a po zadání uživatelského jména a hesla by tyto údaje byly uloženy na straně podvodníka a posléze použity k nekalým účelům.

Jak se bránit útokům typu phishing? Opatrnost. Přestože jsou dnešní filtry nevyžádané pošty (spamu) či nechtěného obsahu poměrně kvalitní, vždycky se tu a tam nějaký ten e-mail dostane skrz. Předcházet tomuto nebezpečí lze už jen samotným uvědoměním si potenciálních rizik vycházejících z jednání, ke kterým vás takový e-mail nabádá.

Typicky se znění těchto e-mailů snaží navodit falešný tón naléhavosti, kupříkladu: "Váš účet Skype bude zablokován, pokud nekliknete na tento odkaz", nebo: "Váš účet byl zneužit, klikněte sem pro více informací" jsou typickými příklady, které vás nabádají k okamžitému jednání bez ověření zdroje.

Pokud obdržíte e-mail, který vás nabádá k akci na vašem účtu, jednoduše na odkazy v něm neklikejte ani je jinak neotevírejte. Namísto toho spusťte prohlížeč internetu, otevřete stránky skype.com a přejděte na svůj účet přímo z tohoto webu.

Pokud se přesto dostanete na stránky společnosti Skype jiným způsobem, ať už prostřednictvím odkazu nebo nějakého přesměrování, vždy se před použitím webu ujistěte, že v adresním řádku se nachází skype.com, a že součástí adresy nejsou žádná další podezřelá slova nebo znaky. Například spolskype.com nebo skype1.com jsou příklady neplatných webových adres.

A pamatujte, že i v případech, kdy se pouze domníváte, že údaje k vašemu účtu mohly být zcizeny, přejděte okamžitě na stránky skype.com a své heslo změňte.

Identita Skype

Ve světě zločinu je krádež identity skutečně velký byznys. Vaše identita má hodnotu a jako takovou je potřeba ji chránit, abyste se nestali obětí zločinu. Při používání produktů Skype jsou využívány rozličné kontrolní mechanismy určené k ochraně vaší identity a vašich údajů.

Při přihlášení k účtu na stránkách společnosti Skype jsou veškeré informace odesílány protokolem SSL. Protokol SSL šifruje veškerá data předtím, než opustí váš počítač a dešifrovat je může až cílový server společnosti Skype. Jedná se o stejnou technologii, která se používá například v případě online bankovnictví vaší banky nebo v průběhu platby online za zboží či služby. Při přihlášení prostřednictvím programu Skype jsou vaše údaje také šifrovány a chráněny před podvodnými třetími stranami.

Společnost Skype používá také technologii nazývanou digitální certifikáty, aby zajistila, že při chatování komunikujete skutečně s tím, s kým chcete. Všem uživatelům produktů Skype je vystaven digitální certifikát, který slouží jako dílčí část ochrany zajišťující, abyste účet Skype používali pouze vy a pomáhá chránit před třetími stranami, které by se za vás chtěly vydávat. Pamatujte, že tato identita je chráněna vaším jménem Skype a heslem.

Další informace o digitálních certifikátech.

Síť a Skype

Skype je komunikační aplikace fungující na principu technologie peer-to-peer, což znamená, že spoléhá na počítače schopné posílat si navzájem prostřednictvím internetu data. Skype tedy funguje nejlépe, když jsou uživatelé schopni spolu přes internet komunikovat přímo, bez rušivých prvků.

Brány firewall jsou určeny k ochraně počítačových sítí před přístupem zvenčí, aby zabránily útokům podvodných třetích stran působících na internetu. Přítomnost brány firewall v síti uživatele často brání tomu, aby mohl přijímat komunikace přímo od jiných uživatelů, což může snižovat kvalitu hovorů.

Program Skype bude nicméně fungovat dobře i za bránou firewall. Je to proto, že když program Skype běží v síti za bránou firewall, připojuje se k internetu "zvenku". Program Skype žádným způsobem neupravuje ani nezasahuje do použití bran firewall ve vaší síti. Přestože povolení příchozích spojení do programu Skype může zvýšit kvalitu hovoru Skype, není potřeba nastavovat na bráně firewall žádná zvláštní pravidla ani výjimky.

Jak vás chráníme?

Přehled šifrování

Internet, stejně jako jakákoli jiná síť, může být monitorován kriminálními živly a hackery v libovolném počtu bodů. To je také jedním z důvodů, proč je e-mail a mnohé programy pro chatování na internetu považovány za nedostatečně zabezpečené. Jelikož existuje spousta způsobů, kterými mohou cizí lidé sledovat vaši komunikaci, musíte se řídit bezpečnostními postupy k zajištění ochrany proti útokům podvodných třetích stran.

Šifrování je proces převodu informace s využitím matematických algoritmů takovým způsobem, aby byla čitelná jen pro zamýšleného příjemce poté, co ji převede zpět. V průběhu staletí bylo vyvinuto mnoho šifrovacích technik. Tento proces se nazývá šifrování a dešifrování a je součástí bezpečnostního oboru zvaného kryptografie.

Již staří Egypťané využívali kolem roku 1 900 př. n. l. k ochraně zpráv nestandardní hieroglyfy. Řekové zase v roce 490 př. n. l. ke stejnému účelu používali proužky kůže, kterými obalovali hole určité délky a šířky. Tento proces ukrývání zprávy je nazýván kryptografie. Úplně první šifru na světe, ve které byla písmena systematicky nahrazena jinými písmeny, vytvořil a použil Julius Caesar. Posunutím jednotlivých písmen o dané pořadí, například záměnou písmene „a“ za „e“, písmene „b“ za „f“ atd., vznikla nesrozumitelná slova a zprávy. Aplikaci pravidel na zprávu, jejíž výsledkem je nová zašifrovaná zpráva, nazýváme šifra. Klíčem k odhalení tajné zprávy byla znalost počtu písmen, o které bylo potřeba znaky posunout; dopředu k zašifrování a dozadu k dešifrování.

Tyto šifry, ač jsou již nyní považovány za primitivní, zaujímaly v dané době přední místo v kryptografii, nicméně stejně jako v případě jakéhokoli jiného pokroku, každé větší technologické prostředky a znalosti mohou být použity k podpoře daného předmětu nebo proti němu. Jelikož starší šifry už lze nyní odhalit velice snadno, vývoj moderních šifer musí postupovat kupředu.

Společnost Skype používá mezinárodně uznávané standardy a přijaté šifrovací algoritmy, které odolaly analýzám i útokům v průběhu spousty let. Tímto je vaše komunikace chráněna proti nechtěnému přístupu hackerů a jiných kriminálních živlů. Společnost Skype tak pomáhá zajišťovat vaše soukromí, stejně jako neporušenost všech dat, které svým kontaktům odesíláte.

Digitální identita a šifrování v programu Skype

Jedním z hlavních cílů společnosti Skype je ochrana uživatelů před podvodníky, snažícími se odposlechnout vaší komunikaci. Spolu s tím se společnost Skype snaží zabránit možnosti zneužívání falešné identity, kterou podvodníci často používají v e-mailech (například formou známou jako phishing), aby uživatele přemluvili k odevzdání cenných osobních informací. K dosažení těchto cílů společnost Skype vydává všem uživatelům "digitální certifikát", který slouží k navázání a potvrzení identit obou účastníků hovoru Skype nebo chatu.

Co je digitální certifikát?

Digitální certifikát je elektronické pověření, které lze použít k prokázání identity uživatele programu Skype, ať už se nachází kdekoli. Stejně jako papírový průkaz totožnosti, např. občanský průkaz, musí mít digitální certifikát určité vlastnosti, aby mohl být použit jako forma identifikace. Musí zejména:

  • pojmenovat konkrétní účet, o jehož identifikaci se jedná,
  • být vydán úřadem, který ho může kdykoli odvolat,
  • být těžko napodobitelný,
  • obsahovat kontrasignaturu vydávajícího úřadu, kterým je v tomto případě společnost Skype.

Ověření pravosti

Protože všichni uživatelé systému Skype vlastní digitální pověření, může každý uživatel systému Skype ověřit totožnost libovolného jiného uživatele. Tento proces se nazývá ověření pravosti, tedy potvrzení identity obou zúčastněných stran. K získání přístupu k tomuto digitálnímu certifikátu, je potřeba potvrdit jméno Skype a heslo. Je tedy zcela nezbytné, abyste se drželi našich instrukcí a udržovali své jméno Skype a heslo v bezpečí.

Ověření pravosti je kritickým krokem v zajištění bezpečné komunikace. Představte si, že vedete chat s někým, kdo se prohlásil za vašeho obchodního partnera, ale ve skutečnosti je to podvodník. Ačkoli je takový chat silně šifrovaný, stejně by mohlo dojít k vyzrazení soukromých informací.

Šifrování

Komunikační sítě, jako např. internet, mohou být monitorovány kriminálními živly a hackery v libovolném počtu bodů. To je jedním z důvodů, proč je e-mail a mnohé programy pro chatování na internetu považovány za nedostatečně zabezpečené. Jinými slovy, protože existuje tolik způsobů, jak mohou neznámé osoby sledovat komunikaci uživatelů, musejí uživatelé podniknout aktivní kroky ke své ochraně před tímto typem obtěžování.

Šifrování je proces zakódování zprávy s využitím matematických algoritmů takovým způsobem, aby byla čitelná jen pro zamýšleného příjemce. V průběhu několika století byla vyvinuta řada šifrovacích metod, přesto se všechny podobají systému trezoru s klíčem. Jakmile do trezoru uložíte tajnou zprávu a zamknete jej, může si ji přečíst pouze člověk vlastnící stejný klíč. Klíčem může být něco známého nebo dokonce fyzický objekt, jako například délka a šířka hole, jak je zmíněno výše. V případě programu Skype je klíčem vaše jméno Skype a heslo, proto je důležité tyto údaje udržovat v bezpečí.

Aby se komunikace uživatelů nedostala do rukou hackerů a zločinců, používá program Skype dobře známé šifrovací algoritmy založené na standardech. Tím společnost Skype pomáhá udržovat soukromí uživatelů a integritu dat posílaných mezi uživateli.

Nezávislá bezpečnostní revize

Tato revize šifrování používaného produkty Skype poskytuje podrobný přehled bezpečnostního rámce začleněného do produktů Skype. Skype poskytuje uživatelům ochranu proti široké škále možných útoků, jako jsou například použití falešné identity, odposlechy, tzv. útoky muže uprostřed a modifikace dat při přenosu.

Zpráva popisuje obecné ochranné mechanismy, které se používají v infrastruktuře systému Skype, a obecné bezpečnostní zásady definující základ pro všechny návrhy v provozním rámci systému Skype.

Bezpečnostní revize