Sikkerhed på Skype

Det er vigtigt for os at beskytte din onlinesikkerhed og dine personlige oplysninger.

Skype-sikkerhedsblog

Læs seneste nyt om, hvordan vi arbejder på at gøre Skype så sikker som muligt.

Kontakt os, hvis du vil rapportere mistænkelig adfærd eller et sikkerhedsproblem.

Hvad du kan gøre for at beskytte din sikkerhed

Adgangskoder

Det er vigtigt, at du vælger en sikker adgangskode til din Skype-konto. Hackere bruger lister over almindeligt anvendte adgangskoder til at få adgang til konti (ikke kun på Skype, men på hele internettet). Det er derfor vigtigt, at du bruger en stærk og unik adgangskode.

  • Brug en blanding af bogstaver, tal og tegn som f.eks. de tegn, der er placeret over tallene på mange tastaturer såsom %, $, £ og !.
  • Undgå navne, da de er nemme at gætte.
  • Jo længere adgangskoden er, jo stærkere er den som regel også. Til gengæld er den også sværere at huske.
  • Undgå at skrive din adgangskode ned, men vælg i stedet en adgangskode, du kan huske.

Så hvordan finder man så den rette balance, så man får en god adgangskode, der er lang og kompliceret, men som man kan huske uden at skrive den ned?

Der er flere måder at gøre det på, men hvorfor ikke prøve en af følgende teknikker:

Brug en sætning som adgangskode
Adgangskoder er begrænset til 20 tegn, men du kan skabe en adgangskode, der er svær at knække, ved at bruge en kort sætning. Brug tal i dine adgangskoder, så du i stedet for "MinFantastiskeAdgangskode" f.eks. prøver med "MinFantastisk3Adgangsk0de".

Brug både store og små bogstaver
"minadgangskode" er ikke lige så sikker som "MinAdGAngskodE", så tilføj et par store bogstaver.

Gør din adgangskode personlig
Din adgangskode bør være noget, kun du ved og ikke noget, som andre personer nemt kan finde ud af. En adgangskode, som er navnet på din hund eller din yndlingsfilm, er f.eks. noget, som andre godt kan vide. Med alle de sociale netværk, der findes nu om dage, er der nem adgang til masser af personlige oplysninger om dig, så prøv at finde på noget, som kun du selv ved. Prøv f.eks. at kigge ud af vinduet og beskrive noget, du ser, som f.eks. "Rislende Vand i Åen!" eller "En Gul biL".

En unik adgangskode pr. websted
Vi bruger alle mange websteder, hvortil vi har brugernavne og adgangskoder, vi skal huske, men ikke alle websteder er bygget op på samme måde. Hos Skype ligger din sikkerhed os meget på sinde, og den har derfor høj prioritet hos os, men desværre er dette ikke tilfældet på alle websteder. Brug derfor adgangskoder, der er unikke for alle websteder, du bruger, for at undgå, at eventuelle sikkerhedsbrud på andre websteder fører til, at din Skype-konto bliver påvirket.

Mærkelige tegn og specialtegn
Alle tegn som punktummer, kommaer, symboler og andre ikke-standardtegn er med til at gøre din adgangskode stærkere. Pas dog på med mellemrum, og brug dem kun midt i adgangskoden og ikke i begyndelsen eller slutningen. Du kan f.eks. vælge "Jeg 3lsker Skype$" og "^ har en $stærk adgangskode!!"

Skift adgangskode jævnligt
En adgangskode bør kun bruges i kort tid. Det anbefales ikke at bruge den samme adgangskode i flere år. På den anden side bliver det sværere at huske adgangskoden, hvis du ændrer den hver dag! Prøv derfor at ændre din adgangskode så tit, som det er praktisk muligt, f.eks. et par gange om året.

Og husk på, at hvis du på noget tidspunkt får mistanke om, at din adgangskode er blevet kompromitteret, skal du straks logge på Skype og ændre den. Skift adgangskode.

Beskyt din computer

Vira kan skade computeren og indsamle private oplysninger, uanset om du bruger Skype eller ej. Undgå dette ved at følge disse råd:

De fleste vira i dag kommer i form af vedhæftede filer i e-mails. Du bør derfor ikke åbne vedhæftede filer fra afsendere, du ikke kender, eller mistænkelige vedhæftede filer fra afsendere, du kender. Hvis du er i tvivl, skal du kontakte afsenderen for at bekræfte, at e-mailen er ægte, også selvom den ser ganske uskadelig ud (f.eks. et e-kort eller et sjovt billede) ved første blik.

  • Brug altid et antivirusprogram til at kontrollere de filer, du modtager fra andre personer, hvad enten det er via Skype eller et andet program, også selvom du kender afsenderen. Og sørg så for, at dit virusprogram altid kører og altid er opdateret.
  • Brug en personlig firewall.
  • Sørg for, at computeren er indstillet til at modtage de sidste nye sikkerhedsopdateringer og -rettelser med jævne mellemrum. Dette gælder ikke kun selve operativsystemet, f.eks. Microsoft Windows eller Apple Mac OS X, men også programmer som Adobe Flash, Microsoft Internet Explorer eller Mozilla Firefox.
  • Vær forsigtig med, hvilke websteder du vælger at besøge og hente indhold fra. Brug det officielle websted.

Gå ind på InSafe eller Get Safe Online for at få flere oplysninger om brug af internetsikkerhed.

Hold Skype opdateret

Vi giver dig besked, når en ny, forbedret version af Skype bliver tilgængelig. Du kan også selv søge efter opdateringer: På en Windows-pc skal du gå til Hjælp > Søg efter opdateringer, og hvis du er Mac-bruger, skal du gå til Skype > Søg efter opdateringer

Pas altid på e-mails, der påstår at være fra Skype og oplyser, at der er en ny sikkerhedsopdatering tilgængelig. Det vil vil ALDRIG gøre.

Indstillinger for privatliv

Nogle mennesker skyer offentlighedens lys, mens andre stortrives i det. Skype favner begge typer, da det er muligt at indstille niveauet, så vores brugere enten kan holde lav profil eller møde nye brugere via det omfattende Skype-netværk.

Hvis du vil opdatere dine indstillinger på en PC, skal du åbne Skype og klikke på Funktioner > Indstillinger > Privatliv. På en Mac opdateres indstillingerne via Skype > Indstillinger > Privatliv. Her kan du indstille dine præferencer for at modtage beskeder og opkald.

Vi anbefaler, at du ikke godkender personer, du ikke kender og/eller ikke ønsker at tale med.

Profiler

Det er nemt at indstille din Skype-profil Din profil fungerer som dit visitkort til millioner af andre mennesker på Skype. Du kan tilføje din fødselsdag, dit køn, dine telefonnumre og din placering – alt sammen oplysninger, som hjælper andre mennesker med at finde dig.

Din e-mailadresse opbevares sikkert af Skype og vises ikke til andre. Den bruges udelukkende til, at venner og familie eller kolleger kan søge efter dig i telefonbogen.

Husk følgende

  • De oplysninger i din Skype-profil, der er offentlige, kan ses af alle andre på Skype.
  • Angiv ikke oplysninger i din profil, som du ikke ønsker skal være offentligt tilgængelige.
  • Du behøver ikke at udfylde din profil, hvis du ikke har lyst til det.
  • Du kan altid ændre din profil.

Undgå onlinesvindel, spam og vira

Kontrollér altid, at du kan stole på et websted eller en onlineforhandler, inden du videregiver dine kreditkortoplysninger på steder, som påstår, at de videreforhandler Skype-produkter.

Du kan købe Skype-kredit og abonnementer direkte på Skypes websted. Det er også sikkert at købe tilbehør i Skype Shop.

Svar aldrig på e-mails, som beder dig sende oplysninger om dit kreditkort, din adgangskode eller andre data. Skype vil ALDRIG bede dig om at sende sådanne data via e-mail. Vores kundesupport beder muligvis om dine betalings-/ordreoplysninger eller ticketnumre for at kunne løse eventuelle problemer hurtigt og effektivt, men de vil aldrig bede om dine kreditkortoplysninger eller din adgangskode.

Du kan rapportere ulovlige videreforhandlere eller tredjeparter, som udgiver sig for at være fra Skype, ved at sende en e-mail til os.

Phishing

Phishing er, hvor en svindler forsøger at narre dig til at udlevere oplysninger, som de ikke bør få. En person kan f.eks. sende dig en e-mail, som skal foregive at være fra Skype, og bede dig om at klikke på et link, hvor du skal logge på og kontrollere din konto.

Når du klikker på dette link, bliver du dirigeret videre til et websted, som måske ligner Skype, men som i stedet styres af en tredjepart. Når du indtaster dit Skype-navn og din adgangskode, lagrer de så dine oplysninger og bruger dem til skadelige formål.

Så hvordan beskytter du dig mod phishing? Årvågenhed. Selv om spamfiltre og andre filtre bliver mere og mere effektive, vil der altid være nogle e-mails, der slipper igennem. Hvis du er mere opmærksom og på vagt over for disse e-mails eller skadelige websteder, kan du dog forpurre deres forsøg med nogle enkle trin.

E-mail-meddelelser, der signalerer, at noget haster, f.eks. "Medmindre du klikker på dette link, bliver din Skype-konto deaktiveret", eller "Din konto er blevet kompromitteret. Klik her for at se flere oplysninger" er begge eksempler på, at du bliver bedt om at reagere med det samme, så du ikke får tid til at kontrollere kilden.

Hvis du i en e-mail bliver bedt om at udføre en handling vedrørende din konto, skal du ikke følge disse links i e-mailen, men taste skype.com ind i din browser og gå direkte til din konto på Skypes websted.

Hvis du havner på et websted, enten via et link eller en anden omdirigering, skal du kontrollere, at der står skype.com i adresselinjen, og at adressen ikke indeholder yderligere tegn eller ord. F.eks. er både notskype.com eller skype1.com begge ugyldige webadresser.

Og husk på, at hvis du tror, at din konto er blevet kompromitteret, eller hvis du blot har en mistanke herom, så skal du gå ind på skype.com og ændre din adgangskode med det samme.

Din Skype-identitet

Identitetstyveri er yderst lukrativt i den kriminelle verden. Din identitet har en værdi, som du skal beskytte for at sikre, at du ikke bliver offer for svindlere. Skype har indført en række kontroller, som beskytter dine oplysninger og din identitet, når du er logget på.

Når du logger på din konto på vores websted, sendes alle oplysninger via SSL. SSL krypterer alle oplysninger, inden de forlader din computer, og oplysningerne kan kun dekrypteres af vores server. Dette er den teknologi, som f.eks. anvendes af netbanker, eller når du foretager en betaling på et e-handelssted. Når du logger på via Skypes eget websted, krypteres dine oplysninger også og beskyttes mod svindlere.

Skype bruger også digitale certifikater. Denne teknologi giver dig ekstra forsikring om, at den person, du chatter med, også er den, vedkommende giver sig ud for at være. Alle, der bruger Skype, får udstedt dette digitale certifikat, som udgør en del af den beskyttelse, der sikrer, at din Skype-konto kun kan bruges af dig, og samtidig er med til at sikre, at andre personer ikke kan udgive sig for at være dig. Husk på, at denne identitet er beskyttet af dit Skype-navn og din adgangskode.

Mere information om digitale certifikater.

Dit netværk og Skype

Skype er et peer-to-peer-kommunikationsprogram, som forudsætter, at computere kan sende oplysninger direkte til hinanden via internettet. Derfor virker Skype bedst, når brugere kan kommunikere direkte med hinanden via internettet uden hindringer eller indgreb.

Firewalls har til hensigt at beskytte computere og netværk mod udefrakommende indtrængen, og de forhindrer således potentielle angreb via internettet. En firewall i et netværk kan ofte forhindre en netværksbruger i at modtage kommunikation direkte fra andre brugere, hvilket kan forringe kvaliteten af opkald.

Skype fungerer dog fint, selvom det befinder sig bag en firewall. Det skyldes, at Skype opretter "udgående" forbindelse til internettet, når Skype er installeret i et netværk. Skype ændrer eller forstyrrer ikke brugen af firewalls på netværket. Selvom kvaliteten af Skype-opkald kunne blive bedre, hvis man tillod indgående forbindelser til Skype, så er der ikke behov for særlige firewallregler eller -undtagelser.

Hvad vi gør for at sikre dine oplysninger

Oversigt over kryptering

Internettet kan lige som alle andre netværk blive overvåget af kriminelle og hackere alle mulige steder. Det er en af grundene til, at e-mailprogrammer og mange chatprogrammer på internettet ikke er sikre. Der er rigtig mange måder, ukendte personer kan overvåge din kommunikation på, og det er derfor vigtigt, at du træffer nogle sikkerhedsforanstaltninger i forhold til disse svindlere.

Kryptering er en metode til at konvertere informationer ved hjælp af matematiske principper, så de kun kan læses af den tiltænkte modtager, efter de er blevet konverteret tilbage. Der er udviklet mange forskellige krypteringsteknikker gennem årene. Denne proces kaldes kryptering og dekryptering og udgør en del af den sikkerhedsdisciplin, der kaldes kryptografi.

Egypterne anvendte ikke-standardiserede hieroglyffer til at beskytte deres beskeder helt tilbage omkring 1900 f.kr., mens grækerne i 490 f.kr. viklede læderstrimler omkring stave af en bestemt længde og bredde. Denne metode til at maskere en besked på kaldes kryptografi. Julius Cæsar var muligvis den første i hele verden til at lave og bruge substitutionskoder. Ved at forskyde hvert bogstav et bestemt antal pladser, så a f.eks. bliver til e, b bliver til f osv., dannede man uforståelige ord og beskeder. Denne metode, hvor man anvender en regel på en besked, så man får en ny, krypteret besked, kaldes chifferskrift. Nøglen til at afkode den skjulte besked var at vide, hvor mange pladser bogstaverne skulle forskydes: fremad for at kode og bagud for at afkode.

Denne form for chifferskrift, som anses for at være yderst primitiv i dag, var på forkant med kryptografi på det tidspunkt. Som med al anden udvikling kan flere teknologiske ressourcer og større viden dog både bruges til at fremme noget, men også til at modarbejde det. Idet gammeldags chifferskrift er nem at afkode, skal moderne koder derfor også hele tiden udvikle sig.

Her hos Skype bruger vi internationalt anerkendte og accepterede krypteringsalgoritmer, som har stået sin prøve over mange år med analyser og angreb. De beskytter din kommunikation mod at blive opsnappet af hackere og andre kriminelle. På den måde hjælper vi med både at beskytte dine personlige oplysninger og de data, du sender til dine kontaktpersoner.

Digital identitet og kryptering i Skype

Et af Skypes vigtigste mål er at beskytte dig mod, at svindlere kan lytte med på dine samtaler og læse dine beskeder. Vi ønsker også at forhindre, at bedragere benytter falsk identitet til f.eks. at sende falske e-mails (f.eks. phishing), der lokker folk til at videregive værdifulde personlige oplysninger. For at opnå disse mål udsteder Skype et "digitalt certifikat" til alle, og dette certifikat bruges til at bestemme og bekræfte identiteten på den person, som foretager og modtager et opkald eller en besked via Skype.

Hvad er et digitalt certifikat?

Et digitalt certifikat er et elektronisk "ID-kort", som bruges til at identificere Skype-brugere, uanset hvor de befinder sig. Lige som fysiske ID-kort, som f.eks. kørekort, skal et digitalt certifikat have visse egenskaber for at kunne bruges som identifikation. Det skal bl.a.:

  • Indeholde navnet på den konkrete konto.
  • Til enhver tid kunne inddrages af udstederen.
  • Være vanskeligt at efterligne.
  • Være kontrasigneret af udstederen, som i dette tilfælde er Skype.

Godkendelse

Da alle Skype-brugere har et digitalt ID, kan Skype-brugere bekræfte hinandens identitet. Denne proces kaldes også godkendelse, dvs. at én part godkender den anden parts identitet. Adgang til dette digitale certifikat kræver bekræftelse af dit Skype-navn og din adgangskode. Det er derfor vigtigt, at du følger vores retningslinjer for at beskytte dit Skype-navn og din adgangskode.

Godkendelse er vigtig for at opnå sikker kommunikation. Forestil dig, at du chatter med en, der påstår, at han er din kollega, men som i virkeligheden er en bedrager. Selvom samtalen er effektivt krypteret, kan der alligevel blive videregivet personlige oplysninger.

Kryptering

Kommunikationsnetværk som internettet kan blive overvåget af kriminelle og hackere alle mulige steder. Det er en af grundene til, at e-mails og mange internetchatprogrammer ud fra en sikkerhedsmæssig vurdering anses for at være usikre. Internetbrugere skal med andre ord aktivt beskytte sig mod denne form for indtrængen, fordi uvedkommende kan overvåge internetkommunikationen på mange forskellige måder.

Kryptering er en metode til at kode oplysninger ved hjælp af matematiske principper, så oplysningerne kun kan læses af den tiltænkte modtager. Helt fra gamle dage er der blevet udviklet mange forskellige former for kryptering, men i bund og grund minder de alle om et pengeskab med lås og nøgle. Når en hemmelig besked lægges i pengeskabet, som låses med nøglen, kan den kun læses igen af en med den samme nøgle. Nøglen kan somme tider være noget, man ved, eller sågar en fysisk genstand, som f.eks. en stav med en bestemt længde og bredde som nævnt ovenfor. På Skype er din nøgle dit Skype-navn og din adgangskode, og det er derfor meget vigtigt, at du beskytter disse.

Skype benytter velkendte standardbaserede krypteringsalgoritmer til at beskytte Skype-brugeres kommunikation mod at blive opsnappet af hackere og kriminelle. På den måde bidrager Skype til at beskytte Skype-brugernes personlige oplysninger og integriteten af de data, der sendes mellem Skype-brugere.

Uafhængig sikkerhedsevaluering

Denne evaluering af Skypes kryptering giver en detaljeret gennemgang af de sikkerhedsforanstaltninger, der er indbygget i Skypes produkter. Skype beskytter brugerne mod mange forskellige former for angreb, som f.eks. anvendelse af falsk identitet, aflytning, mellemmandsangreb og ændring af data under overførslen.

Evalueringsrapporten beskriver endvidere de beskyttelsesforanstaltninger, der findes i Skypes infrastruktur, samt den overordnede sikkerhedspolitik, der udgør grundlaget for al udvikling hos Skype.

Sikkerhedsevaluering