Skype’i turvalisus

Sinu ohutuse, turvalisuse ja privaatsuse kaitse võrgus.

Skype’i turvablogi

Loe viimaseid uudiseid sellest, kuidas me püüame Skype’i võimalikult turvaliseks muuta.

Kui leiad, et sul on vaja teatada kahtlasest käitumisest või turvaprobleemidest, võta meiega ühendust.

Sinu võimalused turvalisuse tagamiseks

Salasõnad

Skype’i kontole turvalise salasõna valimine on väga oluline. Häkkerid kasutavad kontodele juurdepääsu saamiseks levinud salasõnade loendeid (mitte ainult Skype’is, vaid igasugustel veebilehtedel). Seetõttu tuleb kindlasti kasutada tugevat ja kordumatut salasõna.

  • Kasuta salasõnas nii tähti, numbreid kui ka erimärke, näiteks klaviatuuridel tihti numbrite kohal asuvaid märke, nagu %, $, £ ja !.
  • Nimede kasutamisest tuleks hoiduda, sest neid on lihtne ära arvata.
  • Pikemad salasõnad on tavaliselt ka tugevamad, kuid neid on raskem meelde jätta.
  • Salasõna ei maksa üles kirjutada, seega tuleks valida selline salasõna, mille suudad pähe õppida.

Kuidas siis leida salasõna, mis oleks ühtaegu pikk ja keeruline, kuid mida inimesel oleks siiski võimalik ilma üles kirjutamata meeles pidada?

Selleks on mitu võimalust. Võid proovida näiteks allpool kirjeldatud võtteid.

Kasuta salasõnana lauset
Salasõna pikkus ei tohi ületada 20 märki, kuid raskesti murtava salasõna loomiseks võid kasutada lühikest lauset. Kasuta salasõnas numbreid, näiteks variandi "MinuVägaHeaSalasõna" asemel võid proovida "M1nuVägaHeaSalas6na".

Kasuta nii suur- kui ka väiketähti
"minusalasõna" on vähem turvaline kui "MinuSaLasõnA", seega tasub lisada mõned suurtähed.

Määra isikupärane salasõna
Salasõna peaks olema midagi sellist, mida tead ainult sina ja mida kõigil teistel inimestel oleks raske ära arvata. Kui kasutad salasõnana näiteks oma koera või lemmikfilmi nime, siis võib seda teada ka keegi teine. Tänu sotsiaalvõrgustikele on internetis sinu kohta saadaval palju isiklikku teavet, mistõttu tuleks välja mõelda midagi sellist, mida tead ainult sina. Näiteks võid aknast välja vaadata ja kirjeldada avanevat vaatepilti: "Voolav Jõgi!" või "Kollane autO".

Iga saidi jaoks eraldi salasõna
Meil kõigil on suur hulk veebisaite, mille kasutajanime ja salasõna peame meeles pidama, aga kõik need saidid ei ole löödud ühe vitsaga. Skype suhtub turvalisusesse väga tõsiselt ja teeb sellesse suuri investeeringuid, kuid sama ei kehti kõigi saitide kohta. Seega kasuta iga veebisaidi jaoks eri salasõna, et nende teiste saitide kaudu ei tekiks võimalust saada juurdepääsu sinu Skype’i kontole.

Ebatavalised ja erimärgid
Salasõnas sisalduvad kirjavahemärgid, sümbolid ja muud ebatavalised märgid muudavad selle oluliselt tugevamaks. Ole siiski tähelepanelik tühikute suhtes. Kasuta neid ainult salasõna sees, mitte alguses ega lõpus. Näiteks "Mulle Väga mEeldib Skype$" ja "^ on $tugev salasõna!!"

Vaheta salasõna regulaarselt
Salasõna eluiga peaks olema üsna lühike. Sama salasõna kasutamine mitme aasta jooksul ei ole soovitatav, kuid selle igapäevase muutmise korral võib olla raske seda meelde jätta. Seega püüa vahetada salasõna nii sageli kui praktiliselt võimalik, näiteks paar korda aastas.

Kui sul aga tekib kahtlus, et keegi on sinu salasõna teada saanud, logi kindlasti kohe Skype’i sisse ja muuda see ära. Muuda salasõna.

Arvutikaitse

Viirused võivad sinu arvutis kahju teha ja privaatseid andmeid koguda, hoolimata sellest, kas kasutad Skype’i või mitte. Selle vältimiseks järgi allolevaid näpunäiteid.

Enamik viirusi levib tänapäeval e-kirja manusena. Seepärast ära ava tundmatutelt saatjatelt laekunud meilimanuseid ega ka tuttavatelt tulnud kahtlaseid manuseid. Kahtluse korral võta alati ühendust saatjaga, et veenduda kirja õigsuses, isegi kui see jätab esmapilgul kahjutu mulje (näiteks e-kaart või naljapilt).

  • Kontrolli teistelt inimestelt Skype’i kaudu või muul viisil saadud failid alati viirusetõrjeprogrammiga üle, isegi kui saatja on sulle tuttav. Samuti jälgi, et viirusetõrjeprogramm oleks uuendatud ja töötaks kogu aeg.
  • Kasuta isiklikku tulemüüri.
  • Seadista oma arvuti nii, et sinna laaditaks regulaarselt viimased turvauuendused ja veaparandused. See ei puuduta ainult operatsioonisüsteemi, nt Microsoft Windows või Apple Mac OS X, vaid ka selliseid rakendusi nagu Adobe Flash, Microsoft Internet Explorer ja Mozilla Firefox.
  • Ole ettevaatlik selle suhtes, milliseid veebilehti sa avad ja kust andmeid alla laadid. Kasuta alati ametlikku kodulehte.

Interneti turvalise kasutamise kohta lisateabe saamiseks tutvu saidiga InSafe või Get Safe Online.

Skype’i uuendamine

Kui saadaval on uus täiustatud Skype’i versioon, anname sulle sellest teada. Samuti saad uuenduste olemasolu kontrollida omal käel: Windowsiga arvutis vali Abi > Vaata, kas on uuendusi; Macil vali Skype > Kontrolli, kas on uuendusi.

Ole alati ettevaatlik näiliselt Skype’i saadetud kirjade suhtes, milles teatatakse turvauuendusest – me ei saada MITTE KUNAGI selliseid kirju.

Privaatsusseaded

Mõni inimene hindab oma privaatsust kõrgelt, samas kui teisi ahvatleb rambivalgus nagu valgus ööliblikaid. Skype hoolitseb, et kõik oleksid rahul, kuna meie privaatsusseaded võimaldavad kasutajatel hoida madalat profiili või hoopis leida hiiglaslikus Skype’i võrgustikus uusi tuttavaid.

Windowsiga arvutis seadete uuendamiseks ava Skype ning vali Tööriistad > Seaded > Privaatsus. Macil tuleb valida Skype > Seaded > Privaatsus. Siin saad määrata, mis juhtub, kui keegi proovib sinuga ühendust võtta.

Soovitame sul mitte lubada inimesi, keda sa ei tunne ja/või kellega sa rääkida ei taha.

Profiilid

Skype’i profiili seadistamine on lihtne. Profiil on otsekui sinu visiitkaart miljonitele Skype’i kasutajatele. Võid oma profiilile lisada sünnipäeva, soo, telefoninumbrid ja asukoha – need aitavad teistel inimestel sind leida.

Skype hoiab sinu meiliaadressi turvaliselt ja ei näita seda mitte kellelegi. Seda kasutatakse ainult selleks, et sõbrad, pereliikmed ja kolleegid saaksid sind nimistust otsida.

Mida meeles pidada

  • Sinu Skype’i profiili avalikke osi saavad näha kõik Skype’i kasutajad.
  • Ära lisa oma profiili andmeid, mida sa ei taha laialt levitada.
  • Sa ei pea profiili täitma, kui ei taha.
  • Oma profiili saad ka igal ajal muuta.

Internetipettuste, rämpsposti ja viiruste vältimine

Enne kui sisestad krediitkaardiandmeid saitidel, mis esitlevad end Skype’i edasimüüjatena, veendu alati saidi või kaupleja usaldusväärsuses.

Skype’i krediiti ja pakette saad osta otse Skype’i veebisaidilt. Tarvikuid saad turvaliselt osta Skype’i poest.

Ära kunagi vasta e-kirjadele, milles küsitakse sinu krediitkaardiandmeid, salasõna või muid andmeid. Skype ei küsi niisuguseid andmeid MITTE KUNAGI e-posti kaudu. Meie kasutajatugi võib sult tõrgete ladusaks kõrvaldamiseks küsida makse/tellimuse või kviitungi jälgimise numbreid, kuid nad ei küsi mitte kunagi krediitkaardiandmeid ega salasõna.

Ebaseaduslikest edasimüüjatest või isikutest, kes esitlevad end eksitavalt Skype’i esindajatena, saad meile teatada e-kirjaga.

Andmepüük

Andmepüük on võte, millega pahatahtlik kolmas isik püüab sinu käest kätte saada teavet, millele tal pole õigust. Näiteks võib keegi saata sulle Skype’i esindajat teeseldes e-kirja, milles palutakse klõpsata mõnda linki, et saaksid oma kontosse sisse logida ja seda vaadata.

Kui sa seda linki klõpsad, avatakse veebileht, mis võib küll Skype’i lehe moodi välja näha, kuid on tegelikult kolmanda isiku kontrolli all. Sellisele lehele sisestatud Skype’i nimi ja salasõna salvestatakse ning neid kasutatakse pahatahtlikel eesmärkidel.

Kuidas siis kaitsta end andmepüügi eest? Valvsus. Rämpspostifiltrid ja muud filtrid muutuvad küll üha tõhusamaks, kuid mõni soovimatu e-kiri pääseb neist ikkagi läbi. Ent nende taga olevaid püüdlusi aitab nurjata suurem teadlikkus sellistes e-kirjades või pahatahtlikel saitidel esitatud palvetele reageerimisel.

Sageli püütakse lugejas tekitada tunnet, et ta peab kirjale kiiresti reageerima, tegemata kindlaks selle päritolu. Näiteks: "klõpsa seda linki, et sinu kontot ei blokeeritaks" või "sinu konto on lahti murtud, üksikasjalikuma teabe saamiseks klõpsa siin".

Kui mõnes e-kirjas palutakse sul teha oma kontol mõni toiming, ära klõpsa kirjas olevat linki, vaid sisesta brauserisse aadress skype.com ning sisene oma kontosse otse Skype’i veebisaidilt.

Kui veebisait avaneb pärast lingile klõpsamist või ümbersuunamist, kontrolli, kas aadressiribal on näha kiri skype.com ning kas selles ei sisaldu mingeid lisamärke ega -sõnu. Näiteks notskype.com ja skype1.com ei ole õiged veebiaadressid.

Kui sul tekib tunne või kahtlus, et keegi on sinu kontole juurdepääsu saanud, mine kohe aadressile skype.com ja vaheta salasõna.

Sinu identiteet Skype’is

Identiteedivargus on kuritegelikus maailmas suur äri. Sinu identiteet on väärtuslik ning seda tuleb kaitsta, et sa varguse ohvriks ei langeks. Sinu andmete ja identiteedi kaitsmiseks on Skype’is kasutusel mitu kontrollivahendit.

Kui logid meie saidil oma kontosse sisse, edastatakse kõik andmed SSL-protokolli vahendusel. SSL krüptib kõik andmed enne, kui need sinu arvutist lahkuvad, ning neid saab dekrüptida ainult meie server. Sama tehnoloogiat kasutatakse näiteks internetipankade ja e-kaubanduse maksete lehtedel. Sinu andmed krüptitakse ja neid kaitstakse pahatahtlike kõrvaliste isikute eest ka siis, kui logid sisse Skype’i enda kaudu.

Peale selle kasutab Skype digitaalsete sertifikaatide tehnoloogiat, mis kindlustab veelgi rohkem, et sinu vestluskaaslane on tõepoolest see, kes ta väidab end olevat. Kõigile Skype’i kasutajatele väljastatakse digitaalne sertifikaat ning see on üks osa kaitsevahenditest, millega tagatakse, et ainult sina saad oma Skype’i kontot kasutada ning teised inimesed ei saa ennast sinuna esitleda. Pea meeles, et identiteeti kaitsevad sinu Skype’i nimi ja salasõna.

Lähemalt digitaalsete sertifikaatide kohta.

Sinu võrk ja Skype

Skype on partnervõrgul (peer-to-peer network) põhinev siderakendus, mis eeldab, et arvutid saavad üksteisele interneti kaudu vahetult andmeid saata. Niisugusena töötab Skype kõige paremini, kui kasutajad saavad omavahel interneti kaudu suhelda otse, ilma takistuste ja segavate asjaoludeta.

Tulemüürid ei lase väljast arvutivõrkudele ligi pääseda, aidates seega nurjata potentsiaalselt pahatahtlike kolmandate isikute rünnakuid internetist. Kasutaja võrgus töötavad tulemüürid ei lase sellel kasutajal sageli kätte saada otsest andmesidet teistelt kasutajatelt, mis võib vähendada tavakõne kvaliteeti.

Sellest hoolimata töötab Skype korralikult ka tulemüüri taga. Põhjuseks on see, et kui Skype töötab võrgus tulemüüri taga, loob see ühenduse "väljapoole", interneti suunas. Skype ei muuda ega sekku mitte mingil moel tulemüüride kasutamisse võrgus. Sissetulevate ühenduste lubamine võib küll parandada Skype’i kõnede kvaliteeti, kuid spetsiaalseid tulemüürireegleid ega erandeid ei ole tarvis.

Kuidas me sinu turvalisust kaitseme

Ülevaade krüptimisest

Kurjategijad ja häkkerid saavad internetti ja teisi andmesidevõrke jälgida paljudest punktidest. See on üks põhjusi, miks e-post ja paljud internetisuhtluse programmid ei ole turvalised. Kuna tundmatutel isikutel on nii palju võimalusi sinu andmeside jälgimiseks, pead rakendama positiivseid abinõusid, et end selliste pahatahtlike isikute eest kaitsta.

Krüptimine on protsess, mille käigus sõnum matemaatiliste põhimõtete kohaselt kodeeritakse, nii et see on pärast tagasi muundamist loetav üksnes ettenähtud adressaadile. Sajandite jooksul on loodud palju erinevaid krüptimismeetodeid. Seda protsessi nimetatakse krüptimiseks ja dekrüptimiseks ning see kuulub turvatemaatika valdkonda nimega krüptograafia.

Juba aastal 1900 eKr kasutasid egiptlased sõnumite kaitsmiseks ebastandardseid hieroglüüfe. Aastal 490 eKr kasutasid kreeklased aga teatud kindla pikkuse ja laiusega saua ümber mähitud naharibasid. Sellist sõnumite peitmise protsessi nimetatakse krüptograafiaks. Arvatakse, et maailma esimese asendusšifri võttis kasutusele Julius Caesar. Iga tähte nihutati teatud kindla kohtade arvu võrra nii, et näiteks a-st sai e, b-st sai f jne. Tulemuseks olid loetamatud sõnad ja sõnumid. Sõnumile teatud reeglite rakendamist ja eraldi koodisõnumit nimetatakse šifriks. Salajase sõnumi teadasaamiseks oli vaja teada, mitme koha võrra tuleb tähti nihutada: kodeerimiseks tuli neid nihutada edasi ja dekodeerimiseks tagasi.

Sellised šifrid tunduvad tänapäeval küll primitiivsed, kuid need olid oma aja krüptograafia esirinnas. Ent nagu tehnoloogia ja teadmiste edenemisega sageli juhtub, võib seda kasutada nii valdkonna arendamiseks kui ka sellele vastu töötamiseks. Kuna varasemaid šifreid on nüüd juba lihtne murda, peavad šifrid ajas pidevalt arenema.

Skype’is kasutatakse rahvusvaheliselt tunnustatud standardseid krüptimisalgoritme, mis on aastate jooksul tehtud analüüsides ja rünnakutes aja proovile vastu pidanud. See kaitseb sinu andmesidet häkkerite ja kurjategijate küüsi sattumise eest. Seda tehes aitab Skype tagada sinu turvalisuse ning sinult sinu kontaktidele saadetavate andmete puutumatuse.

Digitaalne identiteet ja krüptimine Skype’is

Üks Skype’i põhieesmärke on takistada seda, et pahatahtlikud ründajad saaksid sinu suhtlust pealt kuulata. Peale selle tahame ära hoida enese esitlemist kellegi teisena, mida petturid kasutavad sageli e-posti kaudu (nt andmepüük), et petta kasutajatelt välja väärtuslikke isiklikke andmeid. Nende eesmärkide saavutamiseks väljastab Skype igale kasutajale "digitaalse sertifikaadi", mida kasutatakse Skype’i kõne või vestluse algataja või adressaadi isiku tõendamiseks ja kontrollimiseks.

Mis on digitaalne sertifikaat?

Digitaalne sertifikaat on elektrooniline mandaat, mida saab kasutada Skype’i kasutaja isiku tõendamiseks, ükskõik kus see kasutaja ka ei asuks. Täpselt nagu isikut tõendaval füüsilisel dokumendil (nt juhiluba), peavad ka digitaalsel sertifikaadil olema teatud omadused, et seda saaks kasutada isiku tuvastamiseks. Eelkõige peab see:

  • sisaldama konkreetse tuvastatava konto nime;
  • olema välja antud asutusest, kes saab sertifikaadi igal ajal tühistada;
  • olema raskesti võltsitav;
  • sisaldama väljaandva asutuse, kelleks praegusel juhul on Skype, kaasallkirja.

Autentimine

Kuna kõigil Skype’i kasutajatel on digitaalne mandaat, saab iga Skype’i kasutaja kontrollida mis tahes teise Skype’i kasutaja identiteeti. Seda protsessi nimetatakse autentimiseks – kasutaja isiku tõendamine teisele isikule. Digitaalsele sertifikaadile juurdepääsu andmiseks küsitakse sinu Skype’i nime ja salasõna. Seetõttu on väga vajalik, et järgiksid meie juhiseid Skype’i nime ja salasõna turvamise kohta.

Autentimine on turvalise andmeside tagamisel kriitilise tähtsusega. Kujutle, et vestled kellegagi, kes esitleb end äripartnerina, kuid on tegelikult petis. Vestlus võib olla tavapärasel kombel tugevalt krüptitud, kuid see ei välista privaatse teabe avaldamise võimalust.

Krüptimine

Kurjategijad ja häkkerid saavad andmesidevõrke (nagu internet) jälgida paljudest punktidest. See on üks põhjuseid, miks e-posti ja paljusid internetisuhtluse programme peetakse ebaturvalisteks. Teisisõnu peavad kasutajad rakendama positiivseid abinõusid, et end seda tüüpi sissetungide eest kaitsta, sest tundmatutel isikutel on nii palju võimalusi kasutajate andmeside jälgimiseks.

Krüptimine on protsess, mille käigus sõnum matemaatiliste põhimõtete kohaselt kodeeritakse, nii et see on loetav üksnes ettenähtud adressaadile. Sajandite vältel on välja töötatud palju krüptimismeetodeid, kuid enamasti kehtib nende puhul seifi ja võtme põhimõte. Kui salasõnum seifi pannakse ja võtmega lukustatakse, saab seda hiljem lugeda vaid see, kelle käsutuses on sama võti. Võtmeks võib olla midagi teadaolevat või ka füüsiline objekt, näiteks eespool mainitud kindla pikkuse ja laiusega sau. Skype’is on sinu võtmeks Skype’i nimi ja salasõna, mistõttu nende turvalisus ongi sedavõrd oluline.

Et kaitsta Skype’i kasutajate andmesidet häkkerite ja kurjategijate küüsi sattumise eest, kasutab Skype tuntud standarditel põhinevaid krüptimisalgoritme. Seda tehes aitab Skype tagada kasutaja turvalisuse ning ühelt kasutajalt teisele saadetavate andmete puutumatuse.

Sõltumatu turvahinnang

See aruanne Skype’is kasutatava krüptimise kohta annab üksikasjaliku ülevaate Skype’i toodetesse integreeritud turvaraamistikust. Skype tagab oma kasutajatele kaitse mitmesuguste võimalike rünnakute eest, nagu kellegi teisena esinemine, pealtkuulamine, vahemehe-rünnakud ja edastatavate andmete muutmine.

Aruandes kirjeldatakse üldisi kaitsemehhanisme, mis on kasutusel kogu Skype’i infrastruktuuris, aga ka üldist turvapoliitikat, mis määratleb Skype’i tegevusraamistikus kõigi projektide lähtealused.

Turvahinnang