Skype ja tietoturva

Verkkoturvallisuuden, tietoturvan ja yksityisyyden suojaus on meille tärkeää.

Skypen turvallisuusblogi

Lue uusimpia tietoja siitä, kuinka Skype pyrkii tekemään ohjelmistostansa mahdollisimman turvallisen.

Jos havaitset epäilyttävää toimintaa tai tietoturvaan liittyviä ongelmia, ota yhteyttä Skypeen.

Miten voit parantaa omaa tietoturvaasi

Salasanat

Skype-tilin turvallisen salasanan valitseminen on ensiarvoisen tärkeää. Hakkerit pyrkivät käyttämään (Skypen sekä muiden sivustojen) tilejä yleisten salasanojen luettelojen avulla. Tämän vuoksi on erittäin tärkeää, että valitset itsellesi vahvan ja yksilöllisen salasanan.

  • Käytä salasanassasi kirjaimia, numeroita ja erikoismerkkejä, kuten %, $, £ ja !. Erikoismerkkejä voi kirjoittaa usein numeronäppäinten ja Ctrl- ja Vaihto-painikkeiden avulla.
  • Älä käytä nimiä salasanoina, koska ne on helppo selvittää.
  • Pidempi salasana on yleensä lyhyttä salasanaa vahvempi, mutta vastaavasti vaikeampi muistaa.
  • Valitse salasana, joka on helppo muistaa, jotta sinun ei tarvitse kirjoittaa sitä muistiin.

Miten valitset hyvän salasanan, joka on riittävän pitkä ja monimutkainen, mutta samalla myös sellainen, joka on helppo muistaa ilman muistilappuja?

Tähän on useita eri tapoja. Koeta vaikka jotain seuraavista menetelmistä:

Käytä kokonaista lausetta salasanana
Salasanat voivat olla enintään 20 merkkiä pitkiä, mutta lyhytkin lause on vaikeasti murrettava salasana. Käytä numeroita salasanassa, eli älä valitse "MinunTosiHyvaSalasana" vaan "M1nunT0s1HyvaSalasana".

Käytä isoja ja pieniä kirjaimia
"minunsalasana" ei ole yhtä turvallinen kuin "MinuNSalasanA", joten käytä salasanassasi muutamia isoja kirjaimia.

Käytä sinulle tärkeätä salasanaa
Salasanasi tulisi olla sellainen, jonka vain sinä tiedät ja joka muiden on mahdoton arvata. Esimerkiksi lemmikkien tai suosikkileffojen nimet ovat helposti arvattavia salasanoja. Sosiaalisen median myötä sinusta on paljon henkilökohtaista tietoa verkossa, joten yritä keksiä jotain, mitä kukaan muu ei tiedä. Voit vaikka katsoa ulos ikkunasta ja kuvailla mitä näet "VirtaavaJoki!" tai "KelTaiNenAuTo".

Käytä eri salasanaa eri sivustoilla
Käytämme useita eri sivustoja, joiden käyttäjänimi ja salasana meidän tulisi muistaa. Kaikki sivustot eivät kuitenkaan ole yhtä turvallisia. Vaikka Skype panostaakin käyttäjiensä tietoturvaan, kaikki muut sivustot eivät toimi samoin – valitettavasti. Käytä siis eri salasanaa jokaisella sivustolla. Näin vältyt tilanteelta, jossa jonkin toisen sivuston käyttäjätietojen paljastuminen vaarantaisi myös Skype-tilisi tietoturvan.

Erikoismerkit
Voit parantaa salasanasi vahvuutta käyttämällä välimerkkejä, symboleja ja muita erikoismerkkejä. Käytä välilyöntejä vain salasanan keskellä, ei alussa tai lopussa. Esimerkkejä: "Pidän $kypesta Tos1 Paljon" ja "^ on to$i vahva $ala$ana!!"

Vaihda salasanasi säännöllisin väliajoin
Samaa salasanaa ei tulisi käyttää kovin pitkään. Saman salasanan käyttäminen vuodesta toiseen ei ole järkevää, mutta jos vaihdat salasanaa joka päivä, voit unohtaa sen helposti! Salasana kannattaa siis vaihtaa järkevin väliajoin, esimerkiksi pari kertaa vuodessa.

Tärkeää: jos epäilet, että joku toinen tietää salasanasi, kirjaudu Skypeen ja vaihda salasanasi välittömästi. Vaihda salasanasi.

Tietokoneen suojaaminen

Virukset voivat vahingoittaa tietokonettasi ja kerätä henkilötietojasi riippumatta siitä, käytätkö Skypeä vai et. Noudata näitä neuvoja ongelmien välttämiseksi:

Useimmat virukset tarttuvat sähköpostin liitetiedostoista, joten älä avaa tuntemattomien ihmisten lähettämiä liitetiedostoja tai edes tuttujen lähettämiä epäilyttäviltä vaikuttavia liitteitä. Jos olet epävarma asiasta, varmista sähköpostin aitous suoraan lähettäjältä, vaikka viesti vaikuttaisikin ensinäkemältä viattomalta (esimerkiksi e-kortti tai hassu kuva).

  • Tarkista Skypen tiedonsiirron tai muun vastaavan toiminnon välityksellä saamasi tiedostot aina virustorjuntaohjelmalla, vaikka tuntisitkin lähettäjän. Pidä virustorjuntaohjelmistosi ajan tasalla ja päällä kaiken aikaa.
  • Käytä henkilökohtaista palomuuria.
  • Varmista, että tietokoneesi on määritetty vastaanottamaan ja asentamaan uusimmat tietoturvapäivitykset automaattisesti. Tämä koskee käyttöjärjestelmän (esim. Microsoft Windows tai Apple Mac OS X) lisäksi myös sellaisia sovelluksia kuten Adobe Flash, Microsoft Internet Explorer tai Mozilla Firefox.
  • Mieti tarkkaan, mitä sivustoja käytät ja mistä lataat tiedostoja. Käytä aina virallisia sivustoja.

InSafe- ja Get Safe Online -sivustoilla on paljon lisätietoja Internetin turvallisesta käytöstä.

Skypen päivittäminen uusimpaan versioon

Ilmoitamme sinulle, kun Skypestä on saatavana uusi parannettu versio. Voit tarkistaa päivitysten saatavuuden myös manuaalisesti: jos käytät Windows-tietokonetta, siirry kohtaan Ohje > Tarkista päivitykset. Jos käytät Mac-versiota, valitse Skype > Tarkista päivitykset...

Varo Skypen nimissä lähetettyjä sähköpostiviestejä, joissa kerrotaan uuden tietoturvapäivityksen saatavuudesta. Skype ei KOSKAAN lähetä tällaisia viestejä.

Tietosuoja-asetukset

Jotkin Skypen käyttäjät ovat hyvin varautuneita, kun taas toiset viihtyvät parrasvaloissa. Skype pitää molemmat tyytyväisinä, koska käyttäjä voi joko pysyä poissa silmistä tai tavata uusia ihmisiä Skypen laajassa verkossa.

Voit päivittää asetuksesi PC-tietokoneessa avaamalla Skypen ja valitsemalla Työkalut > Asetukset > Tietosuoja. Mac-tietokoneessa nämä asetukset löytyvät kohdasta Skype > Asetukset > Tietosuoja. Tässä kohdassa voit siis määrittää tulevia yhteydenottoja koskevia asetuksia.

Suosittelemme, ettet valtuuta ihmisiä, joita et tunne tai joiden kanssa et halua puhua.

Profiilit

Skype-profiilin määrittäminen ja muuttaminen on helppoa. Proliisi toimii käyttäjän käyntikorttina miljoonille muille Skypen käyttäjille. Voit lisätä profiilisi syntymäpäivän, sukupuolen, puhelinnumeron ja paikkakunnan, jotka auttavat muita löytämään sinut.

Skype tallentaa sähköpostiosoitteesi suojatussa muodossa, eikä sitä näytetä kenellekään muulle. Sitä käytetään vain silloin, kun kaverisi, perheenjäsenesi ja työkaverisi etsivät sinua Skype-hakemistosta.

Muistettavaa

  • Skype-profiilisi julkiset osat näkyvät kaikille muille Skypen käyttäjille.
  • Älä lisää profiiliisi tietoja, joita et halua julkisiksi.
  • Sinun ei tarvitse täyttää profiiliasi, ellet halua.
  • Voit muuttaa profiilisi tietoja milloin tahansa.

Verkkohuijausten, roskapostin ja virusten estäminen

Varmista sivuston tai verkkokaupan luotettavuus aina ennen kuin annat luottokorttitietosi sivustoille, jotka väittävät jälleenmyyvänsä Skypen tuotteita.

Voit ostaa Skype-saldoa ja paketteja suoraan Skypen verkkosivustolta. Myös lisävarusteita voi ostaa turvallisesti Skype-kaupasta.

Älä koskaan vastaa sähköposteihin, joissa pyydetään luottokorttitietojasi, salasanaasi tai muita tietoja. Skype ei pyydä näitä tietoja koskaan sähköpostitse. Skypen asiakastuen henkilöt voivat pyytää maksu-, tilaus- tai lipunjäljitysnumeroasi vianmäärityksen helpottamiseksi, mutta luottokorttitietojasi tai salasanaasi ei kysytä koskaan.

Voit ilmoittaa laittomat jälleenmyyjät tai Skypeä valheellisesti edustavat osapuolet lähettämällä meille sähköpostia.

Tietojenkalastelu

Tietojenkalastelu tarkoittaa rikollista toimintaa, jossa ulkopuoliset tahot yrittävät huijata sinua antamaan heille tietoja, joita heillä ei tulisi olla. Joku voi esimerkiksi lähettää sinulle sähköpostiviestin Skypen nimissä. Sinua pyydetään napsauttamaan viestissä olevaa linkkiä ja kirjautumaan omalle tilillesi ja tarkistamaan tilisi asetukset.

Jos napsautat viestissä olevaa linkkiä, sinut ohjataan ulkopuolisen tahon hallussa olevalle sivustolle, joka voi näyttää Skypen sivustolta. Kun kirjoitat Skype-nimesi ja salasanasi niille varattuihin kenttiin, ulkopuolinen taho tallentaa tietosi ja käyttää niitä vääriin tarkoituksiin.

Miten tietojenkalastelulta voi suojautua? Ole tarkkana. Vaikka roskaposti- ja muut suodattimet paranevatkin päivä päivältä, osa kalasteluviesteistä pääsee aina niiden ohi. Kun toimit varoen ja järkevästi aina, kun näet tällaisia viestejä tai sivustoja, sinulla on huomattavasti pienempi riski joutua tietojenkalastelun uhriksi.

Epäilyttävän kiireellisiltä vaikuttavat sähköpostiviestit ovat hyviä esimerkkejä tilanteista, joissa sinua pyydetään toimimaan niin nopeasti, ettet ehdi varmistaa viestin lähdettä. Viesteissä voidaan sanoa esimerkiksi "Napsauta tätä linkkiä tai Skype-tilisi poistetaan käytöstä" tai "Tilisi tietoturva on vaarantunut, katso tarkemmat tiedot tätä napsauttamalla".

Jos sähköpostiviesti pyytää sinua suorittamaan käyttäjätiliäsi koskevia toimenpiteitä, älä napsauta viestissä olevaa linkkiä vaan kirjoita skype.com selaimen osoiteriville ja kirjaudu tilillesi suoraan Skypen sivustolta.

Jos sinut ohjataan jollekin sivustolle joko linkin tai muun ohjaustoiminnon kautta, varmista että sivun osoitteessa lukee skype.com ja ettei osoitteessa ole mitään ylimääräisiä merkkejä tai sanoja. Notskype.com ja skype1.com ovat molemmat esimerkkejä virheellisistä verkko-osoitteista.

Muista tämä: jos tiedät tai edes epäilet, että tilisi tietoturva on vaarantunut, mene osoitteeseen skype.com ja vaihda salasanasi välittömästi.

Skype-identiteettisi

Identiteettivarkaudet ovat suuri rikollisuuden ala. Identiteettisi on arvokasta kauppatavaraa, joten suojaa se hyvin, ettet joudu rikollisten uhriksi. Skypessä on useita toimintoja ja ominaisuuksia, jotka suojaavat tietojasi ja identiteettiäsi.

Kun kirjaudut tilillesi Skypen sivustolla, kaikki tiedot lähetetään salatun SSL-yhteyden välityksellä. Kaikki tiedot salataan SSL-tekniikalla ennen kuin ne lähtevät tietokoneestasi, ja salaus voidaan avata vain Skypen palvelimella. Samaa tekniikkaa käytetään esimerkiksi verkkopankeissa ja verkkokaupoissa tehtävissä maksuissa. Tietosi salataan ja suojataan asiattomilta ulkopuolisilta tahoilta myös silloin, kun kirjaudut Skype-ohjelmistoon.

Skype käyttää myös digitaalisia sertifikaatteja, joilla se pyrkii varmistamaan keskustelukumppaneidesi todellisen henkilöllisyyden. Jokaiselle Skypen käyttäjälle on annettu edellä mainittu digitaalinen sertifikaatti, joka toimii yhtenä niistä monista menetelmistä, joiden avulla Skype pyrkii varmistamaan, että vain sinä pystyt käyttämään omaa Skype-tiliäsi ja ettei kukaan pysty esiintymään sinuna. Muista, että identiteettisi on suojattu omalla Skype-nimelläsi ja salasanallasi.

Katso lisätietoja digitaalisista sertifikaateista.

Tietoverkot ja Skype

Skype on yhteydenpitoon tarkoitettu vertaisohjelma, joten se on riippuvainen tietokoneiden kyvystä lähettää viestejä suoraan toisilleen Internetin välityksellä. Tämän vuoksi Skype toimii parhaiten silloin, kun käyttäjät voivat olla suorassa yhteydessä toisiinsa Internetin välityksellä ilman minkäänlaisia esteitä tai häiriöitä.

Palomuurit ovat tietokoneita ja verkkoja ulkopuoliselta pääsyltä suojelevia laitteita ja ohjelmistoja, jotka estävät mahdollisesti pahaa tarkoittavien käyttäjien hyökkäyksiä Internetissä. Verkkoon asennettu palomuuri estää usein käyttäjää vastaanottamasta suoria lähetyksiä muilta käyttäjiltä, mikä voi heikentää äänipuheluiden laatua.

Skype toimii silti hyvin myös palomuurin takaa. Tämä siksi, että kun Skype toimii verkossa palomuurin takana, se muodostaa yhteyden "ulospäin" kohti nettiä. Skype ei muuta tai häiritse verkon palomuurien toimintaa millään tavalla. Vaikka Skype-puheluiden äänenlaatu saattaisikin parantua Skypeen tulevien yhteyksien sallimisen myötä, mitään erityisiä palomuurisääntöjä tai -poikkeuksia ei tarvita.

Miten Skype parantaa käyttäjien tietoturvaa

Tietojen salauksen yleiskatsaus

Rikolliset ja hakkerit pystyvät tarkkailemaan Internetiä, kuten muitakin tietoliikenneverkkoja, monessa eri verkon osassa. Tämä on yksi syy, minkä vuoksi sähköpostiohjelmat ja Internetin monet keskusteluohjelmat ovat turvattomia. Koska tuntemattomat henkilöt voivat tarkkailla käyttäjien yhteydenpitoa monilla eri tavoilla, käyttäjien täytyy suojautua asiattomien kolmansien osapuolten toiminnalta itse suorittamillaan toimenpiteillä.

Salauksella tarkoitetaan sitä prosessia, jossa tiedot koodataan matemaattisten menetelmien avulla siten, että vain viestin oikea vastaanottaja pystyy lukemaan sen, kun hän on ensin purkanut viestin salauksen. Vuosisatojen kuluessa on kehitetty erilaisia salaustekniikoita, joista kaikki muistuttavat avaimella lukittavaa rasiaa. Tätä prosessia kutsutaan salaukseksi ja salauksenpurkamiseksi, ja se on olennainen osa salakirjoitustekniikaksi kutsuttavaa tietoturvamenetelmää.

Egyptiläiset käyttivät normaalista poikkeavia hieroglyfejä viestensä suojaamiseksi jo vuonna 1900 eKr, ja vuonna 490 eKr kreikkalaiset käyttivät viestintään tietyn pituisten ja levyisten keppien ympärille kiedottuja nahkasuikaleita. Tätä viestin salaamista kutsutaan salakirjoitustekniikaksi. Julius Caesar saattoi olla se, joka loi maailman ensimmäisen merkkien vaihtamiseen perustuvan salakirjoituksen. Viestin jokaista kirjainta muutettiin tietyn kaavan mukaan, eli A:sta tuli E, B:stä tuli F jne. Lopputuloksena saatiin viestejä, jotka koostuivat käsittämättömistä sanoista. Viestin tiettyjen sääntöjen mukaista koodaamista ja tuloksena syntyvää koodattua viestiä kutsutaan salakirjoitukseksi. Salatun viestin pystyi avaamaan vain tietämällä kuinka monta merkkiä kirjaimia piti muuttaa – salattaessa eteenpäin ja avattaessa taaksepäin.

Nämä nyt primitiivisiltä vaikuttavat salakirjoitustekniikat olivat aikanaan hyvin edistyneitä menetelmiä. Mutta aivan kuten kaikkien muidenkin keksintöjen kohdalla, teknologisia resursseja ja uusia tietoja voidaan käyttää hyvään ja huonoon tarkoitukseen. Entisaikojen salakirjoitukset voidaan murtaa tänä päivänä todella helposti, mutta nykyaikaiset salakirjoitukset kehittyvät jatkuvasti huimaa vauhtia.

Skype käyttää standardiksi muodostuneita, kansainvälisesti tunnistettuja ja hyväksyttyjä algoritmeja, joiden salaus on kestänyt useiden vuosien analyysit ja hyökkäykset. Tällä toimintatavalla varmistetaan, ettei Skypen käyttäjien yhteydenpito päädy hakkereiden tai rikollisten haltuun. Skype suojaa tällä tavalla käyttäjien yksityisyyttä sekä käyttäjältä toiselle lähetettyjen tietojen koskemattomuutta.

Digitaalinen identiteetti ja salaus Skypessä

Yksi Skypen päätavoitteista on suojata käyttäjiä huijareiden salakuuntelulta. Skype pyrkii myös estämään toisen käyttäjän nimissä esiintymisen. Huijarit käyttävät tätä keinoa usein sähköposteissaan (esim. tietojenkalastelussa), kun he yrittävät saada käyttäjät paljastamaan henkilötietojaan. Skype antaa edellä mainittujen tavoitteiden vuoksi jokaiselle käyttäjälle "digitaalisen sertifikaatin", jolla Skype-puhelun tai -viestin lähettäjän tai vastaanottajan henkilöllisyys voidaan vahvistaa.

Mikä on digitaalinen sertifikaatti?

Digitaalinen sertifikaatti on elektroninen todiste, jolla voidaan määrittää Skypen käyttäjän henkilöllisyys, sijaitsipa käyttäjä missä tahansa. Aivan kuten fyysisellä henkilötunnuksella, kuten ajokortilla, digitaalisella sertifikaatilla pitää olla tiettyjä ominaisuuksia, jotta sitä voidaan henkilöllisyyden todentamiseen. Näitä ovat etenkin:

  • tunnistettavan tilin nimi;
  • valtuuttaja, joka voi peruuttaa sertifikaatin milloin tahansa;
  • vaikea väärennettävyys, sekä
  • valtuuttajan nimikirjoitus, jonka tässä tapauksessa antaa Skype.

Todentaminen

Koska kaikilla Skypen käyttäjillä on digitaalinen sertifikaatti, he voivat myös tarkistaa muiden Skypen käyttäjien henkilöllisyyden. Tätä prosessia eli osapuolen keskinäistä henkilöllisyyden todistamista kutsutaan todentamiseksi. Tämän digitaalisen sertifikaatin käyttäminen edellyttää käyttäjän Skype-nimen ja salasanan vahvistamista. Tämän vuoksi on erittäin tärkeää, että käyttäjä noudattaa Skypen antamaa ohjeistusta Skype-nimen ja salasanan suojaamisesta.

Todentaminen on elintärkeä vaihe turvallisten yhteyksien varmistamisessa. Kuvittele käyväsi Skype-keskustelua itseään liikekumppaniksesi väittävän huijarin kanssa. Vaikka keskustelu olisi kuinka hyvin salattu, vaarana on silti yksityisten tietojen paljastuminen.

Salaus

Rikolliset ja hakkerit pystyvät tarkkailemaan tietoliikenneverkkoja (esim. Internetiä) monessa eri verkon osassa. Tämä on yksi syy, minkä vuoksi sähköpostiohjelmia ja monia pikaviestiohjelmia pidetään turvattomina. Toisin sanoen, koska tuntemattomat henkilöt voivat niin monella tavalla tarkkailla käyttäjän yhteydenottoja, käyttäjien täytyy suojautua tämän tyyppiseltä toiminnalta itse suorittamillaan toimenpiteillä.

Salauksella tarkoitetaan, että viesti koodataan matemaattisten menetelmien avulla siten, että vain tarkoitettu vastaanottaja pystyy lukemaan viestin. Vuosisatojen aikana on kehitetty useita erilaisia salaustekniikoita, jotka kaikki muistuttavat avaimella lukittavaa rasiaa. Kun salainen viesti on pantu lukittuun rasiaan ja rasia on lukittu avaimella, viestin voi lukea ainoastaan saman avaimen omistava henkilö. Avain voi olla jokin tuttu asia tai jopa fyysinen objekti kuten edellä mainitut tietyn pituisten ja levyisten keppien ympärille kiedotut nahkasuikaleet. Skypessä avaimena käytetään käyttäjän Skype-nimeä ja salasanaa, joten niiden suojaaminen on ensiarvoisen tärkeää.

Skype suojaa käyttäjien viestit ja yhteydenpidon tunnetuilla, standardeihin perustuvilla salausalgoritmeilla, jotta hakkerit ja rikolliset eivät pääse niihin käsiksi. Skype suojaa tälla tavalla käyttäjien yksityisyyttä sekä käyttäjältä toiselle lähetettyjen tietojen koskemattomuutta.

Riippumaton tietoturvatarkastus

Tässä Skypen salausmenetelmien tarkastuksessa annetaan yksityiskohtaisia tietoja Skypen tuotteisiin sisältyvistä turvatoimista. Skypeen sisällytetyt tietoturvaominaisuudet kattavat mahdollisten hyökkäysten torjunnan laaja-alaisesti esim. toisena esiintymisen, salakuuntelun tai siirron aikaisen tietojen muuntelun osalta.

Tämä raportti kuvaa Skypen perusrakenteessa käytettyjä tietoturvamenetelmiä sekä yleistä turvallisuuskäytäntöä, jota sovelletaan Skypen kaikessa toiminnassa.

Tietoturvatarkastus