Skype biztonság

Az online biztonság és az adatvédelem megteremtése.

Ha bármilyen gyanús viselkedést vagy biztonsági problémát szeretne jelenteni, lépjen velünk kapcsolatba.

A következőket teheti saját védelme érdekében

Jelszavak

Rendkívül fontos, hogy biztonságos jelszót válasszon Skype-fiókjához. Az internetes támadók a gyakran használt jelszavakat tartalmazó listákat használják az egyes fiókokhoz való hozzáféréshez (nem csak a Skype-on, hanem minden egyéb webhelyen is). Ezért mindennél fontosabb, hogy erős és egyedi jelszót használjon.

  • Használjon benne betűket, számokat és speciális karaktereket, például a billentyűzeten a számok fölött található %, $, £ és ! karaktereket is.
  • Ne használjon neveket, mert azokat könnyen ki lehet találni.
  • Általában minél hosszabb egy jelszó, annál erősebb, viszont annál nehezebb visszaemlékezni rá.
  • Lehetőleg olyan jelszót válasszon, amelyre vissza tud emlékezni, így el tudja kerülni, hogy le kelljen írnia azt.

Hogyan alakíthatók ki olyan jelszavak, amelyek hosszúak és összetettek, ugyanakkor a felhasználók képesek emlékezni rájuk anélkül, hogy leírnák azt?

Léteznek erre különféle technikák, így érdemes lehet kipróbálni az alábbiak valamelyikét:

Mondat használata jelszóként
Egy jelszó csak 20 karakterből állhat, de egy nehezen feltörhető jelszót létrehozhat egy rövid mondat használatával is. Helyezzen el számokat a jelszavában, így a „"SajátPompásJelszó"” helyett használja például a „"Saj4tP0mp4sJelsz00"” megoldást.

Kisbetűk és nagybetűk használata
A „"sajátjelszó"” nem olyan biztonságos, mint a „"SaJátJeLszó"”, ezért használjon néhány nagybetűt.

A jelszó alapuljon személyes információn
A jelszava olyasmire utaljon, amit csak Ön tudhat, és mások nem tudják könnyen kideríteni. Például, ha a kutyája nevét vagy a kedvenc filmje címét használja jelszóként, azt mások is könnyen kideríthetik. A közösségi oldalak terjeszkedésével számos személyes adata vált elérhetővé, így próbáljon kigondolni olyasvalamit, amit valóban csak Ön tudhat. Az is elég lehet, ha kinéz az ablakon, és leírja, amit lát, például: „"A Folyó Árad!"”, vagy „"Egy Sárga auTó"”.

Egyedi jelszó minden webhelyen
Mindannyian számos webhelyet is használunk, ahol emlékeznünk kell felhasználónevünkre és jelszavunkra, de nem minden webhely kialakítása egyforma. Mi a Skype-nál rendkívül fontosnak tartjuk az Ön biztonságának megőrzését, és ezért intézkedéseket is foganatosítunk, de sajnos nem minden webhely ügyel erre. Ezért minden webhelyen használjon külön jelszót, mert ha ugyanazt használja mindenhol, akkor egy webhely feltörése az összes többire, köztük a Skype-fiókra is hatással lehet.

Különleges és speciális karakterek
Ha a jelszóban központozást, szimbólumokat vagy egyéb nem hagyományos karaktereket használ, azzal még tovább erősíti azt. A szóközzel azonban vigyázni kell: csak a jelszó közepén használja, ne az elején vagy a végén. Például: „"Sz3retem a Skype-ot$"” vagy „"^ a jelszavam $nagyon erős!!"”

Rendszeresen változtassa meg a jelszavát
Egy jelszó csak rövid ideig legyen érvényben. Nem javasolt egy jelszót éveken át használni, ugyanakkor a napi változtatás sem szerencsés, mert így nehézkes lenne a jelszót észben tartani. Próbálja a jelszót kézenfekvő időközönként, például egy éven belül néhány alkalommal módosítani.

És ne feledje: ha arra gyanakszik, hogy a jelszava biztonsága csorbát szenvedett, akkor jelentkezzen be a Skype-ba, és azonnal változtassa meg azt. Jelszó megváltoztatása.

A számítógép védelme

A vírusok kárt tehetnek számítógépében, és ellophatják személyes adatait akkor is, ha Ön nem a Skype felhasználója. Az alábbi tanácsokkal ettől szeretnénk megkímélni:

Mostanában a legtöbb vírus e-mail üzenetek mellékleteként érkezik, ezért ne nyissa meg az ismeretlenek által küldött e-mailek mellékleteit, de ismerősei gyanúsnak tűnő mellékleteit se. Ha fenntartásai vannak a tartalommal kapcsolatban, egyeztesse a feladóval annak tartalmát, még akkor is, ha különben az ártalmatlannak tűnik (pl. egy elektronikus képeslapot vagy vicces képet kapott).

  • A másoktól Skype-on keresztül vagy más módon kapott fájlokat mindig ellenőrizze víruskereső programmal, még akkor is, ha ismeri a küldőjüket. A víruskereső legyen naprakész, és folyamatosan legyen bekapcsolva.
  • Használjon személyes tűzfalat.
  • Mindenképpen úgy állítsa be a számítógépét, hogy rendszeresen fogadja a legfrissebb biztonsági frissítéseket és javításokat. Ez nem csak magára az operációs rendszerre, például a Microsoft Windows vagy Apple Mac OS X rendszerre vonatkozik, hanem olyan alkalmazásokra is, mint például az Adobe Flash, a Microsoft Internet Explorer vagy a Mozilla Firefox.
  • Ügyeljen arra, hogy mely webhelyeket látogat meg és honnan tölt le tartalmakat. Használja a hivatalos webhelyet.

Az InSafe vagy Get Safe Online webhelyeken további, az internet biztonságos használatára vonatkozó információt talál.

Mindig naprakész Skype

Értesíteni fogjuk, ha a Skype egy új, még jobb verziója érhető el. Saját maga is bármikor ellenőrizheti a frissítések elérhetőségét: Windows számítógépen kattintson a Súgó > Programfrissítés keresése lehetőségre, illetve Mac számítógépen kattintson a Skype > Programfrissítés keresése elemre.

Mindig legyen óvatos azokkal az e-mailekkel, amelyek úgy tesznek, mintha a Skype értesítené egy biztonsági frissítésről – mi SOSEM küldünk ilyen üzenetet.

Adatvédelmi beállítások

Vannak nagyon visszahúzódó emberek, és vannak, akik imádják a reflektorfényt. Nálunk mindkét típus jól érezheti magát, mert beállíthatja, hogy észrevétlen akar-e maradni, vagy ellenkezőleg, minél több emberrel szeretne találkozni a Skype hatalmas hálózatán.

Ha szeretné frissíteni a beállításokat PC számítógépén, nyissa meg a Skype-ot, és kattintson az Eszközök > Beállítások > Adatvédelem menüpontra. Mac gépen a Skype > Preferences (Beállítások) > Privacy (Adatvédelem) menüpontra kattintson. Itt megadhatja, kik és hogyan érhetik el.

Javasoljuk, hogy tiltsa le azokat a hívókat, akiket nem ismer és/vagy akikkel nem szeretne beszélgetni.

Profilok

A Skype-profil beállítása nem ördöngösség. A profil névjegyként használható a Skype több millió felhasználója számára. Megjelenítheti születésnapját, nemét, telefonszámait és lakóhelyét, amelyek alapján mások könnyebben megtalálhatják.

Az e-mail címét a Skype biztonságosan tárolja, és azt senki más nem láthatja. Csakis arra lehet használni a rendszerben, hogy ismerősei, családtagjai vagy munkatársai rákereshessenek Önre a címtárban.

Tartsa észben a következőket

  • Skype-profiljának nyilvános részét minden Skype-felhasználó láthatja.
  • Ne írjon bele olyasmit, amit nem akar nyilvánosságra hozni.
  • A profilját nem kötelező kitölteni, ha nem szeretné.
  • Ha már kitöltötte, bármikor módosíthatja annak tartalmát.

Az online csalások, a levélszemét és a vírusok kivédése

Minden esetben győződjön meg róla, hogy valóban megbízik egy webhelyben vagy kereskedőben, mielőtt megadná a hitelkártyája adatait olyan helyeken, amelyek Skype termékek viszonteladójának tüntetik fel magukat.

Skype-egyenleget és előfizetéseket közvetlenül a Skype webhelyén vásárolhat. A kiegészítőket is biztonságosan beszerezheti a Skype áruházában.

Soha ne válaszoljon az olyan e-mailekre, amelyekben hitelkártyája számát, a jelszavát vagy más adatait kérik. A Skype SOHA nem kér ilyen adatokat e-mailben. Ügyfélszolgálati munkatársunk a hibakeresés meggyorsítása érdekében bekérheti fizetési/rendelési adatait vagy a hibajegy számát, de hitelkártya-adatokat vagy jelszót soha nem fog kérni.

Ha illegális viszonteladóval vagy magát a Skype vállalat képviselőjeként feltüntető csalóval találkozik, értesítsen minket e-mailben.

Adathalászat

Az adathalászat egy olyan folyamat, amely során egy rosszindulatú külső fél megpróbálja elérni, hogy olyan adatokat adjon ki a számára, amelyekhez nem lehetne hozzáférése. Például kaphat valakitől egy e-mailt, amely úgy néz ki, mintha a Skype küldte volna, és amiben megkérik, hogy egy hivatkozásra kattintva jelentkezzen be, és ellenőrizze a fiókját.

Ha rákattint a hivatkozásra, egy olyan webhelyen találja magát, amely hasonlít ugyan a Skype felületére, de valójában egy külső fél irányítása alatt áll, és mikor Ön megadja Skype-nevét és jelszavát, akkor eltárolják, majd rosszindulatú célokra használják fel azt.

Hogyan védekezhet az adathalászat ellen? Odafigyeléssel. A levélszemét- és egyéb szűrők egyre hatékonyabbá válnak ezen a téren, mégis mindig lesznek olyan e-mailek, amelyek átjutnak a szűrőkön. De ha nagyobb körültekintéssel és fenntartással kezeli az ilyen e-maileket vagy rosszindulatú webhelyeket, akkor néhány egyszerű lépésben kivédheti az ilyen próbálkozásokat.

Az olyan e-mailek, amelyek sürgetik valamire – például „"Ha nem kattint ide, Skype-fiókját töröljük"”, vagy „"Fiókja biztonsága sérült, kattintson ide a részletekért"” –, mind arra kérik, hogy minél hamarabb, a forrás ellenőrzése nélkül cselekedjen.

Ha egy e-mailben arra kérik, hogy valamilyen műveletet végezzen el a fiókján, ne kövesse az e-mailben található hivatkozásokat, hanem írja be a skype.com címet a böngészőbe, és közvetlenül a Skype webhelyéről lépjen be a fiókjába.

Ha átirányítják egy webhelyre, vagy egy hivatkozáson keresztül lép be, akkor győződjön meg róla, hogy valóban a skype.com URL-cím látható a böngésző címsorában, és az nem tartalmaz semmilyen további karaktert vagy szót. A nemskype.com vagy a skype1.com például érvénytelen webcímek.

És ne feledje, hogy ha bármilyen okból azt gondolja vagy gyanítja, hogy sérült a fiók biztonsága, akkor látogasson el a skype.com címre, és azonnal változtassa meg a jelszavát.

Az Ön Skype-személyazonossága

A személyi adatokkal való visszaélés jövedelmező illegális üzlet. Személyi adatai értéket képviselnek, és védelemmel kell azokat ellátnia, ha nem szeretne áldozattá válni. Többféle olyan szabályozó rendszer is működik a Skype-ban, amely védelmezi személyes adatait és személyazonosságát.

Amikor webhelyünkön keresztül jelentkezik be a fiókjába, az adatok elküldése SSL-protokollon keresztül történik. Az SSL titkosít minden adatot, mielőtt azok elhagynák a számítógépét, és csak a kiszolgálónk tudja ezeket visszafejteni. Ez ugyanaz a technológia, amely például a bankja online felületén működik, vagy amit akkor használ, amikor kifizetést kezdeményez egy internetes kereskedő webhelyén. Ha közvetlenül a Skype-on keresztül jelentkezik be, az adatok szintén titkosítva vannak, és azokhoz nem férhetnek hozzá rosszindulatú külső felek.

A Skype a digitális tanúsítványnak nevezett technológia használatával segíthet azt is igazolni, hogy akivel beszélget, az valóban az, akinek mondja magát. Minden Skype-felhasználó rendelkezik egy digitális tanúsítvánnyal, ami annak a védelemnek a részét képezi, amely biztosítja azt is, hogy Skype-fiókját csakis Ön használhassa, és segít megakadályozni, hogy külső felek visszaéljenek a személyazonosságával. Ne feledje, ezt a személyazonosságot Skype-neve és jelszava védelmezi.

További információ a digitális tanúsítványokról.

A saját hálózata és a Skype

A Skype egy társközi kommunikációs alkalmazás, ami azt jelenti, hogy a résztvevő számítógépek közvetlenül küldenek adatokat egymásnak az interneten. A Skype akkor működik optimálisan, ha felhasználói közvetlenül, akadálymentesen és zavartalanul tudnak egymással kommunikálni az interneten.

A tűzfalak külső hozzáférés ellen védik a számítógépeket és hálózatokat, és ezzel megelőzik az internetről érkező, feltételezhetően rosszindulatú támadásokat. A felhasználó hálózatán működő tűzfal gyakran megakadályozza a felhasználót abban, hogy közvetlenül kommunikáljon egy másik felhasználóval, ami ronthatja a hanghívások minőségét.

A Skype azonban tűzfal mögött használva is jól működik. Ez azért van így, mert a tűzfal mögött elhelyezett Skype „"kimenő"” irányban csatlakozik az internethez. A Skype semmilyen módon nem módosítja, zavarja vagy akadályozza a hálózaton elérhető tűzfalak működését. Bár a Skype-hívások minősége javulhat, ha engedélyezik az internetről bejövő kapcsolatokat, nincs szükség speciális tűzfalszabályokra vagy kivételekre.

Óvintézkedések az Ön biztonsága érdekében

A titkosítás áttekintése

A hálózatokat, így például az internetet is, számos ponton figyelhetik és lehallgathatják a bűnözők és internetes támadók. Többek között ezért nem tekinthetők az e-mailek és egyes internetes csevegőprogramok biztonságosnak. Tekintve, hogy ismeretlen személyek számos módon megfigyelhetik az adatforgalmat, védekeznie kell az ilyen rosszindulatú külső felek ellen.

A titkosítás során matematikai módszerekkel alakítjuk át az adatokat, hogy azokat csak a valódi címzett olvashassa el az adatok visszaalakítása után. Az évszázadok során számos titkosítási technikát fejlesztettek ki. Ezt a folyamatot titkosításnak és visszafejtésnek hívjuk, és a kriptográfia nevű biztonsági szakterület részét képezi.

Az egyiptomiak már Kr. e. 1900-ban speciális hieroglifákat használtak egyes üzenetek védelme érdekében. A görögök Kr. e. 490-ben adott hosszúságú és szélességű botra csavart bőrszalagokat alkalmaztak. Az üzenet álcázásának folyamatát nevezzük kriptográfiának. Feltehetően Julius Caesar volt az, aki megalkotta a világ első ismert behelyettesítéses titkosírását. Azzal, hogy minden betűt adott pozícióval eltolt, például az „a”-ból „e” lett, a „b”-ből „f” és így tovább, értelmezhetetlen szavakat és üzeneteket sikerült előállítania. Azt a módszert, amely során szabályokat alkalmaznak egy üzenetre, és végül egy titkosított üzenet jön létre, titkosírásnak nevezzük. Az álcázott üzenet megfejtésének a kulcsa az, hogy az egyes betűket mennyivel kell eltolni az ábécében. Ha a betűket felfelé módosítják, akkor kódolást végeznek, ha visszafelé, akkor visszafejtést.

Ezek a titkosírások, noha ma már primitívnek számítanak, a maguk idejében a kriptográfia előfutárai voltak. Azonban a technológiai erőforrások és ismeretek bővülése egyszerre jelentenek hátrányt és előnyt. Mivel a régi titkosírások ma már gond nélkül megfejthetők, a modern titkosírásnak folyamatosan fejlődnie kell.

A Skype-nál nemzetközileg elismert és elfogadott titkosítási algoritmusokat használunk, amelyek már kiállták az idő, az elemzések és a támadások próbáját. Ezek védik a kommunikációs tevékenységet az internetes támadók és bűnözök ellen. Egyaránt védjük a személyes adatokat és a más felhasználóknak küldött adatok épségét.

Digitális azonosítás és titkosítás a Skype-ban

A Skype egyik fő célja a felhasználói kommunikáció védelme az illetéktelen lehallgatás ellen. Az olyan csalásokat is meg szeretnénk előzni, amikor a csalók e-mailben, hamis néven igyekeznek rábírni a felhasználókat személyes adataik átadására (pl. adathalászattal). E célok elérése érdekében a Skype minden felhasználóhoz egy „"digitális tanúsítványt"” rendel, amellyel azonosítani lehet a Skype-hívást vagy csevegést kezdeményező vagy fogadó személyt.

Mi az a digitális tanúsítvány?

A digitális tanúsítvány egy elektronikus hitelesítő adat, amely az adott Skype-felhasználó személyazonosságát bizonyítja, tartózkodási helyétől függetlenül. A személyi igazolványhoz vagy útlevélhez hasonlóan a digitális tanúsítványnak is rendelkeznie kell bizonyos tulajdonságokkal ahhoz, hogy a személyazonosság igazolására alkalmas legyen. Többek között az alábbi követelményeknek kell megfelelnie:

  • Meg kell neveznie az azonosított fiókot.
  • Olyan hatóságnak kell kiadnia, amely bármikor vissza is vonhatja azt.
  • Nehezen hamisíthatónak kell lennie.
  • Tartalmaznia kell a kibocsátó, esetünkben a Skype aláírását.

Hitelesítés

Mivel minden Skype-felhasználó rendelkezik egy digitális tanúsítvánnyal, bármely Skype-felhasználó ellenőrizheti bármely másik Skype-felhasználó személyazonosságát. Ez a művelet a hitelesítés: mindkét fél személyazonosságának igazolása egymás előtt. Ahhoz, hogy hozzáférhessen a digitális tanúsítványhoz, ellenőriznünk kell Skype-nevét és jelszavát. Ezért elengedhetetlenül fontos, hogy a betartsa a Skype-név és jelszó biztonságára vonatkozó útmutatásainkat.

A hitelesítés a biztonságos kommunikáció alapvető követelménye. Képzeljünk el egy beszélgetést valakivel, aki azt állítja, hogy üzleti partnerünk, de valójában egy csaló. Ilyenkor hiába a legszigorúbb titkosítás, mert illetéktelen kézbe kerülhetnek a bizalmas adataink.

Titkosítás

A kommunikációs hálózatokat, például az internetet is, számos ponton figyelhetik és lehallgathatják a bűnözők és internetes támadók. Ezért nem tekinthetők az e-mailek és egyes internetes csevegőprogramok biztonságosnak. Tekintve, hogy ismeretlen külső felek számos módon megfigyelhetik a felhasználók kommunikációját, a felhasználóknak védekezniük kell az ilyen beavatkozás ellen.

A titkosítás során matematikai módszerekkel kódoljuk az üzenetet, hogy csak a valódi címzettje olvashassa el. Számos titkosítási technikát fejlesztettek ki az évszázadok során, de végső soron mindegyik egy zárható dobozhoz és egy kulcshoz hasonlít – a titkos üzenetet a zárható dobozba zárják, amit csak az tud kinyitni, aki rendelkezik a kulcs másodpéldányával. A kulcs lehet egy közismert dolog vagy akár fizikai tárgy is, például a feljebb említett, adott hosszúságú és szélességű bot. A Skype-nál a kulcs a Skype-név és jelszó, ezért is fontos ezek védelme.

A Skype ismert szabványokra épülő titkosító algoritmusokkal védi felhasználói üzeneteit az internetes támadók és bűnözök ellen. Ezzel a Skype a felhasználók személyes adatait és a felhasználók között elküldött adatokat is védi.

Független biztonsági felülvizsgálat

A Skype titkosításának felülvizsgálata részletes betekintést nyújt a Skype termékekbe épített biztonsági mechanizmusokról. A Skype számos támadás ellen védi felhasználóit. Ilyen támadás például a személyes adatokkal való visszaélés, a lehallgatás, a közbeékelődés és az átvitt adatok megváltoztatása átvitel közben.

A jelentés bemutatja a Skype infrastruktúrájában alkalmazott általános védelmi mechanizmusokat és a Skype működési keretrendszerének gerincét képező általános biztonsági irányelvet.

Biztonsági felülvizsgálat