Sezione sicurezza

Uno degli obiettivi principali di Skype è quello di proteggere i propri utenti dalle intrusioni. Proprio per questo vogliamo evitare che malintenzionati possano utilizzare e-mail ingannevoli per estorcere agli utenti informazioni personali.

A tal scopo Skype emette per ogni utente di Skype un "certificato digitale" che può essere utilizzato per identificare la persona che effettua o riceve una chiamata o una chat Skype. Questi certificati digitali formano il fulcro dell'elenco online di Skype, che consente agli utenti di trovarsi su internet senza un elenco degli utenti online.

Cos'è un certificato digitale?

Un certificato digitale è un documento elettronico che può essere utilizzato per identificare un utente Skype, dovunque egli sia. Proprio come un vero documento di identità - la patente, per esempio - un certificato digitale deve avere determinati requisiti per poter essere utilizzato a scopi identificativi. In particolare, deve:

• indicare l'account che identifica;
• essere emesso da un'autorità che possa revocarlo in qualsiasi momento;
• essere di difficile contraffazione; e
• contenere la controfirma dell'autorità che l'ha emesso, in questo caso Skype.

Autenticazione

Dal momento che tutti gli utenti Skype possiedono documenti digitali, qualsiasi utente Skype può verificare l'identità di un altro utente Skype. Questa procedura è detta autenticazione: "il fornirsi a vicenda della vera identificazione".

L'autenticazione è una fase fondamentale per garantire comunicazioni sicure. Immagina di avere una conversazione in chat con qualcuno che finge di essere un tuo collega, ma che in realtà è un impostore. La chat può essere il più crittografata possibile, ma comunque possono essere rivelate informazioni riservate.

Crittografia

Le reti di comunicazione, come internet, possono essere monitorate a diversi livelli da criminali e hacker. Questo è uno dei motivi per i quali l'e-mail e molti programmi di chat sono considerati pericolosi dal punto di vista della sicurezza. In altre parole, dal momento che esistono tantissimi modi affinché sconosciuti possano monitorare le comunicazioni degli utenti, gli utenti devono prendere le dovute precauzioni per proteggersi da questo tipo di intrusione.

Crittografare significa codificare un messaggio sfruttando principi matematici, in modo tale che sia leggibile solo dal legittimo destinatario. Nel corso degli anni sono state sviluppate diverse tecniche di crittografia, che in genere sono visualizzate con un lucchetto e una chiave: quando un messaggio segreto è messo sotto lucchetto e chiuso a chiave, potrà essere letto solo da qualcuno che possiede la chiave identica.

Skype utilizza noti algoritmi di crittografia standard per evitare che le comunicazioni dei suoi utenti cadano nelle mani di hacker e criminali. In questo modo Skype garantisce la privacy degli utenti e l'integrità dei dati inviati da un utente all'altro.

Rapporto indipendente sulla sicurezza

Questo rapporto sulla sicurezza Skype (file-firma PGP) fornisce una panoramica dettagliata sulla struttura di sicurezza prevista dai prodotti Skype. Skype fornisce ai propri utenti una serie di protezioni contro una vasta gamma di possibili attacchi, ad esempio assunzione di falsa identità, intercettazioni, intrusioni e modifica dei dati in transito.

Questo rapporto descrive i meccanismi protettivi utilizzati in tutta l'infrastruttura Skype, nonché le norme di sicurezza generali che definiscono le basi dell'intera struttura operativa interna di Skype.

Skype è un'applicazione per comunicazioni peer-to-peer, il che vuol dire che sfrutta la capacità dei computer di potersi scambiare messaggi via internet. Pertanto Skype funziona al meglio quando gli utenti riescono a comunicare direttamente via internet senza blocchi o interferenze.

I firewall sono dispositivi che proteggono le reti informatiche dagli accessi esterni, respingendo gli attacchi da parte di utenti potenzialmente pericolosi. La presenza di un firewall sulla rete di un utente spesso impedisce all'utente stesso di poter ricevere comunicazioni da altri utenti, il che può influire sulla qualità di una chiamata in voce.

Skype funzionerà benissimo anche in presenza di un firewall. Ciò è dovuto al fatto che quando Skype gira su una rete dotata di firewall, si collega a internet "in uscita". Skype non modifica né interferisce in alcun modo con l'uso dei firewall sulla rete. Anche se a volte la qualità di una chiamata Skype migliora abilitando le connessioni in ingresso da internet, non sono necessarie particolari regole o eccezioni firewall.

La cosa più importante per garantire che il tuo computer sia protetto è utilizzare buone norme di sicurezza:

1. Installa un programma antivirus per proteggere il computer dalle minacce online, a prescindere da come vengano inviate al tuo computer.
2. Tieni aggiornato il sistema operativo del tuo computer installando aggiornamenti e patch, per esempio utilizzando il servizio Windows Update.
3. Non aprire gli allegati, in particolare se provengono da fonti inaffidabili.
4. Installa un firewall.
5. Esegui spesso backup di file e cartelle importanti.
6. Usa password complesse e difficili da indovinare.
7. Fai attenzione quando scarichi e installi programmi.

Consigliamo a tutti gli utenti di leggere e seguire i consigli di protezione promossi dal CERT® Coordination Center.

Protezione del computer

• Impara a proteggere il tuo computer dalle minacce online
• Adotta "buone norme" per proteggere il tuo PC

Security response

• Consulta il blog sulla sicurezza Skype
• Bollettini sulla sicurezza Skype
• Contatta Skype e segnala eventuali vulnerabilità della sicurezza