Chcesz wiedzieć, co dzieje się w trakcie przepływu informacji z twojego komputera do Internetu? W tym miejscu udostępniliśmy pewne szczegółowe informacje techniczne w z myślą o osobach posiadających większą orientację w tych zagadnieniach.
Poniższa sekcja zawiera szczegółowe informacje na temat pewnych funkcji sterujących zabezpieczeniami Skype, takich jak wykorzystanie kryptografii w celu ochrony tożsamości cyfrowej i rozmów użytkownika.
Przejdź do sekcji
Omówienie szyfrowania
Internet, tak jak wszystkie sieci komunikacyjne, może być w każdej chwili monitorowany przez przestępców i hakerów. Jest to jedna z przyczyn problemów z bezpieczeństwem poczty e-mail oraz wielu programów do prowadzenia czatów w Internecie. Nieznana osoba ma do dyspozycji szeroką gamę rozwiązań umożliwiających monitorowanie twojej komunikacji, konieczne jest więc wykonanie pewnych kroków zapewniających ochronę przed tymi szkodliwymi osobami i firmami.
Szyfrowanie to proces kodowania wiadomości z zastosowaniem metod matematycznych w taki sposób, aby umożliwić jej odczytanie wyłącznie przed adresata po ponownym przekształceniu informacji. Przez wieki opracowano wiele różnego rodzaju technik szyfrowania. Ten proces jest nazywany szyfrowaniem i odszyfrowywaniem — stanowi on część dziedziny poświęconej zabezpieczeniom, czyli kryptografii.
Już w 1900 r. p.n.e. Egipcjanie używali niestandardowych hieroglifów w celu ochrony wiadomości, natomiast Grecy w 490 r. p.n.e. używali skórzanych pasków różnej długości owiniętych wokół laski o odpowiedniej długości i szerokości. Proces utajniania wiadomości nosi nazwę kryptografii. Juliusz Cezar prawdopodobnie utworzył i używał pierwszego na świecie szyfru podstawieniowego. Przez przestawienie każdej litery o stałą odległość, np. zamianę „a” na „e”, „b” na „f” itp., uzyskano niezrozumiałe wyrazy i wiadomości. Ta metoda stosowania reguł do wiadomości i wynik oddzielnej zakodowanej wiadomości to szyfr. Klucz umożliwiający odczytanie ukrytej wiadomości to wiedza na temat odległości przesunięcia liter: w przód w celu zakodowania i wstecz w celu odkodowania.
Szyfry te, które teraz wydają się prymitywne, były w swoim czasie awangardą kryptografii, jednak tak w przypadku każdego udoskonalenia, rozwój zasobów i wiedzy technicznej może mieć korzystne i negatywne skutki w danym obszarze. Używane w przeszłości szyfry można obecnie z łatwością złamać, dlatego nowoczesne szyfry muszą także stale ewoluować.
W Skype używamy standardowych uznanych i zaakceptowanych na całym świecie algorytmów szyfrujących, które oparły się próbie czasu w ciągu wielu lat analizy i ataków. Chronią one komunikację użytkowników przed dostępem hakerów i przestępców. Dzięki temu zapewniamy ochronę prywatności, a także integralność danych wysyłanych między użytkownikami.
Tożsamość cyfrowa i szyfrowanie w Skype
Jednym z głównych celów Skype jest ochrona użytkowników przed szkodliwymi napastnikami, którzy podsłuchują komunikację. Ponadto pragniemy zapobiec działaniom, do których często uciekają się oszuści za pomocą wiadomości e-mail (np. wyłudzanie informacji) wyłudzający cenne dane osobowe od użytkowników.
W tym celu Skype wydaje każdemu użytkownikowi „certyfikat cyfrowy” używany do ustalenia i potwierdzenia tożsamości osoby nawiązującej lub odbierającej rozmowę albo wiadomość czatu Skype.
Czym jest cyfrowy certyfikat?
Cyfrowy certyfikat to elektroniczne referencje, które można wykorzystać, aby ustalić tożsamość użytkownika Skype, bez względu na to, gdzie się znajduje. Tak jak zwykły dokument tożsamości, np. prawo jazdy, cyfrowy certyfikat musi mieć pewne cechy, aby mógł zostać wykorzystany do identyfikacji. Certyfikat musi:
- określać identyfikowane konto;
- być wydany przez urząd, który w dowolnej chwili może go cofnąć;
- być trudny do podrobienia oraz
- zawierać kontrasygnatę wydającego, w tym przypadku Skype.
Uwierzytelnianie
Ponieważ każdy użytkownik Skype dysponuje cyfrowymi referencjami, może on zidentyfikować innego użytkownika. Ten proces ustalania tożsamości między każdą stroną jest nazywany uwierzytelnianiem. Aby uzyskać dostęp do tego certyfikatu cyfrowego, konieczne jest potwierdzenie nazwy użytkownika Skype oraz hasła. Z tego powodu należy koniecznie stosować się do wskazówek dotyczących ochrony nazwy użytkownika Skype oraz hasła.
Uwierzytelnienie to poważny krok w kierunku bezpiecznej komunikacji. Wyobraź sobie czat z kimś, kto twierdzi, że jest partnerem w interesach, a w rzeczywistości jest oszustem. Konwersacja może być jak zwykle zaszyfrowana przy użyciu silnego szyfru, jednak mimo to może dojść do ujawnienia informacji prywatnych.
Szyfrowanie
Sieci komunikacyjne, takie jak Internet, mogą być w każdej chwili monitorowane przez przestępców i hakerów. Między innymi z tego powodu wiadomości e-mail i programy do prowadzenia czatów są uważane za mało bezpieczne. Innymi słowy, skoro istnieje tak wiele sposobów, które mogą być wykorzystane do monitorowania komunikacji, użytkownik powinien podjąć kroki mające na celu zabezpieczenie się przed tego rodzaju atakiem.
Szyfrowanie to proces kodowania wiadomości z zastosowaniem metod matematycznych w taki sposób, że wiadomość może być odczytana wyłącznie przed adresata. Opracowano wiele metod szyfrowania, ale wszystkie przypominają kłódkę i klucz: po zamknięciu poufnej informacji na klucz może być ona odczytana wyłącznie przez osobę posiadającą taki sam klucz. Kluczem może być informacja, a nawet przedmiot, taki jak wspomniana powyżej laska o odpowiedniej długości i szerokości. W przypadku Skype twoim kluczem jest nazwa użytkownika Skype i hasło, stąd należy koniecznie zapewnić bezpieczeństwo tych informacji.
Skype wykorzystuje znane algorytmy szyfrowania, aby chronić wiadomości użytkowników przed dostaniem się w ręce hakerów i przestępców. Dzięki temu Skype zapewnia ochronę prywatności, a także integralność danych wysyłanych między użytkownikami.
Co to jest VoIP?
Zapoznaj się z tą stroną w celu uzyskania informacji na temat połączeń VoIP. Jeżeli chcesz dowiedzieć się trochę na temat zasad działania połączeń VoIP, zapoznaj się z artykułem Jak działa telefonia P2P.
Niezależny audyt bezpieczeństwa
Przegląd szyfrowania w Skype zapewnia szczegółową kontrolę struktury bezpieczeństwa stosowanej w produktach Skype. Firma Skype chroni użytkowników przed szerokim zakresem możliwych ataków, np. podszywaniem się, podsłuchiwaniem, przechwytywaniem oraz modyfikacją przesyłanych danych.
W raporcie opisano mechanizmy ochronne używane w infrastrukturze Skype oraz ogólne zasady bezpieczeństwa stanowiące podstawę wszystkich projektów funkcjonujących w ramach Skype.