Uniwersytety

Jednym z głównych celów Skype jest ochrona użytkowników przed podsłuchiwaniem. Ponadto pragniemy zapobiec działaniom, do których często uciekają się oszuści za pomocą wiadomości e-mail, tj. wyłudzeniom cennych danych osobowych od użytkowników.

Aby to osiągnąć, Skype nadaje każdemu użytkownikowi programu „cyfrowy certyfikat”, który można przedstawić w celu identyfikacji osoby rozpoczynającej lub obierającej połączenie lub wiadomości błyskawiczne za pomocą Skype. Cyfrowe certyfikaty stanowią podstawę katalogu online Skype, który pozwala użytkownikom wyszukiwać się nawzajem w Internecie, bez konieczności prowadzenia centralnej listy osób dostępnych online.

Czym jest cyfrowy certyfikat?

Cyfrowy certyfikat to elektroniczny identyfikator, który można wykorzystać do ustalenia tożsamości użytkownika Skype bez względu na to, gdzie się znajduje. Tak jak zwykły dokument tożsamości, taki jak prawo jazdy, cyfrowy certyfikat musi mieć pewne cechy pozwalające na wykorzystanie go do identyfikacji. Certyfikat musi:

• określać identyfikowane konto;
• być wydany przez organ, który w dowolnej chwili może cofnąć certyfikat;
• być trudny do podrobienia oraz
• zawierać kontrasygnatę wydającego, w tym przypadku Skype.

Uwierzytelnianie

Ponieważ użytkownicy Skype posiadają cyfrowe identyfikatory, każdy z nich może zidentyfikować innego użytkownika. Ten proces nazywa się uwierzytelnianiem, co oznacza potwierdzenie tożsamości każdej ze stron.

Uwierzytelnienie to ważny krok w kierunku bezpiecznej komunikacji. Wyobraź sobie konwersację z kimś, kto twierdzi, że jest partnerem w interesach, a w rzeczywistości jest oszustem. Konwersacja może być maksymalnie zaszyfrowana, jednak mimo to może dojść do ujawnienia informacji prywatnych.

Szyfrowanie

Sieci komunikacyjne, takie jak Internet, mogą być w każdej chwili monitorowane przez przestępców i hackerów. Jest to jeden z głównych powodów tego, że wiadomości e-mail i programy do czatowania uważane są za mało bezpieczne. Innymi słowy, skoro istnieje tak wiele sposobów, które mogą być wykorzystane do monitorowania komunikacji, użytkownik powinien podjąć kroki mające na celu zabezpieczenie się przed tego rodzaju atakiem.

Szyfrowanie to proces kodowania wiadomości z zastosowaniem metod matematycznych w taki sposób, że wiadomość może być odczytana wyłącznie przed adresata. Opracowano wiele metod szyfrowania, ale wszystkie przypominają kłódkę i klucz: Po zamknięciu poufnej informacji na klucz może być ona odczytana wyłącznie przez osobę posiadającą taki sam klucz.

Skype wykorzystuje znane algorytmy szyfrowania, aby chronić wiadomości użytkowników Skype przed dostaniem się w ręce hackerów i przestępców. Dzięki temu Skype zapewnia ochronę prywatności użytkowników a także integralność danych wysyłanych pomiędzy użytkownikami.

Niezależny przegląd bezpieczeństwa

Przegląd szyfrowania w Skype (plik z sygnaturą PGP) zapewnia szczegółową kontrolę struktury bezpieczeństwa stosowanej w produktach Skype. Firma Skype chroni użytkowników przed szerokim zakresem możliwych ataków, np. podszywaniem się, podsłuchiwaniem, przechwytywaniem oraz modyfikacją przesyłanych danych.

W raporcie opisano mechanizmy ochronne używane w infrastrukturze Skype oraz ogólne zasady bezpieczeństwa stanowiące podstawę wszystkich projektów funkcjonujących w ramach Skype.

Skype korzysta z komunikacji peer-to-peer, aby umożliwić użytkownikom wyszukiwanie się. W związku z tym niewielki odsetek naszych użytkowników będzie posiadać zapis obecności innych użytkowników w sieci. Gdy jeden użytkownik posiada zapis dotyczący obecności innych użytkowników, zwany jest „węzłem nadrzędnym” lub węzłem katalogu.

Pomimo faktu, że ruch przesyłany do węzłów nadrzędnych jest bardzo niski, niektóre instytucje dążą do tego, aby w ich sieciach nie można było zostać węzłem nadrzędnym i odpowiadać na zapytania innych użytkowników dotyczące katalogu.

Istnieje wiele sposobów, dzięki którym można temu zapobiegać:

• Począwszy od Skype 3.0, program wyposażony jest w przełącznik w ustawieniach rejestru, który pozwala na wyłączenie funkcji węzła nadrzędnego.
• Dowolny komputer podłączony do sieci, która znajduje się za urządzeniem do translacji adresów sieciowych (NAT) lub restrykcyjną zaporą sieciową wyłączy funkcję węzła nadrzędnego.
• Klienci Skype korzystający z proxy HTTP lub SOCKS5 nie będą działać jako węzły nadrzędne.

Przedsiębiorstwa zazwyczaj decydują się na korzystanie z metody konfiguracji rejestru w celu wyłączenia funkcji węzła nadrzędnego dlatego, że używanie GPO systemu Windows zawierającego odpowiednie ustawienie klucza rejestru jest bardzo proste. Jednak uniwersytety często mają z tym problem, ponieważ komputery mogą nie być własnością instytucji lub mogą być obsługiwane przez inny podmiot, co utrudnia lub uniemożliwia poprawne skonfigurowanie kluczy rejestru.

W takich przypadkach korzystniejsze jest zastosowanie proxy SOCKS5. Program Skype można skonfigurować tak, aby obsługiwał proxy SOCKS5 bez względu na to, czy klient podłączony jest do sieci z publicznym czy ukrytym adresem IP.

Podczas gdy korzystanie z proxy SOCKS5 nadal wymaga ręcznej konfiguracji przez użytkownika, zastosowanie proxy pozwala na ekonomiczne kształtowanie ruchu związanego ze Skype. Ma to pozytywny skutek uboczny w postaci zmniejszenia liczby węzłów nadrzędnych w sieci, zmniejszenia liczby fałszywych alarmów ze strony systemów zabezpieczających przed włamaniem oraz pozwala na dokładne określenie wykorzystania programu Skype.

Zabezpieczenia komputera

• Dowiedz się, jak chronić komputer przed zagrożeniami w sieci
• Postępuj zgodnie z najlepszymi praktykami korzystania z komputera

Pogotowie bezpieczeństwa

• Przeczytaj blog Skype poświęcony zabezpieczeniom
• Biuletyny zabezpieczeń Skype
• Skontaktuj się ze Skype, aby zgłosić słabe punkty w zabezpieczeniach