Логотип Skype
Привет, ! Внести деньги на Skype · Войти в Skype · Выйти из сети · Помощь ·
  • Загрузить
  • Использовать Skype
  • Бизнес
  • Магазин
  • Счет
  • На главную
  • Будь на связи
  • Функции
  • Мобильный
  • Цены
  • Поделись
  • Все

Раздел "Безопасность"

Обеспечение безопасности данных и защита компьютеров являются совместными обязанностями пользователей и производителей ПО, таких как Skype. Skype относится к защите данных очень серьезно, и поэтому нами был принят ряд мер, направленных на разработку ПО с учетом существующих и будущих потенциальных угроз безопасности.

Всю деятельность Skype в области информационной безопасности можно разделить на следующие основные группы:

Цифровые средства идентификации и шифрование в Skype

Цифровые средства идентификации и шифрование в Skype

Одной из главных задач Skype является защита наших абонентов от несанкционированного прослушивания. Работая в этой области, мы стремимся минимизировать случаи мошенничества, часто встречающиеся и в электронной почте, когда мошенники выдают себя за тех, кем они на самом деле не являются, чтобы обманом завладевать важной личной информацией пользователей.

Для достижения этой цели Skype создает для каждого абонента Skype "цифровой сертификат", который абонент может предъявлять для установления личности человека, направляющего или принимающего сообщения в чате или совершающего и принимающего звонки через Skype. Эти цифровые сертификаты образуют ядро глобальной адресной книги Skype, позволяющей абонентам находить друг друга в Интернете без необходимости формирования централизованного списка тех, кто находится в сети.

Что такое цифровой сертификат?

Цифровой сертификат представляет собой электронное удостоверение, которое может быть использовано для установления личности абонента Skype независимо от его местонахождения. Так же, как и традиционные документы, удостоверяющие личность, например водительские права, цифровой сертификат должен обладать определенными свойствами, чтобы его можно было использовать в качестве средства идентификации. В частности:

  • В нем должна быть указана конкретная идентифицируемая учетная запись.
  • Он должен быть выдан полномочным органом, который может аннулировать сертификат в любой момент.
  • Он должен быть защищен от подделки.
  • Он должен быть скреплен подписью выдавшего органа, которым в данном случае является Skype.

Аутентификация

Поскольку все абоненты Skype имеют цифровые удостоверения, каждый из них может проверить личность любого другого абонента Skype. Данная процедура называется аутентификацией, то есть предоставлением сторонами друг другу доказательств, удостоверяющих их личность.

Аутентификация является важнейшим шагом для обеспечения безопасности связи. Представь, что ты разговариваешь в чате с человеком, который выдает себя за делового партнера, а на самом деле является самозванцем. В таком случае, несмотря на максимально возможную сложность шифрования чата, ты незащищен от разглашения конфиденциальной информации.

Шифрование

Преступники и хакеры могут держать под наблюдением любые участки сетей передачи данных, таких как Интернет. Это является одной из причин, по которым электронная почта и многие другие программы для обмена текстовыми сообщениями через Интернет считаются небезопасными с точки зрения защиты данных. Другими словами, поскольку существует множество способов, благодаря которым посторонние лица могут следить за обменом данными, пользователи должны предпринимать меры по защите своих данных от этого вида посягательств.

Шифрование представляет собой процесс кодирования сообщений с использованием математических алгоритмов так, чтобы они могли быть прочитаны только теми, для кого они предназначены. На протяжении столетий было разработано множество различных методов шифрования, но почти все они были построены по принципу сейфа и ключа: после того как секретное сообщение помещено в сейф и заперто на ключ, его может прочитать только тот, кто имеет такой же ключ.

Для защиты данных, передаваемых абонентами Skype, от попадания в руки хакеров и преступников Skype использует широко известные стандартизированные алгоритмы шифрования. Таким образом Skype помогает обеспечить конфиденциальность абонента, а также целостность данных, передаваемых между абонентами.

Независимый анализ систем защиты данных

В данном анализе шифрования Skype (файл с подписью PGP) представлена подробная информация о структуре защиты, входящей в состав программных продуктов Skype. Skype предоставляет своим пользователям защиту от широкого спектра возможных информационных атак, таких как маскировка под законного пользователя, внедрение между взаимодействующими сторонами, прослушивание и изменение данных во время их передачи.

В отчете описываются общие защитные механизмы, используемые в программной инфраструктуре Skype, и общая политика компании в области информационной безопасности, служащая основой для разработки всех продуктов Skype.

Брандмауэры и Skype

Брандмауэры и Skype

Skype представляет собой приложение для передачи данных по пиринговой сети. Это означает, что работа Skype основана на передаче сообщений напрямую от одного компьютера другому через Интернет. По существу, Skype работает наилучшим образом, когда абоненты могут передавать данные друг другу напрямую через Интернет без помех или препятствий.

Брандмауэры представляют собой устройства, предназначенные для защиты компьютерных сетей от доступа извне и пресекающие таким образом возможные атаки со стороны злонамеренных пользователей Интернета. Наличие брандмауэров в сети пользователя зачастую препятствует получению им данных от других пользователей напрямую, что может негативно отражаться на качестве голосового сигнала.

Однако Skype прекрасно работает даже на компьютере, защищенном брандмауэром. Это связано с тем, что, когда программа Skype работает в сети, защищенной брандмауэром, она подключается "изнутри наружу" по отношению к Интернету. Skype никоим образом не изменяет настройки и не мешает работе брандмауэров в сети. И хотя иногда качество звука через Skype улучшается при разрешении входящих соединений из Интернета, в настройках брандмауэра не требуется задавать никаких специальных правил или исключений.

Общая защита компьютера

Общая защита компьютера

Наиболее важным шагом на пути обеспечения безопасности данных и защиты твоего компьютера является соблюдение следующих общих правил:

  1. Чтобы защитить свой компьютер от атак из Интернета, независимо от того, откуда они направляются на твой компьютер, установи и используй антивирусную программу.
  2. Регулярно обновляй операционную систему на своем компьютере, устанавливая обновления и исправления, например с помощью службы Windows Update.
  3. Не открывай файловые вложения, особенно если они попали к тебе из ненадежных источников.
  4. Установи и используй брандмауэр.
  5. Периодически делай резервные копии важных файлов и папок.
  6. Используй сложные пароли, которые трудно угадать.
  7. Соблюдай осторожность при загрузке и установке программ.

Мы рекомендуем всем пользователям прочитать и использовать "Советы по обеспечению компьютерной безопасности", предлагаемые координационным центром CERT®.

Другие полезные источники информации по защите данных

Другие полезные источники информации по защите данных

Защита твоего компьютера

  • Узнай, как защитить свой компьютер от угроз из Интернета
  • Следуй "передовым практическим методам" защиты своего ПК

Ответные действия на угрозы безопасности

  • Читай сетевой журнал Skype, посвященный безопасности
  • Следи за новыми выпусками бюллетеня информационной безопасности Skype
  • Сообщай в Skype о любых предполагаемых дефектах защиты
Casque

Купить наушники с оптимальным звуковым качеством. Доступные и легкие в использовании.
Купить

О нас · Партнеры · Вакансии · Цены · Безопасность
Положение о конфиденциальности · Юр. инфо · © 2009 Skype Limited