Säkerhetsavsnitt

Ett av Skypes främsta mål är att skydda användarna mot otillåten tjuvlyssning. Därför vill vi förhindra den sortens falsk identitet som bedragare ofta använder via e-post för att lura användare att avslöja känsliga personliga uppgifter.

För att uppnå målet tilldelas varje Skype-användare ett "digitalt certifikat" som man kan visa upp för att bekräfta identiteten hos individen som ringer, tar emot ett Skype-samtal eller en chatt. Digitala certifikat är kärnan i Skypes onlinekatalog, vilken låter användare hitta varandra via Internet utan en central lista över vem som befinner sig online.

Vad är ett digitalt certifikat?

Ett digitalt certifikat är ett elektroniskt bevis som används för att bekräfta identiteten hos en Skype-användare, oavsett var användaren befinner sig. Precis som en fysisk identitetshandling, t.ex. ett körkort, måste ett digitalt certifikat ha vissa egenskaper för att kunna användas som identifikation. I synnerhet måste certifikatet:

• Innehålla namnet på det specifika kontot som identifieras;
• Utfärdas av en myndighet som kan dra in certifikatet när som helst;
• Vara svårt att förfalska; och
• Innehålla utfärdande myndighets underskrift - i detta fall, Skype.

Autentisering

Eftersom alla Skype-användare har digitala bevis kan vilken Skype-användare som helst bekräfta andra Skype-användares identitet. Det kallas för autentisering: bevisa en individs faktiska identitet för en annan individ.

Autentisering är ett viktigt steg i säker kommunikation. Föreställ dig att du chattar med någon som ger sig ut för att vara en kollega, men som egentligen är en bedragare. Då spelar det ingen roll hur krypterad kommunikationen är, eftersom privata uppgifter ändå kan avslöjas.

Kryptering

Kommunikationsnätverk, som internet, kan bevakas av kriminella och hackers på ett antal olika punkter. Det är en av anledningarna till att e-post och många chattprogram anses vara osäkra. Eftersom det finns så många sätt för okända personer att bevaka användarnas kommunikation, måste användarna vidta åtgärder för att skydda sig mot den typen av intrång.

Kryptering är processen som kodar meddelanden efter matematiska principer, så att de kan läsas endast av den avsedda mottagaren. Många sorters krypteringsmetoder har utvecklats under årens lopp, men de flesta liknar ett kassaskåp och en nyckel. När det hemliga meddelandet har låsts in i kassaskåpet med nyckeln, kan det läsas bara av någon med samma nyckel.

Skype använder erkända standardbaserade krypteringsalgoritmer för att skydda Skype-användares kommunikation från hackers och brottslingar. Därmed hjälper Skype till att säkerställa användarens integritet och integriteten hos uppgifterna som skickas mellan användarna.

Självständig säkerhetsanalys

Analysen av Skypes kryptering (PGP-signaturfil) innehåller en detaljerad genomgång av säkerhetsfunktionerna som används i Skypes produkter. Skype skyddar sina användare mot en rad olika angrepp, till exempel användning av falsk identitet, tjuvlyssning, MITM-attacker och modifiering av data under överföring.

Rapporten beskriver de generella skyddsmekanismer som används i Skype-systemet såväl som den allmänna säkerhetspolicy som ligger till grund för all Skype-design.

Skype är ett peer-to-peer-kommunikationsprogram, vilket innebär att det förutsätter att datorer kan skicka meddelanden till varandra direkt via Internet. Därför fungerar Skype bäst när användare kan kommunicera direkt varandra emellan via Internet utan att blockeras eller störas.

Brandväggar är avsedda att skydda datornätverk mot utomstående åtkomst och därmed förhindra angrepp från skadliga användare på Internet. Brandväggar på ett nätverk förhindrar ofta användarna på nätverket från att direkt ta emot kommunikationer från andra användare, vilket kan försämra kvaliteten hos ett röstsamtal.

Skype fungerar dock utmärkt även om det ligger bakom en brandvägg. Anledningen är att när Skype körs på ett nätverk bakom en brandvägg kopplar det upp sig "utåt" mot Internet. Skype ändrar eller stör inte på något sätt användningen av brandväggar på nätverket. Kvaliteten hos Skype-samtal förbättras visserligen ibland när man tillåter inkommande kommunikation från internet, men inga särskilda brandväggsregler eller undantag behövs.

Den viktigaste åtgärden du kan vidta för att skydda din dator är att följa god säkerhetspraxis i allmänhet.

1. Installera och använd antivirusprogram för att skydda din dator mot onlinehot, oavsett hur de förmedlas till din dator.
2. Se till att datorns operativsystem uppdateras genom att använda t.ex. Windows Update-tjänsten.
3. Öppna inte filbilagor, i synnerhet om de kommer från opålitliga källor.
4. Installera och använd ett brandväggsprogram.
5. Gör säkerhetskopior av dina viktiga filer och mappar.
6. Använd starka, svårgissade lösenord.
7. Var försiktig när du laddar ner och installerar program.

Vi rekommenderar att du läser och följer Tips om säkert datorbruk som främjas av CERT® Coordination Center.

Din dators säkerhet

• Lär dig skydda din dator mot hot online
• Följ "bästa praxis" för att skydda din dator

Säkerhetsrespons

• Läs Skypes säkerhetsblogg
• Skypes säkerhetsrapporter
• Kontakta Skype om du vill rapportera misstänkta svagheter ur ett säkerhetsperspektiv