Universitetsavsnitt

Många universitetsstuderande är hemifrån för första gången i sina liv. Oavsett om släkten bor på andra sidan stan eller andra sidan jorden spelar Skype en viktig roll i att hjälpa studerande och lärare hålla kontakten med sina familjer, vänner och kollegor.

Universitetsadministratörer frågar oss ofta om Skype-programmet kan påverka deras nätverk, och vad de kan göra för att förbättra användningen av Skype utan att det påverkar deras nätverksdesign. Vi har samlat ihop några frågor där vi redogör för Skypes roll på universiteten.

Kan vi använda Skypes administrationsfunktioner?

Kan vi använda Skypes administrationsfunktioner?

Ett av Skypes främsta mål är att skydda användarna mot otillåten tjuvlyssning. Därför vill vi förhindra den sortens falsk identitet som bedragare ofta använder via e-post för att lura användare att avslöja känsliga personliga uppgifter.

För att uppnå målet tilldelas varje Skype-användare ett "digitalt certifikat" som man kan visa upp för att bekräfta identiteten hos individen som ringer, tar emot ett Skype-samtal eller en chatt. Digitala certifikat är kärnan i Skypes onlinekatalog, vilken låter användare hitta varandra via Internet utan en central lista över vem som befinner sig online.

Vad är ett digitalt certifikat?

Ett digitalt certifikat är ett elektroniskt bevis som används för att bekräfta identiteten hos en Skype-användare, oavsett var användaren befinner sig. Precis som en fysisk identitetshandling, t.ex. ett körkort, måste ett digitalt certifikat ha vissa egenskaper för att kunna användas som identifikation. I synnerhet måste certifikatet:

  • Innehålla namnet på det specifika kontot som identifieras;
  • Utfärdas av en myndighet som kan dra in certifikatet när som helst;
  • Vara svårt att förfalska; och
  • Innehålla utfärdande myndighets underskrift - i detta fall, Skype.

Autentisering

Eftersom alla Skype-användare har digitala bevis kan vilken Skype-användare som helst bekräfta andra Skype-användares identitet. Det kallas för autentisering: bevisa en individs faktiska identitet för en annan individ.

Autentisering är ett viktigt steg i säker kommunikation. Föreställ dig att du chattar med någon som ger sig ut för att vara en kollega, men som egentligen är en bedragare. Då spelar det ingen roll hur krypterad kommunikationen är, eftersom privata uppgifter ändå kan avslöjas.

Kryptering

Kommunikationsnätverk, som Internet, kan bevakas av kriminella och hackers på ett antal olika punkter. Det är en av anledningarna till att e-post och många chattprogram anses vara osäkra. Eftersom det finns så många sätt för okända personer att bevaka användarnas kommunikation, måste användarna vidta åtgärder för att skydda sig mot den typen av intrång.

Kryptering är processen som kodar meddelanden efter matematiska principer, så att de kan läsas endast av den avsedda mottagaren. Många sorters krypteringsmetoder har utvecklats under årens lopp, men de flesta liknar ett kassaskåp och en nyckel. När det hemliga meddelandet har låsts in i kassaskåpet med nyckeln, kan det läsas bara av någon med samma nyckel.

Skype använder erkända standardbaserade krypteringsalgoritmer för att skydda Skype-användares kommunikation från hackers och brottslingar. Därmed hjälper Skype till att säkerställa användarens integritet och integriteten hos uppgifterna som skickas mellan användarna.

Självständig säkerhetsanalys

Analysen av Skypes kryptering (PGP-signaturfil) innehåller en detaljerad genomgång av säkerhetsfunktionerna som används i Skypes produkter. Skype skyddar sina användare mot en rad olika angrepp, till exempel användning av falsk identitet, tjuvlyssning, MITM-attacker och modifiering av data under överföring.

Rapporten beskriver de generella skyddsmekanismer som används i Skype-systemet såväl som den allmänna säkerhetspolicy som ligger till grund för all Skype-design.

Hur förhindrar vi att vårt nätverk hanterar supernoder?

Hur förhindrar vi att vårt nätverk hanterar supernoder?

Skype använder peer-to-peer-teknik för kommunikation användarna emellan. Därför har en liten andel av våra användare uppgifter om andra användares uppkopplingsstatus. Den användare som har uppgifter om andra användares uppkopplingsstatus kallas "supernod" eller katalognod.

Trots att mängden data som skickas till supernoderna är försumbar, vill vissa institutioner förhindra att användarna på deras nätverk blir supernoder och därmed svarar på andra användares katalogförfrågningar.

Det finns många sätt att förhindra att Skype blir en supernod:

  • Från och med Skype 3.0 finns det ett alternativ i registerinställningarna där supernodsfunktionen kan avaktiveras.
  • Alla datorer som är del av ett nätverk bakom en NAT-enhet (Network Address Translation) eller brandvägg kommer att avaktivera supernodsfunktionen.
  • Skype-klienter bakom en HTTP- eller SOCKS5-mellanserver (proxy) fungerar inte som supernod.

De flesta organisationer väljer normalt att använda registerinställningstekniken för att stänga av supernodsfunktionen, eftersom det är enkelt att installera en Windows GPO med rätt registernyckelsinställning. För universitet är det dock ofta svårare att genomföra eftersom inte alla datorer ägs eller sköts av värdinstitutionen själv. Det gör det svårt eller omöjligt att ställa in registernycklarna korrekt.

I så fall kan det vara mer praktiskt att skapa en SOCKS5-mellanserver. Skype kan konfigureras för användning med en SOCKS5-mellanserver, oavsett om klienten befinner sig i ett nätverk med offentlig eller privat IP-adress.

En SOCKS5-mellanserver kräver visserligen att användaren själv agerar, men en mellanserver möjliggör ekonomisk "formgivning" av Skype-trafiken. En annan positiv effekt är att antalet supernoder på nätverket begränsas, vilket minskar felaktiga larm om intrång i systemet och möjliggör korrekt mätning av Skype-användning på mellanservernätverket.

Andra nyttiga säkerhetsresurser

Andra nyttiga säkerhetsresurser

Din dators säkerhet

Säkerhetsrespons