想知道資訊從電腦通過互聯網時發生什麼情況嗎?以下我們詳細說明一些技術絕技──留心…
以下一節提供一些有關 Skype 安全控制的詳細資訊,例如密碼學之使用,以及如何用來保護您的數位身分和談話。
跳到任一節
加密總覽
犯罪分子和駭客可從多種位置對網際網路之類的網路進行監控。這就是電子郵件及很多網路談天程式不安全的原因之一。由於未知人員有太多方式監控您的通訊,因此您必須積極採取措施來防禦這些惡意的第三方。
加密是使用數學原理給訊息編碼的過程,只有預期收件人才能讀取解密的訊息。數個世紀以來,各種加密方法層出不窮。這個程序稱為加密和解密,成為稱作密碼學的安全領域的一部分。
早在西元前 1900 年,埃及人使用非標準的象形文字保護訊息,而希臘人在西元前 490 年將皮條圍著特定長度和寬度的棍。這個掩飾訊息的程序稱為密碼學。凱撒大帝很可能是建立並使用世界上第一種替代式密碼的人。透過將每個字母移動一定位置,例如 a 變成 e,b 變成 f,如此類推,就形成無法理解的文字和訊息。將規則套用在訊息上加上個別編碼訊息的結果,此方法稱為一種密碼。解開隱藏訊息的關鍵在於知道移動字母的距離,向前移動來編碼,向後移動來解碼。
這些密碼現在來說很簡單,但在以前卻是領先的密碼學。正如任何事物的進步,更多的科技資源和知識可以推動一個領域的發展,也可妨礙一個領域。當過去的密碼現在可輕易擊破,現代的密碼也必須繼續演變發展。
Skype 使用國際承認和接受的標準加密演算法,這些演算法經得起多年分析和攻擊的時間考驗。這保護您的通訊不會落入駭客和犯罪分子的手中。透過這種方式,Skype 可確保使用者的隱私以及資料在使用者之間傳送時的完整性。
Skype 的數位身分證明和加密
Skype 的主要目標之一是防止您通訊時受到惡意攻擊者的竊聽。此外,我們希望杜絕行騙者在透過電子郵件行騙時慣用的假冒手段(例如,網路釣魚),他們藉由這些手段來騙使用者提供有價值的個人資訊。
為達到上述目標,Skype 向每名 Skype 使用者頒發了一個「數位證書」,任何 Skype 使用者均可出示該證書,以便確定發起或接受 Skype 通話或聊天的人員的身份。
什麼是數位證書?
數位證書是一種電子證書,可用於確認 Skype 使用者的身份,無論該使用者位於何處。像實體身份證明文件(例如駕照)一樣,數位證書必須擁有特定內容,以便用作一種識別手段。具體而言,它必須:
- 指定被識別的特定帳戶;
- 由一個可隨時撤銷證書的機構頒發;
- 難以假冒;
- 含有頒發機構的連署簽名,在本例中為 Skype。
認證
由於每個 Skype 使用者均擁有數位證書,因此任何 Skype 使用者都可以確認任何其他 Skype 使用者的身份。這個程序稱為驗證,將各方的真實身份提供給對方。為了使用此數位證書,已確認您的 Skype 名稱和密碼。因此,您必須遵守我們的指南,確保您的 Skype 名稱和密碼安全。
認證是確保安全通訊一個關鍵步驟。想像一下,若您正和一名自稱是業務夥伴的人談話,但他實際上是一名冒名頂替者,那會是什麼情形?談話內容可能已如常高度加密,但私有資訊洩露的情況仍有可能發生。
加密
犯罪分子和駭客可從多種位置對網際網路之類的通訊網路進行監控。從安全角度看,這是電子郵件和許多網際網路聊天程式被認為不安全的一個原因。換言之,由於未知人員有太多方式監控使用者的通訊,因此使用者必須採取積極的措施來避免自己受到此類入侵。
加密是使用數學原理給訊息編碼的過程,只有預期收件人才能讀取加密的訊息。數個世紀以來,各種加密方法層出不窮,但它們都類似於一個上鎖的箱子和鑰匙;一旦秘密訊息被放入有鎖的箱子並用鑰匙上鎖,只有擁有相同鑰匙的人才能再次讀取它。鑰匙可以是已知或甚至是一件實際物件,例如上述的長度和寬度棍。對於 Skype,您的鑰匙是 Skype 名稱和密碼,因此安全保存此資訊是非常重要的。
Skype 使用基於標準的知名加密算法,以防止 Skype 使用者的通訊內容落入駭客和犯罪分子之手。透過這種方式,Skype 可確保使用者的隱私以及資料在使用者之間傳送時的完整性。
什麼是 VoIP?
查看此頁,獲得有關 VoIP 電話的資訊。如果您想知道一些 VoIP 電話原理,請查看P2P 技術說明文章。
獨立安全性評估
這份 Skype 加密評估對 Skype 產品採用的安全架構做了詳盡的分析。Skype 保護使用者免受各式各樣的潛在攻擊,例如假冒身份、竊聽、中間人攻擊以及修改傳輸中的數據。
該報告說明了整個 Skype 基礎設施所採用的一般保護機制,以及界定了 Skype 運作架構內所有設計的總體安全政策。