大學部分

Skype 的主要目標之一是防止我們的使用者受到未授權的竊聽。出於這一考慮，我們希望杜絕行騙者在透過電子郵件行騙時慣用的假冒手段，他們藉由這些手段來騙使用者提供有價值的個人資訊。

為達到上述目標，Skype 向每名 Skype 使用者頒發了一個「數位證書」，任何 Skype 使用者均可出示該證書，以便確定發起或接受 Skype 通話或聊天的人員的身份。這些數位證書形成了 Skype 線上目錄的核心，它可允許使用者找到網際網路上的其他使用者，而無需線上人員的中央清單。

什麼是數位證書？

數位證書是一種電子證書，可用於確認 Skype 使用者的身份，無論該使用者位於何處。像實體身份證明文件（例如駕照）一樣，數位證書必須擁有特定內容，以便用作一種識別手段。具體而言，它必須：

• 指定被識別的特定帳戶；
• 由一個可隨時撤銷證書的機構頒發；
• 難以假冒；
• 含有頒發機構的連署簽名，在本例中為 Skype。

認證

由於 Skype 使用者均擁有數位證書，因此任何 Skype 使用者都可以確認任何其他 Skype 使用者的身份。這一過程稱為認證：將各方的真實身份提供給對方。

認證是確保安全通訊一個關鍵步驟。想像一下，若您正和一名自稱是業務夥伴的人聊天，但他實際上是一名冒名頂替者，那會是什麼情形？聊天內容可能已盡量高度加密，但私有資訊洩露的情況仍有可能發生。

加密

犯罪分子和駭客可從多種位置對網際網路之類的通訊網路進行監控。從安全角度看，這是電子郵件和許多網際網路聊天程式被認為不安全的一個原因。換言之，由於未知人員有太多方式監控使用者的通訊，因此使用者必須採取積極的措施來避免自己受到此類入侵。

加密是使用數學原理給訊息編碼的過程，只有預期收件人才能讀取加密的訊息。數個世紀以來，各種加密方法層出不窮，但它們都類似於一個上鎖的箱子和鑰匙：一旦秘密訊息被放入有鎖的箱子並用鑰匙上鎖，只有擁有相同鑰匙的人才能再次讀取它。

Skype 使用基於標準的知名加密算法，以防止 Skype 使用者的通訊內容落入駭客和犯罪分子之手。透過這種方式，Skype 可確保使用者的隱私以及資料在使用者之間傳送時的完整性。

獨立安全性評估

這份 Skype 加密評估（PGP 簽名檔）對 Skype 產品採用的安全架構做了詳盡的分析。Skype 保護使用者免受各式各樣的潛在攻擊，例如假冒身份、竊聽、中間人攻擊以及修改傳輸中的數據。

該報告說明了整個 Skype 基礎設施所採用的一般保護機制，以及界定了 Skype 運作架構內所有設計的總體安全政策。

為了允許使用者找到對方，Skype 採用同儕通訊的方法。因此，少數使用者將擁有一個顯示其他使用者線上狀態的記錄。若一個使用者擁有一個與其他使用者狀態有關的記錄，前者稱為「超級節點」或目錄節點。

儘管傳送至超級節點的網路流量是微不足道的，一些機構卻對防止其網路上的使用者成為超級節點並由此應答其他使用者的目錄查詢感興趣。

有數種方法可以防止 Skype 成為超級節點：

• 首先使用 Skype 3.0，在登錄設定中提供了一個允許停用超級節點的明確開關。
• 若電腦所在的網路具有網路位址轉譯 (NAT) 裝置或嚴格的防火牆限制，則該電腦將停用超級節點功能。
• 使用 HTTP 或 SOCKS5 代理服務器的 Skype 用戶端都不會充當超級節點。

企業通常選擇使用登錄設定技術來關閉超級節點功能，因為採用包含適當登錄機碼設定的 Windows GPO 非常簡單。但是，大學通常會覺得這樣做更加麻煩，因為電腦並非由所在機構擁有或操作，這將使它無法或不可能確保登錄機碼正確設定。

這種情況下，建立 SOCKS5 代理服務器可能更有用。不管用戶端是在使用公共 IP 位址還是使用私人 IP 位址的網路上，均可設定 Skype 使用 SOCKS5 代理服務器。

雖然使用 SOCKS5 代理服務器還需使用者進行手動干預，代理服務器的使用允許 Skype 流量的經濟「調整」。它還擁有其他積極副作用，包括減少網路上的超級節點、減少主動入侵防禦系統的虛假警告並且允許在代理網路上對 Skype 的使用情況進行精確測量。

電腦安全

• 瞭解如何避免您的電腦受到線上威脅
• 遵守 保護電腦的「最佳實踐」

安全應變

• 閱讀 Skype 安全部落格
• Skype 安全佈告欄
• 聯絡 Skype 以報告任何可疑的弱點