Protezione Skype

Come tutelare la privacy e la sicurezza online.

Blog sulla sicurezza Skype

Leggi le ultime notizie per scoprire cosa stiamo facendo per rendere Skype il più sicuro possibile.

Se desideri segnalare eventuali comportamenti sospetti o problemi relativi alla sicurezza, ti invitiamo a contattarci.

Cosa puoi fare per tutelare la tua sicurezza

Password

La scelta di una password sicura per accedere all'account Skype è fondamentale. Gli hacker usano elenchi di password comuni per accedere agli account (non solo su Skype, ma su tutti i siti web). Pertanto è fondamentale usare una password univoca e complessa.

  • Usa una combinazione di lettere, numeri e caratteri, ad esempio quelli che trovi al di sopra dei numeri sulla tastiera, come %, $, £ e !.
  • Evita i nomi, in quanto sono molto vulnerabili.
  • In genere più la password è lunga più risulterà complessa, ma sarà anche difficile da ricordare.
  • Evita di dover annotare la password su un foglio e scegline una che ricordi facilmente.

Come si fa a trovare il giusto equilibrio tra password lunghe e complesse e il poterle ricordare facilmente senza doverle annotare?

Esistono molti metodi, prova una delle seguenti tecniche:

Usa una frase come password
Le password hanno un limite di 20 caratteri, ma puoi crearne una difficile da indovinare usando una frase breve. Includi numeri nelle tue password, quindi anziché "LaMiaOttimaPassword" scrivi "L4Mi40tt1m4P4ssw0rd".

Includi maiuscole e minuscole
"lamiapassword" non è altrettanto sicura come "LaMiaPaSSworD", quindi è consigliabile aggiungere qualche lettera maiuscola.

Scegli una password strettamente personale
La password è una cosa che solo tu dovresti conoscere e difficilmente intuibile dalle altre persone. Ad esempio, il nome del tuo cane o il tuo film preferito sono password che altri potrebbero conoscere. Con l'avvento dei social network molti dati personali sono di pubblico dominio, quindi prova a pensare a qualcosa che conosci solo tu. Prova a guardare fuori dalla finestra e descrivi ciò che vedi, ad esempio "Il Fiume Scorre!" oppure "Una Macchina giallA".

Una password per ogni sito
Per moltissimi siti web dobbiamo ricordare nome utente e password, ma non tutti i siti vengono creati nello stesso modo. Noi di Skype abbiamo molto a cuore la sicurezza e investiamo moltissimo in questo senso, ma purtroppo non tutti i siti lo fanno. Ti consigliamo pertanto di usare password diverse per ogni sito che usi, per evitare che la password usata su altri siti possa danneggiare il tuo account Skype.

Caratteri speciali o inconsueti
Includere nella password punteggiatura, simboli e altri caratteri non standard la rendono molto meno vulnerabile. È necessario prestare attenzione all'uso degli spazi e usarli solo all'interno della password, mai all'inizio o alla fine. Ad esempio: "Ad0ro $kype$" o "^ ho una password favolo$a!!"

Modifica regolarmente la password
In generale una password dovrebbe avere vita breve. Non è consigliabile usare la stessa password per molti anni ma, allo stesso modo, cambiarla tutti i giorni può rendere difficile ricordarla. Prova a cambiarla con frequenza regolare, ad esempio un paio di volte l'anno.

Non dimenticare: se ritieni che la tua password sia in pericolo, accedi a Skype e cambiala immediatamente. Cambia password.

Come proteggere il computer

I virus possono danneggiare il computer e raccogliere i tuoi dati privati, a prescindere dall'uso di Skype. Per evitarlo, segui questi consigli:

La maggior parte dei virus si diffonde con gli allegati e-mail, quindi non aprire allegati inviati da persone che non conosci né allegati sospetti inviati da persone che realmente conosci. In caso di dubbio, contatta sempre il mittente per avere conferma che il messaggio e-mail sia lecito, anche se a prima vista sembra innocuo (come un'e-card o un'immagine divertente).

  • Usa sempre un programma antivirus per controllare i file ricevuti da altre persone via Skype o con qualsiasi altro mezzo, anche se conosci il mittente. E non dimenticare di tenerlo sempre in esecuzione.
  • Usa un firewall personale.
  • Accertati che il tuo computer sia impostato per la ricezione regolare degli aggiornamenti di sicurezza e delle patch più recenti. Questo non riguarda solo il sistema operativo, ad esempio Microsoft Windows o Apple Mac OS X, ma anche altri programmi come Adobe Flash, Microsoft Internet Explorer o Mozilla Firefox.
  • Fai anche attenzione ai siti che scegli di visitare e dai quali scarichi file. Usa il sito ufficiale.

Visita InSafe o Get Safe Online per ulteriori informazioni sull'uso sicuro di internet.

Come tenere aggiornato Skype

Ti informeremo quando una nuova versione aggiornata di Skype sarà disponibile. Puoi inoltre verificare manualmente gli eventuali aggiornamenti: su un PC Windows vai su Aiuto > Controlla aggiornamenti oppure su un Mac, vai su Skype > Verifica aggiornamenti

Diffida dei messaggi e-mail che ti informano della disponibilità di un aggiornamento di sicurezza Skype: non faremo MAI una cosa del genere.

Impostazioni di privacy

Alcune persone sono molto riservate, mentre altre amano le luci della ribalta. Skype fa felici entrambi, in quanto i nostri livelli di privacy consentono di rimanere nell'ombra o di incontrare persone nuove nell'immensa rete di Skype.

Per aggiornare le impostazioni su un PC, apri Skype e clicca su Strumenti > Opzioni > Privacy. Su Mac seleziona Skype > Preferenze > Privacy. Qui potrai impostare le tue preferenze per la ricezione di avvisi.

Ti consigliamo di non autorizzare persone che non conosci e/o con le quali non desideri parlare.

Profili

Impostare il tuo profilo Skype è semplice. Il tuo profilo è come il tuo biglietto da visita per i milioni di utenti Skype. Puoi inserire data di nascita, sesso, numeri di telefono e città: gli altri utenti potranno trovarti utilizzando questi dati.

Il tuo indirizzo e-mail è memorizzato sul server sicuro di Skype e non è visibile da altre persone. Viene utilizzato esclusivamente per consentire ad amici, parenti o colleghi di cercarti nel nostro elenco.

Cose da ricordare

  • Le sezioni pubbliche del tuo profilo Skype possono essere viste da tutti gli utenti Skype.
  • Non inserire nel profilo dati che non desideri siano di dominio pubblico.
  • Non è necessario compilare il profilo se non desideri farlo.
  • Puoi modificare il tuo profilo in qualsiasi momento.

Come evitare spam, virus e frodi online

Assicurati sempre che si tratti di siti o esercenti fidati, prima di inserire i dati della tua carta di credito su siti che sostengono di rivendere i prodotti Skype.

Puoi acquistare Credito Skype e abbonamenti direttamente sul sito web Skype. Puoi inoltre acquistare accessori in tutta sicurezza nel negozio Skype.

Non rispondere mai ai messaggi e-mail in cui ti vengono richiesti i dati della tua carta di credito, la password o altri dati. Skype non richiederà MAI questi dati via e-mail. I nostri operatori dell'Assistenza clienti potranno richiederti il numero di ordine/pagamento oppure i numeri di registrazione per una rapida risoluzione dei problemi, ma non ti richiederanno mai i dati della carta di credito o la tua password.

Puoi segnalare eventuali rivenditori illeciti o parti che si presentino come Skype inviandoci un messaggio e-mail.

Phishing

Il phishing è la procedura con la quale il malintenzionato tenta di ottenere con l'inganno dati che non è autorizzato ad avere. Ad esempio, potresti ricevere un messaggio e-mail da qualcuno che finge di essere di Skype e che ti chiede di cliccare su un collegamento per accedere e controllare il tuo account.

Facendo clic su questo collegamento verrai reindirizzato a un sito web che potrebbe sembrare di Skype, ma in realtà è controllato da una terza parte e quando immetti il tuo Nome Skype e la password i dati verranno memorizzati e utilizzati per scopi illeciti.

Come puoi difenderti dal phishing? Con la cautela. I filtri antispam e altri filtri sono sempre più efficaci ma ciò nonostante alcuni messaggi e-mail a volte riescono a superarli. La tua consapevolezza e prontezza nel prendere le misure necessarie rispetto a questi tipi di messaggi e-mail o siti sospetti ti aiuteranno a risolvere il problema.

I messaggi e-mail che hanno un falso senso d'urgenza, ad esempio "Se non clicchi su questo collegamento il tuo account Skype verrà disattivato", oppure "Il tuo account è stato manomesso, clicca qui per visualizzare i dettagli" possono spingerti ad agire in tutta fretta senza poter verificare la fonte.

Se ricevi un messaggio e-mail nel quale ti viene richiesto di eseguire un'azione sul tuo account, non cliccare sul collegamento nel messaggio e-mail ma digita piuttosto skype.com nel browser e accedi al tuo account direttamente dal sito web Skype.

Se arrivi su un sito web tramite un collegamento o altro tipo di reindirizzamento, assicurati che l'URL sia skype.com e che all'interno dell'indirizzo web non compaiano altri caratteri o parole. Ad esempio, notskype.com o skype1.com sono indirizzi web non validi.

Se ritieni, o anche se hai solo il sospetto, che il tuo account sia stato manomesso, vai su skype.com e cambia la password immediatamente.

La tua identità Skype

Il furto d'identità rappresenta un grosso affare per il mondo criminale. La tua identità ha un valore e tu la devi proteggere per non diventarne vittima. Quando utilizzi Skype sono attivi diversi mezzi di protezione per proteggere i tuoi dati e la tua identità.

Quando accedi al nostro sito con il tuo account, tutti i dati sono inviati via SSL. L'SSL codifica tutte le informazioni prima che lascino il tuo computer e possono essere decodificate solo dal nostro server. Questa è la tecnologia applicata, ad esempio, sui siti di online banking o per i pagamenti sui sito di e-commerce. Anche quando accedi allo stesso Skype, i tuoi dati sono criptati e tenuti sicuri, lontano da malintenzionati.

Skype utilizza inoltre una tecnologia dei certificati digitali per fornire un'ulteriore garanzia sull'identità della persona con la quale stai conversando. A tutti gli utenti Skype viene rilasciato questo certificato, che fa parte della protezione fornita per garantire che il tuo account Skype venga utilizzato esclusivamente da te e che aiuta a garantire che nessun'altra persona possa fingere di essere te. Non dimenticare che questa identità è protetta dai tuoi Nome Skype e password.

Ulteriori informazioni sui certificati digitali.

La tua rete e Skype

Skype è un'applicazione per comunicazioni peer-to-peer, il che vuol dire che sfrutta la capacità dei computer di potersi scambiare informazioni via internet. Pertanto Skype funziona al meglio quando gli utenti riescono a comunicare direttamente via internet senza blocchi o interferenze.

I firewall vengono impostati per proteggere le reti informatiche dagli accessi esterni, respingendo gli attacchi da parte di terze parti potenzialmente pericolose. La presenza di un firewall sulla rete di un utente spesso impedisce all'utente stesso di poter ricevere comunicazioni da altri utenti, il che può influire sulla qualità di una chiamata.

Skype funzionerà benissimo anche in presenza di un firewall. Ciò è dovuto al fatto che quando Skype è in esecuzione su una rete dotata di firewall, si collega a internet "in uscita". Skype non modifica né interferisce in alcun modo con l'uso dei firewall sulla rete. Anche se a volte la qualità di una chiamata Skype potrebbe essere migliorata abilitando le connessioni in ingresso, non sono necessarie particolari regole o eccezioni firewall.

Cosa facciamo per tutelare la tua sicurezza

Panoramica sulla crittografia

Internet, come qualsiasi altra rete, può essere monitorata a diversi livelli da criminali e hacker. Questa è una delle ragioni per cui i messaggi e-mail e molti programmi di chat via internet non sono sicuri. Dal momento che esistono tantissimi modi con i quali persone sconosciute possono monitorare le tue comunicazioni, devi prendere le dovute precauzioni per proteggerti da queste persone.

Crittografare significa convertire le informazioni sfruttando principi matematici, in modo che siano leggibili solo dal legittimo destinatario, una volta riconvertite. Nel corso degli anni sono state sviluppate diverse tecniche di crittografia. Questo processo viene chiamato codifica e decodifica ed è parte della disciplina di sicurezza detta crittografia.

Già a partire dal 1900 a.C. gli egiziani utilizzavano geroglifici non standard per proteggere i loro messaggi, mentre i greci, nel 490 a.C., utilizzavano strisce di cuoio avvolte intorno a un bastone di lunghezza e larghezza determinate. Questo processo di mascheramento dei messaggi è detto crittografia. È possibile che sia stato Giulio Cesare ad aver creato e usato il primo cifrario a sostituzione del mondo. Facendo slittare ogni lettera di un numero preciso di posizioni, ad esempio trasformando la "a" in "e", la "b" in "f" e così via, il risultato erano parole e messaggi incomprensibili. L'approccio di applicare delle regole a un messaggio e il risultato di un messaggio in codice separato viene chiamato cifrario. La chiave per sbloccare il messaggio nascosto era conoscere il modo in cui far slittare le lettere; in avanti per codificare e indietro per decodificare.

Questi cifrari, anche se ancora primitivi, a quei tempi furono l'avanguardia della crittografia, ma, come nel caso di qualsiasi forma di progresso, anche le maggiori risorse e conoscenze tecnologiche possono essere utilizzate sia per sviluppare un prodotto sia per attaccarlo. Visto che i cifrari del passato possono essere banalmente decodificati, i cifrari moderni devono continuare a evolversi.

Noi di Skype utilizziamo algoritmi di crittografia standard, riconosciuti e accettati a livello internazionale che hanno resistito al test del tempo in molti anni di analisi ed attacchi. In questo modo le tue comunicazioni sono protette da hacker e criminali. In questo modo garantiamo la tua privacy e l'integrità dei dati che invii ai tuoi contatti.

Identità digitale e crittografia in Skype

Uno degli obiettivi principali di Skype è proteggerti dagli attacchi di persone che vogliono intromettersi nelle tue comunicazioni. Vogliamo inoltre evitare che malintenzionati possano utilizzare messaggi e-mail ingannevoli (phishing) per estorcere agli utenti informazioni personali. A tale scopo Skype emette per ogni suo utente un "certificato digitale" che può essere utilizzato per identificare sia la persona che effettua sia la persona che riceve una chiamata o una chat Skype.

Cos'è un certificato digitale?

Un certificato digitale è un documento elettronico che può essere utilizzato per identificare un utente Skype, dovunque egli sia. Proprio come un vero documento di identità, la patente, ad esempio, un certificato digitale deve avere determinati requisiti per poter essere utilizzato a scopi identificativi. In particolare, deve:

  • Indicare l'account che identifica.
  • Essere emesso da un'autorità che possa revocarlo in qualsiasi momento.
  • Essere di difficile contraffazione.
  • Contenere la controfirma dell'autorità che l'ha emesso, in questo caso Skype.

Autenticazione

Dato che ogni utente Skype possiede un documento digitale, qualsiasi utente Skype può verificare l'identità di un qualsiasi altro utente Skype. Questa procedura è detta autenticazione, ossia l'identificazione reciproca. Per poter accedere a questo certificato digitale il tuo Nome Skype e la tua password devono essere confermati. Pertanto è essenziale che tu segua i nostri consigli per mettere al sicuro Nome Skype e password.

L'autenticazione è una fase fondamentale per garantire comunicazioni sicure. Immagina di avere una conversazione con qualcuno che finge di essere un tuo collega, ma che in realtà è un impostore. La conversazione può essere normalmente crittografata, ma comunque possono essere divulgate informazioni riservate.

Crittografia

Le reti di comunicazione, come internet, possono essere monitorate a diversi livelli da criminali e hacker. Questo è uno dei motivi per i quali la posta elettronica e molti programmi di chat via internet sono considerati pericolosi dal punto di vista della sicurezza. In altre parole, dal momento che esistono tantissimi modi con i quali persone sconosciute possono monitorare le comunicazioni degli utenti, gli utenti devono prendere le dovute precauzioni per proteggersi da questo tipo di intrusione.

Crittografare significa codificare un messaggio sfruttando principi matematici, in modo tale che sia leggibile solo dal legittimo destinatario. Nel corso degli anni sono state sviluppate diverse tecniche di crittografia, ma tendono tutte a essere come il forziere e la chiave; quando un messaggio segreto è messo nel forziere e chiuso a chiave, potrà essere letto solo da qualcuno che possiede la chiave identica. La chiave può essere qualcosa che conosciamo o anche un oggetto fisico, come la lunghezza e la larghezza di un bastone, come spiegato in precedenza. Per Skype la tua chiave è rappresentata dal tuo Nome Skype e dalla tua password, e da qui l'importanza di tenerle al sicuro.

Skype utilizza noti algoritmi di crittografia standard per evitare che le comunicazioni dei suoi utenti cadano nelle mani di hacker e criminali. In questo modo Skype garantisce la privacy degli utenti e l'integrità dei dati inviati da un utente all'altro.

Rapporto indipendente sulla sicurezza

Questo rapporto sulla crittografia Skype fornisce una panoramica dettagliata sulla struttura di sicurezza prevista dai prodotti Skype. Skype fornisce ai propri utenti una serie di protezioni contro una vasta gamma di possibili attacchi, ad esempio assunzione di falsa identità, intercettazioni, intrusioni e modifica dei dati in transito.

Questo rapporto descrive i meccanismi protettivi utilizzati in tutta l'infrastruttura Skype, nonché i criteri di sicurezza generali che definiscono le basi dell'intera struttura operativa interna di Skype.

Rapporto sulla sicurezza