Skype-beveiliging

Bescherming van uw online veiligheid, beveiliging en privacy.

Mocht u verdacht gedrag of beveiligingsproblemen willen melden, dan kunt u contact met ons opnemen.

Als u een beveiligingsprobleem ontdekt in clients of onlinediensten van Skype, volgt u de instructies die u via deze koppeling kunt lezen: een computerbeveiligingsprobleem melden.

Wat u kunt doen om uzelf te beschermen

Wachtwoorden

Het is essentieel om een veilig wachtwoord te kiezen voor uw Skype-account. Hackers gebruiken lijsten met veelgebruikte wachtwoorden om toegang tot accounts te krijgen (niet alleen bij Skype, maar ook op andere sites). Het is dus van groot belang dat u een sterk, uniek wachtwoord gebruikt.

  • Gebruik een combinatie van letters, cijfers en tekens (bijvoorbeeld de tekens die u op veel toetsenborden boven de cijfers vindt, zoals %, $, £ en !).
  • Gebruik geen namen, aangezien deze snel te achterhalen zijn.
  • Een langer wachtwoord is meestal sterker, maar ook moeilijker te onthouden.
  • Kies een wachtwoord dat u kunt onthouden, zodat u het niet hoeft op te schrijven.

Hoe kiest u een sterk – en dus lang en complex – wachtwoord dat u ook nog eens kunt onthouden zonder het op te hoeven schrijven?

Daar zijn verschillende manieren voor. Hieronder vindt u enkele suggesties:

Gebruik een zin als uw wachtwoord
Wachtwoorden mogen maximaal 20 tekens bevatten, maar met een korte zin kunt u toch een moeilijk te achterhalen wachtwoord maken. Maak gebruik van cijfers in uw wachtwoord. Maak van "MijnPrimaWachtwoord" bijvoorbeeld "MijnPr1maWachtw00rd".

Gebruik hoofdletters en kleine letters
"mijnwachtwoord" is minder veilig dan "MijnWAchtWOord". Maak van enkele kleine letters dus hoofdletters.

Kies een persoonlijk wachtwoord
Uw wachtwoord moet iets zijn dat alleen u kunt weten en waar iemand anders niet snel achter kan komen. Een wachtwoord dat verwijst naar de naam van uw hond of uw favoriete film is voor een ander makkelijk te raden. Via sociale netwerken is er mogelijk veel persoonlijke informatie over u te vinden, dus probeer iets te bedenken dat alleen u kunt weten. Kijk bijvoorbeeld eens naar buiten en beschrijf wat u daar ziet: "De Stromende Rivier!" of "Een Gele autO".

Voor elke site een ander wachtwoord
Er zijn heel wat websites waarvoor u een gebruikersnaam en wachtwoord moet onthouden, maar die sites zijn niet allemaal hetzelfde gemaakt. Bij Skype heeft uw veiligheid de hoogste prioriteit en investeren we in de beveiliging, maar dat geldt helaas niet voor alle sites. Kies dus voor elke website waar u gebruik van maakt een uniek wachtwoord, zodat problemen met de beveiliging op andere sites geen gevolgen hebben voor uw Skype-account.

Vreemde en speciale tekens
Uw wachtwoord wordt sterker als u leestekens, symbolen en andere niet-standaard tekens toevoegt. Pas wel op met spaties! Gebruik die alleen in het midden van uw wachtwoord en niet aan het begin of einde. Voorbeelden: "Ik Ben G3K op Skype$" en "^ heb een $sterk wachtWoord!!"

Wijzig uw wachtwoord regelmatig
Een wachtwoord is niet bedoeld om heel lang mee te gaan. Jarenlang hetzelfde wachtwoord gebruiken is niet goed, maar het elke dag wijzigen maakt het weer moeilijk om het te onthouden! Probeer uw wachtwoord dus zo vaak als praktisch mogelijk is te wijzigen – een paar keer per jaar bijvoorbeeld.

Meld u direct aan bij Skype om uw wachtwoord te wijzigen wanneer u ook maar het vermoeden hebt dat uw wachtwoord achterhaald is. Wijzig uw wachtwoord.

Uw computer beschermen

Virussen kunnen uw computer beschadigen en privégegevens verzamelen, of u nu gebruikmaakt van Skype of niet. Voorkom dit door u aan het volgende te houden:

De meeste virussen komen tegenwoordig als e-mailbijlage binnen. Open daarom geen bijlagen van mensen die u niet kent en ook geen verdachte bijlagen van mensen die u wel kent. Neem bij twijfel altijd contact op met de afzender en vraag of de e-mail in orde is, zelfs al lijkt de bijlage op het eerste gezicht geen kwaad te kunnen (bijv. een e-card of een grappig plaatje).

  • Gebruik altijd een antivirusprogramma om de bestanden die u van anderen krijgt te controleren, of u ze nu via Skype ontvangt of op een andere manier, zelfs als u de afzender kent. Houd dit programma actueel en altijd geactiveerd.
  • Gebruik een firewall.
  • Zorg dat u uw computer hebt ingesteld op het regelmatig ontvangen van de nieuwste beveiligingsupdates en patches. Daarbij gaat het niet alleen om het besturingssysteem zelf, zoals Microsoft Windows of Apple Mac OS X, maar ook om toepassingen als Adobe Flash, Microsoft Internet Explorer of Mozilla Firefox.
  • Wees voorzichtig met welke sites u bezoekt en van welke sites u content downloadt. Gebruik de officiële site.

Ga naar InSafe of Get Safe Online voor meer informatie over veilig internetten.

Houd Skype actueel

Zodra er een nieuwe, verbeterde versie van Skype beschikbaar is, zullen wij u dit laten weten. U kunt ook handmatig op nieuwe versies controleren: op een Windows-pc gaat u naar Help > Controleer op nieuwe versies; op een Mac gaat u naar Skype > Controleer op nieuwe versies

Wees altijd voorzichtig met e-mails die zogenaamd van Skype afkomstig zijn en die melden dat er een beveiligingsupdate beschikbaar is. Wij verzenden dat soort e-mails NOOIT.

Privacy-instellingen

Sommige mensen geven zichzelf het liefst zo min mogelijk bloot, terwijl anderen graag alles willen delen. Bij Skype zijn we ze allebei van dienst met onze privacyniveaus, waarmee u onopgemerkt kunt blijven of u kunt openstellen voor nieuwe vrienden in het omvangrijke Skype-netwerk.

Om uw instellingen op een pc te wijzigen, klikt u na het openen van Skype op Extra > Instellingen > Privacy. Op een Mac doet u dit via Skype > Voorkeuren > Privacy. Hier kunt u uw voorkeuren instellen voor het ontvangen van oproepen en berichten.

We raden u aan mensen die u niet kent en/of die u niet wilt spreken, geen toestemming te geven om contact met u op te nemen.

Profielen

Het instellen van uw Skype-profiel is gemakkelijk. Uw profiel vormt uw visitekaartje voor de miljoenen andere mensen op Skype. U kunt er uw verjaardag, geslacht, telefoonnummer en locatie op vermelden – allemaal informatie waardoor anderen u makkelijker kunnen vinden.

Uw e-mailadres ligt bij Skype veilig opgeslagen en is voor anderen niet zichtbaar. Het wordt alleen gebruikt om vrienden, familie en zakenpartners de mogelijkheid te bieden naar u te zoeken.

Om te onthouden

  • De openbare delen van uw Skype-profiel kunnen door iedereen op Skype worden gezien.
  • Geef geen gegevens in uw profiel prijs waarvan u niet wilt dat iedereen ze weet.
  • Als u niet wilt, hoeft u helemaal geen gegevens in te vullen.
  • U kunt uw profiel altijd aanpassen.

Voorkom online fraude, spam en virussen

Controleer altijd of u een website of verkoper kunt vertrouwen, voordat u uw creditcardgegevens verstrekt aan sites die claimen Skype-producten te verkopen.

Skypetegoed en abonnementen kunt u direct vanaf de Skype-website kopen. En in de Skype Winkel kunt u veilig accessoires kopen.

Reageer nooit op e-mails waarin u gevraagd wordt om creditcardgegevens, wachtwoorden of andere informatie. Skype zal NOOIT via e-mail om dergelijke informatie vragen. Om u snel te kunnen helpen, kan onze klantenservice u vragen om referentienummers van betalingen, bestellingen of aanvragen. Zij zullen echter nooit naar uw creditcardgegevens of wachtwoord vragen.

Illegale verkopers of personen die zich voordoen als vertegenwoordigers van Skype kunt u melden door ons een e-mail te sturen.

Phishing

Phishing is een methode waarbij kwaadwillende derden u verleiden tot het verstrekken van informatie die niet voor hen bestemd is. Iemand stuurt u bijvoorbeeld een e-mail die zogenaamd van Skype afkomstig is en vraagt u daarin op een link te klikken en u aan te melden om uw account te controleren.

Wanneer u op deze link klikt, komt u op een website die misschien wel op die van Skype lijkt, maar door anderen beheerd wordt. Als u daar uw Skypenaam en wachtwoord invoert, kan die informatie worden opgeslagen en voor verkeerde doeleinden worden gebruikt.

Hoe kunt u zich tegen phishing verdedigen? Door goed op te letten. Spamfilters en andere filters worden steeds beter, maar er kan altijd een e-mailtje tussendoor glippen. Door kwaadwillende e-mails en websites te leren herkennen en te weten hoe u erop moet reageren, kunt u dit soort pogingen eenvoudig laten stranden.

E-mails waarin om snel handelen wordt gevraagd, proberen u te verleiden tot overhaaste reacties, om te voorkomen dat u nagaat of het bericht wel betrouwbaar is. Voorbeelden hiervan zijn zinnen als "Als u niet op deze link klikt, wordt uw Skype-account gedeactiveerd" of "Er is ingebroken in uw account; klik hier voor meer info".

Als u in een e-mail wordt gevraagd iets op uw account te doen, volg dan niet de link in het e-mailbericht, maar typ skype.com in uw browser en ga vanaf de Skype-website naar uw account.

Komt u via een link of een omleiding op de site, controleer dan of er skype.com in de URL staat en of er geen extra tekens of woorden in het webadres staan. Staat er bijvoorbeeld notskype.com of skype1.com, dan zit u niet op de website van Skype.

Ga direct naar skype.com en wijzig uw wachtwoord wanneer u ook maar het geringste vermoeden hebt dat uw account niet meer goed beveiligd is.

Uw Skype-identiteit

Identiteitsdiefstal is voor criminelen een lucratieve zaak. Uw identiteit heeft waarde en moet beschermd worden, zodat u geen slachtoffer wordt. Uw gegevens en identiteit worden bij Skype op diverse manieren beschermd.

Wanneer u zich op onze site bij uw account aanmeldt, worden alle gegevens via SSL verzonden. SSL versleutelt alle informatie voordat deze uw computer verlaat en deze gegevens kunnen alleen door onze server worden ontsleuteld. Deze technologie wordt bijvoorbeeld ook bij online bankieren gebruikt of wanneer u iets betaalt in een webwinkel. Als u zich via Skype zelf aanmeldt, worden uw gegevens ook versleuteld en veilig afgeschermd voor kwaadwillende derden.

Skype maakt daarnaast ook gebruik van digitale certificaten, die een extra waarborg vormen dat u ook daadwerkelijk spreekt met degene die u denkt te spreken. Iedereen die Skype gebruikt, krijgt dit digitale certificaat, dat deel uitmaakt van de beveiligingsmaatregelen die moeten zorgen dat alleen u van uw Skype-account gebruik kunt maken en dat anderen zich niet als u kunnen voordoen. Onthoud dat deze identiteit beschermd wordt door uw Skypenaam en wachtwoord.

Meer over digitale certificaten.

Uw netwerk en Skype

Skype is een P2P-communicatietoepassing, wat betekent dat het afhankelijk is van computers die elkaar rechtstreeks berichten kunnen sturen over het internet. Skype werkt daarom het beste wanneer gebruikers rechtstreeks met elkaar over het internet kunnen communiceren, zonder blokkades of interventies.

Firewalls zijn bedoeld om computers en netwerken tegen toegang van buitenaf te beschermen en belemmeren aanvallen van mogelijk kwaadwillende gebruikers van het internet. De aanwezigheid van een firewall op het netwerk van een gebruiker houdt rechtstreekse ontvangst van communicatie van andere gebruikers vaak tegen, met mogelijk een verminderde gesprekskwaliteit als resultaat.

Skype werkt echter ook goed als er een firewall aanwezig is. Dat komt omdat Skype bij aanwezigheid van een firewall op een netwerk van "buitenaf" verbinding maakt met het internet. Het functioneren van firewalls op uw netwerk wordt door Skype op geen enkele wijze gewijzigd of verstoord. Hoewel de kwaliteit van een Skype-gesprek kan verbeteren wanneer inkomende verbindingen naar Skype zijn toegestaan, zijn er geen speciale firewallregels of -uitzonderingen nodig.

Wat wij doen om u te beschermen

Versleutelingsoverzicht

Net als bij elk ander netwerk kunnen hackers en criminelen zich ook op het internet op veel manieren toegang verschaffen tot vertrouwelijke informatie. Dat is een van de redenen waarom e-mail en veel online chatprogramma's niet veilig zijn. Omdat er zo veel manieren zijn waarop kwaadwillende onbekenden uw communicatie in de gaten kunnen houden, moet u zelf actie ondernemen om u hiertegen te beschermen.

Versleuteling is een proces waarbij gegevens via wiskundige berekeningen zo gecodeerd worden dat alleen de beoogde ontvanger ze kan lezen, na ze weer ontsleuteld te hebben. In de loop der eeuwen zijn er tal van versleutelingstechnieken ontwikkeld. Dit versleuteling- en ontcijferingsproces valt onder wat cryptografie wordt genoemd.

Al in 1900 v.Chr. beveiligden de Egyptenaren berichten met aparte hiërogliefen en rond 490 v.Chr. schreven de Grieken boodschappen op repen leer die rond stokken van dezelfde lengte en dikte moesten worden gewikkeld. Dit verbergen van boodschappen heet cryptografie. Julius Caesar wordt wel gezien als de bedenker en eerste gebruiker van de substitutiemethode. Door elke letter een vast aantal posities op te schuiven – een a wordt bijvoorbeeld een e, een b een f, enzovoort – worden woorden en berichten voor een buitenstaander onbegrijpelijk. Het toepassen van regels op een bericht en het resultaat van een apart gecodeerd bericht noemen we geheimschrift. Weten hoe de letters verplaatst moesten worden vormde de sleutel tot het verborgen bericht: vooruit verplaatsen om het bericht te coderen, achteruit om het te ontcijferen.

Deze vormen van geheimschrift doen nu primitief aan, maar behoorden destijds tot de voorhoede van de cryptografie. Door de toegenomen technische mogelijkheden en kennis zijn er flinke stappen vooruit gemaakt, maar is het er tegelijkertijd niet makkelijker op geworden. Codes uit het verleden kunnen nu gemakkelijk achterhaald worden en ook moderne versleuteling moet zich daarom blijven ontwikkelen.

Bij Skype gebruiken we internationaal erkende en geaccepteerde versleutelingsalgoritmes die stand hebben gehouden na vele jaren van analyses en aanvallen. Zo wordt voorkomen dat uw communicatie in handen valt van hackers en criminelen. Hierdoor waarborgen we ook uw privacy en de integriteit van de data die u naar uw contactpersonen stuurt.

Digitale identiteit en versleuteling in Skype

Een van Skype's belangrijkste doelen is u te beschermen tegen kwaadwillenden die met uw gesprekken mee willen luisteren. Daarnaast willen we voorkomen dat fraudeurs waardevolle persoonlijke gegevens kunnen ontfutselen van gebruikers door zich via e-mail als iemand anders voor te doen (bijvoorbeeld via phishing). Om dit te bereiken verstrekt Skype iedereen een "digitaal certificaat". Daarmee wordt de identiteit van de persoon die een Skype-gesprek of Skype-chat begint en ontvangt vastgesteld en bevestigd.

Wat is een digitaal certificaat?

Een digitaal certificaat is een elektronisch legitimatiebewijs waarmee de identiteit van een Skypegebruiker is vast te stellen, waar die gebruiker zich ook bevindt. Een digitaal certificaat moet net als een tastbaar document (bijv. een rijbewijs) voorzien zijn van bepaalde kenmerken om als legitimatiebewijs gebruikt te kunnen worden. Met name geldt dat:

  • het de naam van de betreffende account moet bevatten;
  • het verstrekt moet zijn door een instantie die het te allen tijde kan intrekken;
  • het moeilijk te vervalsen moet zijn; en
  • het medeondertekend is door de instantie die het verstrekt, in dit geval Skype.

Authenticatie

Omdat alle Skypegebruikers over een digitaal legitimatiebewijs beschikken, kan iedere Skypegebruiker de identiteit van iedere andere Skypegebruiker verifiëren. Dat heet authenticatie: het wederzijds aan elkaar bewijzen van de identiteit door de deelnemende partijen. Om dit digitale certificaat te kunnen gebruiken, zijn uw Skypenaam en wachtwoord nodig. Het is daarom van het grootste belang dat u zich houdt aan onze richtlijnen voor het beschermen van uw Skypenaam en wachtwoord.

Authenticatie is een belangrijke stap in het waarborgen van veilige communicatie. Stelt u zich maar eens voor dat u een gesprek voert met iemand die zich voordoet als een van uw zakenpartners, maar in werkelijkheid een oplichter is. Zo'n gesprek mag dan zoals gewoonlijk krachtig versleuteld zijn, de kans dat u ongewild privégegevens vrijgeeft aan een vreemde is toch groot.

Versleuteling

Communicatienetwerken als het internet kunnen op diverse manieren door hackers en criminelen worden gecontroleerd. Dat is een van de redenen waarom e-mail en veel chatprogramma's vanuit beveiligingsoogpunt als onveilig worden beschouwd. Met andere woorden, omdat er zoveel manieren zijn waarop onbekenden de communicatie van gebruikers in de gaten kunnen houden, moeten gebruikers zelf actie ondernemen om zich tegen dit soort indringers te beschermen.

Bij versleuteling wordt een bericht via berekeningen zo gecodeerd dat alleen de beoogde ontvanger het kan lezen. In de loop der eeuwen zijn er heel wat versleutelingstechnieken ontwikkeld, maar de basis is bijna altijd het concept van een kluis en een sleutel. Als de boodschap in de kluis zit en die met de sleutel is afgesloten, kan het bericht alleen nog worden gelezen door iemand die dezelfde sleutel heeft. De sleutel kan een afspraak zijn, maar ook een fysiek object, zoals de eerder genoemde stok van gelijke lengte en breedte. Voor Skype bestaat uw sleutel uit uw Skypenaam en wachtwoord en daarom is het belangrijk die goed te beschermen.

Skype maakt gebruik van op algemene standaards gebaseerde versleutelingsalgoritmes om te voorkomen dat de communicatie van Skypegebruikers in handen van hackers en criminelen valt. Zo beschermt Skype de privacy van de gebruiker en de integriteit van de gegevens die van de ene naar de andere gebruiker worden gezonden.

Onafhankelijk beveiligingsonderzoek

Dit onderzoek naar Skype's versleutelingsproces geeft een gedetailleerd overzicht van het beveiligingsraamwerk dat is opgenomen in Skype-producten. Skype beschermt zijn gebruikers tegen tal van mogelijke aanvallen, zoals impersonatie, meeluisteren/-lezen, zogeheten 'man-in-the-middle'-aanvallen en wijziging van gegevens in transit.

In dit verslag worden de algemene beveiligingsmechanismen beschreven die binnen de Skype-infrastructuur worden gebruikt en het algemene beveiligingsbeleid dat de basis vormt voor alle ontwerpen binnen Skype's operationele raamwerk.

Beveiligingsonderzoek