Skype-sikkerhet

Beskyttelse av sikkerheten og personvernet ditt på nettet er viktig.

Skype-sikkerhetsblogg

Les det siste om hvordan vi arbeider for å gjøre Skype så sikker som mulig.

Hvis du trenger å rapportere mistenkelig atferd eller sikkerhetsproblemer, ber vi deg kontakte oss.

Hvis du har oppdaget et sikkerhetsproblem i en Skype-klient eller -nettjeneste, må du følge instruksjonene som du finner ved å følge denne koblingen: Rapportere et sikkerhetsproblem for datamaskinen.

Hva kan jeg gjøre for å forbli trygg

Passord

Det har avgjørende betydning at du velger et sikkert passord for Skype-kontoen din. Hackere bruker lister med vanlige passord til å få tilgang til kontoer (ikke bare på Skype, men på tvers av alle nettsteder). Det er derfor avgjørende at du velger et sterkt, unikt passord.

  • Bruk en blanding av bokstaver, sifre og andre tegn – som tegnene over sifrene på mange tastaturer, for eksempel %, $, £ og !.
  • Unngå navn som en enkelt kan tenke seg til.
  • Jo lengre passordet er, desto sterkere er det vanligvis, men også vanskeligere å huske på.
  • Du kan unngå å skrive ned passordet ved å velge et passord du kan huske på.

Så hvordan kan vi avveie gode passord som må være lange og komplekse, mot evnen for et menneske til å huske på dem uten å skrive dem ned?

Det finnes en rekke måter, så hvorfor prøver du ikke noen av følgende teknikker:

Bruk en setning som passord
Passord er begrenset til 20 tegn, men du kan opprette et passord som er vanskelig å løse, med en kort setning. Inkluder sifre i passord, så i stedet for "MittSteingodePassord" kan du prøve "MittSt3ing0d3Pass0rd".

Inkluder store og små bokstaver
"mittpassord" er ikke like sikkert som "MittPaSSorD", så bruk noen store bokstaver.

Gjør passordet veldig personlig
Passordet ditt er noe som kun du skal vite og som ingen andre enkelt skal kunne finne ut. Hvis du for eksempel bruker navnet på hunden din eller en favorittfilm, er det noe som andre kanskje kan vite. Nå som en har sosiale nettverk er det mye personlig informasjon som er tilgjengelig om deg, så prøv å tenke deg til noe som kun du vet. Hva med å se utenfor og beskrive noe du ser, som "Elven strømmer!" eller "En Rødbrun biL".

Unike passord for hvert nettsted
Vi har alle en rekke nettsteder som vi må huske brukernavn og passord til, men ikke alle nettsteder er like hverandre. Mens vi på Skype bryr oss inderlig om og investerer store summer i sikkerheten din, gjør dessverre ikke alle nettsteder det. Så bruk forskjellige passord for hvert nettsted du bruker, for å forhindre at hacking av et av de andre nettstedene setter Skype-kontoen din i fare.

Uvanlige tegn og spesialtegn
Hvis du inkluderer tegnsettingstegn, symboler og andre uvanlige tegn i passordet, bidrar alle disse til å styrke passordet ditt. Vær imidlertid påpasselig når du bruker mellomrom, og bruk dem bare inni passordet, ikke på begynnelsen eller slutten. Eksempelvis "Jeg D1gger Virkelig Skype$" og "^ har et $sterkt passord!!"

Skift passord regelmessig
Et passord skal bare brukes i kortere tid. Det anbefales ikke å beholde samme passord i flere år, men det kan jo bli vanskelig å huske passord hvis du endrer dem hver dag! Så prøv å skifte passord så ofte som er praktisk, for eksempel et par ganger i året.

Og husk at hvis du noen gang har mistanke om at noen kan vite hva passordet ditt er, skal du straks logge på Skype og endre det med en gang. Endre passordet ditt.

Beskytte datamaskinen

Virus kan skade datamaskinen og stjele private data, uansett om du bruker Skype eller ikke. Unngå dette ved å følge disse rådene:

De fleste av dagens virus komme i form av e-postvedlegg, så du må ikke åpne vedlegg fra folk du ikke kjenner eller vedlegg som virker underlige selv fra folk du kjenner. Når du er i tvil, ta alltid kontakt med avsender for å bekrefte at e-posten er legitim, selv om den i utgangspunktet ser uskyldig ut (f.eks. et elektronisk kort eller morsomt bilde).

  • Bruk alltid antivirusprogram til å sjekke filer du tar imot fra andre gjennom Skype-filoverføring eller på annen måte, selv når du kjenner avsenderen. Og sørg for at det er oppdatert og kjører hele tiden.
  • Bruk en personlig brannmur.
  • Kontroller at du har stilt inn datamaskinen til regelmessig å motta de siste sikkerhetsoppdateringene og korrigeringene. Dette gjelder ikke bare selve operativsystemet som Microsoft Windows eller Apple Mac OS X, men også programmer som Adobe Flash, Microsoft Internet Explorer eller Mozilla Firefox.
  • Vær forsiktig med hvilke nettsteder du velger å gå til og laste ned innhold fra. Bruk det offisielle nettstedet.

Gå til InSafe eller Get Safe Online for mer informasjon om trygg og sikker bruk av Internett.

Holde Skype oppdatert

Vi melder fra hver gang en ny, forbedret versjon av Skype blir tilgjengelig. Du kan også manuelt sjekke om det finnes oppdateringer: På en Windows PC går du til Hjelp > Se etter oppdateringer; eller hvis du har Mac, gå til Skype > Se etter oppdateringer

Vær på vakt og pass på hvis du mottar en e-post som utgir seg for å være fra Skype som sier at en sikkerhetsoppdatering er tilgjengelig. Vi ville ALDRI gjøre det.

Personverninnstillinger

Noen brukere er veldig diskré, mens andre liker seg i rampelyset. Med Skype kan alle tilfredsstilles siden personvernnivåene våre gir brukere muligheten til å velge om de vil holde en lav profil eller møte nye mennesker i det store Skype-nettverket.

Hvis du vil oppdatere innstillingene på en Windows-maskin, åpner du Skype og klikker Verktøy > Innstillinger > Personvern. På en Mac er det Skype > Valg > Privatliv. Her kan du angi innstillinger for mottak av kommunikasjon.

Vi anbefaler at du ikke autoriserer personer du ikke kjenner og/eller ikke vil snakke med.

Profiler

Det er enkelt å angi Skype-profilen din. Profilen din fungerer som visittkort for millioner av folk på Skype. Du kan legge til fødselsdag, kjønn, telefonnumre og plassering – som alt kan hjelpe folk med å finne deg.

E-postadressen lagres sikkert av Skype og vises ikke til noen andre. Den brukes bare til å la venner og familie eller arbeidskollegaer søke etter deg i katalogen.

Ting du skal huske på

  • Allment tilgjengelige deler av Skype-profilen din kan ses av alle andre Skype-brukere.
  • Ikke legg inn opplysninger i profilen din som du ikke vil gjøre allment tilgjengelig.
  • Du trenger ikke fylle ut profilen hvis du ikke vil.
  • Du kan endre profilen når som helst.

Unngå bedrageri, søppelpost og virus på nettet

Pass alltid på at du stoler på et nettsted eller en forhandler før du gir kredittkortinformasjon til et sted som hevder å selge Skype-produkter.

Du kan kjøpe Skype-kredit og abonnementer direkte fra Skype-nettstedet. Du kan også trygt handle tilbehør fra Skype-butikken.

Du skal aldri svare på e-post der du blir bedt om å oppgi kredittkortopplysninger, passord eller andre data. Skype spør ALDRI etter slike data via e-post. Kundestøtterepresentantene våre kan be om å få betalings-/bestillingsnummer eller sporingsnummer for enkel feilsøking, men de vil aldri be om å få oppgitt kredittkortopplysninger eller passord.

Du kan rapportere ulovlige forhandlere eller parter som utgir seg for å være Skype, ved å sende oss en e-post.

Fisking (phishing)

Fisking er prosessen hvor en ondsinnet tredjepart prøver å lure deg til å oppgi informasjon som de ikke har om deg. Noen kan for eksempel sende deg en e-post som utgir seg for å være fra Skype og be deg om å klikke på en kobling hvor de ber deg om å logge på og kontrollere kontoen din.

Når du klikker på denne koblingen, ledes du til et nettsted som kan se ut som Skype. Imidlertid kontrolleres det av en tredjepart og når du skriver inn Skype-navnet og passordet ditt, lagrer de informasjonen og bruker den til ondsinnede formål.

Så hvordan beskytter du deg mot fisking? Vaktsomhet Selv om filtre for SPAM og annen søppelpost blir stadig mer effektive, er det alltid noen e-poster som kommer seg gjennom filtrene. Men ved å øke bevisstheten og årvåkenheten din angående det å svare på eller handle i henhold til disse e-postene og ondsinnede nettstedene kan du bruke enkle tiltak til å blokkere forsøkene deres.

E-poster hvor det gis et skinn av at det haster, for eksempel "Med mindre du klikker på denne koblingen, deaktiveres Skype-kontoen din", eller "Kontoen din er hacket, klikk her for å få nærmere informasjon" er begge eksempler hvor du blir bedt om å handle i hastverk uten å kontrollere kilden.

Hvis du i en e-post blir bedt om å utføre en handling på kontoen din, skal du ikke følge koblingene i e-posten, men selv taste inn skype.com i nettleseren og så gå til kontoen din direkte fra Skype-nettstedet.

Hvis du går til et nettsted gjennom en kobling eller blir videresendt til det, skal du passe på at det står skype.com i nettadressen og ikke andre tegn eller ord. Nettadressene notskype.com og skype1.com er begge deler eksempler på ugyldige nettadresser.

Og husk at hvis du tror at kontoen din er hacket, eller har den minste mistanke om det, skal du gå til skype.com og endre passordet ditt med én gang.

Skype-identiteten din

Identitetstyveri er store saker i kriminalitetsverdenen. Identiteten din er verdifull og du må beskytte den slik at du ikke blir et offer. Det finnes en rekke kontroller som skal beskytte informasjonen og identiteten din når du bruker Skype.

Når du logger på kontoen eller nettstedet, sendes all informasjon via SSL. SSL krypterer all informasjon før den forlater datamaskinen din og kan bare dekrypteres av serveren vår. Dette er teknologien som finnes for eksempel på nettbanken din eller når du betaler på et e-handelsted. Når du logger på via selve Skype, krypteres også informasjonen din og beskyttes mot ondsinnede tredjeparter.

Skype bruker også en teknologi som kalles digitale sertifikater til å gi deg ytterligere trygghet om at du har samtale med den du tror du samtaler med. Alle som bruker Skype, utstedes dette digitale sertifikatet og det utgjør en del av beskyttelsen som gis deg for å sikre at Skype-kontoen din bare kan brukes av deg og bidrar til å sikre at tredjeparter ikke kan utgi seg for å være deg. Husk at denne identiteten er beskyttet med Skype-navnet og -passordet ditt.

Mer om digitale sertifikater.

Nettverket ditt og Skype

Skype er et P2P-kommunikasjonsprogram, noe som betyr at programmet baserer seg på at datamaskiner kan sende meldinger direkte til hverandre via Internett. Skype fungerer derfor best når brukerne kan kommunisere direkte med hverandre via Internett uten blokkeringer eller forstyrrelser.

Brannmurer er innretninger som beskytter datanettverk mot tilgang utenfra, noe som forpurrer angrep fra eventuelle ondsinnede tredjeparter på Internett. Hvis en bruker har en brannmur i nettverket, kan det ofte forhindre brukeren fra å motta kommunikasjon fra andre brukere, noe som kan redusere kvaliteten på en telefonsamtale.

Skype fungerer imidlertid fint selv hvis det er beskyttet av en brannmur. Dette er fordi Skype kobler seg "utover" mot Internett når det kjøres på et nettverk bak en brannmur. Skype vil på ingen måte endre eller gripe inn i bruken av brannmurene på nettverket. Selv om det å tillate innkommende tilkoblinger til Skype kunne øke kvaliteten på en Skype-samtale, behøves det ingen spesielle brannmurregler eller -unntak.

Hva vi gjør for å gi deg sikkerhet

Krypteringsoversikt

Internett kan som hvilket som helst annet nettverk, overvåkes av kriminelle og hackere fra mange forskjellige steder. Dette er en av grunnene til at e-post og mange chatteprogrammer for Internett ikke er trygge. Siden det er så mange måter for ukjente personer å overvåke kommunikasjonen på, må du selv treffe tiltak for å beskytte deg mot slike ondsinnede tredjeparter.

Kryptering er en prosess som koder informasjonen, ved hjelp av matematiske prinsipper, på en slik måte at kun den tiltenkte mottakeren kan lese den etter at vedkommende har dekodet informasjonen. Mange krypteringsteknikker har blitt utviklet gjennom århundrene. Denne prosessen kalles kryptering og dekryptering og inngår i sikkerhetsfagområdet som kalles kryptografi.

Så langt tilbake som 1900 f. Kr. brukte egypterne uvanlige hieroglyfer til å beskytte en melding, mens grekerne i 490 f. Kr. brukte strimler av lær tvunnet om en stav med bestemt lengde og bredde. Denne prosessen for skjuling av en melding kalles kryptografi. Julius Cæsar kan ha opprettet og brukt verdens første substitusjonschiffer. Gjennom å forskyve hver bokstav et visst antall trinn ble for eksempel "a" til "e", "b" til "f" og så videre, noe som ga uleselige ord og meldinger. Hvordan reglene brukes på en melding og resultatet av en enkelt kodet melding kalles en chiffer. Nøkkelen til å frigjøre den skjulte meldingen var å vite hvor mye hver bokstav var forskjøvet med, fremover for å kode og bakover for å dekode.

Disse chifrene, som nå synes primitive, var det ypperste av kryptografi den gangen, men som med alle avanserte tekniske ressurser og kunnskaper kan det brukes både til å utvikle et område og i mot det. Siden tidligere chifre nå kan løses enkelt og greit, må moderne chifre hele tiden videreutvikles.

Her på Skype bruker vi standard internasjonalt anerkjente og godtatte krypteringsalgoritmer som har tålt tidens tann gjennom en rekke år med analyser og angrep. Dette beskytter kommunikasjonen din mot å falle i hendene på hackere og kriminelle. På den måte håper vi å sikre personvernet ditt samt integriteten til dataene som sendes fra deg til kontaktene din.

Digital identitet og kryptering i Skype

Ett av Skypes hovedmål er å beskytte deg mot at ondsinnede angripere avlytter kommunikasjonen din. Likeledes ønsker vi å forhindre den type imitasjon som svindlere ofte bruker via e-post (for eksempel fisking) til å lure brukere til å gi fra seg verdifull personlig informasjon. I den hensikt å oppnå disse målene, utsteder Skype et "digitalt sertifikat" til alle. Dette brukes til å fastslå og bekrefte identiteten både til den personen som ringer og den som mottar en Skype-samtale eller -chat.

Hva er et digitalt sertifikat?

Et digitalt sertifikat er et elektronisk bevis som kan brukes til å bekrefte en Skype-brukers identitet, uansett hvor brukeren måtte befinne seg. Akkurat som et fysisk identitetskort, som f.eks. et førerkort, må et digitalt sertifikat ha visse egenskaper for å kunne brukes til identifiseringsformål. Det må i sær:

  • navngi den kontoen som skal identifiseres.
  • være utstedt av en myndighet som når som helst kan inndra sertifikatet.
  • være vanskelig å forfalske.
  • inneholde utstedelsesmyndighetens kontrasignatur, som i dette tilfellet er Skypes.

Autentisering

Siden alle Skype-brukere har et digitalt bevis, kan enhver Skype-bruker bekrefte identiteten til enhver annen Skype-bruker. Denne prosessen kalles autentisering, det at hver part kan bevise den andres identitet. Skype-navnet og -passordet ditt bekreftes for å få tilgang til dette digitale sertifikatet. Det er derfor helt avgjørende at du følger retningslinjene våre for å holde Skype-navnet og -passordet ditt sikkert.

Autentisering inngår som en helt avgjørende del for å sikre trygg kommunikasjon. Forestill deg at du har en samtale med noen som hevder å være en forretningspartner, men som i virkeligheten er en bedrager. Om samtalen var aldri så godt kryptert, kunne privat informasjon likevel bli avslørt.

Kryptering

Kriminelle og hackere kan overvåke kommunikasjonsnettverk, som Internett, fra mange forskjellige steder. Dette er en av grunnene til at e-post og mange chatteprogrammer for Internett betraktes som utrygge fra et sikkerhetssynspunkt. Siden det er så mange forskjellige måter en ukjent person kan overvåke brukernes kommunikasjon på, må altså brukerne selv beskytte seg mot denne typen inntrenging.

Kryptering er en prosess som koder en melding, ved hjelp av matematiske prinsipper, på en slik måte at kun den tiltenkte mottakeren kan lese den. Gjennom århundrer er det utviklet en mengde forskjellige krypteringsteknikker, men de minner alle om et skrin med nøkkel. Når en hemmelig melding er lagt i skrinet og låst igjen med nøkkelen, kan det bare leses på nytt av noen som har samme nøkkel. Nøkkelen kan være noe kjent eller til og med en fysisk gjenstand, som ovennevnte stav med bestemt lengde og bredde. I Skype er det Skype-navnet og -passordet ditt som er nøkkelen. Følgelig er det uhyre viktig at det hele tiden sikres.

Skype bruker krypteringsalgoritmer som er basert på velkjente standarder, til å beskytte Skype-brukernes kommunikasjon og forhindre at den faller i hendene på kriminelle og hackere. Dermed bidrar Skype til å sikre brukernes personvern samt dataintegriteten til informasjonen som sendes mellom brukerne.

Uavhengig sikkerhetsvurdering

Denne vurderingen av Skypes kryptering inneholder en detaljert gjennomgang av sikkerhetsrammene som inngår i Skype-produktene. Skype beskytter brukerne mot en rekke mulige angrep, for eksempel identitetstyveri, avlytting, mellommannsangrep og endring av data under overføring.

Denne rapporten beskriver de generelle beskyttelsesmekanismene som brukes gjennomgående i Skype-infrastrukturen, samt de generelle retningslinjene for sikkerhet som utgjør grunnlaget for all utforming innenfor Skypes driftsrammer.

Sikkerhetsvurdering