Zabezpieczenia Skype'a

Ochrona bezpieczeństwa i prywatności w Internecie.

Blog na temat zabezpieczeń Skype'a

Przeczytaj najnowsze informacje o tym, jak staramy się zapewnić użytkownikom możliwie jak największe bezpieczeństwo podczas korzystania ze Skype'a.

Jeżeli chcesz zgłosić podejrzane zachowanie lub problem dotyczący zabezpieczeń, skontaktuj się z nami.

Co możesz zrobić, by zapewnić swoje bezpieczeństwo?

Hasła

Wybranie bezpiecznego hasła dostępu do konta Skype jest niezwykle ważne. Hakerzy korzystają z list popularnych haseł w celu uzyskania dostępu do kont (zarówno w Skypie, jak i wszelkich witrynach internetowych). Używanie silnego, unikatowego hasła jest więc bardzo istotne.

  • Hasło powinno zawierać kombinację liter, cyfr oraz znaków, takich jak %, $, £ i !.
  • Unikaj nazw, które można łatwo zgadnąć.
  • Im dłuższe hasło, tym z reguły trudniej je złamać, jednak mogą wtedy wystąpić trudności z jego zapamiętaniem.
  • Wybierz hasło, które potrafisz zapamiętać, aby uniknąć zapisywania go.

W jaki sposób można więc ustalić hasło, które byłoby odpowiednio długie i złożone, a zarazem łatwe do zapamiętania bez konieczności jego zapisywania?

Istnieje na to szereg sposobów — warto wypróbować niektóre z poniższych technik:

Użyj zdania jako hasła
Długość haseł jest ograniczona do 20 znaków, ale możesz użyć krótkiego zdania, aby utworzyć hasło, które trudno będzie złamać. Uwzględnij cyfry w hasłach. Na przykład zamiast "„MojeSuperDobreHasło”" użyj "„M0jeSup3rD0br3Hasł0”".

Uwzględnij małe i wielkie litery
Hasło "„mojehasło”" jest mniej bezpieczne niż "„MojeHaSłO”", więc warto dodać kilka wielkich liter.

Wybierz osobiste hasło
Nikt poza tobą nie powinien znać twojego hasła, więc nie może to być ciąg znaków, który inne osoby mogą łatwo odgadnąć. Na przykład hasło będące imieniem psa lub tytułem ulubionego filmu może być znane innym. Popularność sieci społecznościowych sprawiła, że wiele twoich danych osobowych jest dostępnych w Internecie, więc pomyśl o czymś znanym tylko tobie. Być może warto wyjrzeć za okno i opisać widok, np. "„Płynie Rzeka!”" lub "„Żółty samochóD”".

Unikatowe hasło do każdej witryny
Wszyscy korzystamy z wielu witryn internetowych, co zmusza nas do pamiętania różnych nazw użytkowników i haseł. Nie wszystkie jednak witryny są opracowane z wykorzystaniem skutecznych zabezpieczeń. W Skypie z pieczołowitością dbamy o twoje bezpieczeństwo i inwestujemy duże środki w zabezpieczenia. Niestety nie wszystkim witrynom przyświeca podobny cel. Używaj więc haseł, które są unikatowe dla każdej używanej przez ciebie witryny, aby zapobiec włamaniu do konta Skype w wyniku złamania hasła w innej witrynie.

Znaki nietypowe i specjalne
Uwzględnienie w haśle znaków interpunkcyjnych, symboli oraz innych niestandardowych znaków pozwala zwiększyć skuteczność hasła. Należy jednak uważać na spacje, ponieważ można ich używać wyłącznie w środku hasła, a nie na jego początku lub końcu, na przykład "„K0cham Skype$”" lub"„^ mam $silne hasło!!”"

Regularnie zmieniaj hasło
Czas użytkowania hasła powinien być w miarę krótki. Odradzamy korzystania z tego samego hasła przez wiele lat, jednak równie niekorzystne jest zmienianie go codziennie, ponieważ trudno jest je wtedy zapamiętać! Zmieniaj więc hasło wtedy, gdy uznasz to za stosowne, na przykład kilka razy w roku.

Pamiętaj: w przypadku jakichkolwiek podejrzeń dotyczących złamania hasła natychmiast zaloguj się do Skype'a i zmień hasło. Zmień hasło.

Ochrona komputera

Wirusy mogą uszkodzić twój komputer i zbierać poufne informacje, niezależnie od tego, czy używasz Skype'a. Aby ich uniknąć, stosuj się do następujących wskazówek:

Obecnie większość wirusów jest rozprowadzanych jako załączniki wiadomości e-mail, więc nie otwieraj załączników od nieznajomych, a nawet podejrzanie wyglądających załączników od osób, które znasz. Jeśli masz wątpliwości, zawsze skontaktuj się z nadawcą, aby upewnić się, czy wiadomość e-mail jest bezpieczna nawet wtedy, gdy na pierwszy rzut oka załącznik wygląda niegroźnie (na przykład jest to kartka elektroniczna lub zabawne zdjęcie).

  • Zawsze używaj programu antywirusowego, aby sprawdzać pliki otrzymane od innych osób, zarówno przez Skype'a, jak i inną drogą, nawet jeżeli znasz nadawcę. Dbaj o aktualizację tego oprogramowania i zapewnij jego ciągłe działanie.
  • Używaj osobistej zapory.
  • Upewnij się, że komputer został skonfigurowany w celu regularnego pobierania najnowszych aktualizacji zabezpieczeń i poprawek. Dotyczy to zarówno samego systemu operacyjnego, na przykład Microsoft Windows lub Apple Mac OS X, jak i aplikacji, takich jak Adobe Flash, Microsoft Internet Explorer lub Mozilla Firefox.
  • Zwracaj uwagę także na witryny, które odwiedzasz w celu pobrania zawartości. Używaj oficjalnej witryny.

Odwiedź witrynę InSafe lub Get Safe Online, aby uzyskać więcej informacji na temat bezpiecznego korzystania z Internetu.

Aktualizowanie Skype'a

Będziemy powiadamiać cię za każdym razem, gdy dostępna będzie nowa, ulepszona wersja Skype'a. Możesz także ręcznie sprawdzać aktualizacje: na komputerze PC z Windowsem kliknij kolejno Pomoc > Sprawdź aktualizacje, a na komputerze Mac przejdź do pozycji Skype > Sprawdź aktualizacje

Zwracaj uwagę na wszelkie rzekomo pochodzące od Skype'a wiadomości e-mail informujące o dostępności aktualizacji zabezpieczeń. NIGDY nie będziemy przysyłać takich wiadomości.

Ustawienia prywatności

Niektórzy bardzo cenią sobie prywatność, inni natomiast doskonale czują się w świetle reflektorów. Skype zadowoli jednych i drugich, ponieważ różne poziomy prywatności pozwalają użytkownikom pozostawać w cieniu lub poznawać nowych znajomych w wielkiej sieci Skype'a.

Aby zaktualizować ustawienia na komputerze PC, otwórz Skype'a i kliknij kolejno: Narzędzia > Opcje > Prywatność. Na komputerze Mac kliknij kolejno: Skype > Preferencje > Prywatność. Możesz tam ustawić preferencje dotyczące przyjmowania rozmów i wiadomości.

Odradzamy ustawienie opcji zezwalającej na przyjmowanie rozmów i wiadomości od osób, których nie znasz i/lub z którymi nie chcesz rozmawiać.

Profile

Skonfigurowanie ustawień profilu w Skypie jest łatwe. Profil pełni funkcję karty telefonicznej umożliwiającej połączenia z milionami użytkowników Skype'a. Możesz dodać datę urodzenia, płeć, numery telefonów oraz lokalizację — dzięki tym wszystkim informacjom inne osoby będą mogły łatwiej cię znaleźć.

Skype bezpiecznie przechowuje twój adres e-mail i nikomu go nie udostępnia. Adres ten umożliwia wyszukanie cię w katalogu wyłącznie twoim znajomym, rodzinie bądź współpracownikom.

Warto zapamiętać

  • Publiczne części profilu w Skypie są widoczne dla wszystkich użytkowników Skype'a.
  • Nie umieszczaj w profilu danych, których nie chcesz powszechnie udostępniać.
  • Jeśli nie chcesz, nie musisz uzupełniać informacji w profilu.
  • Możesz w każdej chwili zmienić swój profil.

Unikanie oszustw, spamu i wirusów w Internecie

Przed podaniem informacji dotyczących karty kredytowej w witrynie, w której sprzedawane są produkty Skype'a, zawsze upewnij się, czy witryna internetowa lub sprzedawca są godni zaufania.

Doładowanie konta Skype i abonamenty możesz kupić bezpośrednio w witrynie Skype'a. W sklepie Skype'a możesz także bezpiecznie kupić akcesoria.

Nigdy nie odpowiadaj na wiadomości e-mail z prośbą o podanie danych kart kredytowych, haseł oraz innych danych. Firma Skype NIGDY nie prosi o przesłanie takich danych pocztą e-mail. Pracownicy naszego Działu Obsługi Klienta mogą poprosić o podanie numeru zgłoszenia lub informacji dotyczących płatności/zamówienia, ale nigdy nie zapytają o dane karty kredytowej ani o hasło.

Aby zgłosić sprzedawców lub inne podmioty podszywające się pod firmę Skype, wyślij nam wiadomość e-mail.

Wyłudzanie informacji

Wyłudzanie informacji to proces, w ramach którego osoba trzecia próbuje podstępnie uzyskać od ciebie informacje, do których nie powinna mieć dostępu. Na przykład możesz otrzymać wiadomość e-mail od osoby podającej się za pracownika firmy Skype z prośbą o kliknięcie łącza w celu zalogowania się i sprawdzenia konta.

Gdy kliknie się to łącze, zostanie wyświetlona witryna internetowa z wyglądu przypominająca witrynę Skype'a, ale znajdująca się pod kontrolą osoby trzeciej. Po wprowadzeniu nazwy użytkownika Skype'a i hasła informacje te zostaną przechwycone przez taką osobę trzecią i użyte w szkodliwych celach.

Jak chronić się przed wyłudzaniem informacji? Zachowaj czujność. Filtry antyspamowe oraz inne mechanizmy filtrujące są coraz skuteczniejsze, jednak pewne niepożądane wiadomości e-mail mogą zawsze przez nie przeniknąć. Poprzez zwiększenie swojego poziomu świadomości i ostrożności w odniesieniu do takich wiadomości e-mail i szkodliwych witryn można udaremnić próby wyłudzenia informacji.

Czasami wiadomości e-mail nawołują do natychmiastowego działania bez weryfikowania źródła, na przykład "„Jeżeli nie klikniesz tego łącza, twoje konto Skype zostanie wyłączone”" lub "„Nastąpiło włamanie do twojego konta. Kliknij tutaj, aby wyświetlić szczegóły”".

Jeżeli wiadomość e-mail zawiera prośbę o wykonanie czynności dotyczącej konta, nie klikaj łączy w tej wiadomości e-mail, lecz wpisz adres skype.com w przeglądarce i przejdź do swojego konta bezpośrednio z witryny internetowej Skype'a.

Jeżeli odwiedzasz witrynę internetową za pośrednictwem łącza lub innego typu przekierowania, upewnij się, że adres internetowy (URL) zawiera sekwencję „skype.com” i nie zawiera dodatkowych znaków lub wyrazów. Oto przykłady nieprawidłowych adresów internetowych: nieskype.com i skype1.com.

Uwaga: Jeżeli podejrzewasz, że nastąpiło włamanie do twojego konta, natychmiast przejdź do witryny skype.com i zmień hasło.

Twoja tożsamość w Skypie

Kradzież tożsamości to ważna część działalności przestępczej. Twoja tożsamość ma dużą wartość, dlatego musisz ją chronić, aby nie paść ofiarą jej kradzieży. Istnieje szereg mechanizmów kontrolnych, które chronią twoje informacje i tożsamość podczas używania Skype'a.

Gdy logujesz się do swojego konta w naszej witrynie, wszystkie informacje są przesyłane przy użyciu protokołu SSL. Protokół SSL szyfruje wszystkie informacje zanim opuszczą one komputer, po czym mogą one być odszyfrowane tylko przez nasz serwer. Ta technologia jest używana na przykład w witrynach bankowości elektronicznej oraz do obsługi płatności w sklepach internetowych. Gdy logujesz się w Skypie, twoje informacje są także szyfrowane oraz chronione przed nieuczciwymi osobami trzecimi.

Skype korzysta także z technologii nazywanej certyfikatami cyfrowymi, która służy do weryfikowania tożsamości uczestników rozmowy lub czatu. Wszyscy użytkownicy Skype'a otrzymują certyfikat cyfrowy stanowiący element systemu ochrony, który uniemożliwia innym osobom dostęp do twojego konta Skype oraz zapobiega kradzieży twojej tożsamości. Pamiętaj: twoja tożsamość jest chroniona przy użyciu nazwy użytkownika Skype'a i hasła.

Więcej informacji na temat certyfikatów cyfrowych.

Twoja sieć i Skype

Skype to program do komunikacji w technologii peer-to-peer, co oznacza, że opiera się na możliwości przesyłania informacji między komputerami przez Internet. Z tego względu Skype działa najlepiej, gdy użytkownicy mogą komunikować się ze sobą przez Internet bez blokad i zakłóceń.

Zapory sieciowe to narzędzia przeznaczone do ochrony sieci komputerowych przed dostępem z zewnątrz, dzięki czemu udaremniają one ataki ze strony potencjalnie nieuczciwych osób trzecich. Obecność zapory w sieci użytkownika często uniemożliwia bezpośrednie otrzymywanie wiadomości od innych użytkowników, co może pogorszyć jakość rozmowy głosowej.

Jednak Skype działa bez zarzutu nawet w przypadku korzystania z zapory. Dzieje się tak, ponieważ gdy Skype działa w sieci chronionej zaporą, łączy się z Internetem na zasadzie połączenia wychodzącego. Skype w żaden sposób nie zmienia ani nie zakłóca działania zapory w sieci. Zezwolenie na połączenia przychodzące w Skypie może poprawić jakość rozmowy przez Skype'a, jednak nie trzeba tworzyć żadnych reguł lub wyjątków w zaporze.

W jaki sposób zapewniamy twoje bezpieczeństwo?

Podstawowe informacje na temat szyfrowania

Internet, tak jak wszystkie sieci komunikacyjne, może być w każdej chwili monitorowany przez przestępców i hakerów. Jest to jedna z przyczyn problemów z bezpieczeństwem poczty e-mail oraz wielu programów do prowadzenia czatów w Internecie. Nieznana osoba ma do dyspozycji szeroką gamę rozwiązań umożliwiających monitorowanie twojej komunikacji, konieczne jest więc wykonanie pewnych kroków zapewniających ochronę przed takimi nieuczciwymi osobami trzecimi.

Szyfrowanie to proces kodowania wiadomości z zastosowaniem metod matematycznych w taki sposób, aby umożliwić jej odczytanie wyłącznie przed adresata po ponownym przekształceniu informacji. Przez wieki opracowano wiele różnego rodzaju technik szyfrowania. Ten proces jest nazywany szyfrowaniem i odszyfrowywaniem — stanowi on część dziedziny poświęconej zabezpieczeniom, czyli kryptografii.

Już w 1900 r. p.n.e. Egipcjanie używali niestandardowych hieroglifów w celu ochrony wiadomości, natomiast Grecy w 490 r. p.n.e. używali skórzanych pasków różnej długości owiniętych wokół laski o odpowiedniej długości i szerokości. Proces utajniania wiadomości nosi nazwę kryptografii. Juliusz Cezar prawdopodobnie utworzył pierwszy na świecie szyfr podstawieniowy i korzystał z niego. Przez przesunięcie każdej litery o stałą liczbę liter, np. zamianę „a” na „e”, „b” na „f” itp., uzyskuje się niezrozumiałe wyrazy i wiadomości. Szyfr to zestaw określonych reguł stosowanych w celu zaszyfrowania wiadomości. Kluczem umożliwiającym odczytanie ukrytej wiadomości w przypadku szyfru podstawieniowego była wiedza na temat przesunięcia liter: w przód w celu zakodowania i wstecz w celu odkodowania.

Szyfry te, które dziś wydają się prymitywne, stanowiły w swoim czasie czołowe rozwiązania w dziedzinie kryptografii. Rozwój zasobów i wiedzy technicznej wynikający z postępu może mieć jednak korzystne i negatywne skutki, podobnie jak w każdym innym obszarze. Używane w przeszłości szyfry można obecnie z łatwością złamać i dlatego nowoczesne szyfry muszą także stale ewoluować.

W Skypie używamy standardowych algorytmów szyfrujących, uznanych i akceptowanych na całym świecie, które oparły się próbie czasu, mimo że poddawano je analizom i atakom przez wiele lat. Chronią one komunikację użytkowników przed dostępem hakerów i przestępców. Dzięki temu zapewniamy ochronę prywatności, a także integralność danych wysyłanych między użytkownikami.

Tożsamość cyfrowa i szyfrowanie w Skypie

Jednym z głównych celów firmy Skype jest ochrona użytkowników przed szkodliwymi atakami osób, które próbują podsłuchiwać rozmowy. Ponadto pragniemy zapobiec podszywaniu się oszustów pod inne osoby w wiadomościach e-mail w celu zdobycia podstępem cennych danych osobowych od użytkowników (wyłudzanie informacji). W tym celu Skype wydaje każdemu użytkownikowi „certyfikat cyfrowy” używany do ustalenia i potwierdzenia tożsamości każdego uczestnika rozmowy lub czatu przez Skype'a.

Co to jest certyfikat cyfrowy?

Certyfikat cyfrowy to elektroniczne poświadczenie, które można wykorzystać do ustalenia tożsamości użytkownika Skype'a bez względu na jego lokalizację. Tak jak zwykły dokument tożsamości, np. prawo jazdy, certyfikat cyfrowy musi mieć pewne cechy, aby mógł być wykorzystany do identyfikacji. Certyfikat musi:

  • określać identyfikowane konto;
  • być wydany przez instytucję, która w dowolnej chwili może go cofnąć;
  • być trudny do podrobienia oraz
  • zawierać kontrasygnatę wydającego, w tym przypadku firmy Skype.

Uwierzytelnianie

Ponieważ każdy użytkownik Skype'a dysponuje cyfrowym poświadczeniem, wszyscy użytkownicy Skype'a mają możliwość zidentyfikowania innych użytkowników. Ten proces ustalania tożsamości między stronami jest nazywany uwierzytelnianiem. Aby uzyskać dostęp do tego certyfikatu cyfrowego, konieczne jest potwierdzenie nazwy użytkownika Skype'a oraz hasła. Z tego powodu należy koniecznie stosować się do wskazówek dotyczących ochrony nazwy użytkownika Skype'a oraz hasła.

Uwierzytelnienie to poważny krok w kierunku bezpiecznej komunikacji. Można na przykład wyobrazić sobie czat z osobą, która twierdzi, że jest partnerem w interesach, ale w rzeczywistości jest oszustem. Taki czat może być dobrze zaszyfrowany, ale i tak istnieje możliwość ujawnienia informacji prywatnych.

Szyfrowanie

Sieci komunikacyjne, takie jak Internet, mogą być w każdej chwili monitorowane przez przestępców i hakerów. Między innymi z tego powodu wiadomości e-mail i programy do prowadzenia czatów są uważane za mało bezpieczne. Innymi słowy, skoro istnieje tak wiele sposobów, które mogą być wykorzystane do monitorowania komunikacji, użytkownik powinien podjąć kroki mające na celu zabezpieczenie się przed tego rodzaju atakiem.

Szyfrowanie to proces kodowania wiadomości z zastosowaniem metod matematycznych w taki sposób, że wiadomość może być odczytana wyłącznie przed adresata. Opracowano wiele metod szyfrowania, ale wszystkie przypominają skrytkę zamykaną na klucz: po zamknięciu poufnej informacji w skrytce i zamknięciu kluczem może być ona odczytana wyłącznie przez osobę posiadającą taki sam klucz. Kluczem może być informacja, a nawet przedmiot, taki jak wspomniana powyżej laska o odpowiedniej długości i szerokości. W przypadku Skype'a twoim kluczem jest nazwa użytkownika Skype'a i hasło, stąd też należy koniecznie zapewnić bezpieczeństwo tych informacji.

Skype wykorzystuje znane algorytmy szyfrowania, aby chronić wiadomości użytkowników Skype'a przed dostaniem się w ręce hackerów i przestępców. Dzięki temu Skype zapewnia ochronę prywatności, a także integralność danych wysyłanych między użytkownikami.

Niezależny audyt bezpieczeństwa

Niniejszy przegląd metod szyfrowania firmy Skype przedstawia szczegółowe informacje na temat struktury bezpieczeństwa stosowanej w produktach Skype'a. Firma Skype chroni użytkowników przed szerokim zakresem możliwych ataków, np. podszywaniem się pod inne osoby, podsłuchiwaniem, atakami typu man-in-the-middle oraz modyfikacją przesyłanych danych.

W raporcie opisano mechanizmy ochronne używane w infrastrukturze Skype'a oraz ogólne zasady bezpieczeństwa stanowiące podstawę wszystkich projektów funkcjonujących w ramach Skype'a.

Omówienie zabezpieczeń