Segurança Skype

Protegendo sua segurança, proteção e privacidade online.

Blog de Segurança da Skype

Leia as novidades sobre como estamos trabalhando para tornar o Skype o mais seguro possível.

Se você precisar comunicar algum comportamento suspeito ou problemas de segurança, entre em contato conosco.

Se você encontrou uma vulnerabilidade na segurança de qualquer dos clientes ou serviços online do Skype, siga as instruções neste link: reportar uma vulnerabilidade de segurança do computador.

O que você pode fazer para manter a sua segurança

Senhas

Escolher uma senha segura para acessar a sua conta do Skype é essencial. Os hackers usam listas de senhas comuns para acessar contas (não só no Skype, mas em todos os sites). Portanto, é essencial que você use uma senha forte e exclusiva.

  • Use uma mistura de letras, números e caracteres - como os caracteres sobre os números em muitos teclados, como %, $, £ e !.
  • Evite nomes, porque eles são fáceis de descobrir.
  • Quanto mais longa a senha, mais forte ela é normalmente, mas também mais difícil de memorizar.
  • Evite anotar sua senha escolhendo uma que você consiga memorizar.

Portanto, como podemos equilibrar uma boa senha que precisa ser longa e complexa com a capacidade de memorizá-la sem anotá-la?

Existem várias formas. Experimente algumas das técnicas a seguir:

Use uma frase como senha
As senhas são limitadas a 20 caracteres, mas você pode criar uma senha difícil de decifrar usando uma frase curta. Inclua números nas suas senhas, então em vez de "MinhaSenhaMuitoForte" experimente "MinhaS3nhaMuit0F0rt3".

Inclua maiúsculas e minúsculas
"minhasenha" não é tão seguro quanto "MinHAsenHA", portanto adicione algumas maiúsculas.

Torne a senha pessoal
Sua senha é algo que só você deve saber, e não algo que outras pessoas possam descobrir facilmente. Por exemplo, uma senha com o nome do seu cachorro ou do seu filme favorito é algo que outras pessoas podem saber. Com o advento das redes de relacionamentos, muitas informações pessoais estão disponíveis sobre você, portanto, tente pensar em algo que só você sabe. Que tal olhar pela janela e descrever algo que você vê, como "A Correnteza Do Rio!" ou "Um Carro amarelO".

Senha exclusiva por site
Todos nós acessamos vários sites que exigem nome de usuário e senha, mas nem todos esses sites são criados da mesma maneira. Aqui na Skype, nos preocupamos realmente e investimos expressivamente na sua segurança, mas infelizmente nem todos os sites o fazem. Portanto, use uma senha exclusiva em cada site que você acessar, para impedir que problemas nesses outros sites afetem a sua conta do Skype.

Caracteres diferentes e especiais
Incluir pontuação, símbolos e outros caracteres incomuns na senha ajuda a fortalecê-la. No entanto, tome cuidado com os espaços e utilize-os apenas no meio da senha e nunca no início ou final. Por exemplo, "G0st0 Muit0 d0 Skype$" e "^ tenho uma $senha forte!!"

Mude sua senha periodicamente
Uma senha deve permanecer ativa apenas por um breve período. Manter a mesma senha por muitos anos não é recomendado, mas se você trocá-la todo dia, pode acabar esquecendo! Portanto, tente mudar sua senha com uma frequência praticável, como algumas vezes por ano, por exemplo.

E lembre-se, se você suspeitar que a segurança da sua senha foi comprometida, conecte-se ao Skype e altere-a imediatamente. Altere a sua senha.

Como proteger o seu computador

Os vírus podem prejudicar seu computador e coletar seus dados particulares, independente de você estar usando o Skype ou não. Evite isso seguindo estas dicas:

Atualmente, a maioria dos vírus está na forma de anexos de e-mail, portanto não abra os anexos de pessoas que você não conhece, e nem os anexos suspeitos de pessoas conhecidas. Quando estiver em dúvida, entre em contato com o remetente para confirmar se o e-mail é legítimo, mesmo se, à primeira vista, parecer inofensivo (como um cartão eletrônico ou uma imagem engraçada).

  • Sempre use um programa de antivírus para verificar os arquivos recebidos de outras pessoas, seja pelo Skype ou por outro método, mesmo se conhecer o remetente. Mantenha-o atualizado e em execução o tempo todo.
  • Use um firewall pessoal.
  • Configure seu computador para receber regularmente as últimas atualizações de segurança e patches. Isto não se refere apenas ao sistema operacional, como Microsoft Windows ou Apple Mac OS X, por exemplo, mas também a aplicativos como Adobe Flash, Microsoft Internet Explorer ou Mozilla Firefox.
  • Tome cuidado com os sites que você escolhe visitar e dos quais baixa conteúdo. Use o site oficial.

Acesse InSafe ou Get Safe Online para obter informações adicionais sobre como usar a Internet com segurança.

Como manter o Skype atualizado

Sempre informaremos quando uma nova versão melhorada do Skype estiver disponível. Também é possível verificar se há alguma atualização manualmente: no Windows, acesse Ajuda > Verificar novas atualizações; no Mac, acesse Skype > Buscar atualizações

Sempre seja cauteloso com qualquer e-mail que alegue ser da Skype, informando que uma atualização de segurança está disponível. Nós NUNCA faremos isso.

Configurações de privacidade

Algumas pessoas são bastante reservadas, enquanto outras adoram estar sob os holofotes. O Skype deixa esses dois tipos de personalidades felizes, pois nossos níveis de privacidade permitem que os usuários tenham uma presença discreta ou possam conhecer novas pessoas na vasta rede Skype.

Para atualizar suas configurações em um PC, abra o Skype e clique em Ferramentas > Opções > Privacidade. No Mac, o caminho é Skype > Preferências > Privacidade. Aqui você pode configurar suas preferências para as comunicações recebidas.

Recomendamos que você não autorize pessoas que não conhece e com quem não deseja conversar.

Perfis

É fácil configurar o seu perfil no Skype. O seu perfil é como um cartão de visitas para milhões de outras pessoas no Skype. Você pode adicionar seu aniversário, sexo, número de telefone e localização – tudo isso ajudará outras pessoas a encontrá-lo.

O seu endereço de e-mail é armazenado com segurança pelo Skype e não é mostrado a ninguém. Ele é usado apenas para permitir que amigos, parentes ou colegas de trabalho o procurem no diretório.

Lembre-se

  • As partes públicas do seu perfil do Skype podem ser vistas por todas as outras pessoas que usam o Skype.
  • Não informe detalhes no seu perfil que não gostaria que pudessem ser visualizados por todos.
  • O preenchimento de seu perfil é opcional.
  • Você pode mudar seu perfil a qualquer momento.

Como evitar fraude online, spam e vírus

Sempre verifique se você confia no site ou comerciante antes de fornecer os dados do seu cartão de crédito aos sites que alegam vender produtos Skype.

Você pode comprar Crédito Skype e assinaturas diretamente no site da Skype. Também pode comprar acessórios com segurança na Loja do Skype.

Nunca responda a e-mails que solicitem suas informações de cartão de crédito, senha ou outros dados. A Skype NUNCA solicita esses dados por e-mail. Os nossos agentes do Suporte ao Cliente podem solicitar os detalhes do pagamento/pedido ou de acompanhamento de protocolo com a finalidade de agilizar o processo de solução de problemas, mas nunca solicitarão seus dados de cartão de crédito nem senha.

Você pode denunciar revendedores ilegais ou terceiros que alegam ser da Skype enviando um e-mail para nós.

Phishing

Phishing é o processo pelo qual uma pessoa mal-intencionada tenta enganá-lo para que você forneça informações que ela não deveria ter. Por exemplo, alguém pode enviar um e-mail fingindo ser da Skype e pedir que você clique em um link para se conectar e verificar a sua conta.

Quando você clica neste link, é direcionado a um site que se parece com o do Skype, mas que, na realidade, é controlado por um terceiro. E quando você insere seu Nome Skype e senha, os responsáveis pelo site armazenam estas informações e utilizam-nas para fins mal-intencionados.

Então, como você pode se defender do phishing? Vigilância. Embora os filtros contra SPAM e outros estejam cada vez mais eficientes, sempre haverá alguns e-mails que conseguirão passar. No entanto, tomando consciência e tornando-se alerta para responder ou agir em relação a esses e-mails ou sites mal-intencionados, você pode seguir estes passos simples para frustrar as tentativas deles.

E-mails que passam uma falsa sensação de urgência, como, por exemplo, "Se você não clicar neste link, sua conta do Skype será desativada" ou "A segurança da sua conta foi comprometida, clique aqui para ver os detalhes" são exemplos que pedem que você faça algo com pressa, sem verificar a origem.

Se um e-mail pede que você execute uma ação na sua conta, não siga o link, mas digite skype.com no seu navegador e entre na conta diretamente no site da Skype.

Se você chegar a um site por meio de um link ou outro tipo de redirecionamento, verifique se o URL é skype.com e se não contém caracteres ou palavras adicionais no endereço. Por exemplo, notskype.com ou skype1.com são endereços inválidos.

E lembre-se: se achar que a segurança da sua conta foi comprometida, ou mesmo se apenas suspeitar disso, acesse o site skype.com e altere a sua senha imediatamente.

A sua identidade Skype

O furto de identidade é um grande negócio no mundo do crime. A sua identidade tem um valor e você deve protegê-la para garantir que não se torne uma vítima. Existem vários controles para proteger suas informações e sua identidade quando você as utiliza no Skype.

Quando você acessa a sua conta no nosso site, todas as informações são enviadas por SSL. O SSL criptografa todas as informações antes que elas saiam do seu computador e elas só podem ser descriptografadas pelo nosso servidor. Esta é a tecnologia existente, por exemplo, no site do seu banco ou quando você faz um pagamento em um site de comércio eletrônico. Quando você acessa pelo próprio Skype, suas informações também são criptografadas e protegidas contra indivíduos mal-intencionados.

A Skype também usa uma tecnologia chamada certificados digitais para fornecer garantia adicional de que você está realmente conversando com quem pensa estar. Todo mundo que usa o Skype recebe um certificado digital e ele faz parte da proteção instalada para garantir que a sua conta Skype possa ser usada apenas por você, e ajuda a assegurar que outras pessoas não se passem por você. Lembre-se de que esta identidade é protegida pelo seu Nome Skype e senha.

Mais sobre certificados digitais.

Sua rede e o Skype

O Skype é um aplicativo de comunicação ponto a ponto, o que significa que depende de os computadores conseguirem enviar diretamente informações uns aos outros pela Internet. Logo, o Skype funciona melhor quando os usuários conseguem se comunicar diretamente entre si pela Internet, sem bloqueios nem interferências.

Firewalls são configurados para proteger computadores e redes contra acesso externo, impedindo assim ataques pela Internet por parte de terceiros potencialmente mal-intencionados. A presença de firewalls em uma rede de usuário muitas vezes impede que tal usuário consiga receber diretamente comunicações de outros usuários, o que pode reduzir a qualidade da chamada de voz.

No entanto, o Skype funciona bem mesmo atrás de um firewall. Isso acontece porque quando o Skype é executado em uma rede atrás de um firewall, ele se conecta "externamente" à Internet. O Skype não modifica nem interfere de modo algum com o uso de firewalls na sua rede. Embora a permissão das conexões de entrada ao Skype possa aumentar a qualidade de uma chamada, nenhuma regra ou exceção especial de firewall é necessária.

O que fazemos para manter a sua segurança

Visão geral da criptografia

A Internet, como qualquer rede, pode ser monitorada por criminosos e hackers em diversos pontos. Este é um dos motivos pelos quais o e-mail e muitos programas de chat na Internet não são seguros. Como existem inúmeras maneiras para pessoas desconhecidas monitorarem suas comunicações, você deve tomar medidas positivas para se proteger contra esses indivíduos mal-intencionados.

A criptografia é o processo de conversão de informações, usando princípios matemáticos, de tal maneira que só possam ser lidas pelo destinatário ao qual foram enviadas depois que ele as converte novamente. Muitos tipos de técnicas de criptografia foram desenvolvidos ao longo dos séculos. Este processo é chamado codificação e decodificação e faz parte da disciplina de segurança chamada criptografia.

Já em 1900 AC os egípcios utilizavam hieróglifos incomuns para proteger suas mensagens, e os gregos, em 490 AC, usavam tiras de couro amarradas em um bastão de comprimento e largura específicos. Este processo para disfarçar uma mensagem é chamado de criptografia. Júlio César possivelmente criou e usou a primeira cifra de substituição do mundo. A troca de cada letra por um substituto fixo, por exemplo 'a' se torna 'e', 'b' se torna 'f' e assim por diante, resultou em palavras e mensagens ininteligíveis. A abordagem de aplicar regras a uma mensagem e o resultado de uma mensagem codificada separada é chamada de cifra. O segredo para desvendar a mensagem oculta era saber a chave da troca de letras; em uma direção para codificar e na oposta para decodificar.

Essas cifras, embora primitivas, estavam na vanguarda da criptografia em sua época, mas como qualquer recurso e conhecimento tecnológico avançado, podem ajudar uma situação mas também trabalhar contra ela. Assim como as cifras do passado podem ser agora reveladas trivialmente, as modernas também precisam continuar evoluindo.

Aqui na Skype nós usamos algoritmos de criptografia padrão, internacionalmente reconhecidos e aceitos, que resistiram ao teste do tempo durante muitos anos de análises e ataques. Eles protegem suas comunicações e impedem que caiam nas mãos de hackers e criminosos. Ao fazer isso, nós ajudamos a garantir sua privacidade, bem como a integridade dos dados enviados de/para seus contatos.

Identidade digital e criptografia no Skype

Uma das principais metas da Skype é protegê-lo contra indivíduos mal-intencionados que querem escutar suas comunicações. Além disso, queremos evitar o tipo de representação falsa que os vigaristas frequentemente usam por e-mail (por exemplo o phishing), a fim de fazer com que os usuários forneçam informações pessoais valiosas. Para alcançar essas metas, a Skype emite a todos um "certificado digital" que é usado para estabelecer e confirmar a identidade da pessoa que está fazendo e recebendo uma chamada ou chat pelo Skype.

O que é um certificado digital?

Um certificado digital é uma credencial eletrônica que pode ser usada para estabelecer a identidade de um usuário do Skype, independentemente de onde ele se encontra. Exatamente como um documento de identidade física, como uma carteira de habilitação, um certificado digital deve ter determinadas propriedades para que seja usado como uma forma de identificação. Especificamente, deve:

  • Descrever a conta específica que está sendo identificada.
  • Ser emitido por uma autoridade que possa revogar o certificado a qualquer momento.
  • Ser difícil de ser falsificado.
  • Conter a contra-assinatura da autoridade emissora que, no caso, é a Skype.

Autenticação

Uma vez que cada usuário do Skype possui uma credencial digital, é possível que qualquer usuário do Skype verifique a identidade de qualquer outro usuário do Skype. Este processo é chamado de autenticação, a comprovação da identidade de cada parte para a outra. A fim de obter acesso a este certificado digital, seu Nome Skype e senha são confirmados. Portanto, é essencial seguir nossas diretrizes para manter seu Nome Skype e senha protegidos.

A autenticação é uma etapa crucial para assegurar comunicações seguras. Imagine ter uma conversa com alguém que alegue ser um parceiro de negócio, mas que na realidade é um impostor. A conversa pode ter a criptografia mais forte possível, mesmo assim, ainda pode ocorrer a divulgação de informações privadas.

Criptografia

As redes de comunicação, como a Internet, podem ser monitoradas por criminosos e hackers em diversos pontos. Esse é um dos motivos pelo qual e-mail e muitos programas de chat pela Internet não são considerados seguros. Em outras palavras, como existem muitas maneiras pelas quais pessoas desconhecidas podem monitorar as comunicações dos usuários, esses devem tomar precauções para se proteger contra esse tipo de intrusão.

A criptografia é o processo de codificação de uma mensagem, usando princípios matemáticos, de tal maneira que a mensagem só possa ser lida pelo destinatário ao qual foi enviada. Muitos tipos de técnicas de criptografia foram desenvolvidos no decorrer dos séculos, mas todos tendem a ser semelhantes a um cofre com chave; depois que uma mensagem secreta é colocada no cofre e fechada com a chave, ela só pode ser lida novamente por alguém que possua a mesma chave. A chave pode ser algo conhecido ou até mesmo um objeto físico, como o bastão de comprimento e largura específicos mencionado acima. No Skype, a sua chave é o seu Nome Skype e senha, daí a importância de mantê-los protegidos.

A Skype usa algoritmos de criptografia bem conhecidos baseados em padrões para proteger as comunicações dos usuários do Skype contra hackers e criminosos. Ao fazer isso, a Skype ajuda a assegurar a privacidade do usuário, bem como a integridade dos dados enviados de um usuário ao outro.

Avaliação de segurança independente

Esta avaliação da criptografia do Skype oferece uma análise detalhada da estrutura de segurança que é incorporada aos produtos Skype. A Skype oferece aos seus usuários proteção contra uma ampla gama de possíveis ataques, como falsa identidade, escuta clandestina, ataques de intermediários (man-in-the-middle) e modificação de dados enquanto em trânsito.

O relatório descreve os mecanismos gerais de proteção que são usados na infraestrutura do Skype, bem como a política de segurança geral que define a base para todos os designs dentro da estrutura operacional do Skype.

Avaliação de segurança