Segurança Skype

Protegemos a sua segurança e privacidade online.

Se tiver de comunicar qualquer comportamento suspeito ou problemas de segurança, contacte-nos.

Se tiver detetado uma vulnerabilidade de segurança em qualquer um dos clientes ou serviços online do Skype, siga as instruções nesta ligação: comunicar uma vulnerabilidade de segurança num computador.

O que pode fazer para se manter seguro

Palavras-passe

A escolha de uma palavra-passe segura para aceder à sua conta Skype é essencial. Os piratas informáticos utilizam listas de palavras-passe comuns para aceder a contas (não apenas no Skype, mas em todos os sítios da internet). Assim, é fundamental que utilize uma palavra-passe segura e exclusiva.

  • Utilize uma combinação de letras, números e caracteres, tais como os caracteres existentes acima dos números em muitos teclados, ou seja, por exemplo, %, $, £ ou !.
  • Evite utilizar nomes, uma vez que estes são facilmente descobertos.
  • Habitualmente, quanto mais comprida for a palavra-passe, mais segura será a mesma. No entanto, será também mais difícil lembrar-se dela.
  • Evite anotar a sua palavra-passe ao escolher uma da qual se consiga lembrar.

Nesse caso, de que forma podemos alcançar um equilíbrio entre palavras-passe seguras que têm de ser compridas e complexas e a capacidade de uma pessoa se lembrar das mesmas sem ter de as anotar?

Existem várias formas de o fazer, por isso experimente algumas das seguintes técnicas:

Utilize uma frase como a sua palavra-passe
As palavras-passe estão limitadas a 20 caracteres, mas pode criar uma palavra-passe difícil de descobrir ao utilizar uma frase curta. Inclua números nas suas palavras-passe, ou seja, em vez de "PalavraPasseSegura", utilize antes "Pa1avraPass3S3gura".

Inclua letras maiúsculas e minúsculas
"minhapalavrapasse" não é tão segura como "MinhapalavrAPaSSe", por isso adicione algumas letras maiúsculas.

Torne a palavra-passe exclusiva
A sua palavra-passe é algo que só o utilizador deverá saber e não algo que outra pessoa possa descobrir facilmente. Por exemplo, uma palavra-passe com o nome do seu cão ou do seu filme preferido é algo que outras pessoas poderão saber. Com o advento das redes sociais, estão disponíveis muitas informações pessoais sobre o utilizador, por isso tente pensar em algo que seja exclusivamente do seu conhecimento. Que tal olhar lá para fora e descrever algo que esteja a ver? "O Rio Que Corre!" ou "Um carrO Amarelo".

Uma palavra-passe exclusiva para cada sítio
Todos nós utilizamos bastantes sítios da internet onde temos de nos lembrar do nosso nome de utilizador e da respectiva palavra-passe, mas nem todos os sítios da internet são criados da mesma forma. Embora o Skype se preocupe de forma veemente e invista fortemente na sua segurança, infelizmente, nem todos os sítios o fazem. Por conseguinte, utilize palavras-passe exclusivas em relação a cada sítio da internet que utilize para evitar que qualquer falha de segurança desses sítios afecte a sua conta Skype.

Caracteres estranhos e especiais
A inclusão de pontuação, símbolos e outros caracteres não padrão na sua palavra-passe ajuda a aumentar a segurança da mesma. No entanto, tenha cuidado com a utilização de espaços e empregue-os apenas no meio da sua palavra-passe e não no início ou no fim da mesma. Por exemplo, "Ador0 Mesmo 0 Skype$" e "^ palavra $segura!!"

Altere regularmente a sua palavra-passe
Uma palavra-passe apenas deverá ser utilizada durante um curto período de tempo. Não é recomendável utilizar a mesma palavra-passe durante anos a fio, mas, da mesma forma, mudá-la todos os dias poderá fazer com que seja difícil lembrar-se da mesma! Por conseguinte, tente alterar a sua palavra-passe tão frequentemente quanto seja prático, como, por exemplo, duas ou três vezes por ano.

Além disso, não se esqueça, se alguma vez suspeitar de que a sua palavra-passe tenha sido comprometida, inicie uma sessão no Skype e altere-a imediatamente. Altere a sua palavra-passe.

Proteger o seu computador

Os vírus podem danificar o seu computador e recolher os seus dados privados, independentemente de estar ou não a utilizar o Skype. Evite isto ao seguir estas sugestões:

Actualmente, a maior parte dos vírus é enviada sob a forma de anexos de e-mail, por isso não abra anexos de pessoas que não conhece, ou anexos com um aspecto suspeito, mesmo que tenham sido enviados por pessoas que conheça. Sempre que estiver em dúvida, contacte o remetente para confirmar que o e-mail é legítimo, mesmo que, à primeira vista, este pareça inofensivo (tal como um postal electrónico ou uma fotografia engraçada).

  • Utilize sempre um programa antivírus para analisar os ficheiros que receba de outras pessoas, através do Skype ou de qualquer outra forma, mesmo que conheça o remetente. Além disso, mantenha-o sempre actualizado e em execução.
  • Utilize uma firewall pessoal.
  • Certifique-se de que configurou o seu computador para receber regularmente as actualizações e as correcções de segurança mais recentes. Não nos referimos apenas ao sistema operativo propriamente dito, como, por exemplo, o Microsoft Windows ou o Apple Mac OS X, mas também às aplicações, tais como o Adobe Flash, o Microsoft Internet Explorer ou o Mozilla Firefox.
  • Seja igualmente cauteloso em relação aos sítios que opte por visitar e a partir dos quais descarregue conteúdo. Utilize o sítio oficial.

Visite o sítio InSafe ou Get Safe Online (ambos disponíveis apenas em inglês) para obter mais informações sobre como utilizar a internet em segurança.

Manter o Skype actualizado

Será informado sempre que for disponibilizada uma versão nova e melhorada do Skype. Além disso, pode também verificar manualmente se há alguma actualização disponível: num PC com o Windows, aceda a Ajuda > Verificar se há actualizações; se estiver a utilizar um Mac, aceda a Skype > Check for Updates (Verificar se há actualizações)

Desconfie sempre de qualquer e-mail supostamente do Skype afirmando que está disponível uma actualização de segurança. O Skype NUNCA lhe irá enviar um e-mail com este conteúdo.

Definições de privacidade

Algumas pessoas são muito reservadas, enquanto outras gostam de ser o centro das atenções. O Skype satisfaz ambos os gostos, já que os nossos níveis de privacidade permitem aos utilizadores optar por manter a discrição ou conhecer pessoas novas na vasta rede Skype.

Para actualizar as suas definições num PC, abra o Skype e clique em Ferramentas > Opções > Privacidade. Num Mac, clique em Skype > Preferences (Preferências) > Privacy (Privacidade). Pode definir aqui as suas preferências para receber comunicações.

Recomendamos que não autorize pessoas que não conheça e/ou com as quais não pretenda falar.

Perfis

É fácil definir o seu perfil Skype. O seu perfil é como o seu cartão de visita para os milhões de outras pessoas que utilizam o Skype. Pode adicionar a sua data de aniversário, sexo, números de telefone e localização, sendo que todas estas informações irão ajudar as outras pessoas a encontrá-lo.

O seu endereço de e-mail é guardado em segurança pelo Skype e não é apresentado publicamente. Este é utilizado exclusivamente para permitir que amigos e familiares ou colegas de trabalho o procurem no directório.

O que deve ter presente

  • As informações públicas do seu perfil Skype podem ser vistas por todas as outras pessoas que utilizem o Skype.
  • Não coloque dados no seu perfil que não pretenda disponibilizar publicamente.
  • O preenchimento do seu perfil é facultativo.
  • Pode alterar o seu perfil a qualquer momento.

Evitar vírus, spam e fraudes online

Certifique-se sempre de que confia num sítio da internet ou num comerciante antes de fornecer informações sobre o seu cartão de crédito a sítios que afirmam vender produtos Skype.

Pode comprar Crédito Skype e subscrições directamente a partir do sítio da internet do Skype. Da mesma forma, pode também comprar acessórios em segurança na loja Skype.

Nunca responda a e-mails que solicitem informações sobre o seu cartão de crédito, a sua palavra-passe ou outros dados. O Skype NUNCA irá solicitar tais dados por e-mail. Os agentes do nosso Apoio ao cliente poderão solicitar os dados do seu pagamento/pedido ou o número de referência de um pedido de assistência para uma resolução fácil de qualquer problema, mas nunca lhe irão solicitar os dados do seu cartão de crédito ou a sua palavra-passe.

Pode denunciar revendedores ilegais ou terceiros que se façam passar pelo Skype ao enviar-nos um e-mail.

Phishing

O phishing é o processo através do qual terceiros mal intencionados tentam enganá-lo para que forneça informações às quais os mesmos não deviam ter acesso. Por exemplo, alguém pode enviar-lhe um e-mail supostamente do Skype e pedir-lhe para clicar numa ligação para iniciar uma sessão e verificar a sua conta.

Quando clicar nesta ligação, será então direccionado para um sítio da internet que poderá parecer o sítio do Skype. No entanto, este sítio está a ser controlado por terceiros e, quando introduzir o seu Nome Skype e a respectiva palavra-passe, estes terceiros irão guardar estas informações, utilizando-as posteriormente para fins mal intencionados.

Nesse caso, de que forma pode defender-se contra o phishing? Seja cuidadoso. Embora os filtros contra SPAM e outros filtros sejam cada vez mais eficazes, há sempre alguns e-mails que não são filtrados. No entanto, ao aumentar o seu conhecimento e a sua vigilância no que diz respeito à resposta ou actuação relativamente a esses e-mails ou sítios da internet mal intencionados, pode utilizar passos simples para fazer malograr os respectivos esforços.

Os e-mails com um falso sentido de urgência, como, por exemplo, "Se não clicar nesta ligação, a sua conta Skype será desactivada" ou "A sua conta foi comprometida; clique aqui para obter informações detalhadas" são exemplos de mensagens que o incentivam a actuar rapidamente sem confirmar a respectiva origem.

Se um e-mail lhe pedir para efectuar uma acção na sua conta, não siga as ligações no e-mail. Em vez disso, escreva skype.com no seu navegador e aceda à sua conta directamente a partir do sítio da internet do Skype.

Se aceder a um sítio da internet através de uma ligação ou de qualquer outro redireccionamento semelhante, certifique-se de que o domínio do endereço da internet é skype.com e que o mesmo não contém caracteres ou palavras adicionais. Por exemplo, notskype.com ou skype1.com são endereços da internet inválidos.

Além disso, não se esqueça, se considerar ou suspeitar de que a sua conta tenha sido comprometida, aceda a skype.com e altere a sua palavra-passe imediatamente.

A sua identidade Skype

O roubo de identidades é um grande negócio no mundo do crime. A sua identidade tem um valor e deve protegê-la para garantir que não se torna uma vítima. Existem vários controlos implementados que protegem as suas informações e a sua identidade quando as mesmas são utilizadas no âmbito do Skype.

Quando iniciar uma sessão na sua conta no nosso sítio, todas as informações serão enviadas através de SSL. O protocolo SSL encripta todas as informações antes de estas saírem do seu computador, apenas podendo as mesmas ser desencriptadas pelo nosso servidor. Esta é a tecnologia implementada, por exemplo, no sítio do seu banco online ou utilizada quando efectua um pagamento em qualquer sítio da internet de comércio electrónico. Quando iniciar uma sessão através do Skype propriamente dito, as suas informações serão também encriptadas e protegidas contra terceiros mal intencionados.

Da mesma forma, o Skype utiliza também uma tecnologia de certificados digitais para fornecer uma maior garantia sobre a identidade da pessoa com quem está a conversar. Este certificado digital é emitido para todas as pessoas que utilizem o Skype e faz parte da protecção que é fornecida para garantir que a sua conta Skype apenas pode ser utilizada pelo utilizador e para ajudar a garantir que terceiros não conseguem fazer passar-se por si. Não se esqueça, esta identidade é protegida pelo seu Nome Skype e pela respectiva palavra-passe.

Mais informações sobre os Certificados digitais.

A sua rede e o Skype

O Skype é uma aplicação de comunicações ponto a ponto, o que significa que assenta na capacidade de os computadores conseguirem enviar informações directamente entre si através da internet. Consequentemente, o Skype funciona da melhor forma possível quando os utilizadores conseguem comunicar directamente entre si através da internet sem quaisquer bloqueios ou interferências.

As firewalls são configuradas para proteger os computadores e as redes contra qualquer acesso exterior, impedindo assim os ataques de terceiros potencialmente mal intencionados através da internet. A presença de firewalls na rede de um utilizador impede-o, muitas vezes, de receber comunicações directamente de outros utilizadores, o que pode reduzir a qualidade de uma chamada de voz.

Contudo, o Skype funcionará sem qualquer problema mesmo atrás de uma firewall. Isto deve-se ao facto de que, quando o Skype funciona numa rede protegida por uma firewall, a respectiva ligação é "de saída" para a internet. O Skype não modifica nem interfere, de forma alguma, com a utilização de firewalls na sua rede. Embora a permissão de ligações de entrada em relação ao Skype possa aumentar a qualidade de uma chamada Skype, não são necessárias quaisquer regras ou excepções especiais para a firewall.

O que fazemos para o manter seguro

Descrição geral da encriptação

A internet, tal como qualquer rede, pode ser monitorizada por criminosos e piratas informáticos em qualquer um de diversos pontos. Este é um dos motivos pelos quais o e-mail e muitos programas de conversas através da internet não são considerados seguros. Uma vez que existem tantas formas distintas através das quais pessoas desconhecidas podem monitorizar as suas comunicações, deve tomar medidas concretas no sentido de se proteger contra estes terceiros mal intencionados.

A encriptação é o processo de conversão de informações, utilizando princípios matemáticos, de forma a que estas sejam legíveis apenas pelo destinatário pretendido depois de o mesmo as ter reconvertido. Têm sido desenvolvidas muitas técnicas de encriptação ao longo dos séculos. Este processo denomina-se encriptação e desencriptação e faz parte da disciplina de segurança intitulada criptografia.

Remontando até 1900 a.C., os egípcios utilizavam hieróglifos não padrão para proteger uma mensagem. Por seu lado, em 490 a.C., os gregos utilizavam faixas de cabedal enroladas à volta de um bastão com um comprimento e uma largura específicos. Este processo de disfarce de uma mensagem denomina-se criptografia. Júlio César criou e utilizou provavelmente a primeira cifra de substituição do mundo. Através da mudança específica de cada letra num determinado intervalo (por exemplo, "a" tornava-se "e", "b" tornava-se "f" e assim sucessivamente), criavam-se palavras e mensagens ininteligíveis. A abordagem da aplicação de regras a uma mensagem resultando numa mensagem codificada distinta denomina-se uma cifra. A chave para desbloquear a mensagem oculta consistia em saber o intervalo de mudança das letras (para a frente para codificar e para trás para descodificar).

Estas cifras, apesar de actualmente serem consideradas primitivas, estavam na linha da frente da criptografia da altura. No entanto, tal como com qualquer outra inovação, a obtenção de mais recursos e conhecimentos tecnológicos pode ser utilizada tanto para desenvolver um conceito como para tentar anulá-lo. Tendo em conta que as cifras antigas podem agora ser decifradas banalmente, as cifras modernas têm de continuar a evoluir.

Neste âmbito, o Skype utiliza algoritmos de encriptação padrão reconhecidos e aceites internacionalmente que têm continuado a dar provas de eficácia durante muitos anos de análises e ataques. Tal evita que as suas comunicações caiam nas mãos de piratas informáticos e criminosos. Ao fazê-lo, ajudamos a garantir a privacidade do utilizador, bem como a integridade dos dados enviados para os seus contactos.

Identidade digital e encriptação no Skype

Um dos principais objectivos do Skype consiste em proteger o utilizador contra piratas informáticos mal intencionados que pretendam espiar as suas comunicações. Além disso, pretendemos evitar o tipo de mistificação utilizado frequentemente por quem comete fraudes através de e-mail (por exemplo, o phishing) para enganar os utilizadores, de forma a que estes forneçam informações pessoais valiosas. Para atingir estes objectivos, o Skype emite um "certificado digital" para todos os utilizadores, o qual é empregue para estabelecer e confirmar a identidade da pessoa que efectua e recebe uma chamada ou conversa através do Skype.

O que é um Certificado digital?

Um certificado digital é uma credencial electrónica que pode ser utilizada para estabelecer a identidade de um utilizador Skype, seja onde for que esse utilizador esteja localizado. Tal como um documento de identificação físico, como, por exemplo, uma carta de condução, um certificado digital deve ter determinadas propriedades para poder ser utilizado como uma forma de identificação. Nomeadamente, o mesmo deve:

  • Nomear a conta específica que está a ser identificada.
  • Ser emitido por uma autoridade que possa revogar o certificado a qualquer momento.
  • Ser difícil de falsificar.
  • Conter a contra-assinatura da autoridade emitente, ou seja, neste caso, o Skype.

Autenticação

Uma vez que todos os utilizadores Skype possuem uma credencial digital, é possível a qualquer um dos mesmos confirmar a identidade de outro utilizador Skype. Este processo denomina-se autenticação, ou seja, a confirmação da identidade de cada uma das partes à outra parte envolvida. Para que obtenha acesso a este certificado digital, é necessário confirmar o seu Nome Skype e a respectiva palavra-passe. Por conseguinte, é indispensável que siga as nossas directrizes para manter o seu Nome Skype e a respectiva palavra-passe seguros.

A autenticação é um passo fundamental para garantir comunicações seguras. Imagine ter uma conversa com alguém que afirma ser um dos seus parceiros de negócios, mas que, na verdade, é um impostor. Apesar de a conversa poder estar encriptada ao mais alto nível, tal como é normal, neste caso, a divulgação de informações privadas pode ocorrer na mesma.

Encriptação

As redes de comunicações, tal como a internet, podem ser monitorizadas por criminosos e piratas informáticos em qualquer um de diversos pontos. Este é um dos motivos pelos quais o e-mail e muitos programas de conversas através da internet não são considerados seguros de um ponto de vista da segurança. Por outras palavras, uma vez que existem tantas formas distintas através das quais pessoas desconhecidas podem monitorizar as comunicações dos utilizadores, estes devem tomar medidas concretas no sentido de se protegerem contra este tipo de intrusão.

A encriptação é o processo de codificação de uma mensagem, utilizando princípios matemáticos, de forma a que esta seja legível apenas pelo destinatário pretendido. Têm sido desenvolvidas muitas técnicas de encriptação ao longo dos séculos, mas todas elas tendem a assemelhar-se a uma combinação de cofre e respectiva chave, ou seja, quando uma mensagem secreta é colocada dentro do cofre e protegida com a chave, só pode ser lida novamente por alguém que possua a mesma chave. A chave pode ser algo conhecido ou até mesmo um objecto físico. No caso do Skype, a sua chave é o seu Nome Skype e a respectiva palavra-passe, sendo daí fundamental que os mantenha seguros.

O Skype utiliza algoritmos de encriptação baseados em padrões amplamente conhecidos para evitar que as comunicações dos utilizadores Skype caiam nas mãos de piratas informáticos e criminosos. Ao fazê-lo, o Skype ajuda a garantir a privacidade do utilizador, bem como a integridade dos dados enviados entre os utilizadores.

Análise independente de segurança

Esta análise da encriptação do Skype fornece informações detalhadas sobre a estrutura de segurança incorporada nos produtos Skype. O Skype fornece aos seus utilizadores protecções contra uma ampla gama de potenciais ataques, tais como a mistificação, a espionagem, ataques de intercepção de dados (MITM) e a modificação de dados durante o respectivo trânsito.

O relatório descreve os mecanismos gerais de protecção que são utilizados em toda a infra-estrutura do Skype, bem como a política geral de segurança que define a base para todas as concepções no âmbito da estrutura operacional do Skype.

Análise de segurança