Securitatea Skype

Protejarea siguranţei, securităţii şi confidenţialităţii dumneavoastră online.

Blogul despre securitatea Skype

Citiţi cele mai recente postări despre măsurile pe care le întreprindem pentru a face Skype cât mai sigur cu putinţă.

Dacă aveţi de raportat vreun comportament suspect sau probleme de securitate, contactaţi-ne.

Dacă ați găsit o vulnerabilitate de securitate în orice client Skype sau servicii online, vă rugăm să respectați instrucțiunile de la acest link: raportați o vulnerabilitate de securitate a computerului.

Ce puteţi face pentru a vă menţine în siguranţă

Parole

Este esenţial să alegeţi o parolă sigură pentru accesarea contului Skype. Hackerii folosesc liste de parole comune pentru a accesa conturi (nu numai pe Skype, ci pe toate site-urile Web). În consecinţă, este esenţial să folosiţi o parolă sigură şi unică.

  • Folosiţi o combinaţie de litere, numere şi caractere precum cele de deasupra numerelor de pe majoritatea tastaturilor, cum ar fi %, $, £ şi !.
  • Evitaţi numele proprii, deoarece acestea sunt uşor de spart.
  • De regulă, cu cât parola este mai lungă, cu atât este mai sigură, însă şi cu atât mai greu de ţinut minte.
  • Evitaţi să vă notaţi parola, alegând o parolă pe care să o puteţi ţine minte.

Prin urmare, cum putem obţine parole bune, care trebuie să fie lungi şi complexe şi, în acelaşi timp, să poată fi ţinute minte fără a le nota?

Există o serie de modalităţi, aşa că vă invităm să încercaţi câteva din următoarele tehnici:

Folosiţi drept parolă o propoziţie
Parolele sunt limitate la 20 de caractere, însă puteţi crea o parolă dificil de spart folosind o propoziţie scurtă. Includeţi numere în parole, astfel încât, în loc de „ParolaMeaFoarteBuna”, încercaţi „Par0laM3aF0art3Buna”.

Includeţi majuscule şi minuscule
„parolamea” nu este la fel de sigură ca „PaRoLaMea”, în consecinţă adăugaţi câteva majuscule.

Faceţi parola cât mai personală
Parola dvs. ar trebui să fie ceva ce numai dvs. ştiţi şi nu ceva ce altcineva ar putea afla cu uşurinţă. De exemplu, o parolă care reprezintă numele câinelui dvs. sau a filmului preferat ar putea fi cunoscută de alţii. Odată cu apariţia reţelelor sociale, foarte multe informaţii despre dvs. au devenit disponibile, aşa că încercaţi să vă gândiţi la ceva ce numai dvs. cunoaşteţi. Ce-ar fi să aruncaţi o privire pe fereastră şi să descrieţi ce vedeţi „StraDa Zgomotoasa!” sau „O masinA GalbeNa”.

O parolă unică pentru fiecare site
Cu toţii avem o mulţime de site-uri Web pe care trebuie să reţinem numele de utilizator şi parolele, însă nu toate site-urile sunt la fel de bine construite. În timp ce noi, cei de la Skype, ne preocupăm şi investim intens în securitatea dvs., din păcate nu toate site-urile Web fac acest lucru. Prin urmare, folosiţi parole unice pe fiecare site Web pe care îl utilizaţi pentru a preveni situaţia în care o compromitere a altor site-uri să afecteze contul dvs. Skype.

Caractere ciudate şi speciale
Includerea în parolă a semnelor de punctuaţie, simbolurilor şi a altor caractere mai puţin standard poate ajuta la creşterea siguranţei parolei dvs. Aveţi grijă însă la spaţii şi utilizaţi-le numai în mijlocul parolei, nu la început sau la sfârşit. De exemplu, „Imi plac3 Skype$” şi „^ am 0 $parola puternica!!”

Schimbaţi parola regulat
O parolă să fie folosită doar o scurtă perioadă de timp. Păstrarea aceleiaşi parole mai mulţi ani nu este recomandată, însă schimbarea zilnică a acesteia o poate face greu de ţinut minte! În consecinţă, încercaţi să modificaţi parola cât de des vi se pare practic, de exemplu de două ori pe an.

Şi reţineţi! Dacă suspectaţi vreodată că parola dvs. a fost compromisă, conectaţi-vă la Skype şi modificaţi-o imediat. Modificaţi parola.

Protejarea computerului dvs.

Viruşii vă pot deteriora computerul şi pot colecta date confidenţiale despre dvs., indiferent dacă utilizaţi sau nu Skype. Evitaţi acest lucru urmând aceste sfaturi:

Majoritatea viruşilor actuali vin sub forma unor ataşări la mesaje de e-mail. În consecinţă, nu deschideţi ataşări de la persoane pe care nu le cunoaşteţi sau ataşări suspecte chiar şi de la persoane cunoscute. Când aveţi dubii, contactaţi întotdeauna expeditorul pentru a confirma că mesajul este legitim, chiar dacă, la prima vedere, pare inofensiv (cum ar fi o felicitare electronică sau o imagine amuzantă).

  • Folosiţi întotdeauna un program antivirus pentru a verifica fişierele pe care le primiţi de la alte persoane, indiferent dacă acest lucru se întâmplă prin Skype sau prin altă metodă şi chiar dacă ştiţi expeditorul. Şi păstraţi-l în permanenţă actualizat şi în funcţiune.
  • Folosiţi un firewall personal.
  • Asiguraţi-vă că v-aţi setat computerul să primească regulat cele mai recente actualizări şi corecţii de securitate. Acestea nu vizează numai sistemul de operare, de exemplu Microsoft Windows sau Apple Mac OS X, ci şi aplicaţii precum Adobe Flash, Microsoft Internet Explorer sau Mozilla Firefox.
  • Aveţi grijă ce site-uri alegeţi să vizitaţi şi de pe care să descărcaţi conţinut. Utilizaţi site-ul oficial.

Vizitaţi InSafe sau Get Safe Online pentru informaţii suplimentare despre utilizarea în siguranţă a Internetului.

Actualizări Skype

Vă vom anunţa de fiecare dată când este disponibilă o nouă versiune Skype îmbunătăţită. De asemenea, puteţi să verificaţi manual dacă există vreo actualizare: pe un PC cu Windows mergeţi la Ajutor > Căutare actualizări; sau pe un Mac, mergeţi la Skype > Căutare actualizări

Fiţi precauţi cu privire la orice e-mail care pretinde a fi de la Skype şi care afirmă că există o actualizare de securitate disponibilă – noi nu vom face NICIODATĂ aşa ceva.

Setări de confidenţialitate

Unele persoane sunt foarte rezervate, în timp ce altele se simt în lumina reflectoarelor precum peştii în apă. Skype le mulţumeşte pe toate oferind niveluri de protecţie care permit utilizatorilor să rămână cât mai retraşi sau să facă cunoştinţă cu persoane noi în reţeaua vastă a Skype.

Pentru a vă actualiza setările pe un PC, deschideţi Skype şi faceţi clic pe Tools (Instrumente) > Options (Opţiuni) > Privacy (Confidenţialitate). Pe un Mac, faceţi clic pe Skype > Preferences (Preferinţe) > Privacy (Confidenţialitate). Aici vă puteţi seta preferinţele pentru recepţionarea comunicaţiilor.

Vă recomandăm să nu autorizaţi persoane necunoscute şi/sau cu care nu doriţi să vorbiţi.

Profile

Setarea profilului dvs. Skype se poate face cu uşurinţă. Profilul reprezintă cartea dvs. de vizită pentru milioane de alţi oameni de pe Skype. Puteţi adăuga data naşterii, sexul, numere de telefon şi o locaţie; toate având rolul de a-i ajuta pe alţii să vă găsească.

Adresa dvs. de e-mail este stocată în siguranţă de Skype şi nu este afişată altcuiva. Aceasta este utilizată exclusiv pentru a le permite prietenilor şi familiei sau colegilor de muncă să vă caute în director.

Ce trebuie să reţineţi

  • Elementele publice din profilul dvs. Skype pot fi văzute de toţi ceilalţi de pe Skype.
  • Nu introduceţi în profil detalii care nu doriţi să fie disponibile public.
  • Nu este nevoie să completaţi profilul dacă nu doriţi.
  • Vă puteţi modifica profilul oricând.

Evitarea fraudelor online, a mesajelor spam şi a viruşilor

Asiguraţi-vă întotdeauna că un site Web sau comerciant este de încredere înainte de a furniza informaţii despre cardul dvs. de credit pe site-uri care pretind că vând produse Skype.

Puteţi cumpăra credit şi abonamente Skype direct de pe site-ul Web Skype. De asemenea, puteţi cumpăra în siguranţă accesorii din magazinul Skype.

Nu răspundeţi niciodată la mesajele de e-mail care vă solicită detaliile cardului de credit, parola sau alte date. Skype nu va solicita NICIODATĂ astfel de date prin e-mail. Agenţii noştri de asistenţă pentru clienţi vă pot solicita detalii de plată/comandă sau numere de urmărire a tichetului pentru depanarea în timp real, însă nu vă vor solicita niciodată datele cardului de credit sau parola.

Puteţi raporta distribuitorii ilegali sau terţii care se pretind a fi Skype trimiţând un e-mail către noi.

Phishing

Phishingul este procesul prin care un terţ rău intenţionat încearcă să vă păcălească să furnizaţi informaţii pe care nu ar trebui să le deţină. De exemplu, cineva vă poate trimite un e-mail pretinzând că este de la Skype şi vă solicită să faceţi clic pe un link unde vi se solicită să vă conectaţi şi să vă verificaţi contul.

Când faceţi clic, este posibil să fiţi direcţionat către un site Web care ar putea semăna cu Skype; totuşi, acesta este controlat de un terţ şi, în momentul în care introduceţi numele Skype şi parola, el stochează aceste informaţii şi le utilizează în scopuri rău intenţionate.

În consecinţă, cum vă protejaţi împotriva phishingului? Vigilenţă. Deşi filtrele anti-SPAM şi alte filtre sunt tot mai eficiente, întotdeauna vor exista unele mesaje de e-mail care le vor evita. Însă, mărindu-vă atenţia şi vigilenţa când răspundeţi sau acţionaţi în legătură cu aceste mesaje de e-mail sau site-uri rău intenţionate, puteţi lua măsuri simple de a le respinge încercările.

Mesajele de e-mail care au o tentă falsă de urgenţă, de exemplu „Dacă nu faceţi clic pe acest link, contul dvs. Skype va fi dezactivat” şi „Contul dvs. a fost compromis, faceţi clic aici pentru a vizualiza detaliile” sunt exemple în care vi se solicită să acţionaţi în grabă, fără a verifica sursa.

Dacă un e-mail vă solicită să efectuaţi o acţiune în contul dvs., nu urmaţi linkurile din e-mail ci tastaţi skype.com în browser şi accesaţi-vă contul direct de pe site-ul Web Skype.

Dacă ajungeţi pe un site Web prin intermediul unui link sau al altei redirecţionări, asiguraţi-vă că scrie skype.com în URL şi că adresa Web nu conţine alte caractere sau cuvinte. De exemplu, notskype.com şi skype1.com sunt adrese Web nevalide.

Şi reţineţi: în cazul în care credeţi sau doar suspectaţi că v-a fost compromis contul, accesaţi skype.com şi modificaţi-vă parola imediat.

Identitatea dvs. Skype

Furtul de identitate este o activitate importantă în lumea infracţională. Identitatea dvs. are o anumită valoare şi trebuie să o protejaţi pentru a vă asigura că nu deveniţi o victimă. Au fost implementate o serie de mecanisme de control pentru a vă proteja informaţiile şi identitatea când le utilizaţi cu Skype.

În momentul în care vă conectaţi la contul dvs. pe site-ul nostru, toate informaţiile sunt trimise prin SSL. SSL criptează toate informaţiile înainte de a părăsi computerul dvs. şi acestea pot fi decriptate numai de serverul nostru. Aceasta este tehnologia utilizată, de exemplu, de site-ul dvs. bancar online sau atunci când faceţi o plată pe un site Web de comerţ electronic. Când vă conectaţi chiar prin Skype, informaţiile dvs. sunt, de asemenea, criptate şi păstrate în siguranţă faţă de terţi rău voitori.

Skype mai utilizează şi o tehnologie denumită certificate digitale pentru a vă asigura şi mai bine că interlocutorii din conversaţii sunt cei intenţionaţi. Toţi cei care utilizează Skype primesc câte un astfel de certificat digital şi acesta face parte din protecţia furnizată în vederea asigurării posibilităţii de a utiliza contul Skype numai de către dvs. şi asigurării faptului că nicio altă persoană nu se poate da drept dvs. Reţineţi, această identitate este protejată de numele Skype şi parolă.

Mai multe despre certificatele digitale.

Reţeaua dvs. şi Skype

Skype este o aplicaţie de comunicaţii peer-to-peer, ceea ce înseamnă că se bazează pe computere pentru a putea trimite direct informaţii de la unul la altul prin Internet. În consecinţă, Skype funcţionează cel mai bine atunci când utilizatorii pot comunica direct între ei prin Internet fără blocaje sau interferenţe.

Firewallurile sunt instalate pentru a proteja computerele şi reţelele împotriva accesului din exterior, astfel contracarând atacurile provenite de la terţi potenţial răuvoitori de pe Internet. Prezenţa firewallurilor într-o reţea a utilizatorului împiedică adesea acel utilizator să primească comunicaţii de la alţi utilizatori, lucru ce poate diminua calitatea unui apel vocal.

Totuşi, Skype va funcţiona bine chiar dacă se află în spatele unui firewall. Aceasta deoarece atunci când Skype rulează într-o reţea aflată în spatele unui firewall, acesta se conectează la Internet „din interior spre exterior”. Skype nu modifică şi nu interferează în niciun fel cu firewallurile din reţeaua dvs. Deşi permiterea recepţionării de conexiuni la Skype poate îmbunătăţi calitatea unui apel Skype, nu este necesară nicio regulă sau excepţie specială în firewall.

Ce facem noi pentru a vă menţine în siguranţă

Examinarea criptării

Internetul, ca orice reţea, poate fi urmărit de infractori şi hackeri în mai multe locuri. Acesta este motivul pentru care mesajele de e-mail şi multe programe de conversaţii pe Internet nu sunt sigure. Având în vedere că există atât de multe moduri în care persoane necunoscute pot urmări comunicaţiile dvs., trebuie să adoptaţi măsuri pentru a vă proteja împotriva acestor terţi rău voitori.

Criptarea este procesul de codificare a informaţiilor, folosind principii matematice, astfel încât să poată fi citit numai de destinatarul intenţionat după ce a convertit la loc informaţiile. De-a lungul secolelor au fost dezvoltate multe feluri de tehnici de criptare. Acest proces este denumit criptare şi decriptare şi face parte din disciplina legată de securitate, denumită criptografie.

Încă din 1900 î.e.n., egiptenii utilizau hieroglife neobişnuite pentru a proteja mesaje; în timp ce grecii, în 490 î.e.n., utilizau fâşii de piele înfăşurate pe un băţ cu o anumită lungime şi lăţime. Acest proces de deghizare a mesajului poartă numele de criptografie. Este posibil ca Iulius Cezar să fi creat şi utilizat primul cifru de substituţie din lume. Prin comutarea alfabetică a fiecărei litere cu un număr fix de poziţii, de exemplu „a” să devină „e”, „b” să devină „f”, s-au obţinut cuvinte şi mesaje neinteligibile. Metoda de aplicare a unor reguli asupra unui mesaj şi rezultarea unui mesaj codificat separat se numeşte cifru. Cheia pentru dezvăluirea mesajului ascuns era cunoaşterea numărului de poziţii pentru comutarea literelor; înainte pentru codificare şi înapoi pentru decodificare.

Aceste cifruri, chiar dacă acum sunt considerate primitive, au reprezentat culmea criptografiei din acele timpuri, însă ca în cazul oricărui progres, resursele tehnologice şi cunoştinţele superioare pot fi folosite atât pentru a îmbunătăţi un lucru, cât şi pentru a-l combate. Aşa cum cifrurile din trecut pot fi acum descifrate cu uşurinţă, şi cifrurile moderne trebuie să continue să evolueze.

Aici, în cadrul Skype, folosim algoritmi de criptare standard, recunoscuţi şi acceptaţi la nivel internaţional, care au făcut faţă timpului, fiind supuşi mulţi ani la verificări şi atacuri. În acest fel comunicaţiile dvs. sunt protejate pentru a nu cădea în mâinile hackerilor şi infractorilor. Prin aceasta, ajutăm la asigurarea confidenţialităţii dvs. şi a integrităţii datelor pe care le trimiteţi către contactele dvs.

Identitatea digitală şi criptarea în Skype

Unul din obiectivele principale ale Skype este să vă protejeze de atacatorii rău voitori care trag cu urechea la comunicaţiile dvs. În plus, dorim să prevenim acel tip de imitare pe care hoţii îl folosesc adesea prin e-mail (de exemplu phishingul) pentru a păcăli utilizatorii să furnizeze informaţii personale valoroase. În vederea realizării acestor obiective, Skype emite fiecăruia un „certificat digital” utilizat pentru stabilirea şi confirmarea identităţii persoanei care iniţiază şi recepţionează un apel sau o conversaţie prin Skype.

Ce este un certificat digital?

Un certificat digital este o autentificare electronică ce poate fi utilizată pentru stabilirea identităţii unui utilizator Skype, indiferent unde este localizat utilizatorul respectiv. Întocmai ca un document de identitate fizic, cum ar fi un permis de conducere, un certificat digital trebuie să aibă anumite caracteristici pentru a putea fi utilizat ca formă de identificare. În particular, acesta trebuie:

  • să indice numele contului pe care îl identifică.
  • să fie emis de o autoritate care poate revoca certificatul în orice moment.
  • să fie dificil de contrafăcut.
  • să conţină o contra-semnătură a autorităţii emitente, care, în acest caz, este Skype.

Autentificarea

Având în vedere că fiecare utilizator Skype dispune de o autentificare digitală, orice utilizator Skype poate verifica identitatea altui utilizator Skype. Acest proces este denumit autentificare, dovedirea identităţii fiecărei părţi faţă de cealaltă. Pentru a dobândi acces la acest certificat digital, se confirmă numele Skype şi parola. În consecinţă, este imperativ să urmaţi indicaţiile noastre în vederea păstrării numelui Skype şi parolei în siguranţă.

Autentificarea este un pas esenţial în asigurarea unor comunicaţii securizate. Imaginaţi-vă că purtaţi o conversaţie cu cineva care pretinde că este un partener de afaceri, dar care este în realitate un impostor. Conversaţia poate fi criptată puternic ca de obicei şi totuşi este posibil să divulgaţi informaţii confidenţiale.

Criptarea

Reţelele de comunicaţii, precum Internetul, pot fi urmărite de infractori şi hackeri în mai multe locuri. Acesta este motivul pentru care mesajele de e-mail şi multe programe de conversaţii pe Internet sunt considerate nesigure din punct de vedere al securităţii. Cu alte cuvinte, deoarece există atât de multe moduri prin care persoane necunoscute să urmărească comunicaţiile utilizatorilor, aceştia trebuie să ia măsuri pentru a se proteja împotriva acestui tip de intruziune.

Criptarea este procesul de codificarea a unui mesaj, folosind principii matematice, astfel încât să poată fi citit numai de destinatarul intenţionat. De-a lungul secolelor au fost dezvoltate multe feluri de tehnici de criptare, însă toate tind să se asemene cu o casetă şi o cheie; după ce un mesaj secret este introdus în casetă şi aceasta este încuiată cu cheia, mesajul va putea fi citit din nou numai de cineva care posedă aceeaşi cheie. Cheia poate fi ceva cunoscut sau chiar o cheie fizică, precum băţul cu o anumită lungime şi lăţime menţionat mai sus. Pentru Skype, cheia dvs. este numele Skype şi parola, de aici şi nevoia de a le păstra în siguranţă.

Skype utilizează algoritmi de criptare bazaţi pe standarde bine-cunoscute pentru a proteja comunicaţiile utilizatorilor Skype împotriva căderii în mâinile hackerilor şi infractorilor. Prin aceasta, Skype ajută la asigurarea confidenţialităţii utilizatorului şi a integrităţii datelor transmise de la un utilizator la altul.

Examinarea securităţii independente

Această examinare a criptării Skype oferă o prezentare detaliată a cadrului de securitate încorporat în produsele Skype. Skype le oferă utilizatorilor protecţie împotriva unei game largi de atacuri posibile, cum ar fi substituirea identităţii, ascultarea frauduloasă, atacurile prin prindere la mijloc şi modificarea datelor în tranzit.

Raportul descrie mecanismele generale de protecţie utilizate în întreaga infrastructură Skype, dar şi politica generală de securitate, care defineşte criteriile de bază pentru toate conceptele din cadrul operaţional al Skype.

Examinarea securităţii