Безопасность в Skype

Обеспечение безопасности в Интернете и защита конфиденциальной информации

А если вы хотите сообщить о каких-либо подозрительных действиях или проблемах в области безопасности, без колебаний обращайтесь к нам.

При обнаружении уязвимости безопасности в любых клиентах или онлайн-службах Skype следуйте инструкциям, приведенным по данной ссылке: сообщить об уязвимости безопасности компьютера.

Что вы можете сделать для усиления собственной безопасности

Пароли

Выбор надежного пароля для входа в учетную запись Skype критически важен. Хакеры взламывают учетные записи пользователей (не только в Skype, но и на других веб-сайтах) с помощью списков часто используемых паролей. Поэтому следует всегда пользоваться надежным, сложным для разгадывания паролем.

  • Используйте сочетание букв, цифр и других символов, например тех, что расположены на многих клавиатурах над цифрами, т. е. %, $, & или !.
  • Старайтесь не использовать имена, ведь их очень просто подобрать.
  • Чем длиннее пароль, тем он надежнее, но не забывайте о том, что длинный пароль сложнее запомнить.
  • Старайтесь не записывать пароль на бумагу – используйте пароли, которые вы в состоянии запомнить.

Так где же золотая середина между надежностью пароля (который для этого должен быть длинным и сложным) и способностью человека запомнить его не записывая?

Достичь этой цели можно по-разному. Вот некоторые приемы:

Используйте в качестве пароля предложения
Длина пароля ограничена 20 символами, но можно создать достаточно сложный пароль, придумав какое-нибудь короткое предложение. Включайте в свои пароли цифры: скажем, вместо "MyReallyGoodPassword" можно использовать "MyR3allyG00dPassw0rd".

Включайте знаки верхнего и нижнего регистра
Так, вместо "mypassword" гораздо надежнее использовать "MyPaSSworD".

Используйте только персональные пароли
Пароль должен содержать смысл, известный только вам, и никто не должен суметь разгадать его. Например, если в качестве пароля вы используете кличку своей собаки или название любимого фильма, другие могут об этом догадаться. В последнее время в Интернете популярны так называемые "социальные сети", в которых немало личной информации о пользователях. Поэтому придумайте нечто такое, что известно только вам. Например, посмотрите в окно и опишите то, что видите: "Reka te4et!" или "Zheltaya Mashina".

Отдельный пароль для каждого сайта
Мы все посещаем большое число веб-сайтов, для которых приходится запоминать логины и пароли. Но веб-сайты бывают разными. Skype заботится о вашей безопасности и тратит на ее обеспечение значительные средства, но, к сожалению, так поступают не все. Поэтому рекомендуем использовать особый пароль для каждого веб-сайта, который вы посещаете: это позволит защитить вашу учетную запись в Skype от взлома через веб-сайты с более слабой системой безопасности.

Используйте необычные и специальные символы
Повысить надежность пароля можно, включив в него знаки препинания и другие нестандартные символы. Но будь поосторожнее с пробелами – используйте их только в середине пароля, но не в начале и не в конце. Например, так: "Ya T@K lublu Skype$" и "Mo& napo^b Yr@g@ewb!!"

Регулярно меняйте пароль
Срок жизни пароля не должен быть слишком долгим. Использовать один и тот же пароль на протяжении многих лет не рекомендуется. С другой стороны, если менять пароль каждый день, как уж тут его запомнить? Поэтому старайтесь менять пароль регулярно, но не чаще, чем нужно, например пару раз в год.

И помните: если вам кажется, что ваш пароль может быть известен другим, как можно быстрее войдите в Skype и поменяйте его. Измените пароль.

Защита компьютера

Вирусы могут наносить вред вашему компьютеру и собирать ваши личные данные независимо от того, используете ли вы Skype или нет. Чтобы избежать этого, придерживайся следующих рекомендаций:

В наши дни большинство вирусов приходят в виде вложений в электронные письма, поэтому не открывайте такие вложения от неизвестных вам людей, а подозрительные вложения лучше вообще не трогать, даже если их отправитель вам знаком. В случае сомнения следует связаться с отправителем и получить от него подтверждение того, что письмо не поддельное, даже если на первый взгляд оно кажется безобидным (например, вам пришла электронная открытка или забавная картинка).

  • Даже если вы знаете отправителя, всегда используйте антивирусную программу для проверки файлов, которые вы получаете от других, как через Skype, так и другими способами. Антивирус в вашем компьютере должен работать постоянно, и не забывайте регулярно обновлять антивирусные базы.
  • Пользуйся персональным брандмауэром.
  • Установите в системе компьютера функцию регулярного получения последних обновлений и "заплаток" для модулей безопасности. Это касается не только самой операционной системы, например Microsoft Windows или Apple Mac OS X, но и таких программ, как Adobe Flash, Microsoft Internet Explorer или Mozilla Firefox.
  • С осторожностью подходите к выбору веб-сайтов, которые вы посещаете и с которых загружаете контент. Старайтесь использовать официальный сайт соответствующих программ.

Дополнительную информацию о безопасном пользовании Интернетом см. на веб-сайтах InSafe и Get Safe Online.

Обновление Skype

Мы сообщим вам, как только выйдет новая, улучшенная версия Skype. Вы также можете проверять обновления вручную: в Windows – перейдите в раздел "Помощь" > "Проверка обновлений"; на Mac – откройте "Skype" > "Проверка обновлений"

Будьте осторожны с письмами, полученными якобы от Skype, в которых сообщается о выходе обновления для модуля безопасности – мы НИКОГДА не высылаем подобных писем.

Настройки конфиденциальности

Люди не похожи один на другого: кто-то предпочитает не привлекать к себе внимания, а кто-то чувствует себя в свете софитов, как рыба в воде. Skype придется по душе и тем, и другим: благодаря гибким настройкам конфиденциальности вы можете оставаться в стороне от сетевой кутерьмы, а можете с легкостью найти применение своей коммуникабельности в обширной пользовательской сети Skype.

Чтобы внести изменения в параметры на ПК, откройте Skype и выберите "Инструменты" > "Параметры" > "Конфиденциальность". В версиях для Mac выберите "Skype" > "Настройки" > "Конфиденциальность". В этом окне вы можете указать свои предпочтения при обмене информацией с другими пользователями.

Мы рекомендуем не давать разрешения на контакт с вами тем, кого вы не знаете и с кем не хотите общаться.

Личные данные пользователя

Заполнить раздел личных данных в Skype очень просто. Ваши личные данные служат своеобразной визиткой для миллионов других пользователей Skype. Вы можете указать день своего рождения, пол, номера телефонов и город, в котором живете – все, что поможет другим людям найти вас.

Мы храним ваш адрес электронной почты в надежном месте, и другие пользователи его не видят. Он нужен только для того, чтобы ваши друзья, близкие или деловые партнеры могли найти вас в справочнике.

Помните, что...

  • Публичные данные вашего профиля открыты для просмотра всеми пользователями Skype.
  • Здесь не следует указывать данные, которые не подлежат публичной огласке.
  • Заполнять досье не обязательно.
  • Вы можете в любое время изменить информацию в своем досье.

Защита от мошенничества в Интернете, спама и вирусов

Перед тем как передавать информацию о своей кредитной карте на веб-сайты, утверждающие, что они перепродают продукты Skype, убедитесь, что соответствующий веб-сайт или продавец достоин доверия.

Вы можете внести деньги на счет в Skype и подписаться на план прямо на веб-сайте Skype. Кроме того, в интернет-магазине Skype продается множество полезных аксессуаров.

Ни в коем случае не отвечайте на электронные сообщения, в которых просят сообщить данные вашей кредитной карты, пароль и другую информацию. Skype НИКОГДА не предпринимает попыток получить от вас такие данные по электронной почте. Сотрудники нашего отдела обслуживания клиентов могут попросить вас сообщить номер платежа/заказа или квитанции для ускорения поиска и устранения неисправностей, но они никогда не спросят у вас данные вашей кредитной карты или пароль.

Вы можете уведомить нас о лицах, пытающихся выдать себя за Skype, по электронной почте.

Фишинг

Фишингом называют совокупность приемов, с помощью которых злоумышленники пытаются выманить у вас ценную информацию. Например, на ваш адрес электронной почты могут прислать письмо якобы от Skype, в котором вам предложат перейти по ссылке для входа в вашу учетную запись и проверки состояния счета.

Щелкнув по этой ссылке, вы попадете на веб-сайт, внешне похожий на сайт Skype, но на самом деле принадлежащий другим лицам. Если вы введете свой логин Skype и пароль, эти люди запишут их в свою базу данных, чтобы впоследствии использовать в своих интересах.

Как защититься от фишинга? Бдительность. Несмотря на то что эффективность антиспамовых и других защитных фильтров неуклонно повышается, какая-то часть ненужных и вредоносных сообщений все равно минует эти фильтры. Однако проявляя осторожность и бдительность при ответе на такие сообщения или при попадании на веб-сайты злоумышленников, вы в большинстве случаев сможете предотвратить возможный ущерб.

Сообщения, создающие ощущение неотложности – например такие, как "Если вы не перейдете по этой ссылке, ваша учетная запись Skype будет удалена" или "Ваша учетная запись в опасности! Для получения подробной информации щелкните здесь", – побуждают получателя действовать необдуманно, не проверив источник полученной информации.

Если в сообщении вам предлагают выполнить какое-либо действие со своей учетной записью, не переходите по ссылкам в таком письме, а вместо этого введите skype.com в адресном поле своего веб-браузера и войдите в свою учетную запись непосредственно с веб-сайта Skype.

Если вы оказались на каком-либо веб-сайте через ссылку или другой механизм переадресации, убедитесь, что URL-адрес сайта skype.com и что в этом адресе отсутствуют другие символы или слова. Например, не стоит доверять веб-сайтам notskype.com и skype1.com.

И помните: если у вас возникли даже малейшие подозрения о том, что ваша учетная запись стала жертвой компьютерных взломщиков или других злоумышленников, не откладывая зайдите на веб-сайт skype.com и смените свой пароль.

Ваша идентификационная информация в Skype

Хищение идентификационных данных приносит преступному миру огромные доходы. Ваша идентификационная информация (попросту говоря, ваша личность) ценна сама по себе. Ее следует тщательно защищать, иначе вы можете стать жертвой преступлений. Для защиты информации (в том числе идентификационной), которую вы нам доверили, Skype использует ряд действенных средств.

Когда вы входите в свою учетную запись на нашем веб-сайте, вся информация пересылается по протоколу SSL. Этот протокол шифрует все данные, покидающие ваш компьютер, а расшифровать их можно только на нашем сервере. Эта технология используется в онлайновых банках и на сайтах электронных платежных систем. Когда вы входите в сеть Skype, ваша информация также шифруется, что позволяет защитить ее от посторонних и злоумышленников.

Кроме того, Skype использует технологию под названием "цифровые сертификаты", позволяющую лишний раз убедиться, что вы общаетесь именно с тем человеком, за которого он себя выдает. Такой цифровой сертификат выдан каждому пользователю Skype. Он является одним из элементов системы безопасности, гарантирующей, что ваша учетная запись Skype может использоваться только вами, а все посторонние лица не смогут выдать себя за вас. Помните, эти идентификационные данные защищены вашим логином Skype и паролем.

Подробнее о цифровых сертификатах

Ваша сеть и Skype

Skype представляет собой приложение для передачи данных по пиринговой сети. Это означает, что работа Skype основана на передаче информации напрямую от одного компьютера другому через Интернет. По существу, Skype работает оптимальным образом тогда, когда абоненты могут передавать данные друг другу напрямую через Интернет без помех или препятствий.

Брандмауэры предназначены для защиты компьютерных сетей от доступа извне. Таким образом, они пресекают возможные атаки со стороны тех, кто преследует незаконные цели. Наличие брандмауэров в сети пользователя зачастую препятствует получению им данных от других пользователей напрямую, что может негативно отражаться на качестве голосового связи.

Однако Skype прекрасно работает даже на компьютере, защищенном брандмауэром. Это связано с тем, что когда Skype работает в сети, защищенной брандмауэром, она подключается что называется "изнутри наружу" по отношению к Интернету. Skype никоим образом не меняет настройки и не мешает работе брандмауэров в сети. И хотя иногда качество голосовой связи через Skype улучшается при разрешении входящих соединений из Интернета, в настройках брандмауэра не требуется задавать никаких специальных правил или исключений.

Как мы обеспечиваем вашу безопасность

Обзор основ шифрования

Любая точка в Интернете, любая сеть, может просматриваться мошенниками и хакерами. Это одна из причин того, что электронная почта и многие интернет-программы для мгновенного обмена сообщениями небезопасны. Поскольку существует множество способов, с помощью которых неизвестные нам злоумышленники могут следить за нашими сообщениями, мы должны предпринимать меры по защите наших данных от их посягательств.

Шифрование представляет собой процесс преобразования информации с помощью математических алгоритмов, цель которого – сделать так, чтобы эта информация могла быть прочитана только теми людьми, для которых она предназначена, и только после того, как они преобразуют ее обратно в первоначальную форму. На протяжении столетий было разработано множество различных методов шифрования сообщений. Процесс шифрования и дешифровки является частью криптографии – науки, целью которой является обеспечение сохранности данных.

Еще в двадцатом веке до нашей эры древние египтяне использовали для защиты содержания сообщений нестандартные иероглифы. В 490 году до н. э. жители Древней Греции применяли для этой цели полоски кожи, обернутые вокруг палочек особой длины и ширины. Наука сокрытия истинного смысла сообщения называется криптографией. Возможно, первый в мире подстановочный шифр разработал и использовал Юлий Цезарь. Если каждую букву в алфавите заменить другой, отстоящей от нее на определенное количество позиций (например, "а" заменить на "д", "б" на "е" и т. д.), получатся внешне бессмысленные слова и предложения. Подход, заключающийся в применении определенных правил к сообщению, называется шифрованием, а сами такие правила – шифром. Чтобы прочитать зашифрованное сообщение, надо было знать, на сколько позиций смещены буквы в алфавите. Для шифрования буквы смещались "вперед", а для дешифровки – "назад".

Такие шифры и криптографические приемы, ныне кажущиеся примитивными, для своего времени были большим шагом вперед. Но, как и во всякой сфере, по мере технического прогресса усложнялись и совершенствовались как средства защиты, так и контрприемы, т. е. средства нападения. Поскольку шифры прошлого теперь можно разгадать за считанные секунды, приходится разрабатывать современные, более сложные шифры.

В Skype используются стандартные, признанные и принятые во всем мире алгоритмы шифрования, выдержавшие испытание временем, то есть многими годами анализа и отражения атак со стороны злоумышленников. Это позволяет нам предотвратить попадание ваших данных в руки хакеров и преступников. Таким образом мы вносим свой вклад в обеспечение сохранности и целостности данных, передаваемых между абонентами Skype.

Цифровые средства идентификации и шифрование в Skype

Одной из основных целей работы Skype является защита ваших данных от злоумышленников, которые стремятся подслушать ваши разговоры. Кроме того, мы стараемся свести к минимуму случаи мошенничества, часто встречающиеся при использовании электронной почты (например, "фишинг"), когда мошенники выдают себя за тех, кем они на самом деле не являются, чтобы обманом завладеть ценной личной информацией пользователей. Для этой цели Skype создает для каждого своего пользователя "цифровой сертификат", который используется для установления личности человека, отправляющего или принимающего сообщения в чате или звонящего и принимающего звонки через Skype.

Что такое цифровой сертификат?

Цифровой сертификат представляет собой электронное удостоверение, которое может использоваться для установления личности абонента Skype независимо от его местонахождения. Так же как и традиционные документы, удостоверяющие личность, например водительские права, цифровой сертификат должен обладать определенными свойствами, чтобы его можно было использовать в качестве средства идентификации. В частности:

  • в нем должна быть указана конкретная идентифицируемая учетная запись;
  • он должен быть выдан полномочным органом, который может аннулировать сертификат в любой момент;
  • он должен быть защищен от подделки;
  • он должен быть скреплен подписью выдавшего органа, которым в данном случае является Skype.

Аутентификация

Поскольку у всех абонентов Skype имеются цифровые удостоверения, каждый из них может проверить личность любого другого абонента Skype. Эта процедура называется аутентификацией, то есть предоставлением каждой стороне доказательств, удостоверяющих личность второй стороны. Для доступа к такому цифровому сертификату и проверяются ваш логин и пароль. Вот почему так важно соблюдать наши рекомендации по защите логина Skype и пароля.

Аутентификация является важнейшим этапом в обеспечении безопасности связи. Представьте, что вы разговариваете в чате с человеком, который выдает себя за вашего делового партнера, а на самом деле является самозванцем. В таком случае, несмотря на максимально возможную сложность шифрования чата, ваша конфиденциальная информация может попасть в чужие руки.

Шифрование

Любая точка коммуникативных сетей, например Интернет, может просматриваться мошенниками и хакерами. Это является одной из причин, по которым электронная почта и многие другие программы для обмена текстовыми сообщениями через Интернет считаются небезопасными с точки зрения защиты данных. Другими словами, поскольку существует множество способов, с помощью которых посторонние лица могут следить за обменом данными, пользователи должны предпринимать меры по защите своих данных от таких посягательств.

Шифрование представляет собой процесс кодирования сообщений с использованием математических алгоритмов так, чтобы они могли быть прочитаны только теми, для кого они предназначены. На протяжении столетий было разработано множество различных методов шифрования, но почти все они построены по принципу "сейфа и ключа": после того как секретное сообщение помещено в сейф и заперто на ключ, его может прочитать только тот, у кого есть такой же ключ. Ключом может быть что-то известное или даже физический предмет – скажем, металлический стержень определенной длины и диаметра из приведенного выше примера. Для пользователей Skype ключом является логин Skype и пароль. Вот почему так важно хранить их в тайне.

Для защиты данных, передаваемых абонентами Skype, от попадания в руки хакеров и преступников Skype использует широко известные стандартизированные алгоритмы шифрования. Таким образом мы вносим свой вклад в обеспечение сохранности и целостности данных, передаваемых между абонентами Skype.

Независимый анализ систем защиты данных

В данном обзоре технологий шифрования Skype представлена подробная информация о защитной инфраструктуре, входящей в состав программных продуктов Skype. Skype предоставляет своим пользователям защиту от широкого спектра возможных информационных атак, таких как выдача себя за другого пользователя, внедрение между сторонами в обмене информацией, прослушивание и изменение данных во время их передачи.

В обзоре описываются стандартные защитные механизмы, используемые в программной инфраструктуре Skype, и общая политика компании в области информационной безопасности, служащая основой для разработки всех продуктов Skype.

Анализ систем защиты данных