Skypes säkerhet

Skydda din säkerhet och integritet online.

Skypes säkerhetsblogg

Läs det senaste om hur vi arbetar för att göra Skype så säkert som möjligt.

Om du vill rapportera ett misstänkt beteende eller säkerhetsproblem ska du kontakta oss.

Det du kan göra för att skydda dig

Lösenord

Det är viktigt att välja ett säkert lösenord för att komma in på ditt Skype-konto. Hackers använder listor med vanliga lösenord för att komma åt konton (inte bara på Skype utan på alla webbplatser). Därför är det viktigt att du använder ett starkt, unikt lösenord.

  • Använd en blandning av bokstäver, siffror och tecken - som tecknen ovanför siffrorna på tangentbordet (%, $, £ och !).
  • Undvik namn som är lätta att lista ut.
  • Ju längre lösenordet är desto starkare är det oftast, men också svårare att komma ihåg.
  • Undvik att skriva ner ditt lösenord, välj istället ett lösenord som du kommer ihåg.

Hur kan vi få ett bra lösenord som måste vara långt och komplext samtidigt som det ska vara lätt att komma ihåg utan att skriva ner det?

Det finns flera sätt, så varför inte prova någon av följande tekniker:

Lösenord är begränsade till 20 tecken
men du kan skapa ett svårt lösenord genom att använda en kort mening. Inkludera siffror i ditt lösenord, så istället för "Mittriktigtbralösenord" prova "M1ttr1ktigtbral0s3n0rd".

Inkludera stora och små bokstäver
"mittlösenord" är inte så säkert som "MittLöSeNOrd" så lägg till några stora bokstäver.

Gör lösenordet personligt
Ditt lösenord är något som bara du ska känna till och inte något som är lätt att lista ut. Ett lösenord med namnet på din hund eller din favoritfilm kan andra lista ut. I samband med sociala nätverk blir en hel del av din personliga information tillgänglig, så försök komma på något som bara du känner till. Vad sägs om att tänka i andra banor, som ""FlOden flöDar!"" eller "En Gul biL".

Unikt lösenord för varje plats
Vi har alla en stor mängd webbplatser där vi måste komma ihåg våra användarnamn och lösenord, men alla webbplatser är inte gjorda på samma sätt. Även om vi på Skype värnar om och investerar rejält i din säkerhet, så gör tyvärr inte alla webbplatser det. Använd därför lösenord som är unika för varje webbplats du använder för att undvika att de andra webbplatserna påverkar ditt Skype-konto.

Konstiga tecken och specialtecken
Inkludera punkter, symboler och andra speciella tecken i ditt lösenord för att förstärka ditt lösenord. Var försiktig med mellanslag och använd dem bara i mitten på lösenordet och inte i början eller i slutet. Till exempel, "Jag gillar vErkligen Skype$" och "^ har ett $tarkt lösenord!!"

Byt lösenord ofta
Ett lösenord ska behandlas som en färskvara. Att behålla samma lösenord under många år rekommenderas inte, men om man byter varje dag kan det vara svårt att komma ihåg! Försök att byta ditt lösenord så ofta det går, t.ex. ett par gånger om året.

Och glöm inte att om du misstänker att ditt lösenord är känt, logga omedelbart in på Skype och ändra det.Byt lösenord.

Skydda din dator

Skadliga virus kan skada datorn och samla in uppgifter om dig, oavsett om du använder Skype eller inte. Undvik detta genom följande tips:

De flesta virus nu för tiden kommer från e-postbilagor, så öppna inga bilagor från människor du inte känner, eller bilagor som verkar misstänksamma från personer som du känner. Om du är tveksam ska du alltid kontakta avsändaren för att kolla att e-postmeddelandet är äkta, även om det ser ofarligt ut (som ett e-kort eller en rolig bild).

  • Använd alltid ett antivirusprogram för att kontrollera filerna du får från andra personer, oavsett om det är via Skype eller på något annat sätt och även om du känner avsändaren. Och se till att det är aktiverat hela tiden.
  • Använd brandvägg.
  • Se till att du har ställt in din dator så att den regelbundet får de senaste säkerhetsuppdateringarna och programfixarna. Detta är inte bara själva operativsystemet, t.ex. Microsoft Windows eller Apple Mac OS X utan också program som Adobe Flash, Microsoft Internet Explorer eller Mozilla Firefox.
  • Var försiktig med webbplatser som du besöker och laddar ner material från. Använd den officiella webbplatsen.

Gå in på InSafe eller Get Safe Online för mer information om hur man använder Internet säkert.

Hålla Skype uppdaterat

Vi låter dig veta när en ny, förbättrad version av Skype blir tillgänglig. Du kan också kontrollera om det finns uppdateringar manuellt: på en Windows PC, gå till Hjälp > Sök efter uppdateringar; eller på en Mac, gå till Skype > Sök efter uppdateringar

Var uppmärksam på e-post som kan verka komma från Skype och som säger att säkerhetsuppdateringar är tillgängliga. Vi gör ALDRIG det!

Integritetsinställningar

Vissa är mycket måna om sitt privatliv, medan andra trivs i rampljuset som en fisk i vatten. Skype hjälper bägge typerna via tekniken med olika sekretessnivåer, där man väljer att hålla en låg profil eller träffa nya människor på det stora Skype-nätet.

För att uppdatera dina inställningar på en PC, öppna Skype och klicka på Verktyg > Inställningar > Sekretess. På en Mac är det Skype > Preferenser > Sekretess. Här kan du ställa in dina preferenser för hur du tar emot kommunikation.

Vi rekommenderar att du inte ger behörighet till främlingar som du inte vill prata med.

Profiler

Att ställa in din Skype-profil är enkelt. Din profil är som ditt samtalskort för miljoner andra personer på Skype. Du kan lägga till din fördelsedag, kön, telefonnummer och adress - allt det som hjälper andra människor att hitta dig.

Din e-postadress är säkert lagrad hos Skype och visas inte för någon annan. Den används bara för att släkt, vänner och affärskollegor ska kunna hitta dig i katalogen.

Kom ihåg

  • De offentliga delarna av din Skype-profil blir tillgängliga för alla andra Skype-användare.
  • Ta inte med sådana uppgifter i din profil som du vill hålla hemliga.
  • Du behöver inte fylla i din användarprofil om du inte vill.
  • Du kan ändra din profil när som helst.

Att undvika bedrägeri, spam och virus online

Se alltid till att du litar på en webbplats eller e-handelssida innan du uppger dina kreditkortsuppgifter till webbplatser som säger sig sälja Skype-produkter.

Du kan köpa Skype-kredit och abonnemang direkt från Skypes webbplats. Du kan också köpa tillbehör säkert från Skype-butiken.

Svara aldrig på e-post där du ombeds uppge kreditkortsinformation, lösenord eller andra uppgifter. Skype skickar ALDRIG en sådan begäran via e-post. Vår supportpersonal kan be dig om betalnings-, beställnings- eller biljettnummer för att underlätta felsökningen, men de begär aldrig kreditkortsinformation eller lösenord.

Du kan rapportera olagliga återförsäljare eller parter som utger sig för att representera Skype genom att skicka e-post till oss.

Nätfiske

Nätfiske är när skadliga användare försöker lura till sig information från dig som de inte ska ha. Någon kan till exempel skicka ett e-postmeddelande och utge sig för att vara från Skype och be dig klicka på en länk och logga in och kontrollera ditt konto.

När du klickar på denna länk skickas du sedan till en webbplats som ser ut som Skype. Den kontrolleras emellertid av en tredje part och när du anger ditt Skype-namn och lösenord, sparas informationen och används i skadligt syfte.

Hur skyddar du dig mot nätfiske? Vaksamhet. Medan SPAM-filter och andra filter är allt effektivare, kommer det alltid att finnas e-postmeddelanden som slinker igenom. Men genom att vara mer upmärksam avseende dessa meddelanden eller webbplatser kan du med enkla medel undvika deras attacker.

E-postmeddelanden som har en falsk känsla av brådska, till exempel "Om du inte klickar på den här länken kommer ditt Skype-konto att avaktiveras", eller "Ditt konto har äventyrats, klicka här för mer information" är båda exempel på frågor som ber dig skynda på, utan att verifiera källan.

Om ett e-postmeddelande ber dig göra något med ditt konto, följ inte länkarna i meddelandet utan skriv in skype.com i din webbläsare och gå direkt till ditt konto från Skypes webbplats.

Om du kommer till en webbplats, via en länk eller via någon annan omdirigering, se till att det står skype.com i webbadressfältet och inga andra tecken och bokstäver. Både notskype.com och skype1.com är exempel på ogiltiga webbadresser.

Om du tror eller misstänker att ditt konto har varit utsatt för intrång, gå in på skype.com och ändra ditt lösenord direkt.

Din Skype-identitet

Identitetsstöld är vanligt i den kriminella världen. Din identitet har ett värde och du måste skydda den för att inte bli utsatt för brott. Det finns en rad kontroller som skyddar din information och din identitet i samband med användning av Skype.

När du loggar in på ditt konto på vår webbplats skickas all information via SSL. SSL krypterar informationen innan den lämnar din dator och kan endast avkrypteras av vår server. Detta är samma teknik som bland annat finns på din internetbank eller när du gör en betalning på en e-handelsplats. När du loggar in via Skype krypteras också din information och hålls därför skyddad från illasinnad tredje part.

Skype använder också en teknik som kallas digitala certifikat för att ytterligare försäkra att den du pratar med är den du tror att du pratar med. Alla som använder Skype får detta digitala certifikat och det utgör en del av skyddet som gör att Skype-kontot bara kan användas av dig och hjälper dig att se till att tredje part inte kan låtsas vara du. Glöm inte att denna indentitet skyddas av ditt Skype-namn och lösenord.

Mer om digitala certifikat.

Ditt nätverk och Skype

Skype är ett peer-to-peer-kommunikationsprogram, vilket innebär att det förutsätter att datorer kan skicka information till varandra direkt via Internet. Därför fungerar Skype bäst när användare kan kommunicera direkt varandra emellan via Internet utan att blockeras eller störas.

Brandväggar har installerats för att skydda datorer och nätverk mot utomstående åtkomst och därmed förhindra angrepp från möjlig illvillig tredje part på Internet. Brandväggar på ett nätverk förhindrar ofta användaren från att direkt ta emot kommunikation från andra användare, vilket kan försämra kvaliteten på ett röstsamtal.

Skype fungerar dock utmärkt även om det ligger bakom en brandvägg. Anledningen är att när Skype körs på ett nätverk bakom en brandvägg kopplar det upp sig "utåt" mot Internet. Skype ändrar eller stör inte på något sätt användningen av brandväggar på ditt nätverk. Samtidigt som tillåtna anslutningar till Skype kan öka kvaliteten på Skype-samtalen, behövs inga särskilda brandväggsregler eller undantag.

Det vi gör för att skydda dig

Krypteringsöversikt

Internet, precis som andra nätverk, kan bevakas av kriminella och hackers på ett antal olika punkter. Det är anledningen till varför e-post- och andra internetchattprogram inte är säkra. Eftersom det finns så många sätt för okända personer att bevaka din kommunikation, måste du vidta åtgärder för att skydda dig från dessa ondskefulla attacker från utomstående.

Kryptering är processen som omvandlar information efter matematiska principer, så att de endast kan läsas av den avsedda mottagaren. Många sorters krypteringstekniker har utvecklats under århundradena. Den här processen kallas kryptering och avkryptering och utgör en del av säkerhetsdisciplinen som kallas kryptografi.

Redan för så länge sedan som 1900 f.Kr. använde egyptierna icke standardiserade hieroglyfer för att skydda ett meddelande, medan grekerna 490 f.Kr. lindade läderremmar runt en stång av specifik längd och bredd. Denna process för att dölja ett meddelande kallas kryptografi. Julius Caesar skapade troligen världens första chiffer. Genom att flytta varje bokstav enligt ett förutbestämt schema, t. ex. "a" blev "e", "b" blev "f" och så vidare, skapades oläsbara ord och meddelanden. Detta sätt att använda regler till ett meddelande och resultatet av ett separat kodat meddelande kallas ett chiffer. Nyckeln till att lösa det gömda meddelandet var att känna till hur man skulle byta bokstäverna, framåt för att koda, bakåt för att avkoda.

Dessa chiffer, även om de nu får anses som primitiva, ledde kryptografin på den tiden, men med dagens tekniska framsteg och kunskap kan de användas både för att skicka ett meddelande och för att arbeta mot det. Precis som gamla tiders chiffer nu enkelt kan lösas, måste de moderna chiffren också fortsätta att utvecklas.

Här på Skype använder vi internationellt erkända och accepterade krypteringsalgoritmer som har bestått proverna under lång tid från otaliga analyser och attacker. Detta gör att din kommunikation inte hamnar i händerna på hackers eller brottslingar. Därmed hjälper vi till att säkerställa såväl användarens integritet som integriteten på datan som skickas från dig till dina kontakter.

Digital identitet och kryptering i Skype

Ett av Skypes många mål är att skydda dig från illvilliga personers möjlighet att tjuvlyssna på din kommunikation. Därför vill vi förhindra den sortens falsk identitet som bedragare ofta använder via e-post (t.ex. nätfiske) för att lura användare att avslöja känsliga personliga uppgifter. För att uppnå dessa mål ger Skype alla ett "digitalt certifikat" som används för att fastställa och bekräfta identiteten både hos den som ringer och den som tar emot ett samtal eller ett snabbmeddelande med Skype.

Vad är ett digitalt certifikat?

Ett digitalt certifikat är ett elektroniskt bevis som används för att bekräfta identiteten hos en Skype-användare, oavsett var användaren befinner sig. Precis som en fysisk identitetshandling, t.ex. ett körkort, måste ett digitalt certifikat ha vissa egenskaper för att kunna användas som identifikation. I synnerhet måste certifikatet:

  • Innehålla namnet på det specifika kontot som identifieras.
  • Utfärdas av en myndighet som kan dra in certifikatet när som helst.
  • Vara svårt att förfalska.
  • Innehålla utfärdande myndighets underskrift - i detta fall, Skype.

Autentisering

Eftersom alla Skype-användare har digitala bevis kan vilken Skype-användare som helst bekräfta andra Skype-användares identitet. Denna process kallas autentisering, kontrollen av båda parters identitet i förhållande till den andra. För att få tillgång till detta digitala certifikat måste ditt Skype-namn och lösenord bekräftas. Det är därför viktigt att du följer riktlinjerna för att se till att ditt Skype-namn och lösenord är säkert.

Autentisering är ett viktigt steg i säker kommunikation. Föreställ dig att du kommunicerar med någon som ger sig ut för att vara en kollega, men som egentligen är en bedragare. Då spelar det ingen roll hur krypterad kommunikationen är, eftersom privata uppgifter ändå kan avslöjas.

Kryptering

Kommunikationsnätverk, som Internet, kan bevakas av kriminella och hackers på ett antal olika punkter. Det är anledningen till varför e-post- och många internetchattprogram anses vara osäkra. Eftersom det finns så många sätt för okända personer att bevaka användarnas kommunikation, måste användarna vidta åtgärder för att skydda sig mot den typen av intrång.

Kryptering är processen som kodar meddelanden efter matematiska principer, så att de kan läsas endast av den avsedda mottagaren. Många olika krypteringstekniker har utvecklats under åren, men de verkar alla vara mer eller mindre som en låsbar låda med nyckel; när väl ett meddelande placeras i lådan som sedan låses, kan det bara läsas av någon som har en likadan nyckel. Nyckeln kan vara något känt eller till och med ett fysiskt objekt, som längden och bredden på stången som nämndes ovan. För Skype är din nyckel ditt Skype-namn och lösenord, och det är därför det är så viktigt att hålla informationen hemlig.

Skype använder erkända standardbaserade krypteringsalgoritmer för att skydda Skype-användares kommunikation från hackers och brottslingar. Därmed hjälper Skype till att säkerställa användarens integritet och integriteten hos uppgifterna som skickas mellan användarna.

Självständig säkerhetsanalys

Analysen av Skypes kryptering innehåller en detaljerad genomgång av säkerhetssystemet som används i Skypes produkter. Skype skyddar sina användare mot en rad olika angrepp, till exempel användning av falsk identitet, tjuvlyssning, MITM-attacker och modifiering av data under överföring.

Rapporten beskriver de generella skyddsmekanismerna som används i Skype-systemet såväl som den allmänna säkerhetspolicyn som ligger till grund för all Skype-design.

Säkerhetsgranskning