Skype Güvenliği

Çevrimiçi emniyetinizi, güvenliğinizi ve gizliliğinizi korumak.

Güvenliğinizi sağlamak için neler yapıyoruz?

Skype Güvenlik Blogu

Skype'ı mümkün olduğu kadar güvenli kılmak için nasıl çalıştığımızla ilgili en son bilgileri okuyun.

Herhangi bir şüpheli davranış veya güvenlik sorununu bildirmeniz gerekirse lütfen bizimle iletişim kurun.

Herhangi bir Skype istemcisinde ya da çevrimiçi hizmetinde bir güvenlik açığı bulmanız halinde lütfen şu bağlantıdaki talimatları uygulayın: Bilgisayar güvenlik açığını bildirin.

Güvenliğinizi korumak için neler yapabilirsiniz?

Parolalar

Skype hesabınıza erişmek için güvenli bir parola seçmeniz son derece önemlidir. Siber korsanlar, hesaplara erişmek için (sadece Skype değil tüm internet sitelerinde) sık kullanılan parolaları kullanırlar. Güçlü ve benzersiz bir parola kullanmanız işte bu yüzden çok önemlidir.

  • Harfler, rakamlar ve çoğu klavyede rakamların üzerinde bulunan %, $, £, ! gibi karakterlerin bir karışımını kullanın.
  • Kolayca tahmin edilebilir olduğu için isim kullanmaktan kaçının.
  • Uzun parolalar genellikle daha güçlüdür, ancak hatırlanmaları daha zordur.
  • Hatırlayabileceğiniz bir parola seçerek, parolanızı bir yere not etme ihtiyacının önüne geçin.

Peki, uzun ve karmaşık ancak bir yere not edilmeden hatırlanması gereken güçlü bir parolayı, bu iki konuda denge sağlayacak şekilde nasıl üretebiliriz?

Bunun birçok yolu vardır. Aşağıda yer alan tekniklerden bazılarını deneyebilirsiniz:

Parolanız olarak kullanacağınız bir cümle seçin
Parolalar 20 karakterle sınırlıdır, ancak kısa bir cümle kullanarak kırılması zor bir parola oluşturabilirsiniz. Parolalarınızda rakam kullanın, yani "BenimCokGucluParolam" yerine "BenimC0kG4cl4Par0lam" yazmayı deneyin.

Büyük harf ve küçük harfleri bir arada kullanın
"benimparolam", "BeniMParolaM" kadar güçlü değildir, öyleyse siz de birkaç büyük harf ekleyin.

Parolanızı kişisel hale getirin
Parolanızı sadece siz bilmelisiniz ve başka biri tarafından kolayca tahmin edilmemesi gerekir. Mesela, bir parola, köpeğinizin adı veya en sevdiğiniz sinema filmi ise bu başkalarının bilebileceği bir şeydir. Sosyal ağların ortaya çıkmasıyla beraber, sizinle ilgili çok sayıda kişisel bilgi erişime açık hale gelmiştir, dolayısıyla sadece sizin bildiğiniz bir şey bulun. Dışarıya bakıp gördüğünüz bir şeyi anlatmaya ne dersiniz? Örneğin  "Akan Bir Nehir!" veya "Sarı biR arabA".

Her site için benzersiz bir parola
Hepimizin, kullanıcı adımızı ve parolamızı hatırlamak zorunda olduğu çok sayıda web sitesi bulunuyor, ancak web sitelerinin hepsi birbirinin aynı olacak şekilde tasarlanmıyor. Biz Skype olarak güvenliğinize son derece önem verip güvenliğiniz için büyük yatırımlar yaparken ne yazık ki tüm siteler aynı özeni göstermiyor. Dolayısıyla, bu tür sitelerin Skype hesabınızı tehlikeye atma riskinin önüne geçmek üzere, her site için benzersiz bir parola kullanın.

Sıra dışı ve özel karakterler
Parolanıza noktalama işaretleri, semboller ve diğer standart olmayan karakterleri eklemek parolanızın gücünü arttırır. Ancak boşluk kullanırken dikkatli olun ve bunları parolanızın başında veya sonunda değil sadece içinde kullanın. Örneğin, "$Skype'ı Gercekten Seviy0rum" ve "^ guclu bir par0lam var!!"

Parolanızı düzenli olarak değiştirin
Bir parola sadece kısa bir süre için kullanılacak şekilde düşünülmelidir. Aynı parolanın yıllarca kullanılması önerilmez; ancak her gün değiştirmek de hatırlanmasını daha zor hale getirebilir. Bu yüzden, parolanızı makul bir sıklıkla, örneğin yılda iki defa değiştirmeye çalışın.

Parolanızın ele geçirildiğinden herhangi bir şekilde şüphelenirseniz, Skype'ta oturum açın ve parolanızı hemen değiştirin. Parolanızı değiştirin.

Bilgisayarınızı koruma

Skype kullanıp kullanmadığınızla ilgili olmaksızın, virüsler bilgisayarınıza zarar verebilir ve kişisel bilgilerinizi ele geçirebilir. Bunu önlemek için aşağıdaki ipuçlarını uygulayın:

Günümüzde virüslerin çoğu e-posta ekleri biçimindedir, bu nedenle tanımadığınız kişilerden gelen e-postaları ya da tanıdığınız kişilerden gelse de şüpheli görünen ekleri açmayın. İlk görüşte zararsız gibi görünse bile (e-kart veya komik bir resim gibi), şüphe duyuyorsanız, e-postanın zararsız olduğunu doğrulaması için daima gönderenle iletişim kurun.

  • Göndereni tanıyor olsanız bile, ister Skype ister herhangi başka bir yöntemle olsun, diğer kişilerden aldığınız dosyaları kontrol etmek için her zaman bir antivirüs programı kullanın. Ve bu programı her zaman güncel ve çalışır halde tutun.
  • Kişisel güvenlik duvarı kullanın.
  • Bilgisayarınızı, düzenli olarak en son güvenlik güncellemeleri ve düzeltme eklerini alacak şekilde ayarladığınızdan emin olun. Bu, yalnızca Microsoft Windows veya Apple Mac OS X gibi işletim sistemleri için geçerli değildir, ayrıca Adobe Flash, Microsoft Internet Explorer ya da Mozilla Firefox gibi uygulamalar için de geçerlidir.
  • Ziyaret ettiğiniz ve üzerinden içerik indirdiğiniz siteleri dikkatlice seçin. Resmi siteyi kullanın.

Güvenli internet kullanımı hakkında daha fazla bilgi edinmek için InSafe veya Get Safe Online'ı ziyaret edin.

Skype'ı güncel tutma

Yeni, daha gelişmiş bir Skype sürümü kullanılabilir olduğunda size bildireceğiz. Ayrıca tüm güncellemeleri Windows PC'de, Yardım > Güncelleştirmeleri Kontrol Et öğesine giderek veya Mac kullanıyorsanız, Skype > Güncelleştirmeleri Kontrol Et öğesine giderek kendiniz de kontrol edebilirsiniz.

Güvenlik güncellemesi olduğunu söyleyen ve Skype'tan geliyormuş gibi görünen e-postalar konusunda her zaman çok temkinli olun çünkü biz ASLA böyle e-postalar göndermeyiz.

Gizlilik seçenekleri

Bazı kişiler kişisel gizliliğe çok önem verirken bazı kişiler de göz önünde olmaktan hoşlanır. Skype her iki türdeki kullanıcıları memnun etmek amacıyla kullanıcılarına geri planda kalma veya geniş Skype ağında yeni insanlarla tanışma olanaklarını bir arada sunar.

PC'deki ayarlarınızı güncellemek için, Skype'ı açın ve Araçlar > Seçenekler > Gizlilik öğesine tıklayın. Mac'te ise Skype > Tercihler > Gizlilik öğesine tıklayın . Burada başkalarının sizinle iletişim kurması konusundaki tercihlerinizi ayarlayabilirsiniz.

Tanımadığınız ve/veya konuşmak istemediğiniz kişileri onaylamamanızı öneririz.

Profiller

Skype profilinizi ayarlamak çok kolaydır. Profiliniz Skype'taki diğer milyonlarca kişi için çağrı kartı olarak işlem görür. Doğum gününüz, cinsiyetiniz, telefon numaralarınız veya bulunduğunuz yer gibi, başkalarının sizi bulmalarına yardım edecek her şeyi ekleyebilirsiniz.

E-posta adresiniz Skype tarafından güvenle saklanır ve başka hiç kimseye gösterilmez. Yalnızca arkadaşlarınız, aileniz veya iş arkadaşlarınızın sizi dizinde bulmalarını sağlamak için kullanılır.

Unutulmaması gereken noktalar

  • Skype profilinizin herkese açık bölümleri Skype'ta bulunan herkes tarafından görülebilir.
  • Profilinize herkes tarafından bilinmesini istemediğiniz ayrıntıları koymayın.
  • İstemiyorsanız, profilinizi doldurmak zorunda değilsiniz.
  • Profilinizi istediğiniz an değiştirebilirsiniz.

Çevrimiçi sahteciliği, istenmeyen postaları ve virüsleri önleme

Skype ürünlerinin satışını yaptığını öne süren sitelere kredi kartı bilgilerinizi vermeden önce güvenilir bir web sitesi veya satıcı olduğundan her zaman emin olun.

Doğrudan Skype web sitesinden Skype Kontörü ve abonelikler satın alabilirsiniz. Aksesuarları da Skype mağazasından güvenli bir şekilde satın alabilirsiniz.

Kredi kartı bilgilerinizi, parolanızı veya diğer bilgileri isteyen e-postalara hiçbir zaman yanıt vermeyin. Skype bu tür bilgileri HİÇBİR ZAMAN e-posta yoluyla talep etmeyecektir. Müşteri Destek temsilcilerimiz kolay yöntemlerle sorun gidermek için ödeme/sipariş bilgilerini veya bilet izleme numaralarını talep edebilirler; ancak hiçbir zaman kredi kartı bilgilerinizi ya da parolanızı talep etmeyeceklerdir.

Kendilerini Skype'ı temsil ediyor gibi gösteren yasa dışı satıcıları veya tarafları bize bildirmek için e-posta gönderin.

Kimlik Avı

Kimlik avı, kötü niyetli üçüncü tarafların sahip olmamaları gereken bilgileri sizden hile yoluyla edinmeye çalışmaları anlamına gelir. Örneğin, size Skype'tan geliyormuş izlenimi verecek bir e-posta gönderebilirler ve oturum açıp hesabınızı kontrol etmenizi ve bunun için de bir bağlantıya tıklamanızı isteyebilirler.

Bu bağlantıya tıkladığınızda, Skype'a benzemesi muhtemel ancak üçüncü bir tarafın kontrolü altındaki bir web sitesine yönlendirilirsiniz ve Skype Adınız ile parolanızı girdiğinizde bu bilgi, üçüncü taraflarca saklanıp kötü amaçlı olarak kullanılır.

Öyleyse kimlik avına karşı kendinizi nasıl koruyacaksınız? Dikkatli olun. SPAM filtreleri ve diğer filtreler giderek daha etkili hale geliyor olsa da bu filtreleri aşan e-postalar her zaman olacaktır. Ancak, bu e-postalara veya kötü niyetli web sitelerine yanıt verme ya da bunlardan gelen talimatlara göre hareket etme konusundaki farkındalığınızı ve dikkatinizi arttırarak onların planlarını bozacak basit önlemler alabilirsiniz.

Acil bir durumun söz konusu olduğuna ilişkin yanlış bir algıya yol açan e-postalarda, "Bu bağlantıya tıklamazsanız Skype hesabınız devre dışı kalacak" veya "Hesabınız risk altında, ayrıntıları görmek için buraya tıklayın" gibi ifadelerle, gelen bilginin kaynağını doğrulamadan telaşla işlem yapmanız istenir.

Hesabınızda işlem yapmanızı isteyen bir e-posta alırsanız, e-postadaki bağlantıları takip etmeyin. Bunun yerine tarayıcınıza skype.com adresini yazıp hesabınıza doğrudan Skype web sitesi üzerinden ulaşın.

Bir bağlantı veya benzer başka yönlendirmelerle bir web sitesine veya başka bir sayfaya ulaşırsanız URL'de skype.com yazdığından ve web adresinde ilave karakterler ya da kelimeler bulunmadığından emin olun. Örneğin notskype.com veya skype1.com geçersiz web adresleridir.

Ayrıca unutmayın, hesabınızın ele geçirildiğini düşünüyor veya bundan şüphe ediyorsanız, skype.com adresine gidip hemen parolanızı değiştirin.

Skype kimliğiniz

Kimlik hırsızlığı suç dünyasında büyük ilgi görmektedir. Kimliğiniz değerlidir bu nedenle yasa dışı bir işin kurbanı olmamak için korumalısınız. Skype'ta kullanırken bilgilerinizi ve kimliğinizi koruyan çok sayıda kontrol bulunmaktadır.

Sitemizdeki hesabınızda oturum açtığınızda, tüm bilgileriniz SSL üzerinden gönderilir. SSL, bilgisayarınızdan çıkmadan önce tüm bilgileri şifreler ve bu bilgiler yalnızca sunucumuz tarafından deşifre edilir. Çevrimiçi bankacılık sitenizde veya e-ticaret web sitesinde ödeme yaptığınızda kullanılan teknoloji de budur. Skype vasıtasıyla oturum açtığınızda, bilgileriniz de şifrelenir ve kötü niyetli üçüncü taraflardan güvenle saklanır.

Skype'ta ayrıca, sohbet ettiğinizi düşündüğünüz kişinin güvenilir olduğundan daha da emin olmak için dijital sertifikalar adı verilen bir teknoloji kullanılır. Bu dijital sertifikalar Skype kullanan herkes için düzenlenmekte olup Skype hesabınızı yalnızca sizin kullanmanıza ve üçüncü tarafların sizi taklit edememesine yardım etmek amacıyla sağlanan korumanın bir parçasıdır. Unutmayın, bu kimlik Skype Adınız ve parolanız ile korunur.

Dijital Sertifikalar Hakkında Daha Fazla Bilgi.

Ağınız ve Skype

Skype, internet üzerinden bir başkasına doğrudan bilgi gönderebilen bilgisayarlara dayanan eşler arası bir iletişim uygulamasıdır. Dolayısıyla, Skype, kullanıcılar birbirleriyle internet üzerinden hiçbir engel ya da müdahale olmadan iletişim kurabildikleri zamanlarda en iyi şekilde çalışır.

Güvenlik duvarları, bilgisayarlar ve ağları dış erişimden korumak ve böylelikle internet'teki potansiyel kötü niyetli üçüncü taraflardan gelecek saldırılardan korunmak için kurulur. Bir kullanıcının ağında güvenlik duvarı bulunması çoğu zaman başka bir kullanıcının onunla doğrudan iletişim kurmasını engeller ve bu durum sesli çağrıların kalitesini düşürebilir.

Ancak, Skype bir güvenlik duvarının arkasında bile iyi çalışır. Çünkü Skype bir güvenlik duvarının arkasında olan bir ağda çalıştığında, internet'e "dışa doğru" bağlanır. Skype, ağınızdaki güvenlik duvarlarının kullanımını hiçbir şekilde değiştirmez veya buna müdahale etmez. Skype'a gelen bağlantıların Skype çağrı kalitesini arttırmasını sağlarken, hiçbir özel güvenlik duvarı kuralı veya istisna gerekmez.

Güvenliğinizi sağlamak için neler yapıyoruz?

Şifrelemeye genel bakış

Her ağ gibi internet de suçlular ve bilgisayar korsanları tarafından çeşitli noktalardan izlenebilir. E-postalar ve birçok internet sohbet programının güvenli olmamasının nedenlerinden biri de budur. Kim olduğu bilinmeyen kişilerin iletişimlerinizi izlemesinin birçok yolu olması nedeniyle, kendinizi bu kötü niyetli üçüncü taraflardan korumak için kati önlemler almalısınız.

Şifreleme, bir bilgiyi matematik ilkelerini kullanarak dönüştürme işlemidir ve bu bilgiler sadece dönüştürme geri alındıktan sonra istenen alıcı tarafından okunabilir. Yüzyıllardır çok sayıda şifreleme tekniği geliştirilmiştir. Bu işleme, şifreleme ve deşifre etme (şifreyi çözme) adı verilir ve kriptografi olarak adlandırılan güvenlik disiplininin bir parçasıdır.

Mesajlarını korumak için MÖ 490'de Yunanlılar belirli bir uzunluk ve genişlikteki çubuklara sarılı deri parçaları kullanırken MÖ 1900'lerde Mısırlılar standart olmayan hiyerogliflerden yararlanmışlardır. Bu mesajı gizleme işlemine kriptografi adı verilir. Dünyanın ilk ornatımla kriptolamasını da büyük bir olasılıkla Julius Caesar bulmuş ve kullanmıştır. Her harfi sabit aralıklarla başkasıyla değiştirerek (örneğin 'a'yı 'e', 'b'yi 'f' ile vs.) anlaşılmaz kelimeler ve mesajlar elde edilir. Bir mesaja kurallar uygulama yaklaşımına ve sonuçta ayrı bir şifrelenmiş mesaj elde etmeye kodlama adı verilir. Eskiden gizli mesajı ortaya çıkarmanın anahtarı hangi harflerin yerinin değiştirileceğini bilmekteydi (harfler şifrelemek için ileri, deşifre etmek için geri alınırdı).

Bu kodlamalar günümüzde basit kalırken zamanında kriptografinin en sık kullanılan yöntemiydiler; ancak daha iyi teknolojik kaynaklar ve bilginin gelişmesiyle birlikte daha yararlı hale getirilebilecekleri gibi kötü amaçlı olarak da kullanılabilirler. Geçmişte kullanılan kodlamalar eski önemlerini yitirirken modern kodlamalar değişmeye devam etmelidir.

Biz Skype olarak, yıllar boyunca yapılan analiz ve saldırılar karşısında güvenilirliğini kanıtlamış, uluslararası tanınmışlığı olan ve kabul gören standart şifreleme algoritmaları kullanmaktayız. İletişimlerinizi korsanların ve suçluların eline geçmemesi için bu şekilde korumaktayız. Bunu yaparak, kişilerinize gönderdiğiniz bilgilerin bütünlüğünün yanı sıra gizliliğinizin korunmasına da yardımcı olmaktayız.

Skype'ta Dijital Kimlik ve Şifreleme

Skype'ın temel hedeflerinden biri, konuşmalarınızı gizlice dinleyen kötü niyetli saldırganlardan sizi korumaktır. Ayrıca, değerli kişisel bilgilerini vermeleri için kullanıcıları kandırmak üzere dolandırıcıların, genellikle e-posta aracılığıyla kullandığı, kimliğe bürünme yönteminin de (kimlik avı gibi) önüne geçmek istiyoruz. Skype, bu hedefler doğrultusunda herkes için, Skype çağrısı veya sohbet talebi alan kişinin kimliğini belirlemek ve doğrulamak amacıyla kullanılan bir "dijital sertifika" düzenler.

Dijital Sertifika nedir?

Dijital sertifika, nerede olursa olsun bir Skype kullanıcısının kimliğini belirlemek için kullanılabilen elektronik bir kimlik kartıdır. Sürücü belgesi gibi gerçek kimlik belgelerine benzer bir şekilde, bir dijital sertifikanın da kimlik belgesi olarak kullanılması için belirli özellikleri olmalıdır. Özellikle:

  • Belirtilen hesabı adlandırmalıdır.
  • Sertifikayı her an geçersiz kılabilecek bir yetkili tarafından verilmelidir.
  • Sahtesinin yapılması zor olmalıdır.
  • Düzenleyen yetkilinin, yani bu durumda Skype'ın, tasdik imzasını içermelidir.

Kimlik Doğrulama

Tüm Skype kullanıcıları dijital sertifika sahibi olduğundan, bir Skype kullanıcısı başka bir Skype kullanıcısının kimliğini doğrulayabilir. Bu işleme kimlik doğrulama denir ve bir taraf kimliğini bir diğerine kanıtlar. Bu dijital sertifikaya erişmek için Skype Adınız ve parolanız doğrulanmalıdır. Bu nedenle Skype Adınız ve parolanızın güvenliği için talimatlarımızı uygulamanız son derece önemlidir.

Doğrulama, güvenli iletişimi sağlamak açısından çok önemli bir adımdır. Çözüm ortağı bir şirketten olduğunu iddia eden bir dolandırıcı ile konuştuğunuzu farz edin. Konuşmanız normal konuşmalarda olduğu gibi güçlü bir şekilde şifrelenecek olsa da bazı kişisel bilgiler açığa çıkabilir.

Şifreleme

İnternet gibi iletişim ağları, suçlular ve bilgisayar korsanları tarafından çok sayıda yerden izlenebilir. Birçok e-posta ve internet sohbet programının güvenlik açısından tehlikeli kabul edilmesinin nedenlerinden biri de budur. Başka bir deyişle, kim olduğu bilinmeyen kişilerin, kullanıcıların iletişimlerini izlemelerinin o kadar çok yolu vardır ki kullanıcılar bu tür bir müdahaleden kendilerini koruma yönünde kati adımlar atmalıdır.

Şifreleme, bir mesajı matematik ilkelerini kullanarak sadece istenen alıcı tarafından okunacak şekilde kodlama işlemidir. Yüz yıllardır birçok şifreleme tekniği geliştirilmiştir ancak bunların hepsi de kilitli bir kutu ve onun anahtarına benzer: Bir kilitli kutuya gizli bir mesaj atılıp mesaj anahtarla korunmaya alınırsa, bu mesajı yalnızca anahtarın sahibi tekrar okuyabilir. Anahtar bilinen bir şey veya yukarıda belirtilen uzunluğa ve genişliğe sahip çubuk biçimli bir nesne de olabilir. Skype söz konusu olduğunda, anahtarınız Skype Adınız ve parolanızdır bu nedenle bunları güvende tutmanız son derece önemlidir.

Skype, kullanıcılarının görüşmelerinin bilgisayar korsanları ve suçluların eline geçmesini engellemek için tanınmış standartlara dayalı şifreleme algoritmaları kullanır. Böylece Skype bir kullanıcıdan diğerine gönderilen verilerin bütünlüğü kadar kullanıcının gizliliğini de sağlamaya yardımcı olur.

Bağımsız güvenlik incelemesi

Skype'ın şifrelemesine yönelik bu inceleme, Skype ürünlerinde bulunan güvenlik çerçevesinin ayrıntılı bir değerlendirmesini sunmaktadır. Skype, kullanıcılarına gizli dinleme, man-in-the-middle saldırıları (ortadaki adam: iki nokta arasındaki bağlantıyı izinsiz izleme) ve aktarılmakta olan verilerin değiştirilmesi gibi birçok olası saldırıya karşı koruma sağlar.

Bu rapor, Skype altyapısının her yerinde kullanılan genel koruyucu mekanizmaların yanı sıra Skype'ın faaliyet çerçevesindeki tüm tasarımların temelini tanımlayan genel güvenlik ilkesini açıklar.

Güvenlik incelemesi