Skype 安全性

保護您的線上安全、安全性及隱私權。

如果您需要檢舉任何可疑行為或安全性問題,請與我們聯絡

保持安全的方法

密碼

選擇一個安全的密碼來登入您的 Skype 帳戶是非常重要的。 駭客會使用常用密碼清單登入帳戶 (不只是在 Skype 上,所有網站都一樣) 。 因此使用獨一無二且強度高的密碼是非常重要的。

  • 請使用字母、數字和字元的組合,例如鍵盤上位於數字上方的字元 %、$、£ 和 ! 等。
  • 避免使用名字,因為很容易破解。
  • 密碼越長,通常強度越高,但也較難記住。
  • 請選擇一個您可以記住的密碼,而不要把密碼寫下來。

好的密碼需要具有足夠的長度與複雜性,但這樣的密碼往往令人難以記住,我們應該如何從中獲取平衡呢?

其實有許多方法都可以做到,我們不妨試試下列的一些技巧:

使用一個句子作為密碼
密碼的長度以 20 個字元為限,但您可使用短句建立難以破解的密碼。 在密碼中包含數字,因此不要使用 "MyReallyGoodPassword",試試 "MyR3allyG00dPassw0rd"。

包含大小寫
"mypassword" 不及 "MyPaSSworD" 安全,因此應加入一些大寫字母。

使用個人化的密碼
您的密碼應該只有您知道,其他人無法輕易知道。 例如,使用小狗的名字或喜愛的電影名稱作密碼,其他人可能會猜到。 隨著社交網路的發展,很多有關您的個人資訊都可能被別人取得,因此請試著想出一些只有您知道的事情。 試試描述窗外的景象如何:"The River Flowing!" 或 "A Yellow caR"。

每個網站使用唯一的密碼
我們都必須記住自己在很多不同網站的使用者名稱和密碼,但並不是所有網站都同樣安全。 Skype 非常關心您的安全性,並大量投資在確保安全性上,但很遺憾並非所有的網站都這樣做。 因此,請對您上的每個網站使用獨一無二的密碼,以防止其他網站被侵入時會影響您的 Skype 帳戶。

奇怪和特殊字元
在密碼中加入標點符號、符號和其他非標準字元都有助增加密碼的強度。 然而,須小心使用空格,只在密碼中間使用,而不要在開頭或結尾使用。 例如:"I Really L0ve Skype$" 和 "^ have a $strong password!!"

定期變更您的密碼
應將密碼視為只在短時間內有效。 建議您不要多年使用相同的密碼。但每天變更密碼可能導致您難以記住,也一樣有問題! 因此請嘗試以更實際的方式定期變更密碼,例如一年變更約兩次左右。

請記住,如果您懷疑密碼已遭洩漏,請務必登入 Skype,立即變更密碼。變更密碼

保護您的電腦

不論您是否使用 Skype,病毒都可能損壞您的電腦,並會蒐集您的個人資料。 請按照以下的提示加以防範:

現今大多數的病毒都會以電子郵件附件方式出現,因此請勿打開不認識的人寄來的附件,或甚至認識的人寄來的可疑附件。 如果不確定是否帶有病毒,即使乍看之下無害(如電子卡片或搞笑圖片),也請與傳送人聯絡以確認電子郵件的安全性。

  • 永遠使用防毒程式檢查其他人透過 Skype 或任何其他方式傳送給您的檔案,即使已認識的傳送方也不例外。 也請您保持更新到最新版本,並且隨時執行該程式。
  • 使用個人防火牆。
  • 請確定您已設定電腦定期收取最新的安全更新和修補程式。 不僅是針對 Microsoft Windows 或 Apple OS X 等作業系統,也包括 Adobe Flash、 Microsoft Internet Explorer 或 Mozilla Firefox 等應用程式。
  • 同時也請小心選擇造訪和下載內容的網站。 使用官方網站。

請造訪 InSafeGet Safe Online,以瞭解更多有關安全使用網際網路的資訊。

使用最新版的 Skype

一旦 Skype 有最新版本或是任何改善功能,我們都會通知您。 您也可以手動檢查任何更新: 使用 Windows 電腦,請至說明 > 檢查更新;如果使用 Mac 電腦,請至 Skype > 檢查更新

時時留心任何冒充 Skype 通知您有安全更新的電子郵件,我們永遠不會以電子郵件進行此項通知。

隱私權設定

有些人十分低調,而有些人則喜歡受到大眾的矚目。 Skype 的隱私權層級可滿足不同的人,讓使用者可以保持低調,或是在廣大的 Skype 網路中交友。

若要更新 Windows 電腦上的設定,請開啟 Skype 並按一下工具 > 選項 > 隱私權。 若要更新 Mac 電腦上的設定,請開啟 Skype > 喜好設定 > 隱私權。 您可在此進行收取通訊的喜好設定。

建議您不要授權給不認識及/或不想與其通話的人。

個人資料

設定您的 Skype 個人資料很輕鬆。 您的個人資料就等於是您的名片,千百萬 Skype 使用者都能看得到。 您可以在個人資料添加您的生日、性別、電話號碼和所在城市,這些資訊有助於其他人找到您。

您的電子郵件地址已由 Skype 安全儲存,不會向其他任何人顯示。 僅用於讓親朋好友或同事在目錄中搜尋您。

注意事項

  • 所有其他 Skype 使用者都能看到您的 Skype 個人資料的公開部分。
  • 請勿將您不願公開的詳細資訊放入個人資料中。
  • 您不需要在個人資料中填寫所有資訊。
  • 您隨時可以變更個人資料。

避免線上詐騙、垃圾郵件和病毒

在您向自稱出售 Skype 產品的網站提供信用卡號碼前,務必先確定該網站或零售商已受到您的信任。

您可直接從 Skype 網站購買 Skype 點數月租方案。 而且,您也可以從 Skype 網路商城安全地購買配件。

永遠不要回覆任何要求您提供信用卡詳細資料、密碼或其他資料的電子郵件。 Skype 「永遠不會」透過電子郵件索取這些資料。 Skype 客服人員可能會要求您提供用於快速解決問題的付款 / 訂單資料或帳單跟蹤編號,但是不會要求您提供信用卡資料或密碼。

如果發現任何冒充 Skype 的非法經銷商或代理商,請發送電子郵件給我們來進行檢舉。

網路釣魚

網路釣魚是指惡意的第三方嘗試欺騙您,使您提供他們不應得資訊的一個過程。 例如,某人可寄電子郵件給您,冒充是 Skype 發出的,要求您按一下連結來登入和查看您的帳戶。

當您按下此連結,您會被轉到一個看似 Skype 的網站,但是此網站卻是由第三方所控制。當您輸入您的 Skype 名稱和密碼時,他們就會儲存這些資料,並用於惡意的用途。

如何預防網路釣魚呢? 提高警覺。 雖然垃圾郵件和其他過濾程式越來越有效,但總有漏網之魚。 透過在回應這些電子郵件或惡意網站時提高警覺,透過一些簡單的步驟您就可以阻止他們的嘗試。

假裝具有緊急性的電子郵件,例如:"除非您按一下此連結,否則將會停用您的 Skype 帳戶" 或 "您的帳戶已遭到侵入,請按一下此處瞭解詳細資料。",都是要求您不確認來源就匆忙行事的例子。

如果電子郵件要求您對帳戶執行某動作,請勿使用電子郵件中的連結,而是在瀏覽器中鍵入 skype.com,並直接從 Skype 網站前往您的帳戶。

如果您是透過連結或一些其他此類連結重新導向而到達網站,請確定 URL 欄中列出 skype.com 的字樣,而且網址內不包含額外字元或文字。 例如,notskype.com 或 skype1.com 都不是真正屬於 Skype 的網址。

請記住,如果您認為您的帳戶被侵入或甚至僅是懷疑而已,請前往 skype.com 並立即更改您的密碼

您的 Skype 身分

盜用身分在犯罪的世界中十分有利可圖。 您的身分極具價值,必須善加保護才能夠確保自己不會成為受害者。 使用 Skype 時,有多種現成的控制方式可保護您的資訊和身分。

當您登入我們網站上的帳戶,所有資訊皆經 SSL 傳送。 SSL 會在資訊離開電腦之前將所有資訊加密,只有我們的伺服器可以解密。 這種技術是您在線上銀行網站或電子商務網站上付款時所採用的技術。 當您透過 Skype 登入,您的資訊也會加密並遠離惡意第三方的威脅。

Skype 也採用稱為數位證書的技術,提供進一步保障且確認您的談話對象。 每個使用 Skype 的人都會獲發此數位證書,此為我們所提供的保護措施的一部分,以確保您的 Skype 帳戶只由您本人使用,並協助確保第三方無法假冒您的身分。 請記住,這個身分受您的 Skype 名稱和密碼保護

深入了解數位證書

您的網路與 Skype

Skype 是基於點對點技術的應用程式,意即它是靠電腦透過網路直接將資訊傳送到其他電腦。 因此若使用者之間能夠暢通無阻地透過網際網路直接通訊,則 Skype 的運作效率最高。

防火牆是設定用來防止外部存取電腦和網路,從而攔截網際網路上潛在惡意第三方的攻擊。 使用者網路上存在的防火牆常常會讓使用者無法直接收到來自其他使用者的通訊,這可能會降低語音通話的品質。

然而,Skype 仍舊可以在防火牆之後正常運作。 這是因為當 Skype 在位於防火牆之後的網路上執行時,它會 "向外" 連接至網際網路。 Skype 不會以任何方式修改網路上的防火牆或干擾其使用。 儘管有時透過允許來自網際網路的連入連線可提高 Skype 通話的品質,但您並不需要設定特殊的防火牆規則或例外情況。

我們如何維護您的安全

加密概觀

網際網路就如同其他網路一樣,駭客和犯罪分子都可以隨時對其進行監控。 這就是電子郵件及很多網路聊天程式不安全的因素之一。 由於未知人員有太多方式監控您的通訊內容,因此您必須積極採取措施來防禦這些惡意的第三方。

加密是使用數學原理給訊息編碼的過程,只有預期收件人才能讀取解密的訊息。 數個世紀以來,各種加密方法層出不窮。 這個程序稱為加密和解密,是所謂密碼學這種安全性學科的一部分。

早在西元前 1900 年,埃及人使用非標準的象形文字保護訊息,而希臘人在西元前 490 年將皮條包住特定長度和寬度的棍。 這種隱藏訊息的程序稱為密碼學。 凱撒大帝很可能是建立並使用世界上第一種替代式密碼的人。 透過將每個字母移動一定位置,例如 a 變成 e,b 變成 f,如此類推,就會形成無法理解的文字和訊息。 將規則套用在訊息上加上個別編碼訊息的結果,此方法稱為暗號。 解開隱藏訊息的關鍵在於知道移動字母的距離,向前移動來編碼,向後移動來解碼。

現在看來這些密碼很原始,但在以前卻是最先進的密碼學。正如任何事物的進步,更多的科技資源和知識可以推動一個領域的發展,也可妨礙一個領域。 當過去的密碼現在可輕易擊破,現代的密碼也必須繼續演變發展。

Skype 使用國際承認和接受的標準加密演算法,這些演算法經得起多年分析和攻擊的時間考驗。 這保護您的通訊內容不會落入駭客和犯罪分子的手中。 如此一來,我們就能夠幫助確保使用者的隱私權,以及使用者間互相發送資料的完整性。

Skype 的數位身分和加密

Skype 的主要目標之一是防止您通訊時受到惡意攻擊者的竊聽。 此外,我們希望預防詐騙者透過電子郵件詐騙時慣用的假冒手段(例如,網路釣魚)來詐騙使用者提供珍貴的個人資訊。 為了達到上述目標,Skype 會向每名 Skype 使用者頒發了一個"數位證書",任何 Skype 使用者均可出示該證書,以便確定發起或接受 Skype 通話或聊天的人員的身份。

什麼是「數位證書」?

數位證書是無論 Skype 使用者身在何方,都可用於建立身份的電子憑證。 就如同駕照等實體身份文件一樣,數位證書必須具有某些特徵,才能用來驗證身分。 數位證書必須包含以下功能:

  • 指定已識別的特定帳戶;
  • 由一個可隨時撤銷證書的機構頒發;
  • 難以假冒;
  • 包含發行機構的副署(以本例而言,該機構即為 Skype)。

驗證

由於每個 Skype 使用者均擁有數位證書,因此任何 Skype 使用者都可以確認任何其他 Skype 使用者的身分。 這個程序稱為驗證,也就是證實各方的真實身分。 為了使用此數位證書,已確認您的 Skype 名稱和密碼。 因此,您必須遵守我們的指南,確保您的 Skype 名稱和密碼安全

驗證是確保安全通訊非常重要的步驟。 想像一下,若您正和自稱業務夥伴的人談話,但他實際上是冒名頂替者,那會是什麼情形? 談話內容可能已如往常高度加密,但私有資訊洩露的情況仍有可能發生。

加密

犯罪分子和駭客可在任何時候對網際網路等的通訊網路進行監控。 就安全性來說,這也是電子郵件和許多網際網路聊天程式被認為不安全的因素之一。 換個方式說,由於未知的人員有許多方法可監控使用者的通訊內容,因此使用者必須採取積極的措施來保護自己免受此類型的危害。

加密是使用數學原理為訊息編碼的過程,只有預期的收件人才能讀取加密的訊息。 數個世紀以來,各種加密方法層出不窮,但它們都類似於一個上鎖的箱子和鑰匙;一旦秘密訊息被放入有鎖的箱子並用鑰匙上鎖,只有擁有相同鑰匙的人才能再次讀取它。 鑰匙可以是已知或甚至是實際物件,例如上述的長度和寬度棍。 對於 Skype,您的鑰匙是 Skype 名稱和密碼,因此安全保存此資訊是非常重要的。

Skype 使用著名的標準式加密演算法來保護 Skype 使用者的通訊內容免於落入駭客和犯罪分子的手中。 如此一來,Skype 就能夠幫助確保使用者的隱私權以及使用者間互相發送資料的完整性。

獨立安全性評估

這份 Skype 加密評估對 Skype 產品採用的安全架構做了詳盡的分析。 Skype 保護使用者免受各式各樣的潛在攻擊,例如假冒身份、竊聽、中間人攻擊以及修改傳輸中的數據。

該報告說明了整個 Skype 基礎設施所採用的一般保護機制,並界定了 Skype 運作架構內所有設計的總體安全政策之基礎。

安全性評估