Skype je jednou z nejstarších a nejoblíbenějších služeb hlasového a video chatu na internetu. V březnu 2020 společnost Microsoft odhalila, že Skype má 40 milionů aktivních uživatelů denně. Přestože se objevilo mnoho konkurentů, Skype zůstává populární po celém světě.

Je tedy bezpečný? Je soukromý? Na co by si měli dát uživatelé Skypu pozor, když telefonují a posílají zprávy? Na všechny tyto otázky odpovím v tomto článku. Budu se zabývat především standardními aplikacemi Skype, nikoli Skype pro firmy.

Sběr dat společností Microsoft

Microsoft koupil Skype v roce 2011, takže Skype sdílí zásady ochrany osobních údajů se všemi ostatními spotřebitelskými produkty společnosti Microsoft. K používání služby Skype je vyžadován účet Microsoft. Díky tomu jsou bohužel postupy společnosti Skype při shromažďování údajů velmi neprůhledné. Skype není výslovně zmíněn ani v prohlášení o ochraně osobních údajů společnosti Microsoft a toto prohlášení ani nespecifikuje, jaké informace jsou shromažďovány.

Přesto můžeme z výkladu prohlášení o ochraně osobních údajů odvodit některé údaje, které společnost Microsoft o uživatelích Skypu shromažďuje.

Profil Skype se skládá z:

  • Profilový obrázek
  • Jméno uživatele
  • Heslo
  • Emailová adresa
  • Místo pobytu
  • Datum narození
  • Seznam kontaktů

Používáte-li Skype k telefonování, pak společnost Microsoft vyžaduje také vaše platební údaje.

Microsoft také zaznamenává interakce uživatele, které mohou zahrnovat:

  • Komu voláte
  • Čas a trvání hovorů
  • Historie hovorů
  • Odeslané a přijaté soubory
  • Volaná telefonní čísla
  • Stav aktivity

Microsoft uvádí, že údaje o uživatelích získává také od třetích stran, mezi které mohou patřit zprostředkovatelé údajů.

Microsoft používá osobní údaje k cílené reklamě, personalizaci, výzkumu a vývoji a ke zlepšování svých produktů. Vaše údaje jsou sdíleny s přidruženými společnostmi, dceřinými společnostmi a dodavateli společnosti Microsoft. Vaše údaje může předat také v reakci na zákonnou žádost.

Některé, ale ne všechny údaje, které o vás společnost Microsoft má, můžete spravovat pomocí online panelu ochrany osobních údajů.

Dohledatelnost

Skype ve výchozím nastavení umožňuje snadné nalezení uživatelů pomocí funkce vyhledávání. Pokud se nechcete zobrazovat ve výsledcích vyhledávání nebo v doporučeních, můžete tuto možnost vypnout v nastavení svého profilu.

Nastavení 2FA

Microsoft nabízí všem majitelům účtů možnost nastavení dvoufaktorového ověřování. Důrazně doporučuji, abyste tak učinili, protože je to skvělý odstrašující prostředek pro případné hackery.

Dvoufaktorové ověřování, nazývané také dvoufázové ověření, vyžaduje, abyste kromě hesla zadali jednorázový kód zaslaný e-mailem, textovou zprávou nebo ověřovací aplikací.

Můžete se také rozhodnout pro přihlašování pomocí bezpečnostního klíče, který má obvykle podobu zařízení USB, které je nutné při přihlašování k účtu připojit.

Nahrávání hovorů

Účastníci hovorů mezi uživateli Skypu mohou své hovory nahrávat a ukládat je na serverech společnosti Microsoft až po dobu 30 dnů. Jedná se o vestavěnou funkci. Během této doby si mohou záznam stáhnout a použít jej podle libosti. Všichni účastníci budou na nahrávání hovoru upozorněni. Nahrává se také sdílení obrazovky.

Šifrování

Skype ve výchozím nastavení nepoužívá koncové šifrování. To znamená, že každou zprávu, hovor a soubor může společnost Microsoft zobrazit.

Od roku 2018 však Skype nabízí šifrování end-to-end, pokud používáte funkci „Soukromá konverzace“. Chcete-li zahájit soukromou konverzaci, vyberte v nabídce sestavení nebo v profilu příjemce možnost „Nová soukromá konverzace“. Příjemce obdrží pozvánku a všechny hovory a zprávy v této konverzaci budou šifrovány end-to-end, dokud nebudou ukončeny. Upozorňujeme, že uživatelé se mohou účastnit vždy pouze jedné soukromé konverzace na jedno zařízení. Soukromou konverzaci můžete přepnout na jiné zařízení, ale vše odeslané a přijaté je přístupné pouze v zařízení, které je právě používáno.

Ve výchozím nastavení jsou hlas, video, text a soubory odesílané mezi uživateli Skypu šifrovány, ale pouze mezi zařízením a servery společnosti Microsoft. Tato data jsou dešifrována, jakmile se dostanou na server, což společnosti Microsoft umožňuje slídit, pokud se jí zachce. Vzhledem k historii společnosti Microsoft s NSA je lepší předpokládat, že nic z toho, co děláte ve Skypu, není soukromé.

Pro každý uskutečněný hovor vytvoří klient Skype jedinečný 256bitový šifrovací klíč AES pro danou relaci. Tento klíč relace existuje po celou dobu komunikace a podle společnosti i po určitou dobu po jejím skončení. Při uskutečnění hovoru předá Skype klíč relace osobě, které voláte, a tento klíč relace se pak používá k šifrování zpráv v obou směrech. Opět se nejedná o koncové šifrování.

Hovory mezi Skypem a běžnými pevnými nebo mobilními telefony nejsou šifrovány vůbec. Hlasové zprávy jsou při stahování šifrovány, ale v zařízení jsou uloženy jako nešifrovaný soubor.“

Microsoft pinguje adresy URL

V roce 2013 zjistilo šetření Ars Technica, že Skype „pravidelně skenuje obsah zpráv na známky podvodu a manažeři společnosti mohou výsledky neomezeně zaznamenávat. A to se může dít pouze v případě, že Microsoft může zprávy libovolně převádět do lidsky čitelné podoby.“

Část vyšetřování, při kterém bezpečnostní výzkumník vytvořil speciálně upravené adresy URL, které byly odeslány přes IM systém Skype, odporuje tvrzení společnosti Skype z roku 2007, že nemůže provádět odposlechy kvůli silnému šifrování a složitým síťovým propojením peer-to-peer.

Malware

Skype je cílem některých druhů malwaru a je také distribučním médiem pro jiné druhy malwaru. Přestože všechny známé bezpečnostní chyby ve Skypu byly opraveny, uvedeme zde několik incidentů z minulosti:

V únoru 2016 odhalili výzkumníci společnosti Palo Alto Networks, že malware s názvem T9000 cílí právě na uživatele Skypu. Po instalaci může tento software nahrávat video a audio hovory ve službě Skype a odesílat je spolu s textovými chaty na server. Má to však jednu výhradu. I po instalaci malwaru musí uživatel udělit výslovné povolení k přístupu ke Skypu, ačkoli maskuje požadavek, aby uživatel nepoznal, že je škodlivý. „Aby tato konkrétní funkce fungovala, musí oběť malwaru výslovně povolit přístup ke Skypu. Protože však o přístup žádá legitimní proces, může uživatel tento přístup povolit, aniž by si uvědomil, co se vlastně děje. Po povolení bude malware nahrávat videohovory, zvukové hovory a zprávy v chatu,“ uvedli výzkumníci.

Udržování Skypu a operačního systému v aktuálním stavu je nejlepší způsob, jak malwaru zabránit. Pomáhá také antivirový program.

Spam a phishing

Skype je starý, což znamená, že existuje spousta opuštěných účtů. Pokud se kyberzločinci podaří zmocnit se některého z těchto účtů, může jej použít k šíření malwaru a phishingových odkazů všem v seznamu kontaktů účtu. Situaci zhoršují uživatelé, kteří neprověřují své kontakty a přijímají žádosti od cizích lidí.

V roce 2019 se malware Rietspoof šířil především prostřednictvím spamu na Skypu. Jednalo se o trojského koně, který byl navržen tak, aby infikoval systémy a mohl si stáhnout dotěrnější a silnější malware.

Bezpečnostní firma F-Secure v roce 2016 odhalila, že zločinci se vydávali za americké úředníky a nabízeli švýcarským občanům pomoc při hledání informací o tom, jak podat žádost o vízum k návštěvě Spojených států. Oběti lstí přiměli ke stažení škodlivého softwaru QRAT.

Jednoduché pravidlo zabrání tomu, abyste se někdy stali obětí spamu a phishingu na Skypu: nikdy neklikejte na nevyžádané odkazy nebo přílohy, zejména od kontaktů, se kterými jste delší dobu nekomunikovali.

Skype odhaluje IP adresy

Uživatelé Skypu mohou zjistit IP adresy volajících jednoduchým výpisem všech připojení TCP k vašemu zařízení. To lze provést například pomocí jediného příkazu v příkazovém řádku systému Windows.

Adresa IP je jedinečná posloupnost čísel a desetinných míst, která identifikuje zařízení a jeho polohu.

Ačkoli adresa IP sama o sobě nemusí být nesmírně cenná, lze ji spolu s dalšími osobními údaji použít proti někomu. Jedním z řešení tohoto problému je použití sítě VPN, která skryje vaši skutečnou IP adresu.

TOM Skype

V březnu 2013 Jeffrey Knockel, postgraduální student počítačových věd na Univerzitě v Novém Mexiku, odhalil, že speciální verze Skypu, kterou jsou čínští uživatelé nuceni používat – známá jako TOM Skype – umožňuje čínské vládě shromažďovat informace o svých uživatelích, včetně informací o jejich politickém přesvědčení, a také cenzurovat, co si mohou mezi sebou říkat.

V květnu téhož roku přinesla uznávaná ruská publikace „Vedomosti“ zprávu, že národní bezpečnostní agentura i policie jsou schopny odposlouchávat konverzace přes Skype, a to i bez soudního příkazu.

Alternativy ke Skypu

Uvedu několik z mnoha alternativních VoIP aplikací Skype od nejbezpečnější po nejméně bezpečnou:

  • Signal: Pokud potřebujete volat pouze jedné osobě, je Signal nejbezpečnější možností. Je to aplikace pro zasílání zpráv, která upřednostňuje především bezpečnost a soukromí. Všechny hovory a zprávy jsou šifrovány od konce do konce, pokud druhá strana nepoužívá běžné textové zprávy SMS nebo MMS. Podporuje však pouze hovory mezi dvěma uživateli.
  • Facetime: Facetime podporuje skupinové hovory až 32 osob. Je to jedna z mála aplikací pro videokonference, která nabízí end-to-end šifrování při hovoru s více než dvěma osobami. K jejímu používání však potřebujete novější iPhone nebo iPad. iMessage se používá pro textové zprávy. Společnost Apple neukládá žádné identifikační údaje kromě údajů o tom, komu bylo voláno, a konfigurace sítě, která se ukládá po dobu 30 dnů.
  • WhatsApp – celosvětově oblíbená aplikace pro zasílání zpráv WhatsApp používá zabezpečený komunikační protokol Signal k end-to-end šifrování hlasových a video hovorů mezi uživateli. Není tak zabezpečená jako služba Signal, ale je pohodlnější. Textové zprávy jsou šifrovány stejným způsobem. K videohovoru se mohou připojit až čtyři lidé.
  • Google Duo: Tato aplikace je k dispozici pro chytré telefony nebo ve webovém prohlížeči. Šifruje všechny hovory od konce ke konci, takže společnost Google nemá přístup k obsahu hovoru. Google však shromažďuje mnoho dalších informací o majitelích účtů. K hovoru se může připojit až 12 osob.
  • GoToMeeting, Google Meet a Zoom – Tyto služby fungují v podstatě stejně a nabízejí podobné zabezpečení. Jsou užitečné pro videokonference s většími skupinami lidí. Služba GoToMeeting je webová, což znamená, že vše probíhá ve webovém prohlížeči. Zoom vyžaduje instalaci nativní aplikace. Hangouts Meet, verze společnosti Google, funguje oběma způsoby. Účastníkům jsou zasílány pozvánkové kódy, aby se mohli připojit k hovorům. Hostitel má velkou kontrolu nad právy a oprávněními účastníků. Při přenosu se používá šifrování TLS, ale hovory mezi uživateli nejsou šifrovány od konce ke konci. Společnosti GoToMeeting, Google a Zoom mají přístup k obsahu hovorů, když dorazí na jejich servery.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.