Skype este unul dintre cele mai vechi și mai populare servicii de chat vocal și video de pe internet. În martie 2020, Microsoft a dezvăluit că Skype avea 40 de milioane de utilizatori activi zilnic. Deși au apărut mulți concurenți, Skype rămâne popular în întreaga lume.
Așa că este sigur? Este privat? La ce ar trebui să fie atenți utilizatorii Skype atunci când efectuează apeluri și trimit mesaje? Voi răspunde la toate aceste întrebări în acest articol. Voi aborda în principal aplicațiile Skype standard și nu Skype for Business.
Colectarea datelor de către Microsoft
Microsoft a achiziționat Skype în 2011, astfel încât Skype împărtășește o politică de confidențialitate cu toate celelalte produse Microsoft destinate consumatorilor. Pentru a utiliza Skype este necesar un cont Microsoft. Din păcate, acest lucru face ca practicile de colectare de date ale Skype să fie foarte opace. Skype nici măcar nu este menționat în mod explicit în declarația de confidențialitate a Microsoft, iar această declarație nici măcar nu specifică ce informații sunt colectate.
Acestea fiind spuse, putem interpreta declarația de confidențialitate pentru a deduce unele dintre datele pe care Microsoft le colectează despre utilizatorii Skype.
Un profil Skype este format din:
- Fotografie de profil
- Nume de utilizator
- Password
- Adresa de e-mail
- Localizare
- Data nașterii
- Lista de contacte
Dacă folosiți Skype pentru a suna la telefoane, atunci Microsoft vă va cere și datele de plată.
Microsoft înregistrează, de asemenea, interacțiunile utilizatorului, care ar putea include:
- Cine sunați
- Ora și durata apelurilor
- Historia chat-ului
- Filete trimise și primite
- Numerele de telefon apelate
- Starea activității
Microsoft spune că obține, de asemenea, date despre utilizatori de la terți, care ar putea include brokeri de date.
Microsoft utilizează datele cu caracter personal pentru publicitate direcționată, personalizare, cercetare și dezvoltare și pentru a-și îmbunătăți produsele. Datele dvs. sunt partajate cu afiliații, filialele și vânzătorii Microsoft. De asemenea, poate preda datele dvs. ca răspuns la o solicitare legală.
Puteți gestiona o parte, dar nu toate datele pe care Microsoft le are despre dvs. cu ajutorul tabloului de bord online privind confidențialitatea.
Descoperabilitate
Skype face în mod implicit ca utilizatorii să fie ușor de găsit prin intermediul funcției de căutare. Dacă nu doriți să apăreți în rezultatele căutărilor sau în recomandări, puteți dezactiva această opțiune în setările profilului dumneavoastră.
Configurați 2FA
Microsoft oferă tuturor deținătorilor de conturi opțiunea de a configura autentificarea cu doi factori. Vă recomand cu tărie să faceți acest lucru, deoarece este un mare factor de descurajare pentru potențialii hackeri.
Autentificarea cu doi factori, denumită și verificarea în doi pași, vă cere să introduceți un cod unic trimis prin e-mail, mesaj text sau aplicație de autentificare, pe lângă parola dumneavoastră.
Puteți opta, de asemenea, să vă conectați cu o cheie de securitate, care, de obicei, se prezintă sub forma unui dispozitiv USB care trebuie conectat atunci când vă accesați contul.
Înregistrarea convorbirilor
Participanții la convorbirile Skype-to-Skype își pot înregistra convorbirile și le pot stoca pe serverele Microsoft timp de până la 30 de zile. Aceasta este o caracteristică încorporată. În această perioadă, ei pot descărca înregistrarea video pentru a o utiliza după bunul plac. Toți participanții vor fi avertizați în cazul în care un apel este înregistrat. Partajarea ecranului este, de asemenea, înregistrată.
Criptare
Skype nu utilizează în mod implicit criptarea de la un capăt la altul. Asta înseamnă că fiecare mesaj, apel și fișier poate fi vizualizat de Microsoft.
Dar, începând cu 2018, Skype oferă criptare end-to-end dacă folosiți funcția „Conversație privată”. Pentru a începe o Conversație privată, selectați „Conversație privată nouă” din meniul de redactare sau din profilul destinatarului. Destinatarul va primi o invitație, iar toate apelurile și mesajele din conversația respectivă vor fi criptate de la un capăt la altul până la terminarea acesteia. Rețineți că utilizatorii pot participa doar la o singură conversație privată pe dispozitiv la un moment dat. Puteți comuta conversația privată pe un alt dispozitiv, dar tot ceea ce se trimite și se primește poate fi accesat numai pe dispozitivul care este utilizat în acel moment.
În mod implicit, vocea, imaginile video, textul și fișierele trimise între utilizatorii Skype sunt criptate, dar numai între dispozitivul dumneavoastră și serverele Microsoft. Aceste date sunt decriptate odată ce ajung pe server, permițând Microsoft să își bage nasul dacă dorește. Având în vedere istoricul Microsoft cu NSA, cel mai bine este să presupunem că nimic din ceea ce faceți pe Skype nu este păstrat privat.
Pentru fiecare apel pe care îl efectuați, clientul Skype creează o cheie unică de criptare AES pe 256 de biți pentru acea sesiune. Această cheie de sesiune există atât timp cât continuă comunicarea și pentru o perioadă fixă de timp după aceea, potrivit companiei. Atunci când efectuați un apel, Skype transmite cheia de sesiune persoanei pe care o sunați, iar această cheie de sesiune este apoi utilizată pentru a cripta mesajele în ambele direcții. Din nou, aceasta nu este o criptare de la un capăt la altul.
Convorbirile efectuate între Skype și telefoane fixe sau mobile normale nu sunt criptate deloc. Mesajele vocale sunt criptate atunci când le descărcați, dar sunt stocate ca un fișier necriptat pe dispozitiv.
Microsoft pinging URLs
În 2013, o investigație Ars Technica a descoperit că Skype „scanează în mod regulat conținutul mesajelor pentru a detecta semne de fraudă, iar managerii companiei pot înregistra rezultatele pe termen nelimitat. Iar acest lucru se poate întâmpla doar dacă Microsoft poate converti mesajele în formă lizibilă pentru oameni, după bunul plac.”
O parte a investigației, în care un cercetător în domeniul securității a creat URL-uri special create, care au fost trimise prin sistemul de mesagerie instantanee al Skype, contrazice afirmațiile făcute de Skype în 2007, conform cărora nu ar putea efectua interceptări telefonice din cauza criptării puternice și a conexiunilor de rețea peer-to-peer complexe.
Malware
Skype este vizat de anumite tipuri de malware, precum și un mediu de distribuție pentru alte tipuri de malware. Deși toate vulnerabilitățile de securitate cunoscute din Skype au fost remediate, vom aborda aici câteva incidente din trecut:
În februarie 2016, cercetătorii de la Palo Alto Networks au dezvăluit că un malware numit T9000 viza în mod special utilizatorii Skype. Odată instalat, software-ul poate înregistra apelurile video și audio de pe Skype și le poate încărca împreună cu discuțiile text pe un server. Există totuși o avertizare. Chiar și cu malware-ul instalat, utilizatorul trebuie să dea permisiunea explicită pentru ca acesta să acceseze Skype, deși acesta maschează cererea astfel încât utilizatorul să nu știe că este rău intenționat. „Victima trebuie să permită în mod explicit malware-ului să acceseze Skype pentru ca această anumită funcționalitate să funcționeze. Cu toate acestea, din moment ce un proces legitim solicită accesul, utilizatorul poate permite acest acces fără să-și dea seama ce se întâmplă de fapt. Odată activat, malware-ul va înregistra apelurile video, apelurile audio și mesajele de chat”, au declarat cercetătorii.
Menținerea Skype și a sistemului de operare la zi este cel mai bun mod de a preveni malware-ul. Antivirusul este, de asemenea, util.
Spam și phishing
Skype este vechi, ceea ce înseamnă că există o mulțime de conturi abandonate. Dacă un infractor cibernetic reușește să deturneze unul dintre aceste conturi, îl poate folosi pentru a răspândi malware și linkuri de phishing către toți cei din lista de contacte a contului. Acest lucru este exacerbat de utilizatorii care nu-și verifică contactele și acceptă cereri de la străini.
În 2019, malware-ul Rietspoof a fost răspândit în principal prin intermediul spam-ului Skype. Acesta era un troian conceput pentru a infecta sistemele astfel încât să poată descărca programe malware mai intruzive și mai puternice.
În 2016, firma de securitate F-Secure a dezvăluit că infractorii se dădeau drept oficiali americani care ofereau ajutor cetățenilor elvețieni pentru a găsi informații despre cum să depună cereri de viză pentru a vizita Statele Unite. Aceștia păcăleau victimele să descarce malware-ul QRAT.
O regulă simplă vă va împiedica să cădeți vreodată victimă a spam-ului și a phishing-ului pe Skype: nu faceți niciodată clic pe link-uri sau atașamente nesolicitate, în special de la contacte cu care nu ați mai comunicat de ceva timp.
Skype expune adresele IP
Utilizatorii Skype pot afla adresele IP ale interlocutorilor prin simpla enumerare a tuturor conexiunilor TCP către dispozitivul dvs. Acest lucru se poate face cu o singură comandă din Promptul de comandă Windows, de exemplu.
O adresă IP este o secvență unică de numere și zecimale care identifică un dispozitiv și locația acestuia.
În timp ce o adresă IP în sine poate să nu fie extrem de valoroasă, aceasta ar putea fi folosită împreună cu alte informații personale împotriva cuiva. O soluție în acest sens este utilizarea unui VPN pentru a vă ascunde adresa IP reală.
TOM Skype
În martie 2013, Jeffrey Knockel, un student absolvent de informatică la Universitatea din New Mexico, a dezvăluit că versiunea specială a Skype pe care utilizatorii chinezi sunt obligați să o folosească – cunoscută sub numele de TOM Skype – permitea guvernului chinez să colecteze informații despre utilizatorii săi, inclusiv informații despre convingerile lor politice, precum și să cenzureze ceea ce aceștia își pot spune unii altora.
În luna mai a aceluiași an, publicația rusă bine cotată „Vedomosti” a raportat că atât agenția de securitate națională, cât și poliția sunt capabile să asculte conversațiile de pe Skype fără a depune măcar un ordin judecătoresc.
Alternative Skype
Voi enumera câteva dintre numeroasele aplicații VoIP alternative la Skype, de la cele mai sigure la cele mai puțin sigure:
- Signal: Dacă trebuie să sunați doar o singură persoană, Signal este cea mai sigură opțiune existentă. Este o aplicație de mesagerie care prioritizează securitatea și confidențialitatea mai presus de orice. Toate apelurile și mesajele sunt criptate de la un capăt la altul, cu excepția cazului în care interlocutorul folosește mesaje text normale SMS sau MMS. Cu toate acestea, acceptă doar apeluri între doi utilizatori.
- Facetime: Facetime suportă apeluri de grup de până la 32 de persoane. Este una dintre singurele aplicații de videoconferință care oferă criptare de la un capăt la altul în cazul apelurilor cu mai mult de două persoane. Veți avea nevoie, însă, de un iPhone sau iPad mai nou pentru a o utiliza. iMessage este utilizat pentru mesajele text. Apple nu stochează nicio informație de identificare, cu excepția persoanei care a fost apelată și a configurațiilor de rețea, care sunt stocate timp de 30 de zile.
- WhatsApp – O aplicație de mesagerie populară în întreaga lume, WhatsApp utilizează protocolul de comunicare securizată Signal pentru a cripta apelurile vocale și video de la un capăt la altul între utilizatori. Nu este la fel de securizat ca Signal, dar este mai convenabil. Mesajele text sunt criptate în același mod. Până la patru persoane se pot alătura unui apel video.
- Google Duo: Această aplicație este disponibilă pentru smartphone-uri sau într-un browser web. Ea criptează toate apelurile de la un capăt la altul, astfel încât Google nu are acces la conținutul apelurilor. Cu toate acestea, Google colectează o mulțime de alte informații despre deținătorii de conturi. Până la 12 persoane se pot alătura unui apel.
- GoToMeeting, Google Meet și Zoom – Aceste servicii funcționează cam în același mod și oferă o securitate similară. Ele sunt utile pentru videoconferințe cu grupuri mai mari de persoane. GoToMeeting este bazat pe web, ceea ce înseamnă că totul se desfășoară în browserul dvs. web. Zoom necesită instalarea unei aplicații native. Hangouts Meet, versiunea Google, funcționează în ambele moduri. Participanților li se trimit coduri de invitație pentru a se alătura convorbirilor. Gazda are mult control asupra privilegiilor și permisiunilor participanților. Criptarea TLS este utilizată în tranzit, dar apelurile nu sunt criptate de la un capăt la altul între utilizatori. GoToMeeting, Google și Zoom au acces la conținutul apelului atunci când acesta ajunge pe serverele lor.
.