Безопасность в Skype

Пожалуй, в мире нет таких пользователей ПК и Интернета, которые бы не слышали о Skype. Skype – один из самых популярных и многолетних сервисов для обмена текстовыми, фото- и видеосообщениями. По оценкам экспертов, в 2021 году число пользователей Skype превысило 800 млн. Хотя за последнее время появилось большое количество приложений для обмена сообщениями, Skype по-прежнему остаётся в топе уже много лет и является гигантом среди подобных сервисов.

В этой статье мы поговорим о том, почему Skype всё ещё популярен, какие улучшения и фишки появились в Skype за последнее время, а главное, - обсудим аспекты безопасности приложения.

К истории

Компания Skype Technologies была создана в 2003 году, само приложение Skype было создано тогда же в 2003-м. В то время его преимуществом была простота установки и использования, при инсталляции Skype сам выбирал язык локализации Windows, к тому же, регистрация аккаунта занимала минимум времени, по сравнению с конкурентными сервисами того времени.

В первых обновлениях начальной версии Skype появились такие функции, как автоответчик, возможность связать аккаунт с обычным телефонным номером, чуть позже – возможность переадресации звонка на другую учётную запись или даже на номер телефона. Skype первым открыл функцию видеозвонков и видеоконференций, а также возможность интеграции аккаунта с Microsoft Outlook.

В 2011 году Microsoft купила Skype Technologies за 8,5 млрд долларов и управляет сервисом по сей день.

Технология работы Skype

Такой большой популярности Skype достиг, в основном, благодаря технологии, которую не использовали конкуренты-поставщики сервисов IP-телефонии. Peer-to-peer технология – одноранговая децентрализованная сеть, где каждый компьютер является как клиентом, так и сервером. При такой архитектуре связи сеть соединений может быть расширена до огромного количества узлов, не влияя на работоспособность всей системы. В то время большинство подобных приложений работали по системе «клиент-сервера», которая значительно проигрывала P2P в качестве связи и возможности подключения большого количества пользователей.

Центральный элемент Skype – это сервер идентификации, на котором хранится информация об учётных записях юзеров и резервные копии их списка контактов, этот сервер нужен, по сути, только для установки связи, а вся коммуникация осуществляется между компьютерами напрямую. Существует возможность подключиться к Skype через суперузел – специальный сервер внутри локальной сети. В таком случае разговор может продолжаться вплоть до завершения и без подключения к интернету или до момента, когда в локальной сети произойдёт какой-нибудь сбой.

Протокол Skype закрыт и используется только оригинальным ПО Skype.

Сбор данных и безопасность в Skype

Поскольку в 2011 году Microsoft купил Skype, с этого времени Skype разделяет политику защиты данных со всеми остальными продуктами Microsoft. Расшифрованные страницы данных доступны только компании Microsoft и интернет-провайдеру. В Skype существует автоматическая технология сканирования сообщений на предмет спама, мошенничества, вымогательства и других видов блэкмэйлинга.

Распознав вредоносное сообщение или потенциально опасную ссылку, программа либо не даёт отправить сообщение, либо удаляет после отправки, таким образом, подозрительные материалы просто исчезают из чата.

Официально подтверждённых случаев расшифровки, перехвата или незаконной передачи данных не было зафиксировано до 2008 года, однако в течение последующих лет произошло несколько крупных утечек данных со Skype. Эти утечки были осуществлены с помощью специально разработанных приложений для прослушки и хакинга системы Skype. После того, как Microsoft стала владельцем Skype, вся информация, в том числе методы её шифрования, стали тщательно анализироваться на серверах и проходить фильтрацию.

В 2018 году такие гиганты, как Google, Facebook и Whatsapp перешли на технологию протокола сквозного шифрования, Skype последовал их примеру, но только для приватного чата, который можно выбрать, нажав на “New private conversation” в меню. Вне приватного чата, вся исходящая и поступающая информация может просматриваться Microsoft.

При регистрации в Skype Microsoft предлагает пользователям настроить двухфакторную аутентификацию, и мы настоятельно рекомендуем Вам воспользоваться этой функцией. Помимо ввода пароля, отправляется одноразовый код на электронную почту или номер телефона.

Спам и фишинг и в Skype

Skype – достаточно древний сервис, а это значит, что там много заброшенных аккаунтов. Если киберпреступнику удастся захватить одну из этих учетных записей, он сможет использовать ее для распространения вредоносного ПО и фишинговых ссылок всем в списке контактов учетной записи. Это усугубляется пользователями, которые не проверяют свои контакты и принимают запросы от незнакомцев.

В 2019 году вредоносное ПО Rietspoof распространялось в основном через спам в Skype. Это был троян, предназначенный для заражения систем, чтобы он мог загружать более вредоносные программы.

Простое правило убережет вас от спама и фишинга в Skype: никогда не нажимайте на нежелательные ссылки или вложения, особенно от контактов, с которыми вы давно не общались. Поддержание Skype и вашей операционной системы в актуальном состоянии — лучший способ предотвратить вредоносное ПО. Мы рекомендуем также пользоваться хорошим антивирусом.

Безопасное использование Skype в корпоративных сетях

Skype настолько прост в использовании и популярен, что многие компании используют его в качестве основного средства связи внутри корпоративной сети. Чуть выше мы рассказывали про вредоносные программы, передаваемые по Skype и последствия для информации пользователя. Помимо, обновлений системы и антивируса, самой надёжной защитой не только личных, а и корпоративных данных на рабочем месте будет использование DLP-системы.

Что такое DLP – это программное решение, которое предотвращает утечку конфиденциальных данных из локальной сети компании. В качестве примера приведём DLP SecureTower от Falcongaze. Данная система, по сути, 2 в 1, потому что обеспечивает защиту данных и контролирует лояльность сотрудников.

Как SecureTower поможет компании? SecureTower контролирует большинство популярных мессенджеров: Skype, Viber, Telegram, WhatsApp, Zoom, Bitrix24 и другие (контролируются десктоп и веб версии мессенджеров). Система автоматически анализирует сообщения, отправляемые файлы и изображения, голосовые сообщения и звонки на наличие в них конфиденциальной информации, которая может потенциально подвергаться утечке.

После анализа перехваченных данных, если есть нарушение правила безопасности, система автоматически уведомляет об инциденте со всей информацией о нём.

Конечно, хоть Skype можно смело назвать одним из самых популярных мессенджеров, который уже много лет входит в топы по количеству пользователей. Однако лучше лишний раз побеспокоиться о приватности своих данных, личных или корпоративных, и прибегнуть к помощи сторонних систем, которые помогут обеспечить информационную безопасность личную или корпоративную.

DLP-система SecureTower

  • Защита от утечек данных по вине сотрудников
  • Контроль работы сотрудников на компьютерах
  • Выявление потенциально опасных сотрудников
  • Ведение архива бизнес-коммуникации