Обзор безопасности платформы Skype

Falcongaze считает, что прежде, чем начать пользоваться каким-либо приложением, нужно задаться вопросом: а насколько мои данные будут сохранны? Как компания их защищает? Надежен ли этот сервис? Вряд ли вы хотите, чтобы информация о вас попала не в те руки, а потому важно знать, какие меры безопасности приняты для сохранения ваших данных.

Аналитический отдел компании Falcongaze заглянул в политики безопасности Skype и выделил основные меры.

Все аудио- и видеозвонки, файлы и сообщения защищены сквозным шифрованием. Сквозное шифрование – это метод, при котором сообщение шифруется до отправки и расшифровывается только на устройстве получателя. Такие меры минимизируют риск быть подслушанным или прочитанным злоумышленниками. Однако, если вы звоните из Skype на мобильный или стационарный телефон, то часть обычной телефонной сети не зашифрована.

Skype использует протокол TLS для шифрования сообщений между клиентом платформы и чат-сервисом в облаке. Протокол TLS защищает от прослушивание и подмены информации, а также он проверяет, чтобы сообщения были доставлены по адресу.

Если же переписка происходит между клиентами Skype, то используется шифрование AES. Эту технологию изначально использовало правительство США для шифрования сверхсекретных документов.

Однако голосовые сообщения Skype зашифрованы только в момент доставки. Когда получатель прослушает его, оно переместится на устройство пользователя, где будет храниться в незашифрованном виде.  

Чтобы защитить свой аккаунт, Skype советует создавать сложные пароли. Например, не просто слово, а предложение. Пароль в Skype ограничен 50-ю знаками. Можно использовать не только буквы и цифры, но и знаки пунктуации и символы, которые усилят пароль.

Skype указывает, что когда пользователь собирается оплатить что-то с помощью их платформы, вся передаваемая информация защищена протоколом SSL. Он состоит из двух элементов, аутентификации клиента и шифрования данных, которые обеспечивают защищенный обмен информацией.

Компания просит пользователей не отвечать на сообщения, в которых от имени Skype просят вас предоставить платежную информацию, пароли или другие данные. Skype никогда не запрашивает такие данные по электронной почте. Агенты могут запросить некоторые детали. Однако они никогда не попросят вас полный номер банковской карточки или пароль.

Компания также предупреждает о сообщениях вроде «Ваш аккаунт был скомпрометирован, нажмите на ссылку для детальной информации» или «Подтвердите информацию со своего аккаунта». Не поддавайтесь на такие сообщения. Лучше зайдите в аккаунт с официального сайта платформы. Также не открывайте прикрепленные файлы, если вы получили письмо якобы от лица Skype.

Компания предупреждает, что злоумышленники также могут воспользоваться методами социальной инженерии. Они могут вовлечь вас в какие-нибудь действия, которые помогут им выведать вашу личную информацию и получить доступ к вашему компьютеру.

Часто такие люди ведут себя мило и заинтересовано. Они могут прислать запрос на общение, чтобы начать с вами переписку. На самом деле во многих случаях это даже не люди, а простые программы (боты) с ограниченным набором реплик. Если вы все-таки поделились конфиденциальной информацией и ваш аккаунт в Skype был скомпрометирован, поменяйте пароль как можно скорее. Если ваш аккаунт «угнали», напишите сразу же в службу поддержки Skype.

Аналитический отдел компании Falcongaze постарался описать основные меры безопасности, которые предприняла компания, чтобы пользовательские данные находились в сохранности, а риск утечек был минимизирован.

Кстати, в следующем посте мы собираемся рассмотреть политики безопасности платформы Zoom. На ваш взгляд, какой сервис надежнее: Skype или Zoom? Оставляйте свое мнение в комментариях

DLP-система SecureTower

  • Защита от утечек данных
  • Контроль эффективности и лояльности персонала
  • Выявление потенциально опасных сотрудников (анализ рисков)
  • Ведение архива бизнес-коммуникаций