בעיות פרטיות עם Skype for Business

אין זה מפתיע לראות כיצד סקייפ הפכה להצלחה אדירה מאז השקתה בשנת 2003. אחרי הכל, היא חוללה מהפכה בדרך בה אנשים מחוברים למרחקים גיאוגרפיים. לדברי מיקרוסופט, שרכשה את סקייפ בשנת 2011 תמורת סכום עצום של 8.5 מיליארד דולר, כ -300 מיליון אנשים ברחבי העולם משתמשים באופן פעיל בתוכנת המסרים מדי חודש. אולי מתחרים על ידי פייסבוק מסנג'ר וואטסאפ, אך סקייפ נותר שירות חשוב משמעותית עבור רבים.



סקייפ ממשיכה להיות פופולרית בקרב מגוון רחב של משתמשים - החל מסבתות המגיעות לנכדיהן הגלובליות ועד טלסקופיות העובדות בחברות מחוץ לחו'ל. למותר לציין כי אבטחה היא גורם עצום עבור רבים ממשתמשי התוכנה הזו. שמענו חדשות על בעיות פרטיות שונות בסקייפ, אך עד כמה הן מדויקות? האם צריך להיבהל?

האם סקייפ פרטי?

קיימות שתי אפשרויות לסקייפ:



  • סקייפ לצרכנים (Skype-C)
  • סקייפ לעסקים

אם החברה שלך משתמשת בתוכנה זו לצורך תקשורת פנימית, זו תמיד האפשרות האידיאלית. עם זאת, איך אתה יכול להיות בטוח שלא יהיו בעיות אבטחה בסקייפ לעסקים?



כיצד לשמור על אבטחת Skype for Business שלך?

כאשר מיקרוסופט הטמיעה עדכון מ- Lync, משתמשי Skype for Business הצליחו להוסיף אנשי קשר רגילים של Skype-C. מצד שני, זה לא אומר שהשיחות בין שני סוגי חשבונות אלה הן פרטיות. ראוי לציין שלמרות שלמשתמש יש שליטה על חשבון Skype for Business שלו, אין לו סמכות שיפוט לגבי ההודעות המועברות לחשבונות Skype-C.

טכנולוגיית הצפנת סקייפ

דבר חשוב להוסיף הוא ש- Skype טוענת שהיא משתמשת בטכנולוגיית הצפנה כדי לאבטח את 'כל סקייפ ל- Skype, העברת קבצים והודעות מיידיות. במילים אחרות, אפילו משתמשי Skype-C יכולים להיות רגועים בידיעה שמשתמשים זדוניים לא יוכלו לצותת לשיחותיהם. אם אתה משתמש בגרסת הצרכן, כל שיחה שאתה מבצע מוגנת על ידי מפתח הצפנה AES ייחודי של 256 סיביות.



על פי סקייפ, מפתח ההפעלה נמשך למשך התקשורת ולמשך זמן קבוע לאחר מכן. מפתח ההפעלה מועבר לאדם האחר שאליו אתה מתקשר, והוא משמש להצפנת ההודעות בשני הכיוונים.

נכון שהשיחות ברשת סקייפ מוצפנות. עם זאת, ישנם כמה פרצות לשירות זה. לדוגמה, אנשים רבים משתמשים ב- Skype ליצירת קשר עם קווי טלפון נייחים או טלפונים ניידים. הם מנצלים תכונה זו בשל התעריפים הנמוכים, במיוחד עבור שיחות מעבר לים. אם אתה משתמש בפלטפורמה זו לאותה מטרה, החלק של השיחה שלך שמתקיים ברשת הטלפון הרגילה (PSTN) אינו מוצפן. פירוש הדבר שאם אתה מבצע שיחה קבוצתית ואחד המשתמשים נמצא ב- PSTN, הקצה של ה- PSTN אינו מוצפן.

היסטוריות שיחות בסקייפ רשומות

ראוי להזכיר שאמנם סקייפ אינו מקליט את השיחות, אך החברה שומרת פרטים אודות שיחות אלה ושומרת אותן בקובץ 'היסטוריה' במכשיר המשתמש. זו לא בהכרח בעיה, אך עליך להיות מודאג מאבטחת הטלפון החכם, המחשב או הטאבלט שלך. כאשר המכשיר שלך נפגע, התוקף יוכל לגשת לתוכנו.

איך זה חל על Skype for Business



שרתי סקייפ מנוהלים על ידי מיקרוסופט. עם זאת, ענקית הטכנולוגיה אכן משלבת מערך מקיף של תנאי פרטיות משפטית. מיקרוסופט מפרטת כיצד הם מגנים על המידע של משתמשי סקייפ, ומפרט כיצד הם משתמשים בו.

זה המקום שבו אתה צריך להיות מודאג מקיומן של בעיות אבטחה ב- Skype for Business. רוב האנשים כבר יודעים שמיקרוסופט עוקבת אחר פעילויות המשתמשים. לדברי החברה, הם משתמשים בנתונים שהם אוספים כדי לשפר את שירותיהם תוך כדי עבודה עם השותפים שלהם (ומכאן המודעות שאתה רואה).

עם זאת, תחקיר של ארס טכניקה גילה כי מחשבי מיקרוסופט יכולים לגשת לדפי אינטרנט המועברים באמצעות סקייפ. אלה היו דפים שלא נראו בעבר שהיו צריכים להישאר פרטיים. בחקירה, חוקר אבטחה שלח כתובות אתרים שעשויים במיוחד על מערכת ה- IM של סקייפ. תגלית כזו מתנגדת לטענות שהחברה העלתה בשנת 2007. הם אמרו שאפילו הם לא יכולים להאזין שיחות בגלל חיבורי הרשת המורכבים של עמית לעמית וההצפנה החזקה.



עם זאת, אם אתה משתמש ב- Skype for Business להעברת מידע פרטי ביותר, אתה צריך להיות מודאג. נניח שאתה משתמש בפלטפורמה כדי לשתף פרטים על פרויקט חדש והמשתמש האחר נמצא ב- Skype-C. אתה שולח לאדם הזה הודעה עם כתובת ה- Staging, ואתה מזכיר כי אין לשתף את הקישור הזה מכיוון שיש בו מידע קנייני. גם אם אתה חושב שההודעה מוצפנת, הפרטיות שחשבת שהייתה נפגעת על ידי מיקרוסופט. אחרי הכל, לא תוכל להבטיח את הצד של המשתמש ב- Skype-C בשיחה.

הפגיעות של סקייפ בתוכנות זדוניות

דבר מרכזי נוסף שיש לזכור הוא כי סקייפ התגלה כפגיעה בתוכנות זדוניות. תוכנות זדוניות כאלה נועדו לניטור קטעי וידאו ושיחות באמצעות סקייפ. בשנת 2016 נודע לחוקרי פאלו אלטו נטוורקס כי התוכנה הזדונית T9000 פנתה במיוחד למשתמשי סקייפ.

נכון שהמשתמש צריך לתת הרשאה מפורשת לתוכנות זדוניות לגשת לסקייפ. עם זאת, זה יוצר תחפושת משכנעת כך שהמשתמש לא יידע שהוא זדוני. ככזה, קיימת אפשרות שהמשתמש יאפשר את הגישה, בלי שיידע לתת לתוכנות זדוניות בחשבון הסקייפ שלו. לאחר הפעלתו, הוא יתעד שיחות שמע, שיחות וידאו והודעות צ'אט.

מה אתה יכול לעשות כדי להגן על פרטיותך

מהצד הטכני, יש רק כמה דברים שאתה יכול לעשות כדי להגן על פרטיותך בזמן שאתה משתמש ב- Skype for Business. הפיתרון הטוב ביותר שלך הוא להיות ערני ולהיות מודע למגבלות המדיניות. הנה כמה מהדברים שאנו ממליצים לך לעשות:

  1. הגבל בזהירות את מספר אנשי הקשר של Skype-C שאתה מוסיף.
  2. היה מודע ליחסי הפרטיות של Skype for Business. חיוני לקרוא את הסעיף הזה:

'הערה: כברירת מחדל, לכל אנשי הקשר החיצוניים, אישיים או מאוחדים, יוקצה יחסי הפרטיות של אנשי קשר חיצוניים, אשר ישתפו את שמך, כותרתך, כתובת הדוא'ל שלך, החברה והתמונה שלך. אנשי קשר אלה לא יוכלו להציג את הערת הנוכחות שלך. הקצאת אנשי קשר חיצוניים ליחסי פרטיות אחרים, למשל קבוצת עבודה, חברים ומשפחה וכן הלאה, תאפשר להם לראות את הערת הנוכחות שלך ויכולה לשתף בשוגג מידע שאסור לחשוף בפניהם. '

  1. אם אתה צריך לתקשר עם משתמש Skype-C, ודא שהוא משלב הגדרות פרטיות מסוימות שיאבטחו את חשבונו.
  2. התקן וניצל את התכונות של Anti-Malware. כלי זה יאתר פריטים זדוניים שעלולים לפגוע בחשבון Skype for Business שלך.

עליך להגן על המחשב האישי שלך מפני התקפות תוכנות זדוניות ובעיות אבטחה