בעיות פרטיות עם Skype for Business

אין זה מפתיע לראות כיצד סקייפ הפכה להצלחה אדירה מאז השקתה בשנת 2003. אחרי הכל, היא חוללה מהפכה בדרך בה אנשים מחוברים למרחקים גיאוגרפיים. לדברי מיקרוסופט, שרכשה את סקייפ בשנת 2011 תמורת סכום עצום של 8.5 מיליארד דולר, כ -300 מיליון אנשים ברחבי העולם משתמשים באופן פעיל בתוכנת המסרים מדי חודש. יתכן שהוא מתחרה על ידי פייסבוק מסנג'ר וואטסאפ, אך סקייפ נותר שירות חשוב משמעותית עבור רבים.

סקייפ ממשיכה להיות פופולארית בקרב מגוון רחב של משתמשים - החל מסבתות המגיעות לנכדיהן הגלובליות ועד טלסקופיות העובדות בחברות מחוץ לחו"ל. למותר לציין כי אבטחה היא גורם עצום עבור רבים ממשתמשי התוכנה הזו. שמענו חדשות על בעיות פרטיות שונות בסקייפ, אך עד כמה הן מדויקות? האם צריך להיבהל?

האם סקייפ פרטי?

קיימות שתי אפשרויות לסקייפ:

  • סקייפ לצרכנים (Skype-C)
  • סקייפ לעסקים

אם החברה שלך משתמשת בתוכנה זו לצורך תקשורת פנימית, זו תמיד האפשרות האידיאלית. עם זאת, איך אתה יכול להיות בטוח שלא יהיו בעיות אבטחה בסקייפ לעסקים?

כיצד לשמור על אבטחת Skype for Business שלך?

כאשר מיקרוסופט הטמיעה עדכון מ- Lync, משתמשי Skype for Business הצליחו להוסיף אנשי קשר רגילים של Skype-C. מצד שני, זה לא אומר שהשיחות בין שני סוגי חשבונות אלה הן פרטיות. ראוי לציין שלמרות שלמשתמש יש שליטה על חשבון Skype for Business שלו, אין לו סמכות שיפוט לגבי ההודעות המועברות לחשבונות Skype-C.

טכנולוגיית הצפנת סקייפ

דבר חשוב להוסיף הוא כי סקייפ טוענת שהיא משתמשת בטכנולוגיית הצפנה כדי לאבטח "כל סקייפ ל- Skype סקייפ, וידאו, העברת קבצים והודעות מיידיות." במילים אחרות, אפילו משתמשי Skype-C יכולים להיות רגועים בידיעה שמשתמשים זדוניים לא יוכלו לצותת לשיחותיהם. אם אתה משתמש בגרסת הצרכן, כל שיחה שאתה מבצע מוגנת על ידי מפתח הצפנה AES ייחודי של 256 סיביות.

על פי סקייפ, מפתח ההפעלה נמשך למשך התקשורת ולמשך זמן קבוע לאחר מכן. מפתח ההפעלה מועבר לאדם האחר שאליו אתה מתקשר, והוא משמש להצפנת ההודעות בשני הכיוונים.

נכון שהשיחות ברשת סקייפ מוצפנות. עם זאת, ישנם כמה פרצות לשירות זה. לדוגמא, אנשים רבים משתמשים ב- Skype ליצירת קשר עם קווי טלפון או טלפונים ניידים. הם מנצלים את התכונה הזו בגלל התעריפים הנמוכים, במיוחד עבור שיחות מעבר לים. אם אתה משתמש בפלטפורמה זו לאותה מטרה, החלק של השיחה שלך שמתקיים ברשת הטלפון הרגילה (PSTN) אינו מוצפן. המשמעות היא שאם אתה מבצע שיחה קבוצתית ואחד המשתמשים נמצא ב- PSTN, הקצה של ה- PSTN אינו מוצפן.

היסטוריות שיחות בסקייפ רשומות

ראוי להזכיר שאמנם סקייפ אינו מקליט את השיחות, אך החברה שומרת פרטים אודות שיחות אלו ושומרת אותן בקובץ 'היסטוריה' במכשיר המשתמש. זו לא בהכרח בעיה, אבל אתה צריך להיות מודאג לגבי האבטחה של הטלפון החכם, המחשב או הטאבלט שלך. כאשר המכשיר שלך נפגע, התוקף יוכל לגשת לתוכנו.

איך זה חל על Skype for Business

שרתי סקייפ מנוהלים על ידי מיקרוסופט. עם זאת, ענקית הטכנולוגיה אכן משלבת מערך מקיף של תנאי פרטיות משפטית. מיקרוסופט מפרטת כיצד הם מגנים על המידע של משתמשי סקייפ, ומפרטת כיצד הם משתמשים בו.

זה המקום שבו אתה צריך להיות מודאג מקיומן של בעיות אבטחה ב- Skype for Business. רוב האנשים כבר יודעים שמיקרוסופט עוקבת אחר פעילויות המשתמשים. לדברי החברה, הם משתמשים בנתונים שהם אוספים כדי לשפר את שירותיהם תוך כדי עבודה עם השותפים שלהם (ומכאן המודעות שאתה רואה).

עם זאת, תחקיר של ארס טכניקה גילה כי מחשבי מיקרוסופט יכולים לגשת לדפי אינטרנט המועברים באמצעות סקייפ. אלה היו דפים שלא נראו בעבר שהיו צריכים להישאר פרטיים. בחקירה שלח חוקר אבטחה כתובות אתרים מעוצבות במיוחד דרך מערכת ה- IM של סקייפ. תגלית כזו מנטרת את הטענות שהחברה העלתה בשנת 2007. הם אמרו שאפילו הם לא יכולים להאזין לשיחות בגלל חיבורי הרשת המורכבים של עמית לעמית וההצפנה החזקה.

עם זאת, אם אתה משתמש ב- Skype for Business בהעברת מידע פרטי מאוד, אתה צריך להיות מודאג. נניח שאתה משתמש בפלטפורמה כדי לשתף פרטים על פרויקט חדש והמשתמש האחר נמצא ב- Skype-C. אתה שולח לאדם זה הודעה עם כתובת ה- Staging, ואתה מזכיר כי אין לחלוק את הקישור הזה מכיוון שיש בו מידע קנייני. גם אם אתה חושב שההודעה מוצפנת, הפרטיות שחשבת שהייתה נפגעת על ידי מיקרוסופט. אחרי הכל, לא תוכל לאבטח את הצד של המשתמש ב- Skype-C בשיחה.

הפגיעות של סקייפ בתוכנות זדוניות

דבר מרכזי נוסף שיש לזכור הוא כי סקייפ התגלה כפגיעה בתוכנות זדוניות. תוכנות זדוניות כאלה נועדו לניטור קטעי וידאו ושיחות באמצעות סקייפ. בשנת 2016 נודע לחוקרי פאלו אלטו נטוורקס כי התוכנה הזדונית T9000 פנתה במיוחד למשתמשי סקייפ.

נכון שהמשתמש צריך לתת הרשאה מפורשת לתוכנות זדוניות לגשת לסקייפ. עם זאת, זה יוצר תחפושת משכנעת כך שהמשתמש לא יידע שהוא זדוני. ככזה, קיימת אפשרות שהמשתמש יאפשר את הגישה, בלי שיידע לתת לתוכנות זדוניות בחשבון הסקייפ שלו. לאחר הפעלתו, הוא יתעד שיחות שמע, שיחות וידאו והודעות צ'אט.

מה אתה יכול לעשות כדי להגן על פרטיותך

בצד הטכני, יש רק כמה דברים שאתה יכול לעשות כדי להגן על פרטיותך בזמן שאתה משתמש ב- Skype for Business. הפיתרון הטוב ביותר שלך הוא להיות ערני ולהיות מודע למגבלות המדיניות. הנה כמה מהדברים שאנו ממליצים לך לעשות:

  1. הגבל בזהירות את מספר אנשי הקשר של Skype-C שאתה מוסיף.
  2. היה מודע ליחסי הפרטיות של Skype for Business. חיוני לקרוא את הסעיף הזה:

"הערה: כברירת מחדל, לכל אנשי הקשר החיצוניים, אישיים או מאוחדים, יוקצה יחסי הפרטיות של אנשי קשר חיצוניים, אשר ישתפו את שמך, כותרתך, כתובת הדוא"ל, החברה והתמונה שלך. אנשי קשר אלה לא יוכלו להציג את הערת הנוכחות שלך. הקצאת אנשי קשר חיצוניים ליחסי פרטיות אחרים, למשל קבוצת עבודה, חברים ומשפחה וכן הלאה, תאפשר להם לראות את הערת הנוכחות שלך ויכולה לשתף בשוגג מידע שאסור לחשוף בפניהם. "

  1. אם אתה צריך לתקשר עם משתמש Skype-C, ודא שהוא משלב הגדרות פרטיות מסוימות שיאבטחו את חשבונו.
  2. התקן וניצל את התכונות של Auslogics Anti-Malware. כלי זה יאתר פריטים זדוניים שעלולים לפגוע בחשבון Skype for Business שלך.

עליך להגן על המחשב האישי שלך מפני התקפות תוכנות זדוניות ובעיות אבטחה

האם לדעתך ישנן דרכים אחרות בהן אתה יכול לשמור על חשבון Skype for Business שלך?

ספר לנו בתגובות למטה!