Masalah privasi dengan Skype for Business

Ia tidak menghairankan untuk melihat bagaimana Skype telah menjadi kejayaan besar sejak dilancarkan pada tahun 2003. Lagipun, ia telah merevolusikan cara orang terhubung melalui jarak geografi. Menurut Microsoft, yang memperoleh Skype pada tahun 2011 dengan harga $ 8.5 bilion, sekitar 300 juta orang di seluruh dunia secara aktif menggunakan perisian pesanan setiap bulan. Ia mungkin ditandingi oleh Facebook Messenger dan WhatsApp, tetapi Skype tetap menjadi perkhidmatan penting bagi banyak pihak.

Skype terus menjadi popular di kalangan pelbagai pengguna - dari nenek yang mencapai cucu mereka yang melindungi dunia hingga telekomunikasi yang bekerja untuk syarikat di luar pesisir. Tidak perlu dikatakan, keselamatan adalah faktor besar bagi banyak pengguna perisian ini. Kami telah mendengar berita mengenai pelbagai masalah privasi Skype, tetapi seberapa tepatnya? Sekiranya anda bimbang?

Adakah Skype Peribadi?

Terdapat dua pilihan untuk Skype:

  • Skype untuk Pengguna (Skype-C)
  • Skype untuk Perniagaan

Sekiranya syarikat anda menggunakan perisian ini untuk komunikasi dalaman, yang terakhir adalah pilihan terbaik. Namun, bagaimana anda dapat memastikan bahawa tidak ada masalah keselamatan dengan Skype for Business?

Bagaimana untuk memastikan Skype for Business anda selamat?

Semasa Microsoft melaksanakan kemas kini dari Lync, pengguna Skype for Business dapat menambahkan kenalan Skype-C biasa. Sebaliknya, itu tidak bermaksud bahawa perbualan antara kedua-dua jenis akaun ini bersifat peribadi. Perlu diingat bahawa walaupun pengguna mempunyai kawalan ke atas akaun Skype for Business mereka, mereka tidak mempunyai bidang kuasa atas mesej yang dihantar ke akaun Skype-C.

Teknologi Penyulitan Skype

Satu perkara penting untuk ditambahkan ialah Skype mendakwa ia menggunakan teknologi enkripsi untuk menjamin "semua suara, video, pemindahan fail dan mesej segera Skype-ke-Skype." Dengan kata lain, pengguna Skype-C dapat dengan tenang mengetahui bahawa pengguna yang berniat jahat tidak akan dapat menguping perbualan mereka. Sekiranya anda menggunakan versi pengguna, setiap panggilan yang anda buat dilindungi oleh kunci penyulitan AES 256-bit yang unik.

Menurut Skype, kunci sesi berlangsung dalam jangka masa komunikasi dan untuk waktu yang tetap selepas itu. Kunci sesi dihantar ke orang lain yang anda panggil, dan ia digunakan untuk mengenkripsi mesej ke kedua arah.

Memang benar bahawa panggilan dalam rangkaian Skype disulitkan. Walau bagaimanapun, terdapat beberapa kelemahan untuk perkhidmatan ini. Sebagai contoh, banyak orang menggunakan Skype untuk menghubungi talian darat atau telefon bimbit. Mereka memanfaatkan ciri ini kerana harga yang rendah, terutama untuk panggilan ke luar negara. Sekiranya anda menggunakan platform ini untuk tujuan yang sama, bahagian perbualan anda yang dilakukan melalui rangkaian telefon biasa (PSTN) tidak disulitkan. Ini bermaksud bahawa jika anda membuat panggilan kumpulan dan salah satu pengguna menggunakan PSTN, hujung PSTN tidak disulitkan.

Sejarah Perbualan Rekod Skype

Perlu disebutkan bahawa walaupun Skype tidak merakam panggilan, syarikat menyimpan maklumat mengenai perbualan ini dan menyimpannya dalam fail 'sejarah' pada peranti pengguna. Ini tidak semestinya menjadi masalah, tetapi anda harus mengambil berat tentang keselamatan telefon pintar, komputer atau tablet anda. Apabila peranti anda terganggu, penyerang akan dapat mengakses kandungannya.

Bagaimana Ini Berlaku untuk Skype untuk Perniagaan

Pelayan Skype dikendalikan oleh Microsoft. Dengan kata-kata itu, syarikat teknologi itu merangkumi sekumpulan syarat privasi undang-undang yang komprehensif. Microsoft menjelaskan bagaimana mereka melindungi maklumat pengguna Skype, dengan memperincikan bagaimana mereka menggunakannya.

Di sinilah anda harus prihatin dengan adanya masalah keselamatan dengan Skype for Business. Sebilangan besar orang sudah mengetahui bahawa Microsoft telah memantau aktiviti pengguna. Menurut syarikat itu, mereka menggunakan data yang mereka kumpulkan untuk meningkatkan perkhidmatan mereka semasa bekerja dengan pasangan mereka (oleh itu, iklan yang anda lihat).

Namun, penyelidikan Ars Technica mendapati bahawa komputer Microsoft dapat mengakses halaman web yang dikirimkan melalui Skype. Ini adalah halaman yang sebelumnya tidak dapat dilihat dan seharusnya kekal sebagai peribadi. Dalam penyelidikan tersebut, seorang penyelidik keselamatan menghantar URL yang dibuat khas melalui sistem IM Skype. Penemuan sedemikian membantah tuntutan yang dibuat oleh syarikat itu pada tahun 2007. Mereka mengatakan bahawa mereka tidak dapat membuat perbualan kerana penyambungan rangkaian peer-to-peer yang rumit dan penyulitan yang kuat.

Dengan kata lain, jika anda menggunakan Skype untuk Perniagaan dalam menghantar maklumat yang sangat peribadi, anda pasti prihatin. Katakan anda menggunakan platform untuk berkongsi butiran mengenai projek baru dan pengguna lain menggunakan Skype-C. Anda menghantar mesej kepada orang ini dengan URL pementasan di dalamnya dan anda menyebut bahawa pautan ini tidak boleh dikongsi kerana terdapat maklumat hak miliknya. Walaupun anda menganggap bahawa mesej tersebut dienkripsi, privasi yang anda fikirkan telah dikompromikan oleh Microsoft. Lagipun, anda tidak akan dapat memastikan bahagian perbualan pengguna Skype-C.

Kerentanan Skype kepada Perisian Kerosakan

Perkara penting lain yang perlu diingat adalah bahawa Skype didapati rentan terhadap perisian hasad. Malware seperti itu dirancang untuk memantau video dan panggilan melalui Skype. Pada tahun 2016, penyelidik Palo Alto Networks mengetahui bahawa perisian jahat T9000 telah mensasarkan pengguna Skype secara khusus.

Memang benar bahawa pengguna harus memberi kebenaran secara jelas kepada perisian hasad untuk mengakses Skype. Walau bagaimanapun, ia mewujudkan penyamaran yang meyakinkan sehingga pengguna tidak mengetahui bahawa ia berniat jahat. Dengan demikian, ada kemungkinan pengguna akan mengizinkan akses tersebut, tanpa sengaja membiarkan perisian hasad dalam akaun Skype mereka. Setelah diaktifkan, ia akan merakam panggilan audio, panggilan video, dan mesej sembang.

Apa yang Boleh Anda Lakukan untuk Melindungi Privasi anda

Dari segi teknikal, hanya ada beberapa perkara yang dapat anda lakukan untuk melindungi privasi anda semasa anda menggunakan Skype for Business. Pertaruhan terbaik anda adalah berjaga-jaga dan peka dengan batasan polisi. Berikut adalah beberapa perkara yang kami cadangkan untuk anda lakukan:

  1. Hadkan dengan berhati-hati bilangan kenalan Skype-C yang anda tambahkan.
  2. Ketahui hubungan privasi Skype for Business. Penting untuk membaca klausa ini:

"Catatan: Secara lalai semua kenalan luaran, baik peribadi atau gabungan, akan diberikan hubungan privasi Kenalan Luar, yang akan berkongsi nama, tajuk, alamat e-mel, syarikat, dan gambar anda. Kenalan ini tidak dapat melihat Nota Kehadiran anda. Menetapkan kenalan luaran ke hubungan privasi lain, misalnya Kumpulan Kerja, Rakan dan Keluarga, dan sebagainya, akan membolehkan mereka melihat Nota Kehadiran anda dan secara tidak sengaja dapat berkongsi maklumat yang tidak seharusnya diungkapkan kepada mereka. "

  1. Sekiranya anda perlu berkomunikasi dengan pengguna Skype-C, pastikan mereka memasukkan tetapan privasi tertentu yang akan melindungi akaun mereka.
  2. Pasang dan manfaatkan ciri Auslogics Anti-Malware. Alat ini akan mengesan item berbahaya yang boleh menjejaskan akaun Skype for Business anda.

Anda harus melindungi PC anda daripada serangan malware dan masalah keselamatan

Adakah anda fikir ada cara lain untuk memastikan akaun Skype for Business anda dilindungi?

Beritahu kami dalam komen di bawah!