Skype for Businessin tietosuojaongelmat

Ei ole yllättävää nähdä, kuinka Skypestä on tullut valtava menestys sen käynnistämisen jälkeen vuonna 2003. Loppujen lopuksi se on mullistanut tapaa, jolla ihmiset ovat yhteydessä maantieteellisiin etäisyyksiin. Microsoftin mukaan, joka osti Skypen vuonna 2011 huikealla 8,5 miljardilla dollarilla, noin 300 miljoonaa ihmistä ympäri maailmaa käyttää aktiivisesti viestiohjelmistoa kuukausittain. Facebook Messenger ja WhatsApp saattavat kilpailla sen kanssa, mutta Skype on edelleen merkittävä palvelu monille.

Skype on edelleen suosittu monien käyttäjien keskuudessa - isoäiteistä, jotka tavoittavat maailmanlaajuisesti kulkevat lapsenlapsensa, offshore-yrityksissä työskenteleviin etätyöntekijöihin. Tarpeetonta sanoa, että tietoturva on valtava tekijä monille tämän ohjelmiston käyttäjille. Olemme kuulleet uutisia useista Skype-tietosuojaongelmista, mutta kuinka tarkkoja ne ovat? Pitäisikö sinun olla huolestunut?

Onko Skype yksityinen?

Skypelle on kaksi vaihtoehtoa:

• Skype kuluttajille (Skype-C)
• Skype for Business

Jos yrityksesi käyttää tätä ohjelmistoa sisäiseen viestintään, jälkimmäinen on aina ihanteellinen vaihtoehto. Kuinka voit kuitenkin olla varma, ettei Skype for Business -palvelussa ole turvallisuusongelmia?

Kun Microsoft otti käyttöön päivityksen Lyncistä, Skype for Business -käyttäjät pystyivät lisäämään säännöllisiä Skype-C-yhteystietoja. Toisaalta se ei tarkoita, että keskustelut näiden kahden tyyppisen tilin välillä ovat yksityisiä. On syytä huomata, että vaikka käyttäjä hallitsee Skype for Business -tiliään, hänellä ei ole toimivaltaa Skype-C-tileille lähetettyjen viestien suhteen.

Skype-salaustekniikka

Yksi tärkeä asia on lisätä, että Skype väittää käyttävänsä salaustekniikkaa 'kaikkien Skype-Skype-ääni-, video-, tiedostonsiirto- ja pikaviestien suojaamiseen'. Toisin sanoen jopa Skype-C-käyttäjät voivat olla rauhassa tietäen, että haitalliset käyttäjät eivät voi kuunnella keskustelujaan. Jos käytät kuluttajaversiota, jokainen soittamasi puhelu on suojattu ainutlaatuisella 256-bittisellä AES-salausavaimella.

Skypen mukaan istuntoavain kestää viestinnän keston ajan ja tietyn ajan sen jälkeen. Istuntoavain lähetetään toiselle henkilölle, jolle soitat, ja sitä käytetään salaamaan viestit molempiin suuntiin.

On totta, että Skype-verkon puhelut salataan. Palvelussa on kuitenkin joitain porsaanreikiä. Esimerkiksi monet ihmiset käyttävät Skypeä yhteydenpitoon lankapuhelimiin tai matkapuhelimiin. He hyödyntävät tätä ominaisuutta matalien hintojen takia, etenkin ulkomaisille puheluille. Jos käytät tätä alustaa samaan tarkoitukseen, tavallisen puhelinverkon (PSTN) kautta tapahtuvaa keskustelun osaa ei salata. Tämä tarkoittaa, että jos soitat ryhmäpuhelua ja yksi käyttäjistä on PSTN: ssä, PSTN: n päätä ei ole salattu.

Skype tallentaa keskusteluhistoriaa

On syytä mainita, että vaikka Skype ei nauhoita puheluita, yritys tallentaa yksityiskohdat näistä keskusteluista ja tallentaa ne käyttäjän laitteen historiatiedostoon. Tämä ei välttämättä ole ongelma, mutta sinun pitäisi olla huolissasi älypuhelimesi, tietokoneen tai tablet-laitteen turvallisuudesta. Kun laitteesi vaarantuu, hyökkääjä pääsee käsiksi sen sisältöön.

Kuinka tämä koskee Skype for Businessia

Skype-palvelimia ylläpitää Microsoft. Tämän sanottuaan tekniikan jättiläinen sisältää kattavan joukon laillisia yksityisyyden suojaehtoja. Microsoft kertoo kuinka he suojelevat Skype-käyttäjien tietoja ja yksityiskohtaisesti miten he käyttävät niitä.

Täällä sinun pitäisi olla huolissasi Skype for Businessin tietoturvaongelmista. Useimmat ihmiset tietävät jo, että Microsoft on seurannut käyttäjien toimintaa. Yrityksen mukaan he käyttävät keräämiään tietoja palvelujensa parantamiseen työskennellessään yhteistyökumppaneidensa kanssa (siis mainoksesi, joita näet).

Ars Technica -tutkimus havaitsi kuitenkin, että Microsoftin tietokoneet voivat käyttää Skypen kautta lähetettyjä verkkosivuja. Nämä olivat aiemmin näkymättömiä sivuja, joiden olisi pitänyt pysyä yksityisinä. Tutkimuksessa tietoturvatutkija lähetti erityisiä URL-osoitteita Skypen pikaviestijärjestelmän kautta. Tällainen löytö purkaa väitteet, jotka yritys esitti vuonna 2007. He sanoivat, että edes he eivät voineet salakuunnella keskusteluja monimutkaisten vertaisverkkoyhteyksien ja vahvan salauksen takia.

Tästä huolimatta, jos käytät Skype for Businessia erittäin yksityisten tietojen lähettämiseen, sinun pitäisi olla huolissasi. Oletetaan, että käytät alustaa jakamaan tietoja uudesta projektista ja toinen käyttäjä on Skype-C: ssä. Lähetät tälle henkilölle viestin, jossa on vaiheistus-URL, ja mainitset, että tätä linkkiä ei pitäisi jakaa, koska siinä on omistettuja tietoja. Vaikka luulisitkin, että viesti on salattu, Microsoft on vaarantanut yksityisyyden, jonka luulit olleen. Loppujen lopuksi et pysty suojaamaan Skype-C-käyttäjän keskustelupuolta.

Skypen haavoittuvuus

Toinen tärkeä asia on muistaa, että Skype on havaittu alttiiksi haittaohjelmille. Tällainen haittaohjelma on suunniteltu seuraamaan videoita ja puheluja Skypen kautta. Vuonna 2016 Palo Alto Networksin tutkijat saivat tietää, että haittaohjelma T9000 oli kohdistanut nimenomaan Skype-käyttäjiin.

On totta, että käyttäjän on annettava haittaohjelmalle nimenomainen lupa käyttää Skypeä. Se luo kuitenkin vakuuttavan naamion, jotta käyttäjä ei tiedä, että se on haitallinen. Sellaisena on mahdollista, että käyttäjä sallii pääsyn, tietämättään päästämällä haittaohjelman Skype-tililleen. Kun se on aktivoitu, se tallentaa äänipuhelut, videopuhelut ja chat-viestit.

Mitä voit tehdä yksityisyytesi suojaamiseksi

Teknisellä puolella on vain muutamia asioita, joita voit tehdä yksityisyyden suojaamiseksi Skype for Business -palvelun aikana. Paras panoksesi on olla valppaana ja olla tietoinen käytäntöjen rajoituksista. Tässä on joitain asioita, joita suosittelemme tekemään:

1. Rajoita lisäämiesi Skype-C-yhteystietojen määrää varovasti.
2. Ole tietoinen Skype for Business -tietosuojasuhteista. On välttämätöntä lukea tämä lauseke:

'Huomaa: Kaikille ulkoisille yhteystiedoille, joko henkilökohtaisille tai yhdistetyille, määritetään oletusarvoisesti Ulkoisten yhteystietojen tietosuojasuhde, joka jakaa nimesi, nimikkeesi, sähköpostiosoitteesi, yrityksen ja kuvan. Nämä yhteyshenkilöt eivät voi tarkastella läsnäoloilmoitustasi. Ulkoisten yhteyshenkilöiden määrittäminen muihin yksityisyyden suojaan, esimerkiksi työryhmään, ystäviin ja perheeseen, ja niin edelleen, antaa heille mahdollisuuden nähdä läsnäolomerkkisi ja tahattomasti jakaa tietoja, joita ei tule paljastaa heille. '

3. Jos haluat kommunikoida Skype-C-käyttäjän kanssa, varmista, että hän sisältää tietyt yksityisyysasetukset, jotka suojaavat hänen tilinsä.
4. Asenna ja hyödynnä haittaohjelmien torjuntaominaisuuksia. Tämä työkalu havaitsee haitalliset kohteet, jotka saattavat vaarantaa Skype for Business -tilisi.