Personvernproblemer med Skype for Business

Det er ikke overraskende å se hvordan Skype har blitt en kjempesuksess siden lanseringen i 2003. Tross alt har det revolusjonert måten folk er koblet sammen over geografiske avstander. I følge Microsoft, som kjøpte Skype i 2011 for hele 8,5 milliarder dollar, bruker rundt 300 millioner mennesker over hele verden meldingsprogramvaren hver måned. Det kan konkurrere med Facebook Messenger og WhatsApp, men Skype er fortsatt en betydelig viktig tjeneste for mange.

Skype er fortsatt populært blant et bredt spekter av brukere - fra bestemødre som når sine store barnebarn til telependlere som jobber for selskaper offshore. Unødvendig å si er sikkerhet en stor faktor for mange av brukerne av denne programvaren. Vi har hørt nyheter om ulike Skype-personvernproblemer, men hvor nøyaktige er de? Bør du bli skremt?

Er Skype privat?

Det er to alternativer for Skype:

  • Skype for forbrukere (Skype-C)
  • Skype for Business

Hvis firmaet ditt bruker denne programvaren til intern kommunikasjon, er sistnevnte alltid det ideelle alternativet. Hvordan kan du imidlertid være sikker på at det ikke vil være noen sikkerhetsproblemer med Skype for Business?

Hvordan holder du Skype for Business sikkert?

Da Microsoft implementerte en oppdatering fra Lync, kunne Skype for Business-brukere legge til vanlige Skype-C-kontakter. På den annen side betyr det ikke at samtalene mellom disse to typer kontoer er private. Det er verdt å merke seg at mens brukeren har kontroll over Skype for Business-kontoen, har de ikke jurisdiksjon over meldingene som overføres til Skype-C-kontoer.

Skype-krypteringsteknologi

En viktig ting å legge til er at Skype hevder at den bruker krypteringsteknologi for å sikre "alle Skype-til-Skype-tale-, video-, filoverføringer og direktemeldinger." For å si det på en annen måte, til og med Skype-C-brukere kan være lette å vite at ondsinnede brukere ikke vil kunne høre på samtalene sine. Hvis du bruker forbrukerversjonen, er hvert anrop du beskytter av en unik 256-biters AES-krypteringsnøkkel.

I følge Skype varer øktnøkkelen i løpet av kommunikasjonen og i en fast tid etterpå. Øktnøkkelen overføres til den andre personen du ringer til, og den brukes til å kryptere meldingene i begge retninger.

Det er sant at anrop i Skype-nettverket er kryptert. Imidlertid er det noen smutthull i denne tjenesten. For eksempel bruker mange Skype for å kontakte fasttelefoner eller mobiltelefoner. De benytter seg av denne funksjonen på grunn av lave priser, spesielt for utenlandske samtaler. Hvis du bruker denne plattformen for samme formål, er ikke den delen av samtalen din som foregår over det vanlige telefonnettverket (PSTN), kryptert. Dette betyr at hvis du foretar en gruppeanrop og en av brukerne er på PSTN, er ikke PSTN-enden kryptert.

Skype Records samtalehistorier

Det er verdt å nevne at mens Skype ikke tar opp samtalene, lagrer selskapet detaljer om disse samtalene og lagrer dem i en "historikk" -fil på brukerens enhet. Dette er ikke nødvendigvis et problem, men du bør være bekymret for sikkerheten til smarttelefonen, datamaskinen eller nettbrettet. Når enheten din blir kompromittert, kan angriperen få tilgang til innholdet.

Hvordan dette gjelder Skype for Business

Skype-servere drives av Microsoft. Med det sagt inneholder teknologigiganten et omfattende sett med juridiske vilkår for personvern. Microsoft beskriver hvordan de beskytter Skype-brukernes informasjon, og beskriver hvordan de bruker den.

Dette er hvor du bør være bekymret for eksistensen av sikkerhetsproblemer med Skype for Business. De fleste vet allerede at Microsoft har overvåket brukeraktiviteter. Ifølge selskapet bruker de dataene de samler for å forbedre tjenestene sine mens de jobber med partnerne sine (dermed annonsene du ser).

En Ars Technica-undersøkelse oppdaget imidlertid at Microsoft-datamaskiner har tilgang til nettsider som overføres via Skype. Dette var tidligere usete sider som burde vært private. I etterforskningen sendte en sikkerhetsforsker spesiallagde URL-er over Skypes IM-system. En slik oppdagelse fraskriver påstandene som selskapet fremsatte i 2007. De sa at selv de ikke kunne avlytte samtaler på grunn av de komplekse kollega-til-kollega-nettverkstilkoblingene og den sterke krypteringen.

Når det er sagt, hvis du bruker Skype for Business til å overføre svært privat informasjon, bør du være bekymret. La oss si at du bruker plattformen til å dele detaljer om et nytt prosjekt, og den andre brukeren er på Skype-C. Du sender denne personen en melding med den opprettede URL-en, og du nevner at denne lenken ikke skal deles rundt fordi det er proprietær informasjon om den. Selv om du tror at meldingen er kryptert, har personvernet du trodde du hadde blitt kompromittert av Microsoft. Tross alt ville du ikke være i stand til å sikre Skype-C-brukerens side av samtalen.

Skypes sårbarhet mot skadelig programvare

En annen viktig ting å huske er at Skype har blitt oppdaget å være sårbart for skadelig programvare. Slik skadelig programvare ble designet for å overvåke videoer og samtaler via Skype. I 2016 lærte forskere fra Palo Alto Networks at malware T9000 hadde vært spesielt rettet mot Skype-brukere.

Det er sant at brukeren må gi eksplisitt tillatelse til skadelig programvare for å få tilgang til Skype. Det skaper imidlertid en overbevisende forkledning slik at brukeren ikke vet at den er skadelig. Som sådan er det en mulighet for at brukeren vil gi tilgang, uten å bevisst la skadelig programvare være i Skype-kontoen sin. Når den er aktivert, vil den ta opp lydanrop, videosamtaler og chatmeldinger.

Hva du kan gjøre for å beskytte personvernet ditt

På den tekniske siden er det bare noen få ting du kan gjøre for å beskytte personvernet ditt mens du bruker Skype for Business. Det beste alternativet er å være årvåken og være oppmerksom på politikkens begrensninger. Her er noen av tingene vi anbefaler at du bør gjøre:

  1. Begrens nøye antall Skype-C-kontakter du legger til.
  2. Vær oppmerksom på personvernforholdene for Skype for Business. Det er viktig å lese denne paragrafen:

“Merk: Som standard vil alle eksterne kontakter, enten personlige eller fødererte, bli tildelt personvernforholdet Eksterne kontakter, som vil dele ditt navn, tittel, e-postadresse, firma og bilde. Disse kontaktene vil ikke kunne se tilstedeværelsesnotatet ditt. Hvis du tildeler eksterne kontakter til andre personvernforhold, for eksempel Work Group, Friends and Family, og så videre, kan de se nærværsnotatet ditt og kunne utilsiktet dele informasjon som ikke skal avsløres for dem. "

  1. Hvis du trenger å kommunisere med en Skype-C-bruker, må du sørge for at de inkluderer visse personverninnstillinger som vil sikre kontoen deres.
  2. Installer og dra nytte av funksjonene til Auslogics Anti-Malware. Dette verktøyet vil oppdage ondsinnede gjenstander som kan kompromittere Skype for Business-kontoen din.

Du bør holde PC-en beskyttet mot angrep av skadelig programvare og sikkerhetsproblemer

Tror du det er andre måter du kan holde Skype for Business-kontoen din beskyttet på?

Gi oss beskjed i kommentarene nedenfor!