视窗

Skype for Business的隐私问题

自2003年推出以来,Skype如何取得巨大成功就不足为奇了。毕竟,它彻底改变了人们在地理上的联系方式。据微软在2011年以高达85亿美元的价格收购Skype称,全球约有3亿人每月积极使用该消息传递软件。它可能会与Facebook Messenger和WhatsApp竞争,但是Skype对许多人来说仍然是一项重要的重要服务。

Skype继续受到广泛用户的欢迎-从祖母到环球旅行的孙子到在离岸公司工作的远程办公者。毋庸置疑,对于许多该软件用户来说,安全性是一个巨大的因素。我们一直在听到有关各种Skype隐私问题的新闻,但是它们的准确性如何?您应该惊慌吗?

Skype是私有的吗?

Skype有两个选项:

  • 消费者Skype(Skype-C)
  • Skype商业版

如果您的公司使用此软件进行内部通信,则后者始终是理想的选择。但是,如何确定Skype for Business不会出现安全问题?

如何确保您的Skype for Business安全?

当Microsoft从Lync实施更新时,Skype for Business用户可以添加常规的Skype-C联系人。另一方面,这并不意味着这两种类型的帐户之间的对话都是私人的。值得注意的是,尽管用户可以控制其Skype for Business帐户,但他们对传输到Skype-C帐户的邮件没有管辖权。

Skype加密技术

还有一件重要的事情是,Skype声称它使用加密技术来保护“所有Skype到Skype的语音,视频,文件传输和即时消息”。换句话说,即使Skype-C用户也可以放心,因为他们知道恶意用户将无法窃听他们的对话。如果您使用的是消费者版本,则每次通话都会受到唯一的256位AES加密密钥的保护。

根据Skype的说法,会话密钥在通信持续时间内持续存在,之后持续一段固定的时间。会话密钥将传输给您正在呼叫的其他人,并且用于双向加密消息。

确实,Skype网络中的呼叫是加密的。但是,此服务存在一些漏洞。例如,许多人使用Skype与固定电话或移动电话联系。由于低费率,他们利用了此功能,尤其是对于海外电话。如果您出于相同目的使用该平台,则在普通电话网络(PSTN)上进行的对话部分不会被加密。这意味着,如果您正在进行群组通话,并且其中一个用户在PSTN上,则PSTN的一端未加密。

Skype记录对话历史

值得一提的是,尽管Skype不会记录通话,但该公司会保存有关这些对话的详细信息,并将其存储在用户设备上的“历史记录”文件中。这不一定是问题,但您应该注意智能手机,计算机或平板电脑的安全性。当您的设备受到威胁时,攻击者将能够访问其内容。

这如何适用于Skype for Business

Skype服务器由Microsoft运行。话虽如此,这家科技巨头确实纳入了一套全面的法律隐私条款。 Microsoft列出了他们如何保护Skype用户的信息,并详细说明了他们如何使用它。

在这里,您应该关注Skype for Business的安全性问题。大多数人已经知道Microsoft一直在监视用户活动。据该公司称,他们在与合作伙伴合作时会使用收集到的数据来改善服务(因此,您看到的广告)。

但是,Ars Technica的调查发现,Microsoft计算机可以访问通过Skype传输的网页。这些是以前看不见的页面,应该保留为私人页面。在调查中,一名安全研究人员通过Skype的IM系统发送了特制的URL。这样的发现使公司在2007年提出的主张无效。他们说,由于复杂的对等网络连接和强大的加密功能,即使他们也无法窃听对话。

话虽如此,如果您正在使用Skype for Business传输高度私密的信息,则应该担心。假设您正在使用该平台共享有关新项目的详细信息,而另一个用户在Skype-C上。您向此人发送一条带有登台URL的消息,并且提到不应共享此链接,因为上面有专有信息。即使您认为该邮件是加密的,您认为自己的隐私也已受到Microsoft的损害。毕竟,您将无法确保对话的Skype-C用户身份。

Skype的恶意软件漏洞

要记住的另一件关键事情是,发现Skype容易受到恶意软件的攻击。此类恶意软件旨在监视Skype上的视频和呼叫。 2016年,Palo Alto Networks研究人员了解到,恶意软件T9000专门针对Skype用户。

确实,用户必须明确授予恶意软件访问Skype的权限。但是,它创建了令人信服的伪装,使用户不知道它是恶意的。因此,用户有可能在不知情的情况下允许恶意软件进入其Skype帐户,从而允许访问。激活后,它将记录音频呼叫,视频呼叫和聊天消息。

您可以做什么来保护您的隐私

在技​​术方面,在使用Skype for Business时,您只能采取几项保护隐私的措施。最好的选择是保持警惕并了解政策限制。我们建议您执行以下操作:

  1. 仔细限制您添加的Skype-C联系人的数量。
  2. 注意Skype for Business的隐私关系。阅读此子句很重要:

“注意:默认情况下,将为所有外部联系人(无论是个人联系人还是联盟联系人)分配“外部联系人”隐私关系,该隐私关系将共享您的姓名,职务,电子邮件地址,公司和图片。这些联系人将无法查看您的状态记录。将外部联系人分配给其他隐私关系,例如工作组,朋友和家人等,将使他们能够看到您的状态记录,并且可能会无意间共享不应向其透露的信息。”

  1. 如果您需要与Skype-C用户进行通信,请确保他们采用了某些可以保护其帐户安全的隐私设置。
  2. 安装并利用Auslogics反恶意软件的功能。此工具将检测可能危害您的Skype for Business帐户的恶意项目。

您应该保护PC免受恶意软件攻击和安全问题的侵害

您是否认为还有其他方法可以保护您的Skype for Business帐户?

在下面的评论中让我们知道!

$config[zx-auto] not found$config[zx-overlay] not found