Пользователю Skype необходимо знать о том, как безопасно вносить плату за услуги через Интернет, избегая распространенных ошибок и не допуская попадания личных данных в руки мошенников.
Обеспечение безопасности данных и защита компьютеров являются совместными обязанностями пользователей и производителей программного обеспечения, таких как Skype. Компания Skype относится к защите данных очень серьезно, и поэтому был предпринят ряд действий по разработке программного обеспечения с учетом современных и будущих разновидностей угроз безопасности.
Всю защиту Skype можно разделить на следующие основные области: цифровая авторизация и шифрование в Skype.
Цифровая авторизация и шифрование в Skype
Одной из главных задач Skype является защита абонентов от несанкционированного прослушивания. Работая в этом направлении, создатели программы стремятся предотвращать еще один распространенный вид мошенничества по электронной почте, при котором мошенники выдают себя не за тех, кем они на самом деле являются, чтобы обманным путем выяснять у пользователей ценную личную информацию.
Для достижения указанных целей Skype создает для каждого абонента Skype «цифровой сертификат», который абонент может предъявлять для установления личности человека, отсылающего сообщения в чат или принимающего звонки через Skype. Эти цифровые сертификаты формируют ядро глобальной адресной книги Skype, позволяющей абонентам находить друг друга в Интернете без необходимости формирования централизованного списка тех, кто в сети.
Цифровой сертификат
Цифровой сертификат представляет собой электронное удостоверение, которое может быть использовано для установления личности абонента Skype, независимо от его местонахождения. Так же как и физическое удостоверение личности, например, водительские права, цифровой сертификат должен обладать определенными свойствами, чтобы его можно было использовать в качестве формы идентификации. Цифровой сертификат должен быть выдан полномочным органом, который может отозвать сертификат в любое время. В частности он должен иметь:
□ указанную конкретную идентифицируемую учетную запись;
□ защиту от подделки;
□ двойную подпись выдавшего полномочного органа, которым в данном случае является Skype.
Аутентификация
Поскольку все абоненты Skype имеют цифровые удостоверения, каждый из них может проверить личность любого другого абонента Skype. Данная процедура называется аутентификацией, то есть предоставлением каждой стороной доказательств, удостоверяющих личность абонента.
Аутентификация является важнейшим шагом для обеспечения безопасности соединений. Представьте, что вы разговариваете в чате с человеком, который выдает себя за делового партнера, а на самом деле является самозванцем. И, несмотря на самую высокую из возможных степеней шифрования чата, все же может произойти разглашение личной информации.
Шифрование
Сети передачи данных, такие как Интернет, могут отслеживаться преступниками и хакерами в любых точках. Это является одной из причин, по которым электронная почта и многие другие программы для обмена текстовыми сообщениями через Интернет считаются небезопасными с точки зрения защиты данных. Другими словами, поскольку у посторонних лиц существует множество способов следить за обменом данными, пользователи должны предпринимать меры по защите своих данных от этого вида вторжений.
Шифрование представляет собой процесс кодирования сообщений с использованием математических методов так, чтобы они могли быть прочитаны только теми, кому предназначены. На протяжении столетий было разработано множество различных методов шифрования, но почти все они были построены по принципу сейфа и ключа. После того как секретное сообщение помещено в сейф и заперто на ключ, его может прочитать только тот, кто имеет такой же ключ.
Для защиты данных, передаваемых абонентами Skype, от попадания в руки хакеров и преступников, Skype использует широко известные алгоритмы шифрования, основанные на стандартах. Таким образом, Skype помогает сохранить конфиденциальность абонента, а также целостность данных, передаваемых между абонентами.
Независимый отчет о защите данных
Есть независимый отчет о защите данных Skype (файл с подписью PGP), в котором представлена подробная информация о защитной инфраструктуре, входящей в состав программных продуктов Skype. Skype предоставляет своим пользователям защиту от широкого спектра возможных информационных атак, таких как маскировка под законного пользователя, внедрение между взаимодействующими сторонами, прослушивание и модификация данных во время их передачи.
В отчете описываются общие защитные механизмы, используемые в программной инфраструктуре Skype, и общая политика компании в области информационной безопасности, служащая основой для разработки всех продуктов Skype.
Для защиты компьютера соблюдайте следующие правила:
□ установите и используйте антивирусную программу, чтобы защитить свой компьютер от угроз из Интернета, независимо от того, как они передаются на ваш компьютер;
□ регулярно обновляйте операционную систему на своем компьютере, устанавливая обновления и «заплаты», например, с помощью службы Windows Update;
□ не открывайте файловые вложения, особенно если они попали к вам из ненадежных источников;
□ установите и используйте программный брандмауэр;
□ периодически делайте резервные копии важных файлов и папок;
□ используйте надежные пароли, которые трудно угадать;
□ соблюдайте осторожность при загрузке и установке программ.
Skype и безопасность бизнеса
Меры защиты деловой информации следующие:
□ безопасность — информация, передаваемая по сети Skype, защищена от несанкционированного прослушивания;
□ использование антивирусного ПО — входящие и отправляемые файлы при передаче через Skype сканируются ведущими антивирусными программами;
□ конфиденциальность — методы шифрования информации и идентификации пользователей Skype помогают вам соблюдать стандарты обеспечения конфиденциальности на уровне предприятия и страны;
□ поддержание безопасности брандмауэров — для Skype не требуется открытия никаких входящих каналов в ваших брандмауэрах; часто вообще не требуется внесения изменений в их настройки;
□ управление работой программы Skype в ваших руках — вы можете выключать или конфигурировать различные функциональные возможности или параметры, в том числе передачу файлов и настройки интерфейса прикладной программы Skype;
□ защита пользователей от спама — настройки соединений, основанные на получении разрешения принимающей стороны, предотвращают большинство нежелательных соединений;
□ отсутствие рекламного или шпионского ПО — ни программное обеспечение Skype, ни инсталлятор Skype не устанавливают никакого ПО без согласия пользователя;
□ простота установки (версия Skype для Windows) — бизнес-версия включает инсталлятор для Windows (известный как MSI-инсталлятор). Это упрощает работу системных администраторов по установке программного обеспечения Skype в масштабах всей сети предприятия;
□ простота управления — системные администраторы могут контролировать работу Skype внутри своей сети. Подробная информация представлена в руководстве сетевого администратора и в шаблоне групповой политики.
Настройка дополнительных возможностей
Пункт меню Чаты и SMS имеет три раздела: Настройка чата, Визуальное оформление и Настройка SMS. На рис. 8.1 показано диалоговое окно Настройки | Чаты и SMS | Визуальное оформление.
В этом диалоговом окне можно задать показ смайликов (в том числе и анимированных), показ времени в текстах чата, а также выбрать стиль оформления чата.