Privacyproblemen met Skype voor Bedrijven

Het is niet verwonderlijk dat Skype sinds de lancering in 2003 een enorm succes is geworden. Het heeft immers een revolutie teweeggebracht in de manier waarop mensen over geografische afstanden met elkaar verbonden zijn. Volgens Microsoft, dat Skype in 2011 overnam voor maar liefst $ 8,5 miljard, gebruiken ongeveer 300 miljoen mensen over de hele wereld elke maand actief de berichtensoftware. Het kan worden geëvenaard door Facebook Messenger en WhatsApp, maar Skype blijft voor velen een aanzienlijk belangrijke service.

Skype blijft populair bij een breed scala aan gebruikers - van grootmoeders die hun globetrottende kleinkinderen bereiken tot telewerkers die voor offshore bedrijven werken. Onnodig te zeggen dat beveiliging een enorme factor is voor veel gebruikers van deze software. We hebben nieuws gehoord over verschillende privacyproblemen van Skype, maar hoe nauwkeurig zijn ze? Moet je gealarmeerd zijn?

Is Skype privé?

Er zijn twee opties voor Skype:

  • Skype voor consumenten (Skype-C)
  • Skype voor bedrijven

Gebruikt uw bedrijf deze software voor interne communicatie, dan is dat laatste altijd de ideale optie. Maar hoe weet u zeker dat er geen beveiligingsproblemen zijn met Skype voor Bedrijven?

Hoe houdt u uw Skype voor Bedrijven veilig?

Toen Microsoft een update van Lync implementeerde, konden Skype voor Bedrijven-gebruikers gewone Skype-C-contacten toevoegen. Aan de andere kant betekent dat niet dat de gesprekken tussen deze twee soorten accounts privé zijn. Het is vermeldenswaard dat hoewel de gebruiker controle heeft over zijn Skype voor Bedrijven-account, hij geen jurisdictie heeft over de berichten die naar Skype-C-accounts worden verzonden.

Skype-coderingstechnologie

Een belangrijk ding om toe te voegen is dat Skype beweert dat het coderingstechnologie gebruikt om "alle Skype-naar-Skype-spraak, video, bestandsoverdrachten en instant messages" te beveiligen. Met andere woorden, zelfs Skype-C-gebruikers kunnen gerust zijn, wetende dat kwaadwillende gebruikers hun gesprekken niet kunnen afluisteren. Als u de consumentenversie gebruikt, wordt elke oproep die u plaatst beschermd door een unieke 256-bits AES-coderingssleutel.

Volgens Skype blijft de sessiesleutel geldig gedurende de duur van de communicatie en daarna voor een vaste tijd. De sessiesleutel wordt verzonden naar de andere persoon die u belt en wordt gebruikt om de berichten in beide richtingen te versleutelen.

Het is waar dat oproepen binnen het Skype-netwerk versleuteld zijn. Er zijn echter enkele mazen in deze service. Veel mensen gebruiken Skype bijvoorbeeld om contact op te nemen met vaste lijnen of mobiele telefoons. Ze profiteren van deze functie vanwege de lage tarieven, vooral voor buitenlandse gesprekken. Als u dit platform voor hetzelfde doel gebruikt, wordt het deel van uw gesprek dat plaatsvindt via het gewone telefoonnetwerk (PSTN) niet versleuteld. Dit betekent dat als u een groepsgesprek voert en een van de gebruikers zich op PSTN bevindt, het PSTN-uiteinde niet is gecodeerd.

Skype legt gespreksgeschiedenis vast

Het is vermeldenswaard dat hoewel Skype de oproepen niet opneemt, het bedrijf details over deze gesprekken opslaat en ze opslaat in een 'geschiedenis'-bestand op het apparaat van de gebruiker. Dit hoeft geen probleem te zijn, maar u moet zich zorgen maken over de beveiliging van uw smartphone, computer of tablet. Wanneer uw apparaat is gecompromitteerd, heeft de aanvaller toegang tot de inhoud.

Hoe dit van toepassing is op Skype voor Bedrijven

Skype-servers worden beheerd door Microsoft. Dat gezegd hebbende, neemt de technische gigant een uitgebreide reeks wettelijke privacyvoorwaarden op. Microsoft legt uit hoe ze de informatie van Skype-gebruikers beschermen en legt uit hoe ze deze gebruiken.

Dit is waar u zich zorgen moet maken over het bestaan ​​van beveiligingsproblemen met Skype voor Bedrijven. De meeste mensen weten al dat Microsoft de gebruikersactiviteiten heeft gevolgd. Volgens het bedrijf gebruiken ze de gegevens die ze verzamelen om hun diensten te verbeteren terwijl ze samenwerken met hun partners (vandaar de advertenties die je ziet).

Uit een onderzoek van Ars Technica is echter gebleken dat Microsoft-computers toegang hebben tot webpagina's die via Skype worden verzonden. Dit waren voorheen onzichtbare pagina's die privé hadden moeten blijven. Tijdens het onderzoek stuurde een beveiligingsonderzoeker speciaal vervaardigde URL's via het IM-systeem van Skype. Een dergelijke ontdekking ontkracht de beweringen van het bedrijf in 2007. Ze zeiden dat zelfs zij geen gesprekken konden afluisteren vanwege de complexe peer-to-peer netwerkverbindingen en de sterke versleuteling.

Dat gezegd hebbende, moet u zich zorgen maken als u Skype voor Bedrijven gebruikt om zeer persoonlijke informatie te verzenden. Stel dat u het platform gebruikt om details over een nieuw project te delen en dat de andere gebruiker zich op Skype-C bevindt. Je stuurt deze persoon een bericht met de staging-URL erin en je vermeldt dat deze link niet mag worden gedeeld omdat er eigendomsinformatie op staat. Zelfs als u denkt dat het bericht is gecodeerd, is de privacy die u dacht te hebben aangetast door Microsoft. U zou tenslotte de kant van de Skype-C-gebruiker van het gesprek niet kunnen beveiligen.

Skype's kwetsbaarheid voor malware

Een ander belangrijk ding om te onthouden is dat is ontdekt dat Skype kwetsbaar is voor malware. Dergelijke malware is ontworpen om video's en oproepen via Skype te volgen. In 2016 ontdekten Palo Alto Networks-onderzoekers dat de malware T9000 specifiek op Skype-gebruikers was gericht.

Het is waar dat de gebruiker de malware expliciet toestemming moet geven om toegang te krijgen tot Skype. Het creëert echter een overtuigende vermomming zodat de gebruiker niet weet dat het kwaadaardig is. Als zodanig is er een mogelijkheid dat de gebruiker de toegang zal toestaan, onbewust de malware in zijn Skype-account. Eenmaal geactiveerd, neemt het audio-oproepen, video-oproepen en chatberichten op.

Wat u kunt doen om uw privacy te beschermen

Op technisch gebied zijn er maar een paar dingen die u kunt doen om uw privacy te beschermen terwijl u Skype voor Bedrijven gebruikt. U kunt het beste waakzaam zijn en u bewust zijn van de beleidsbeperkingen. Hier zijn enkele van de dingen die we u aanraden te doen:

  1. Beperk voorzichtig het aantal Skype-C-contacten dat u toevoegt.
  2. Houd rekening met de privacyrelaties van Skype voor Bedrijven. Het is essentieel om deze clausule te lezen:

“Opmerking: standaard krijgen alle externe contacten, persoonlijk of federatief, de privacyrelatie Externe contacten toegewezen, die uw naam, titel, e-mailadres, bedrijf en foto deelt. Deze contacten kunnen uw aanwezigheidsnotitie niet zien. Door externe contacten toe te wijzen aan andere privacyrelaties, bijvoorbeeld werkgroep, vrienden en familie, enzovoort, kunnen ze uw aanwezigheidsnotitie zien en kunnen ze onbedoeld informatie delen die niet aan hen mag worden bekendgemaakt. "

  1. Als u met een Skype-C-gebruiker moet communiceren, zorg er dan voor dat deze bepaalde privacy-instellingen opneemt om zijn account te beveiligen.
  2. Installeer en profiteer van de functies van Auslogics Anti-Malware. Deze tool detecteert kwaadaardige items die uw Skype voor Bedrijven-account kunnen beschadigen.

U moet uw pc beschermen tegen malwareaanvallen en beveiligingsproblemen

Denkt u dat er andere manieren zijn om uw Skype voor Bedrijven-account te beschermen?

Laat het ons weten in de reacties hieronder!