Problemi di privacy con Skype for Business

Non sorprende vedere come Skype sia diventato un enorme successo sin dal suo lancio nel 2003. Dopo tutto, ha rivoluzionato il modo in cui le persone sono connesse su distanze geografiche. Secondo Microsoft, che ha acquisito Skype nel 2011 per l'enorme cifra di 8,5 miliardi di dollari, circa 300 milioni di persone in tutto il mondo utilizzano attivamente il software di messaggistica ogni mese. Potrebbe essere rivaleggiato da Facebook Messenger e WhatsApp, ma Skype rimane un servizio molto importante per molti.



Skype continua ad essere popolare tra una vasta gamma di utenti, dalle nonne che raggiungono i nipoti giramondo ai telelavoratori che lavorano per aziende offshore. Inutile dire che la sicurezza è un fattore enorme per molti utenti di questo software. Abbiamo sentito notizie su vari problemi di privacy di Skype, ma quanto sono accurati? Dovresti essere allarmato?

Skype è privato?

Ci sono due opzioni per Skype:



  • Skype per consumatori (Skype-C)
  • Skype for Business

Se la tua azienda utilizza questo software per la comunicazione interna, quest'ultimo è sempre l'opzione ideale. Tuttavia, come puoi essere sicuro che non ci sarebbero problemi di sicurezza con Skype for Business?



Come mantenere sicuro il tuo Skype for Business?

Quando Microsoft ha implementato un aggiornamento da Lync, gli utenti di Skype for Business sono stati in grado di aggiungere contatti Skype-C regolari. D'altra parte, ciò non significa che le conversazioni tra questi due tipi di account siano private. Vale la pena notare che mentre l'utente ha il controllo sul proprio account Skype for Business, non ha giurisdizione sui messaggi trasmessi agli account Skype-C.

Tecnologia di crittografia Skype

Una cosa importante da aggiungere è che Skype afferma di utilizzare la tecnologia di crittografia per proteggere 'tutta la voce, i video, i trasferimenti di file e i messaggi istantanei da Skype a Skype'. In altre parole, anche gli utenti di Skype-C possono stare tranquilli sapendo che gli utenti malintenzionati non saranno in grado di origliare le loro conversazioni. Se utilizzi la versione consumer, ogni chiamata che effettui è protetta da una chiave di crittografia AES a 256 bit univoca.



Secondo Skype, la chiave di sessione dura entro la durata della comunicazione e successivamente per un tempo determinato. La chiave di sessione viene trasmessa all'altra persona che stai chiamando e viene utilizzata per crittografare i messaggi in entrambe le direzioni.

È vero che le chiamate all'interno della rete Skype sono crittografate. Tuttavia, ci sono alcune scappatoie a questo servizio. Ad esempio, molte persone usano Skype per contattare telefoni fissi o cellulari. Approfittano di questa funzione a causa delle tariffe basse, soprattutto per le chiamate internazionali. Se utilizzi questa piattaforma per lo stesso scopo, la parte della conversazione che si svolge sulla normale rete telefonica (PSTN) non è crittografata. Ciò significa che se stai effettuando una chiamata di gruppo e uno degli utenti è su PSTN, l'estremità della PSTN non è crittografata.

Skype registra le storie delle conversazioni

Vale la pena ricordare che mentre Skype non registra le chiamate, l'azienda salva i dettagli su queste conversazioni e le archivia in un file di 'cronologia' sul dispositivo dell'utente. Questo non è necessariamente un problema, ma dovresti essere preoccupato per la sicurezza del tuo smartphone, computer o tablet. Quando il tuo dispositivo viene compromesso, l'aggressore sarà in grado di accedere ai suoi contenuti.

Come si applica a Skype for Business



I server Skype sono gestiti da Microsoft. Detto questo, il gigante della tecnologia incorpora una serie completa di termini legali sulla privacy. Microsoft spiega come proteggono le informazioni degli utenti Skype, spiegando in dettaglio come le usano.

È qui che dovresti essere preoccupato per l'esistenza di problemi di sicurezza con Skype for Business. La maggior parte delle persone sa già che Microsoft ha monitorato le attività degli utenti. Secondo l'azienda, usano i dati che raccolgono per migliorare i loro servizi mentre lavorano con i loro partner (da qui, gli annunci che vedi).

Tuttavia, un'indagine di Ars Technica ha scoperto che i computer Microsoft possono accedere alle pagine web trasmesse tramite Skype. Si trattava di pagine inedite che avrebbero dovuto rimanere private. Nell'indagine, un ricercatore di sicurezza ha inviato URL appositamente predisposti tramite il sistema di messaggistica istantanea di Skype. Tale scoperta smentisce le affermazioni che la società ha fatto nel 2007. Hanno detto che anche loro non potevano intercettare le conversazioni a causa delle complesse connessioni di rete peer-to-peer e della forte crittografia.



Detto questo, se stai usando Skype for Business per trasmettere informazioni altamente private, dovresti essere preoccupato. Supponiamo che tu stia utilizzando la piattaforma per condividere i dettagli su un nuovo progetto e che l'altro utente sia su Skype-C. Invii a questa persona un messaggio con l'URL di gestione temporanea e dici che questo link non deve essere condiviso perché contiene informazioni proprietarie. Anche se pensi che il messaggio sia crittografato, la privacy che pensavi di avere è stata compromessa da Microsoft. Dopotutto, non saresti in grado di proteggere la parte dell'utente Skype-C nella conversazione.

Vulnerabilità di Skype al malware

Un'altra cosa fondamentale da ricordare è che Skype è stato scoperto essere vulnerabile al malware. Tale malware è stato progettato per monitorare video e chiamate su Skype. Nel 2016, i ricercatori di Palo Alto Networks hanno appreso che il malware T9000 aveva preso di mira specificamente gli utenti Skype.

È vero che l'utente deve dare il permesso esplicito al malware per accedere a Skype. Tuttavia, crea un travestimento convincente in modo che l'utente non sappia che è dannoso. In quanto tale, esiste la possibilità che l'utente consenta l'accesso, lasciando inconsapevolmente il malware nel proprio account Skype. Una volta attivato, registrerà chiamate audio, videochiamate e messaggi di chat.

Cosa puoi fare per proteggere la tua privacy

Dal punto di vista tecnico, ci sono solo alcune cose che puoi fare per proteggere la tua privacy mentre utilizzi Skype for Business. La soluzione migliore è essere vigili e essere consapevoli dei limiti della politica. Ecco alcune delle cose che ti consigliamo di fare:

  1. Limita attentamente il numero di contatti Skype-C che aggiungi.
  2. Sii consapevole delle relazioni sulla privacy di Skype for Business. È essenziale leggere questa clausola:

“Nota: per impostazione predefinita, a tutti i contatti esterni, personali o federati, verrà assegnata la relazione di privacy Contatti esterni, che condividerà il nome, il titolo, l'indirizzo e-mail, la società e l'immagine. Questi contatti non saranno in grado di visualizzare la nota di presenza. L'assegnazione di contatti esterni ad altre relazioni sulla privacy, ad esempio gruppo di lavoro, amici e familiari e così via, consentirà loro di vedere la nota di presenza e potrebbe condividere inavvertitamente informazioni che non dovrebbero essere divulgate a loro '.

  1. Se devi comunicare con un utente Skype-C, assicurati che includa determinate impostazioni sulla privacy che proteggeranno il suo account.
  2. Installa e sfrutta le funzionalità di Anti-Malware. Questo strumento rileverà gli elementi dannosi che potrebbero compromettere il tuo account Skype for Business.

Dovresti proteggere il tuo PC da attacchi di malware e problemi di sicurezza