اسکایپ یکی از قدیمی ترین و محبوب ترین سرویس های چت صوتی و تصویری در اینترنت است. در مارس 2020، مایکروسافت فاش کرد که اسکایپ روزانه 40 میلیون کاربر فعال دارد. اگرچه رقبای زیادی ظاهر شده اند، اسکایپ همچنان محبوب در سراسر جهان است. آیا اسکایپ ایمن است؟ آیا خصوصی است؟ کاربران اسکایپ هنگام برقراری تماس و ارسال پیام باید از چه چیزی آگاه باشند؟. من در این مقاله به همه این سوالات پاسخ خواهم داد. من عمدتاً برنامه‌های استاندارد اسکایپ را پوشش خواهم داد و نه Skype for Business. پس برای آشنایی با امنیت اسکایپ تا پایان همراه ما باشید.

امنیت اسکایپ

مایکروسافت اسکایپ را در سال 2011 خریداری کرد، بنابراین اسکایپ یک سیاست حفظ حریم خصوصی را با سایر محصولات مصرف کننده مایکروسافت به اشتراک می گذارد. یک حساب کاربری مایکروسافت برای استفاده از Skype لازم است. متأسفانه، این امر شیوه های جمع آوری داده های اسکایپ را بسیار مبهم می کند. اسکایپ حتی در بیانیه حریم خصوصی مایکروسافت به صراحت ذکر نشده است و این بیانیه حتی مشخص نمی کند که چه اطلاعاتی جمع آوری شده است.

همانطور که گفته شد، ما می توانیم بیانیه حریم خصوصی را برای استنباط برخی از داده هایی که مایکروسافت در مورد کاربران Skype جمع آوری می کند تفسیر کنیم.

تنظیمات اسکایپ

نمایه یا پروفایل اسکایپ شامل موارد زیر است:

عکس پروفایل
نام کاربری
کلمه عبور
آدرس ایمیل
محل
تاریخ تولد
لیست مخاطبین

اگر از Skype برای تماس تلفنی استفاده می کنید، مایکروسافت به اطلاعات پرداخت شما نیز نیاز دارد.

مایکروسافت همچنین تعاملات کاربر را ثبت می کند که ممکن است شامل موارد زیر باشد:

به کی زنگ میزنی
زمان و مدت تماس
تاریخچه ی گفتگو
فایل های ارسالی و دریافتی
شماره تلفن ها تماس گرفت
وضعیت فعالیت

مایکروسافت می‌گوید که داده‌های مربوط به کاربران را از اشخاص ثالث نیز دریافت می‌کند، که ممکن است شامل کارگزاران داده برای امنیت اسکایپ باشد.

مهم:

مایکروسافت از داده های شخصی برای تبلیغات هدفمند، شخصی سازی، تحقیق و توسعه و بهبود محصولات خود استفاده می کند. داده های شما با شرکت های وابسته، شرکت های تابعه و فروشندگان مایکروسافت به اشتراک گذاشته می شود. همچنین می تواند داده های شما را در پاسخ به درخواست قانونی تحویل دهد. می‌توانید با استفاده از داشبورد حریم خصوصی آنلاین، برخی از داده‌هایی را که مایکروسافت درباره شما دارد، اما نه همه آن، مدیریت کنید.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀 برنامه هک اینستاگرام PLC

قابلیت کشف

Skype به طور پیش فرض کاربران را از طریق ویژگی جستجو به راحتی پیدا می کند. اگر نمی‌خواهید در نتایج جستجو یا توصیه‌ها ظاهر شوید، می‌توانید این گزینه را در تنظیمات نمایه خود غیرفعال کنید.

امنیت اسکایپ در بین سایر نرم افزار های ارتباط تصویری نمره خوبی می گیرد

مایکروسافت 2fa

مایکروسافت به همه دارندگان حساب این امکان را می دهد تا احراز هویت دو مرحله ای را تنظیم کنند. من به شدت توصیه می کنم این کار را انجام دهید، زیرا یک بازدارنده عالی برای هکرهای احتمالی است. احراز هویت دو مرحله‌ای که تأیید دو مرحله‌ای نیز نامیده می‌شود، از شما می‌خواهد علاوه بر رمز عبور، یک کد یکبار مصرف از طریق ایمیل، پیام متنی یا برنامه احراز هویت را وارد کنید. همچنین می‌توانید با یک کلید امنیتی وارد شوید، که معمولاً به شکل یک دستگاه USB است که باید هنگام ورود به حساب خود وصل شود.

ضبط تماس

شرکت‌کنندگان در تماس‌های اسکایپ به اسکایپ می‌توانند تماس‌های خود را ضبط کرده و تا 30 روز در سرورهای مایکروسافت ذخیره کنند. این یک ویژگی داخلی است. در طول این مدت، آنها می توانند ویدیو را دانلود کنند تا هر طور که می خواهند استفاده کنند. در صورت ضبط تماس به همه شرکت کنندگان هشدار داده می شود. اشتراک‌گذاری صفحه نیز ضبط می‌شود. این اطلاع دادن به دیگر شرکت کنندگان یکی از ویژگی های مهم امنیت اسکایپ است.

رمزگذاری

اسکایپ به طور پیش فرض از رمزگذاری سرتاسر استفاده نمی کند. این بدان معناست که مایکروسافت می تواند هر پیام، تماس و فایلی را مشاهده کند.

اما از سال 2018، اسکایپ در صورت استفاده از ویژگی “مکالمه خصوصی” رمزگذاری سرتاسری را ارائه می دهد. برای شروع یک مکالمه خصوصی، “مکالمه خصوصی جدید” را از منوی نوشتن یا نمایه گیرنده انتخاب کنید. گیرنده یک دعوتنامه دریافت می‌کند و همه تماس‌ها و پیام‌های موجود در آن مکالمه تا پایان پایان، رمزگذاری می‌شوند. توجه داشته باشید که کاربران در هر زمان تنها می توانند در یک مکالمه خصوصی در هر دستگاه شرکت کنند. می‌توانید مکالمه خصوصی را به دستگاه دیگری تغییر دهید، اما هر چیزی که ارسال و دریافت می‌شود فقط در دستگاهی که در حال حاضر استفاده می‌شود قابل دسترسی است.

به‌طور پیش‌فرض، صدا، ویدیو، متن و فایل‌هایی که بین کاربران Skype ارسال می‌شوند رمزگذاری می‌شوند، اما فقط بین دستگاه شما و سرورهای مایکروسافت. این داده‌ها پس از رسیدن به سرور رمزگشایی می‌شوند و به مایکروسافت اجازه می‌دهند در صورت تمایل، اطلاعات را زیر نظر بگیرند. با توجه به سابقه مایکروسافت با NSA، بهتر است فرض کنید هیچ کاری که در اسکایپ انجام می دهید خصوصی نیست.

تنظیم کلاینت برای امنیت اسکایپ

برای هر تماسی که برقرار می کنید، کلاینت اسکایپ برای امنیت اسکایپ شما یک کلید رمزگذاری AES 256 بیتی منحصر به فرد برای آن جلسه ایجاد می کند. طبق گفته شرکت، این کلید جلسه تا زمانی که ارتباط ادامه دارد و پس از آن برای مدت مشخصی وجود دارد. هنگامی که تماس برقرار می کنید، اسکایپ کلید جلسه را به فردی که با او تماس می گیرید ارسال می کند و سپس از آن کلید جلسه برای رمزگذاری پیام ها در هر دو جهت استفاده می شود. باز هم، این رمزگذاری سرتاسری نیست.

تماس های برقرار شده بین اسکایپ و تلفن های ثابت یا تلفن همراه معمولی به هیچ وجه رمزگذاری نمی شوند. پست‌های صوتی هنگام دانلود رمزگذاری می‌شوند، اما به عنوان یک فایل رمزگذاری نشده در دستگاه شما ذخیره می‌شوند.

به دلیل جلسات و کاربران متعدد در اسکایپ باید به امنیت اسکایپ اهمیت بیشتری بدهید

مایکروسافت URL ها را پینگ می کند

در سال 2013 یک تحقیق Ars Technica نشان داد که اسکایپ “مرتب محتوای پیام را برای نشانه های کلاهبرداری اسکن می کند و مدیران شرکت ممکن است نتایج را به طور نامحدود ثبت کنند. و این تنها در صورتی می تواند اتفاق بیفتد که مایکروسافت بتواند به دلخواه پیام ها را به شکل قابل خواندن توسط انسان تبدیل کند.

igation که یک محقق امنیتی را مشاهده کرد که URL های ساخته شده ویژه ای را ایجاد کرد که از طریق سیستم IM Skype ارسال می شد، با ادعاهای Skype در سال 2007 مبنی بر اینکه نمی تواند به دلیل رمزگذاری قوی و اتصالات شبکه نظیر به همتا پیچیده انجام شنود انجام دهد، مقابله می کند.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀 ابزار کالی لینوکس

بد افزار

امنیت اسکایپ توسط انواع خاصی از بدافزارها هدف قرار می گیرد و همچنین یک رسانه توزیع برای انواع دیگر بدافزارها است. اگرچه تمام آسیب پذیری های امنیتی شناخته شده در اسکایپ وصله شده اند، ما در اینجا به چند مورد از حوادث گذشته خواهیم پرداخت:

در فوریه 2016، محققان Palo Alto Networks فاش کردند که یک بدافزار به نام T9000 به طور خاص کاربران اسکایپ را هدف قرار داده است. پس از نصب، این نرم افزار می تواند تماس های صوتی و تصویری اسکایپ را ضبط کند و آنها را همراه با چت متنی در سرور آپلود کند. با این حال یک هشدار وجود دارد. حتی با نصب بدافزار، کاربر همچنان باید اجازه دسترسی صریح به اسکایپ را بدهد، اگرچه درخواست را پنهان می کند تا کاربر از مخرب بودن آن مطلع نشود.

قربانی باید صراحتاً به بدافزار اجازه دهد تا به اسکایپ دسترسی داشته باشد تا این قابلیت خاص کار کند. با این حال، از آنجایی که یک فرآیند قانونی در حال درخواست دسترسی است، کاربر ممکن است بدون اینکه متوجه شود واقعاً چه اتفاقی می‌افتد، این دسترسی را مجاز کند. به گفته محققان، پس از فعال شدن، این بدافزار تماس‌های ویدیویی، تماس‌های صوتی و پیام‌های چت را ضبط می‌کند.

به روز نگه داشتن اسکایپ و سیستم عامل خود بهترین راه برای جلوگیری از بدافزار است. آنتی ویروس نیز مفید است.

هرزنامه و فیشینگ

اسکایپ قدیمی است، به این معنی که تعداد زیادی اکانت متروکه در آنجا وجود دارد. اگر یک مجرم سایبری موفق به ربودن یکی از این حساب‌ها شود، می‌تواند از آن برای انتشار بدافزار و پیوندهای فیشینگ به همه افراد موجود در لیست مخاطبین حساب استفاده کند. این توسط کاربرانی تشدید می‌شود که مخاطبین خود را بررسی نمی‌کنند و درخواست‌های افراد غریبه را می‌پذیرند.

در سال 2019، بدافزار Rietspoof عمدتاً از طریق هرزنامه Skype منتشر شد. این یک تروجان بود که برای آلوده کردن سیستم ها طراحی شده بود تا بتواند بدافزارهای نفوذی و قوی تر را دانلود کند. شرکت امنیتی F-Secure در سال 2016 فاش کرد که مجرمان به عنوان مقامات آمریکایی وانمود می کردند که به اتباع سوئیسی کمک می کنند تا اطلاعاتی در مورد نحوه تشکیل پرونده برای ویزا برای بازدید از ایالات متحده پیدا کنند. آنها قربانیان را فریب دادند تا بدافزار QRAT را دانلود کنند.

یک قانون ساده از قربانی شدن هرزنامه و فیشینگ در حمله به امنیت اسکایپ جلوگیری می کند: هرگز روی پیوندها یا پیوست های ناخواسته کلیک نکنید، به خصوص از مخاطبینی که مدتی است با آنها ارتباط برقرار نکرده اید.

امنیت اسکایپ به تک تک افرادی که در تماس شرکت می کنند هم بستگی دارد

اسکایپ آدرس های IP را افشا می کند!

کاربران اسکایپ می توانند آدرس IP تماس گیرندگان را به سادگی با فهرست کردن تمام اتصالات TCP به دستگاه خود دریابند. برای مثال می توان این کار را با یک دستور در Command Prompt ویندوز انجام داد.

آدرس IP یک توالی منحصر به فرد از اعداد و اعشار است که دستگاه و مکان آن را مشخص می کند.

در حالی که یک آدرس IP به خودی خود ممکن است ارزش زیادی نداشته باشد، می تواند همراه با سایر اطلاعات شخصی علیه شخصی مورد استفاده قرار گیرد. یک راه حل برای این کار استفاده از VPN برای مخفی کردن آدرس IP واقعی خود است.

5 نکته امنیتی برای افزایش امنیت اسکایپ

1. یک رمز عبور قوی برای محافظت از حساب خود انتخاب کنید.

ابتدایی ترین راه برای ایمن ماندن در اسکایپ این است که حساب خود را با یک رمز عبور قوی قفل کنید، به طوری که هیچ کس دیگری نتواند به حساب شما دسترسی داشته باشد و در حالی که وانمود می کند شما هستید از اسکایپ استفاده کند. از رمز عبوری استفاده کنید که طول قابل توجهی داشته باشد و از ترکیب حداقل دو حرف، اعداد و/یا نمادها تشکیل شده باشد. همچنین آن را چیزی بسازید که به خاطر بسپارید، اما به راحتی قابل حدس زدن نیست. به عنوان مثال، “بیس بال” رمز عبور خوبی نیست، اما “b@$e8a77” رمز عبور قابل توجهی بهتر است.

2. در مورد اطلاعاتی که در نمایه خود به اشتراک می گذارید، حساس باشید

هنگامی که به نمایه خود در برنامه اسکایپ نگاه می کنید، می توانید ببینید که چه بخش هایی از نمایه شما “عمومی” است (هرکسی که شما را در اسکایپ پیدا کند می تواند آنها را ببیند)، کدام یک فقط توسط “مخاطبین” شما قابل مشاهده است و کدام یک. “خصوصی” هستند (به طوری که فقط شما می توانید آنها را ببینید). اگر نمی خواهید افراد خاصی اطلاعات خاصی درباره شما ببینند، لازم نیست آن را وارد کنید. همچنین، برخی از فیلدهای اطلاعاتی وجود دارد که با رنگ مشکی مشخص شده اند، که می توانید انتخاب کنید چه کسی می تواند اطلاعات را ببیند. برای انتخاب بین مخاطبین یا خصوصی، روی آنها کلیک کنید.

3. تنظیمات حریم خصوصی خود را تنظیم کنید تا مشخص شود چه کسی و چگونه می تواند با شما در اسکایپ تماس بگیرد

در دسته Privacy برای امنیت اسکایپ در زیر مجموعه Privacy Settings، انواع راه‌هایی برای کنترل خصوصی بودن Skype برای شما وجود دارد. می‌توانید افرادی را که می‌توانند با شما تماس‌های تلفنی یا پیام‌های فوری برای افراد موجود در فهرست «مخاطبین» شما ارسال کنند، و می‌توانید افرادی را که می‌توانند به‌طور خودکار ویدیو یا صفحه اشتراک‌گذاری شده (بدون نیاز به تأیید آن) را برای شما ارسال کنند، فقط به مخاطبین یا هیچ‌کس محدود کنید. اصلا شما می توانید انتخاب کنید که نرم افزار چه مدت از پیام های فوری شما یادداشت کند و در صورت تمایل آن رکورد را حذف کنید.

همچنین اگر اطلاعات اسکایپ خود را در جایی در وب پست کرده‌اید، می‌توانید از نمایش وضعیت آنلاین خود در اسکایپ جلوگیری کنید، و می‌توانید «کوکی‌ها» و «تبلیغات هدفمند» را غیرفعال کنید (و اولی را حذف کنید) تا برنامه از نحوه استفاده شما جاسوسی نکند. این برنامه به منظور انجام کارهایی که ممکن است مایل به انجام آنها نباشید، یا سعی در فروش کارهایی که ممکن است نخواهید به شما ارائه دهد.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀» خرید امن اینترنتی

4. تنظیماتی را مدیریت کنید که به Skype اجازه می دهد کارها را به طور خودکار انجام دهد

اسکایپ به شما امکان می‌دهد تا کارهای خاصی را بدون نیاز به تأیید آنها انجام دهید تا تجربه خود را ساده‌تر کنید، اما این می‌تواند شما را برای دریافت تماس‌ها، پیام‌ها یا فایل‌های رایانه‌ای از افراد مشکوک و بالقوه خطرناک باز کند. دو تنظیم خاص می تواند در این مورد کمک کند.

ابتدا، در زیر شاخه تماس ها و تنظیمات تماس در صفحه «تنظیمات» خود، روی نمایش گزینه های پیشرفته کلیک کنید و گزینه های پذیرش خودکار تماس ها و/یا شروع خودکار یک چت ویدیویی (در صورت امکان) را غیرفعال کنید. . این به شما امکان می‌دهد این موارد را به صورت دستی کنترل کنید، بنابراین می‌توانید تماس را مسدود کنید یا دوربین خود را خاموش نگه دارید تا اگر فکر می‌کنید فردی مشکوک با شما تماس گرفته است، خود را پنهان کنید.

دوم، تحت I.M. و S.M.S. دسته و زیر مجموعه تنظیمات I.M. صفحه “تنظیمات” خود، روی Show Advanced Options کلیک کنید و گزینه پذیرش خودکار فایل هایی که برای شما ارسال می شود را غیرفعال کنید. این می تواند از دانلود خودکار فایل ها از مخاطبین مشکوک جلوگیری کند، زیرا ممکن است این فایل ها آلوده به ویروس باشند.

5. کاربران مشکوک یا متجاوز را مسدود کنید

اگر شخصی برای شما پیام فوری ارسال کرد یا سعی کرد با شما تماس بگیرد، و شما نمی دانید او کیست، می توانید او را مسدود کنید. همچنین می توانید کاربرانی را که تلاش های مکرر ناخواسته برای تماس با شما انجام می دهند مسدود کنید. این باعث می شود که آنها به هیچ وجه از طریق اسکایپ با شما تماس نگیرند.

جایگزین های اسکایپ

من تعدادی از برنامه‌های VoIP جایگزین اسکایپ از امن‌ترین تا کم‌ایمن‌ترین را فهرست می‌کنم:

سیگنال:

اگر فقط نیاز به تماس با یک نفر دارید، سیگنال امن ترین گزینه موجود است. این یک برنامه پیام رسانی است که امنیت و حریم خصوصی را بیش از هر چیز دیگری در اولویت قرار می دهد. تمام تماس‌ها و پیام‌ها رمزگذاری می‌شوند، مگر اینکه طرف مقابل از پیام‌های متنی معمولی SMS یا MMS استفاده کند. با این حال، فقط از تماس بین دو کاربر پشتیبانی می کند.

Facetime:

Facetime از تماس های گروهی حداکثر تا 32 نفر پشتیبانی می کند. این یکی از تنها برنامه های کنفرانس ویدیویی است که رمزگذاری سرتاسری را در تماس با بیش از دو نفر ارائه می دهد. اگرچه برای استفاده از آن به یک آیفون یا آی پد جدیدتر نیاز دارید. iMessage برای پیام های متنی استفاده می شود. هیچ اطلاعات شناسایی توسط اپل ذخیره نمی شود، به جز افرادی که تماس گرفته شده اند و تنظیمات شبکه، که به مدت 30 روز ذخیره می شود.

WhatsApp

یک برنامه پیام رسانی محبوب در سراسر جهان، WhatsApp از پروتکل ارتباطی ایمن سیگنال برای رمزگذاری تماس های صوتی و تصویری بین کاربران استفاده می کند. به اندازه سیگنال سخت نیست، اما راحت تر است. پیام های متنی به همین ترتیب رمزگذاری می شوند. حداکثر چهار نفر می توانند به یک تماس ویدیویی بپیوندند.

Google Duo:

این برنامه برای گوشی های هوشمند یا در مرورگر وب در دسترس است. همه تماس‌ها را از سر تا آخر رمزگذاری می‌کند تا Google به محتوای تماس دسترسی نداشته باشد. با این حال، گوگل اطلاعات زیادی در مورد دارندگان حساب جمع آوری می کند. حداکثر 12 نفر می توانند به یک تماس بپیوندند.

GoToMeeting، Google Meet و Zoom

این سرویس‌ها تقریباً یکسان عمل می‌کنند و امنیت مشابهی را ارائه می دهند. آنها برای ویدئو کنفرانس با گروه های بزرگتر مفید هستند. GoToMeeting مبتنی بر وب است، به این معنی که همه چیز در مرورگر وب شما انجام می شود. زوم نیاز به نصب یک برنامه بومی دارد. Hangouts Meet، نسخه Google، در هر صورت کار می‌کند. کدهای دعوت برای شرکت کنندگان برای ملحق شدن به تماس ها ارسال می شود. میزبان کنترل زیادی بر امتیازات و مجوزهای شرکت کنندگان دارد. رمزگذاری TLS در حمل و نقل استفاده می شود، اما تماس ها بین کاربران رمزگذاری نمی شوند. GoToMeeting، Google و Zoom زمانی که محتوای تماس به سرورهایشان برسد، به آن دسترسی دارند.