Хочешь знать, что происходит, когда твоя информация передается с твоего компьютера по каналам Интернета? Ниже подробно описываются кое-какие технические премудрости. Так что готовься...
Этот раздел содержит подробную информацию о некоторых из средств, используемых в Skype для обеспечения безопасности, таких как, например, криптография, и о том, как они применяются для защиты твоих персональных данных и разговоров.
Переход в раздел
Обзор основ шифрования
Любая точка в Интернете, как и в любой другой сети, может находиться под наблюдением преступников и компьютерных взломщиков. Это одна из причин того, что электронная почта и многие интернет-программы для мгновенного обмена сообщениями небезопасны. Поскольку существует множество способов, с помощью которых неизвестные нам злоумышленники могут следить за нашими сообщениями, мы должны предпринимать меры по защите наших данных от их посягательств.
Шифрование представляет собой процесс преобразования информации с помощью математических алгоритмов, цель которого – сделать так, чтобы эта информация могла быть прочитана только теми людьми, для которых она предназначена, и только после того, как они преобразуют ее обратно в первоначальную форму. На протяжении столетий было разработано множество различных методов шифрования сообщений. Процесс шифрования и дешифровки является частью криптографии – науки, целью которой является обеспечение сохранности данных.
Еще в двадцатом веке до нашей эры древние египтяне использовали для защиты содержания сообщений нестандартные иероглифы. В 490 году до н.э. жители Древней Греции применяли для этой цели полоски кожи, обернутые вокруг палочек особой длины и ширины. Наука сокрытия истинного смысла сообщения называется криптографией. Возможно, первый в мире подстановочный шифр разработал и использовал Юлий Цезарь. Если каждую букву в алфавите заменить другой, отстоящей от нее на определенное количество позиций (например, "а" заменить на "д", "б" на "е" и т.д.), получатся внешне бессмысленные слова и предложения. Подход, заключающийся в применении определенных правил к сообщению, называется шифрованием, а сами такие правила – шифром. Чтобы прочитать зашифрованное сообщение, надо было знать, на сколько позиций смещены буквы в алфавите. Для шифрования буквы смещались "вперед", а для дешифровки – "назад".
Такие шифры и криптографические приемы, ныне кажущиеся примитивными, для своего времени были большим шагом вперед. Но, как и во всякой сфере, по мере технического прогресса усложнялись и совершенствовались как средства защиты, так и контрприемы, т.е. средства нападения. Поскольку шифры прошлого теперь можно разгадать за считанные секунды, приходится разрабатывать современные, более сложные шифры.
В Skype используются стандартные, признанные и принятые во всем мире алгоритмы шифрования, выдержавшие испытание временем, то есть многими годами анализа и отражения атак со стороны злоумышленников. Это позволяет нам предотвратить попадание твоих данных в руки хакеров и преступников. Таким образом мы вносим свой вклад в обеспечение сохранности и целостности данных, передаваемых между абонентами Skype.
Цифровые средства идентификации и шифрование в Skype
Одной из основных целей работы Skype является защита твоих данных от злоумышленников, которые стремятся подслушать твои разговоры. Кроме того, мы стараемся свести к минимуму случаи мошенничества, часто встречающиеся при пользовании электронной почты (например,
"фишинг"), когда мошенники выдают себя за тех, кем они на самом деле не являются, чтобы обманом завладеть ценной личной информацией пользователей.
Для этой цели Skype создает для каждого своего пользователя "цифровой сертификат", который используется для установления личности человека, отправляющего или принимающего сообщения в чате или звонящего и принимающего звонки через Skype.
Что такое цифровой сертификат?
Цифровой сертификат представляет собой электронное удостоверение, которое может быть использовано для установления личности абонента Skype независимо от его местонахождения. Так же, как и традиционные документы, удостоверяющие личность, например водительские права, цифровой сертификат должен обладать определенными свойствами, чтобы его можно было использовать в качестве средства идентификации. В частности:
- в нем должна быть указана конкретная идентифицируемая учетная запись;
- он должен быть выдан полномочным органом, который может аннулировать сертификат в любой момент;
- он должен быть защищен от подделки;
- он должен быть скреплен подписью выдавшего органа, которым в данном случае является Skype.
Аутентификация
Поскольку у всех абонентов Skype имеются цифровые удостоверения, каждый из них может проверить личность любого другого абонента Skype. Эта процедура называется аутентификацией, то есть предоставлением каждой стороне доказательств, удостоверяющих личность второй стороны. Для доступа к такому цифровому сертификату и проверяются твой логин и пароль. Вот почему так важно соблюдать наши рекомендации по защите логина Skype и пароля.
Аутентификация является важнейшим этапом в обеспечении безопасности связи. Представь, что ты разговариваешь в чате с человеком, который выдает себя за твоего делового партнера, а на самом деле является самозванцем. В таком случае, несмотря на максимально возможную сложность шифрования чата, твоя конфиденциальная информация может попасть в посторонние руки.
Шифрование
Сети для обмена данными, в частности Интернет, могут отслеживаться преступниками и компьютерными взломщиками на любом отрезке. Это является одной из причин, по которым электронная почта и многие другие программы для обмена текстовыми сообщениями через Интернет считаются небезопасными с точки зрения защиты данных. Другими словами, поскольку существует множество способов, с помощью которых посторонние лица могут следить за обменом данными, пользователи должны предпринимать меры по защите своих данных от таких посягательств.
Шифрование представляет собой процесс кодирования сообщений с использованием математических алгоритмов так, чтобы они могли быть прочитаны только теми, для кого они предназначены. На протяжении столетий было разработано множество различных методов шифрования, но почти все они построены по принципу "сейфа и ключа": после того как секретное сообщение помещено в сейф и заперто на ключ, его может прочитать только тот, у кого есть такой же ключ. Ключом может быть что-то известное или даже физический предмет – скажем, палочка определенной длины и диаметра из приведенного выше примера. Для пользователей Skype ключом является логин Skype и пароль. Вот почему так важно хранить их в тайне.
Для защиты данных, передаваемых абонентами Skype, от попадания в руки хакеров и преступников Skype использует широко известные стандартизированные алгоритмы шифрования. Таким образом мы вносим свой вклад в обеспечение сохранности и целостности данных, передаваемых между абонентами Skype.
Что такое VoIP?
Здесь ты сможешь узнать, что такое технология VoIP. А если тебе интересно, как осуществляются звонки по технологии VoIP, тебе поможет в этом наша статья о P2P-телефонии.
Независимый анализ систем защиты данных
В данном обзоре технологий шифрования Skype представлена подробная информация о защитной инфраструктуре, входящей в состав программных продуктов Skype. Skype предоставляет своим пользователям защиту от широкого спектра возможных информационных атак, таких как выдача себя за другого пользователя, внедрение между сторонами в обмене информацией, прослушивание и изменение данных во время их передачи.
В обзоре описываются стандартные защитные механизмы, используемые в программной инфраструктуре Skype, и общая политика компании в области информационной безопасности, служащая основой для разработки всех продуктов Skype.