点评:为了实现这些
目标,Skype发布了每一个Skype
用户;数字证书已经发出;任何Skype用户可以使用该证书
确认身份hellip谁发送或接受Skype电话或
聊天请求。
Skype的主要目标之一是防止对用户的未经授权的窃听。为此,我们希望防止欺骗通过电。
为了实现这些目标,Skype发布了每一个Skype用户;数字证书;任何Skype用户可以使用该证书确认身份hellip谁发送或接受Skype电话或聊天请求。
一个Skype的主要目标是防止未经授权的窃听我们的用户。出于这样的考虑,我们要防止骗子通过电子邮件欺诈性使用价值的个人信息个人信息。
为了实现这些目标,Skype发布了每一个Skype用户;数字证书;任何Skype用户可以使用此证书来确定谁发送或接受Skype电话或聊天请求者的身份。这些数字证书形式的Skype在线
目录的
核心,让用户
发现其他用户的
网络没有集中的在线用户列表。
什么是数字证书
数字证书是一种电子证明
文件,它可以用来
识别用户所在的Skype用户的身份,如一个物理身份识别文件(如驾驶执照),数字证书必须具有一些特性,以便它可以作为识别手段:
为标识指定特定帐户;
由任何在任何时候吊销证书的机构颁发;
很难模仿,甚至签名颁发机构也包括,在这种
情况下,Skype。
认证
由于所有Skype用户都有数字证书,任何Skype用户都可以确认任何其他Skype用户的身份,这种确认过程称为身份验证:确认对方真实身份的过程。
认证是保证通信安全的关键一步。想象那些谈论你自称是你的生意伙伴,但他们实际上是一个骗子。聊天的内容可能已被高度加密的尽可能,但仍可能泄露个人信息。
加密
犯罪分子和黑客可以监视网络(如互联网)通过多种渠道,这是
原因之一,电子邮件和网络聊天
程序被定义为不安全的从安全的角度来看。换句话说,因为未知的人有很多的方式来监控用户的通信,用户必须采取积极的措施来
保护自己从这样的骚扰。
加密是一个使用数学原理编码信息的过程。这种
方法只被特定的接收者读取信息,几个世纪以来,各种各样的加密技术层出不穷,但它们都类似于锁盒和键的原理。一旦一个秘密信息被放入一个上锁的盒子并用钥匙锁起来,它只能由同样钥匙的人阅读。
Skype使用一种众所周知的标准加密算法防止Skype用户落入黑客和犯罪分子的手中,通过这种方式,Skype可以帮助确保用户的隐私和用户之间数据的完整性。
独立安全评估
Skype加密(PGP签名文件)评估提供了Skype产品所使用的安全框架的
详细评估。Skype为用户提供了许多可能的攻击的防护措施,如冒充、窃听、中间人攻击以及
修改传输中的数据。
本
报告描述了整个Skype基础设施所采用的基本保护机制,以及用于定义Skype
操作框架中所有设计基础的基本
安全策略。