Skype는 귀하의 위치를 ​​노출시킬 수 있다고 연구원들은 말합니다

요약:

연구원들은 Skype가 1 년 넘게 사용자의 IP 주소와 잠재적으로 지리적 위치를 노출 시켰음을 발견했습니다. 취약점에 대해 알림을 받았음에도 불구하고 Skype는 문제를 해결하지 못해 사용자의 정보를 위험에 빠뜨립니다. 이로 인해 Voice-Over-IP 전화기에 Skype 사용의 개인 정보 및 보안에 대한 우려가 제기됩니다.

키 포인트:

  1. Skype는 1 년 넘게 개인 정보 보호 취약점을 알고 있었으며,이를 통해 사용자의 IP 주소를 노출시킬 수 있습니다.
  2. 연구원들은 2010 년 에이 취약점에 대해 Skype에 경고했지만 회사는 문제를 해결하지 못했습니다.
  3. Skype 사용자의 IP 주소 및 지리적 위치는 마스크 된 통화 기술을 통해 식별 할 수 있습니다.
  4. 취약점을 통해 사용자의 움직임과 도시 수준의 위치를 ​​추적 할 수 있습니다.
  5. 패치 된 버전의 Skype조차도 디버그 로깅을 통해 IP 주소를 얻기 위해 이용할 수 있습니다.
  6. Skype는 코드에 심층적 인 통합으로 인해 문제를 해결하지 못했을 수 있으며, 상당한 구조 조정이 필요합니다.

주요 질문 :

  1. Q : 연구원들은 Skype의 취약성을 어떻게 발견 했습니까??
  2. A : 뉴욕 폴리 테크닉 연구소 (Polytechnic Institute of New York University)의 연구원들은 실험을 수행하고 2010 년에 Skype에 정보를 공개함으로써 취약성을 발견했습니다.

  3. Q : Skype가 취약점을 고정했습니다?
  4. A : 아니요, Skype는 1 년 전에 그에 대해 알림을받은 후에도 취약점을 수정하지 않았습니다. 페이스트 빈에 대한 최근의 취약점 노출은 문제가 지속됨을 나타냅니다.

  5. Q : 누군가 Skype 사용자의 위치를 ​​어떻게 추적 할 수 있습니까??
  6. A : Skype 사용자에게 마스킹 된 전화를함으로써 IP 주소를 얻고 도시 수준의 위치를 ​​결정할 수 있습니다. 또한 패치 된 버전의 Skype를 악용하여 디버그 로깅 활성화를 통해 IP 주소를 얻을 수 있습니다.

  7. Q : Skype가 취약성 수정의 우선 순위를 정하지 않은 이유?
  8. A : 연구원 중 한 명에 따르면, 취약점은 Skype 코드에 깊이 포함되어있을 수 있으며, 해결하기 위해 상당한 구조 조정이 필요합니다. 연구원의 공개에 대한 Skype의 반응은 또한 피어 투 피어 소프트웨어 회사가 직면 한 광범위한 업계 문제라고 제안했습니다.

  9. Q : 연구원들이 Skype 사용자의 위치를 ​​추적 할 수있는 시간?
  10. A : 연구원들은 IP 주소를 얻기 위해 매 시간마다 마스킹 된 전화를 반복하여 2 주 동안 10,000 명의 Skype 사용자의 도시 수준의 위치를 ​​추적했습니다.

  11. Q : Skype를 소유 한 사람?
  12. A : Skype는 현재 Microsoft가 소유하고 있습니다.

  13. Q : IP 주소 노출과 관련된 잠재적 위험은 무엇입니까??
  14. A : IP 주소를 노출하면 개인 정보 침해가 발생하여 개인이 사용자의 위치를 ​​추적하고 온라인 활동을 모니터링하며 대상 공격을 시작할 수 있습니다.

  15. Q :이 취약점으로 인해 Skype 사용자의 개인 계정이 위험에 처해 있습니다?
  16. A : 취약점이 사용자의 IP 주소를 노출시키는 반면, 악용에는 일정 수준의 지속성과 기술적 지식이 필요하다는 점에 유의해야합니다. 그러나 사용자는 여전히주의를 기울이고 Skype 사용과 관련된 잠재적 위험을 알고 있어야합니다.

  17. Q : 사용자는이 취약점으로부터 자신을 보호 할 수 있습니다?
  18. A : 현재 Skype 내에서 취약성에 대한 알려진 수정이 없습니다. 사용자는 VPN (Virtual Private Network) 또는 기타 개인 정보 보호 도구를 사용하여 IP 주소를 숨기고 온라인 개인 정보를 향상시키는 것을 고려할 수 있습니다.

  19. Q : Skype 사용자가 개인 정보 보호에 대해 걱정하는 경우 어떻게해야합니까??
  20. A : 개인 정보 보호에 관심이있는 Skype 사용자는 서비스가 제공하는 편의성 및 기능에 대한 취약성과 관련된 잠재적 위험을 평가해야합니다. 또한 취약점에 관한 Skype의 업데이트 나 진술에 대해 정보를 유지하는 것이 좋습니다.

  21. Q : 더 안전한 대체 음성 IIP 서비스가 있습니까??
  22. A : 시장에서 보안 및 개인 정보 보호를 우선시하는 몇 가지 대체 서비스가 있습니다. 사용자가 다른 음성 IP 서비스를 연구하고 비교하여 개인 정보 보호 요구에 맞는 서비스를 찾는 것이 좋습니다.

  23. Q :이 취약점이 악의적 인 목적으로 악용 될 수 있습니까??
  24. A : 그렇습니다.이 취약점은 Skype 사용자 추적 및 모니터링, 대상 공격 시작 또는 감시 수행 등 다양한 목적으로 악의적 인 개인에 의해 활용 될 수 있습니다.

  25. Q : Skype가 최근 취약성의 공개에 응답했습니다?
  26. A : 최근 취약점의 공개에 대한 Skype의 반응은 이전 진술을 반영하여 문제를 알고 업계 전반의 문제로 간주한다는 것을 나타냅니다.

  27. Q : Skype의 명성에 대한이 취약점의 의미는 무엇입니까??
  28. A :이 취약점의 발견과 Skype의 해결 실패는 사용자 신뢰와 신뢰 측면에서 회사의 명성에 부정적인 영향을 줄 수 있습니다. 사용자는 Skype에서 구현 한 전반적인 보안 및 개인 정보 보호 측정에 의문을 제기 할 수 있습니다.

  29. Q :이 취약점과 관련하여 Skype에 대한 법적 영향이 있습니까??
  30. A : Skype에 대한 법적 영향은 사용자 개인 정보 보호 및 다른 관할 지역의 규정을 보장하는 책임을 포함하여 다양한 요인에 달려 있습니다. 취약점의 영향을받는 개인 또는 조직이 해를 입히거나 과실을 입증 할 수 있다면 Skype에 대한 법적 조치를 추구 할 수 있습니다.

Skype는 귀하의 위치를 ​​노출시킬 수 있다고 연구원들은 말합니다

지난주의 사건은 개인 정보 보호 주제를 상기시켜주었습니다’VE는 재 방문을 의미했습니다 스카이프 인터넷 주소를 전 세계에 지속적으로 노출 시키며 이제 Skype 사용자 계정 이름을 숫자 인터넷 주소에 연결하는 데 사용할 수있는 수많은 무료 및 상업 도구가 있습니다.

연구원 : Skype는 1 년 이상 위치 추적 취약점을 무시했습니다

Skype는 1 년 전에 누군가가 IP 주소와 사용자의 지리적 위치를 식별 할 수있는 개인 정보 보호 취약점에 대해 알고 있었지만 2010 년에 회사에 통보했다고 밝혔다.

이야기를 저장하십시오

이야기를 저장하십시오

Skype는 1 년 전에 누군가가 IP 주소와 사용자의 지리적 위치를 식별 할 수있는 개인 정보 보호 취약점에 대해 배웠지 만 2010 년에 회사에 통보했다고 밝혔다.

프랑스의 폴리 테크닉 연구소 인리아 (Polytechnic Institute Inria)의 전 연구원 인 스티븐스 르 블론드 (Stevens Le Blond)는 현재 맥스 플랑크 소프트웨어 시스템 (Max Planck Institute for Software Systems)에서 일하는 CIO 저널 폴리 테크닉 연구소 (Polytechnic Institute of New York University)의 그와 동료 연구원들은 2010 년 11 월 스카이프에 취약성을 공개하고 2011 년 10 월에 정보를 발표했다. 따라서 누군가 누군가가 스크립트를 온라인으로 게시 한 후 Skype가 사용자를위한 로컬 및 원격 IP 주소를 발견하기 위해 악용되는 것을 보여주는 스크립트를 게시 한 후 지난 주에도 취약점이 여전히 고정되지 않은 것에 놀랐습니다.

연구원의 공개에 대해 물었을 때 Microsoft가 소유 한 Skype는 지난주 Skype가 기자들에게 IP 주소를 노출시키는 다른 익스플로잇이 게시되었을 때 기자들에게 말한 것만 반복했습니다. Skype의 제품 보안 담당 이사 인 Adrian Asher는 당시 Skype가 “Skype 사용자를 캡처하는 새로운 도구에 대한 보고서를 조사하고 있다고 말했습니다’마지막 알려진 IP 주소. 이것은 모든 피어 투 피어 소프트웨어 회사가 직면 한 지속적인 업계 문제입니다.”

“그것을 a라고 부르면 ‘새로운 도구’ 그것은 그들이하지 않는다는 것을 의미합니다’T는 시급히 응답해야합니다,” 르 블론드가 말했다 신문. “방금 발견 한 것처럼 보입니다.”

연구원들은 사용자에게 마스크 된 전화를함으로써 Skype 사용자의 IP 주소와 도시 위치를 발견 할 수 있음을 발견했습니다. 통화는 사용자의 화면에 알림이 나타나는 것을 막고 사용자의 통화 기록에서 통화가 나타나는 것을 방지하는 방식으로 이루어질 수 있습니다.

통화가 이루어지면 연구원들은 Skype가 자동으로 발신자에게 보내는 정보에서 IP 주소를 얻었습니다. 매시간 전화를 반복하여 실제로 사용자의 움직임을 매핑하여 도시 사이에서 이동했는지 확인할 수 있습니다. 이런 식으로 그들은 2 주 동안 10,000 명의 Skype 사용자의 도시 수준의 위치를 ​​확실하게 추적했습니다.

그들은 지난주 Pastebin에서 누군가가 Skype 5의 패치 버전을 악용하는 방법을 보여주는 누군가가 익명으로 정보를 공개 한 후 취약점이 수정되었는지 확인하기로 결정했습니다.5 마스크 통화가 필요없는 다른 방식으로 IP 주소를 얻으려면.

이 기술에는 디버그 로깅 활성화, 연락처로 추가하는 것처럼 활성 사용자를 검색 한 다음 VCARD 또는 연락처 정보 카드를 보면 로그에서 IP 주소가 생성됩니다. IP 주소 연구 도구를 사용하여 누군가 IP 주소의 위치를 ​​도시로 추적 할 수 있습니다.

2010 년 Skype에 통보 한 연구원 중 한 명인 Keith Ross는 CIO 저널 Skype가 문제를 해결하지 않았을 가능성이 높습니다 “코드에 깊이 내장되어 있습니다” 그리고 필요합니다 “무거운 구조 조정” 해결하기 위해.

Skype는 귀하의 위치를 ​​노출시킬 수 있다고 연구원들은 말합니다

Skype가 IP 주소를 노출합니까??

뉴욕 타임즈를위한 에이미 디커 슨

장난 꾸러기가 집 전화에 전화를 걸어 빠르게 전화를 걸어 자신을 일반적인 성가신시기를 기억하십시오?

인기있는 Voice-Over-Internet-Protocol 서비스 인 Skype의 장난 호출과 동등한 것은 성가신 것보다 훨씬 더 많을 수 있습니다. Skype에 로그인 한 경우, 장난 꾸러기, 또는 도둑 또는 스파이는 브루클린에있는 뉴욕 폴리 테크닉 연구소 (Polytechnic Institute of New York University)의 컴퓨터 과학 연구소 (Keith Ross)가 이끄는 실험에 따르면, 장난 꾸러기, 도둑 또는 스파이 (Spy)는 자신의 위치, 어떤 상황에서, 어떤 상황에서, 어떤 상황에서, 어떤 상황에서, 심지어 다운로드하는 일을 효과적으로 추적 할 수 있습니다.

씨. Ross는 프랑스 컴퓨터 리서치 연구소 인 Inria의 공동 작업자와 함께 16 일 동안 무작위로 선택된 Skype 사용자 10,000 명을 따라갔습니다.

사용자 인 경우’S Skype 애플리케이션이 실행 중이며 연구원은 눈에 띄지 않게 전화를 걸 수 있으며 전화를 걸고있는 과정에서 사용자를 수집 할 수 있습니다’S 인터넷 프로토콜 주소. 한 시간마다 연구원들은 i를 기록했다.피. 각 사용자에 대한 주소. 해당 주소는 사용자를 결정하는 데 사용될 수 있습니다’지리적 위치 – 경우에 따라 우편 번호까지.

그런 다음 연구원들은 큰 샘플을 스스로 추적하기로 동의 한 소수의 자원 봉사자들에게 큰 샘플을 winnow습니다. 한 예에서 한 Skype 사용자가 뉴욕시 대학의 네트워크에서 Skype에 로그인 한 후 시카고 방문, 대학으로 돌아온 다음 프랑스에있는 그의 집으로 로그인했습니다.

스카이프 핸들이 자신의 실제 이름과 동일하거나 유사한 사람들은 훨씬 더 눈에 띄는 것입니다. 연구원들은 다양한 소셜 네트워크에서 그들에 대해 더 많은 것을 찾을 수 있습니다.

“우리 가이 사용자의 Facebook 친구들의 이동성을 따랐다면, 우리는 그가 누구를 방문했는지 그리고 언제,” 연구원들은 말했다.

낯선 사람의 스카이프 통화를 거부하는 것만으로는 충분하지 않습니다. 피어 투 피어 네트워크에서는 두 동료 간의 연결을 설정하는 것만으로도 I를 드러내는 데 충분합니다.피. 주소. 그게 나.피. 그런 다음 주소를 사용하여 불법 복제 영화와 음악을 공유하는 데 가장 일반적으로 사용되는 피어 투 피어 시스템 인 Bittorrent를 사용하여 해당 장치에 다운로드 한 대형 파일을 찾는 데 사용될 수 있습니다.

Microsoft가 소유 한 Skype는이 문제를 알고 있다고 말했습니다. “우리는 사용자의 개인 정보를 소중히 여기며 가능한 한 안전한 제품을 안전하게 만들기 위해 최선을 다하고 있습니다,” 회사 인 Adrian Asher’S 최고 정보 보안 책임자는 성명서에서 말했다. “일반적인 인터넷 커뮤니케이션 소프트웨어와 마찬가지로 연결된 Skype 사용자는 서로를 결정할 수 있습니다’S IP 주소. 연구 개발을 통해이 분야의 발전과 소프트웨어 개선을 계속할 것입니다.”

씨. 컴퓨터 과학 교수 인 Ross는 열렬한 Skype 사용자에게 다음의 예방 조치를 제안했습니다. 그것’S Skype 애플리케이션이 항상 실행하지 않는 것이 가장 좋습니다. 실제 이름과 다른 스카이프 핸들을 선택하면 사용자는 약간 더 보호됩니다.

개인 정보 101 : Skype가 위치를 누출합니다

보안에 대한 Krebs

지난주의 사건은 개인 정보 보호 주제를 상기시켜주었습니다’VE는 재 방문을 의미했습니다 스카이프 인터넷 주소를 전 세계에 지속적으로 노출 시키며 이제 Skype 사용자 계정 이름을 숫자 인터넷 주소에 연결하는 데 사용할 수있는 수많은 무료 및 상업 도구가 있습니다.

Skype Resolver 서비스

Skype Resolver 서비스.

Skype가 사용자를 배신한다는 사실’ 온라인 위치 정보는 거의 뉴스가 아닙니다. 예를 들어, 월스트리트 저널 그리고 다른 뉴스 매체는 작년에 Skype가 개별 Skype 사용자의 IP 주소를 공개하기 위해 동축 할 수 있음을 보여주는 연구에 대해 경고했습니다. 그러나 나는 대부분의 Skype 사용자가 여전히이 기본 개인 정보 보호 약점에 대한 단서가 없다고 생각합니다.

무엇’S 변화는 지난해 스누프와 NE를 돕기 위해 많은 서비스가 등장했다는 것입니다’ER-Do-Wells는이 취약점을 이용하여 온라인으로 다른 사람을 추적하고 괴롭 힙니다. 예를 들어, 온라인 검색 “Skype Resolver” 사용자가 대상을 공급함으로써 스카이프 사용자의 인터넷 주소를 찾을 수있는 서비스 (가변 신뢰성)에 대한 수십 가지 결과를 반환합니다’S Skype 계정 이름.

위의 스크린 샷에서 Skype 계정에서 가장 최근에 사용한 IP 주소를 표시하는 데 사용되는 서비스 중 하나를 볼 수 있습니다 “mailen_support” (이 특정 계정은 같은 이름으로 러시아 약국 스팸 제휴 프로그램 인 Mailien의 기술 지원 연락처에 속합니다).

Skype IP Resolver 서비스

Skype IP Resolver 서비스.

일반적으로 이러한 Skype Resolvers는 “BOOTER” 또는 “스트레스 자” 서비스, ​​온라인 공격 도구 전용으로 임대 할 수있는 것보다 서비스 거부 공격 공격 (이 서비스 중 하나는이 웹 사이트 및 지난 주 ARS Technica의 공격에 사용되었습니다). 아이디어는 당신이 누군가를 오프라인으로 두드리고 싶지만 당신은’인터넷 주소를 알면 Skype에서 단순히 검색하여 계정이 있는지 확인한 다음 Resolvers를 사용하여 IP를 찾을 수 있습니다. Resolvers는 Skype 프로그램 내에서 대상 사용자가 선택한 개인 정보 설정에 관계없이 작업합니다’s 구성 패널.

이러한 Resolver 서비스 중 다수가 제공됩니다 “블랙리스트,” 독립 보안 ​​연구원 인 Brandon Levene은 요금으로 사용자가 다른 사용자가 특정 스카이프 계정에 첨부 된 IP 주소를 찾지 못하게 할 수 있다고 말했다.

“그것’s 기본적으로 보호 체계,” Levene이 말했다.

Levene은 Skype Resolvers가 수정 된 Skype 클라이언트를 사용하여 작동한다고 말했다.5 또는 5.9) 디버그 로그를 만듭니다. 이 클라이언트는 웹 서버에서 호스팅됩니다.

“간단한 스크립트는 수정 된 클라이언트에게 전달되는 Skype 사용자 이름이 포함 된 링크를 구성하는 데 사용됩니다,” Levene이 말했다. “이 클라이언트는 단순히 요청 된 사용자 이름을 연락처 목록에 추가하려고 시도하고 대상 계정을 구문 분석합니다’에스 ‘정보 카드’ (가능한 경우). 이 프로세스는 요청 된 사용자 이름의 IP 주소를 Debug Log에 보관합니다.”

하나를 폭로하는 것 외에’성가신 공격과 파괴적인 공격과의 인터넷 연결,이 취약점은 스토커 나 기업 라이벌들이 도시와 주를 여행 할 때 개인과 경영진의 움직임을 추적 할 수있게 해줄 수 있습니다.

Skype는 구매했습니다 마이크로 소프트 2011 년에, 그러나 Microsoft는이 개인 정보 약점을 해결하기 위해 거의하지 않은 것으로 보입니다. “Skype 사용자를 캡처하는 도구에 대한 보고서를 조사하고 있습니다’마지막 알려진 IP 주소,” Skype의 대변인은 이메일로 밝혔다. “이것은 모든 피어 투 피어 소프트웨어 회사가 직면 한 지속적인 업계 문제입니다.”

이러한 개인 정보 문제를 해결하는 가장 간단한 방법은 모든 Skype 신호 트래픽을 전달하는 것입니다 (E.g., 악수) 프록시를 통해 Max Planck Institute for Software Systems 독일에서.

“스카이프 사용자를 추적하기 위해 Resolvers와 같은 저주적 제 3자가 방지 할 수 있습니다,” Le Blond는 Krebsonsecurity에 이메일로 썼습니다. “그러나 작년에 주요 인프라 업그레이드에도 불구하고 Skype는 여전히 위치 추적에 취약합니다. 왜 그런지에 대해서만 가설을 세울 수 있습니다. 한 가지 가능성은 모든 신호 트래픽을 전달하면 이전 버전의 Skype와 상호 운용성이 나빠질 수 있습니다.

Le Blond는 인터넷 링크를 도청 할 수있는보다 강력한 공격자들을 방어하는 것이 신호와 암호화 된 페이로드 트래픽을 모두 전달해야하기 때문에 훨씬 더 어려운 일이라고 말했다.

“한 가지 과제는 VoIP 사용자가 견딜 수있는 최대 왕복 시간 (RTT)은 약 300 밀리 초 (MS)이며 지구의 둘레에 걸친 섬유 광학 케이블의 전파 지연은 약 200ms입니다. 그것은 독일의 사용자가 호주에서 다른 것을 호출 할 때 프록시 서비스가 100ms 미만의 추가 RTT를 가져와야한다는 것을 의미합니다. 우리 팀과 저는 현재이 문제를 해결하고 있습니다.”

업데이트, 3 월 22 일, 9:45 a.중. et : Microsoft, Levene 및 Le Blond의 인용문이 추가되었습니다.

이 출품작은 2013 년 3 월 21 일 목요일 오후 7시 30 분에 게시되었습니다

사람들이 Skype 통화를 추적 할 수 있습니다?

Skype는 전통적인 전화 상호 작용을 극적으로 변경했습니다

Skype 사용에는 개인 정보가 중요하지만 회사의 기업 정책은 때때로 관리가 누가 누구와 대화하는지, 어떤 정보를 보내고 있는지 알고 있다고 지시 할 수 있습니다. Skype Manager는 관리자가 회사 Skype 작업을 자세히 볼 수 있지만 자체 Skype 계정을 사용하는 직원은 여전히 ​​어느 정도 추적을 피할 수 있습니다. 그러나 Skype를 추적하는 다른 방법이 있지만 여전히 유용한 결과를 얻을 수 있습니다.

Skype 관리자

  1. Skype Manager는 Skype의 회사 배포를위한 웹 기반 관리 시스템입니다. Skype 관리자와 함께 관리자는 직원이 개인 Skype 계정 대신 사용할 수 있도록 계정을 만듭니다. 이 계정은 Skype Manager가 모니터링합니다.이 계정은 관리자에게 통화 및 문자의 날짜, 시간, 기간 및 목적지에 관한 자세한 보고서를 제공하고 구매 및 다운로드 세부 사항을 제공합니다. 관리자는 또한 사용자 계정의 Skype Premium 기능과 각 사용자가 허용하는 Skype 크레딧의 양을 관리 할 수 ​​있습니다. Skype 관리자는 원하는 경우 개인 계정을 모니터링하는 데 사용될 수도 있습니다. 관리자는 자신의 활동을 모니터링하기 위해 계정 보유자로부터 명시적인 동의를 받아야합니다. 그렇지 않으면 관리자는 개인 계정에서 Skype 신용 잔액 만 모니터링 할 수 있습니다. 동의는 언제든지 철회 할 수 있습니다.

IP 주소 추적

  1. IP 주소 연결을 추적하여 Skype 활동을 모니터링 할 수도 있습니다. Skype가 통화를 연결하면 연결 컴퓨터는 IP 주소를 통해 자체를 식별해야합니다. 뉴욕 대학교 (New York University)에서 공동으로 출판 한 2011 년 논문, 프랑스 컴퓨터 과학 및 제어 연구소 (French Instit. 이 IP 주소는 연결 유형, 호스트 이름 및 인터넷 서비스 제공 업체를 포함한 다른 정보와 함께 내 IP 주소와 같은 사이트를 통해 최소한의 노력으로 호스트의 지리적 위치에 연결할 수 있습니다.

소셜 미디어 추적

  1. 소셜 미디어는 직원과 채팅하는 사람을 고정시키는 데 도움이 될 수 있습니다. Skype는 사용자가 서로 전체 연락처 세부 정보를 공유 할 수 있도록하여 세부 사항이 공유 된 사람이 쉽게 식별 할 수 있습니다. Skype 사용자가 자신의 실제 이름을 사용자 이름으로 사용하는 경우 Facebook과 같은 소셜 네트워킹 사이트에서 자신을 찾아 IP를 추적하여 얻은 지리적 위치를 사용하여 추적 할 수도 있습니다. 직원이 페이스 북 또는 다른 네트워킹 사이트에있는 친구 목록 에이 사람이있는 경우, 친구 목록과 스카이프 이름을 교차 확인해야하므로 식별이 훨씬 쉽습니다.

활동을 추적 해야하는 이유

  1. 직원 Skype 활동을 추적하는 것은 침략적 인 것처럼 보일 수 있지만 경우에 따라 필요한 악입니다. 무단 또는 비 작업 관련 Skype 활동은 산만 해져 생산성을 줄일 수 있습니다. 비디오, 음성 및 텍스트 채팅에서 Skype를 통해 민감한 정보를 유출하고 파일 전송을 통해 유출 될 수 있습니다. 파일 전송은 또한 회사 네트워크에 맬웨어 및 기타 바이러스를 도입 할 위험이 있습니다.

프라이버시 문제

  1. 회사의 Skype 활동을 모니터링하면 직원 프라이버시에 대한 합법적 인 우려가 제기되고 묵시적 불신의 환경을 만들 수 있습니다. 직원은 항상 모니터링중인 데이터 유형, 해당 데이터를 수집하는 데 사용되는 방법 및 회사의 적절한 사용 정책을 위반하는 경우 어떤 조치를 취할 것인지를 포함하여 회사의 모니터링 정책을 명시 적으로 알고 있어야합니다. 직원이 개인 정보가 침해되었다고 느끼면 잘못된 주장에 대한 회사를 면책하기 위해 동의서를 서면으로 얻어야합니다. 모든 정책은 회사의 법률 부서에서 현지, 주 및 연방 개인 정보 보호법을 준수하는지 확인해야합니다.