Зарегистрирован: 17.10.2012 Сообщения: 2182 Откуда: г. Скопин
Добавлено: Пн Май 20, 2013 1:20 am Заголовок сообщения: Всем кто использует Skype — Да, мы читаем все, что Вы пишете
Всем кто использует Skype: Skype — Да, мы читаем все, что Вы пишете
Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут (смотри Положение о конфиденциальности в Skype). Компания Heis, совместно с немецкими коллегами, выяснила путем простейшего эксперимента, что Microsoft активно использует эту возможность, но очень странным образом.
Практически сразу после отправки сообщения в Skype, в котором содержалась ссылка на некий https ресурс, данный ресурс был посещен с IP, принадлежащего Microsoft HQ в Редмонде, США.
Было замечено, что после передачи в теле сообщения ссылки, генерируется необычный для неё трафик, распознаваемый сервером как потенциальная атака повторного воспроизведения.
В тоже время IP адрес, с которого «злоумышленник» пытается получить доступ по ссылке, принадлежит Microsoft.
Была предпринята попытка подтвердить подозрение, для чего в теле сообщения были отосланы две тестовых https ссылки. Одна содержала информацию для авторизации в системе (логин/пароль), а другая вела на приватный сервис файлообмена, базирующийся в облаке. Несколько часов спустя после отправки сообщения в логе был зафиксирован следующий запрос на сервер:
Таким образом, после передачи https ссылок через Skype сервер активно получает запросы с сервера Microsoft. В основном ссылки ведут на зашифрованные страницы, содержащие идентификатор сессии, или другую приватную информацию. Самое интересное, что не зашифрованные http ссылки не были посещены славной компанией.
В данном примере Microsoft использовала оба приёма — запрос к серверу содержал как отосланную пару логин-пароль, так и специально сгенерированный url на личный файлообменник.
Данные исследования были отправлены в Skype, однако в ответ получили лишь ссылку на Положение о конфиденциальности в Skype.
«Skype может использовать механизмы автоматического распознавания в мгновенных и SMS-сообщениях, чтобы идентифицировать (a) потенциальный спам и/или (b) URL-адреса, которые ранее были помечены как веб-сайты спама, фишинга или мошенников. В некоторых случаях Skype может отобрать и вручную проверить мгновенные или SMS-сообщения с целью предотвращения спама.»
Представитель компании подтвердил, что Miсrosoft сканирует сообщения с целью выявления спама и фишинговых страниц. Однако объяснение не вписывается в факты, подтвержденные практикой.
Спамовые и фишинговые сайты обычно не используют https протокол, однако именно эти ссылки были посещены представителями компании в обход обычных http страниц, не содержащих приватных данных в ссылках.
Интересно отметить, что Skype использует метод head для формирования запроса к серверу, который, по сути, просто извлекает информацию о валидности ссылки.
Однако для проверки на спам или фишинг Skype необходимо анализировать контент страницы.
Еще в январе 2013 гражданская правовая группа в составе Electronic Frontier Foundation и Reporters without Borders отправили Microsoft открытое письмо. В нём компании выразили беспокойство, что после реструктуризации Skype, последний вынужден следовать букве закона США и предоставлять доступ государственным агентствам и секретным службам к приватной информации пользователей.
В заключении хотелось бы отметить, что Microsoft, вопреки здравому смыслу, использует передаваемую через Skype информацию так, как им вздумается. Всем пользователям Skype необходимо задуматься, к чему это может привести, а пока компания совершенно не намерена раскрывать своих планов по использованию полученных приватных данных.
Любая тирания основана на людском молчании. (Томас Джефферсон)
__________________________
Пока в менталитете народа сидит Закон джунглей, любая Конституция бессильна.
Добавлено: Пн Май 20, 2013 11:57 am Заголовок сообщения:
Skype это конечно...это да...так телефоны прослушиваются, вся электронная переписка просматривается ,...обычные письма (бумажные), как только появилась почта (да и да нее тоже) начали прочитываться любопытными и заинтересованными (помимо адресата)...ЭТО ЖИЗНЬ...такая
Зарегистрирован: 17.10.2012 Сообщения: 2182 Откуда: г. Скопин
Добавлено: Пн Май 20, 2013 9:46 pm Заголовок сообщения:
просто так писал(а):
Skype это конечно...это да...так телефоны прослушиваются, вся электронная переписка просматривается ,...обычные письма (бумажные), как только появилась почта (да и да нее тоже) начали прочитываться любопытными и заинтересованными (помимо адресата)...ЭТО ЖИЗНЬ...такая
Не скажите! В майл агенте это сложнее, и только потому, что это локальная сеть...а не международная.
Хотя, скрывать то нечего!
Всё говорю в открытую..... и буду говорить! _________________ Per Me reges regnant
___________________________________
Любая тирания основана на людском молчании. (Томас Джефферсон)
__________________________
Пока в менталитете народа сидит Закон джунглей, любая Конституция бессильна.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
,...обычные письма (бумажные), как только появилась почта (да и да нее тоже) начали прочитываться любопытными и заинтересованными (помимо адресата)...ЭТО ЖИЗНЬ...такая 