Симферопольский Форум: Скайп и безопасность личных данных - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Скайп и безопасность личных данных Мелкомягкие собирают информацию о паролях и прочем?

#1 Пользователь офлайн   WereWolf 

  • А вообще-то я добрый
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 1 978
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 20 Май 2013 - 19:50

Skype — Да, мы читаем все, что Вы пишете

Информационная безопасность*, Skype*


Вольный перевод статьи на тему приватности переписки в Skype.

Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут (смотри Положение о конфиденциальности в Skype). Компания Heis, совместно с немецкими коллегами, выяснила путем простейшего эксперимента, что Microsoft активно использует эту возможность, но очень странным образом.

Практически сразу после отправки сообщения в Skype, в котором содержалась ссылка на некий https ресурс, данный ресурс был посещен с IP, принадлежащего Microsoft HQ в Редмонде, США.

Было замечено, что после передачи в теле сообщения ссылки, генерируется необычный для неё трафик, распознаваемый сервером как потенциальная атака повторного воспроизведения.
В тоже время IP адрес, с которого «злоумышленник» пытается получить доступ по ссылке, принадлежит Microsoft.

Была предпринята попытка подтвердить подозрение, для чего в теле сообщения были отосланы две тестовых https ссылки. Одна содержала информацию для авторизации в системе (логин/пароль), а другая вела на приватный сервис файлообмена, базирующийся в облаке. Несколько часов спустя после отправки сообщения в логе был зафиксирован следующий запрос на сервер:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Согласно Utrace, IP адрес принадлежит Microsoft.

Таким образом, после передачи https ссылок через Skype сервер активно получает запросы с сервера Microsoft. В основном ссылки ведут на зашифрованные страницы, содержащие идентификатор сессии, или другую приватную информацию. Самое интересное, что не зашифрованные http ссылки не были посещены славной компанией.

В данном примере Microsoft использовала оба приёма — запрос к серверу содержал как отосланную пару логин-пароль, так и специально сгенерированный url на личный файлообменник.
Данные исследования были отправлены в Skype, однако в ответ получили лишь ссылку на Положение о конфиденциальности в Skype.

«Skype может использовать механизмы автоматического распознавания в мгновенных и SMS-сообщениях, чтобы идентифицировать (a) потенциальный спам и/или (B) URL-адреса, которые ранее были помечены как веб-сайты спама, фишинга или мошенников. В некоторых случаях Skype может отобрать и вручную проверить мгновенные или SMS-сообщения с целью предотвращения спама.»

Представитель компании подтвердил, что Miсrosoft сканирует сообщения с целью выявления спама и фишинговых страниц. Однако объяснение не вписывается в факты, подтвержденные практикой.
•Спамовые и фишинговые сайты обычно не используют https протокол, однако именно эти ссылки были посещены представителями компании в обход обычных http страниц, не содержащих приватных данных в ссылках.
•Интересно отметить, что Skype использует метод head для формирования запроса к серверу, который, по сути, просто извлекает информацию о валидности ссылки.


Однако для проверки на спам или фишинг Skype необходимо анализировать контент страницы.
Еще в январе 2013 гражданская правовая группа в составе Electronic Frontier Foundation и Reporters without Borders отправили Microsoft открытое письмо. В нём компании выразили беспокойство, что после реструктуризации Skype, последний вынужден следовать букве закона США и предоставлять доступ государственным агентствам и секретным службам к приватной информации пользователей.

В заключении хотелось бы отметить, что Microsoft, вопреки здравому смыслу, использует передаваемую через Skype информацию так, как им вздумается. Всем пользователям Skype необходимо задуматься, к чему это может привести, а пока компания совершенно не намерена раскрывать своих планов по использованию полученных приватных данных.

©

Изображение
А кому не нравится-затянем потуже на шее!

#2 Пользователь офлайн   n00ne 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 983
  • Регистрация: 27 Ноябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 20 Май 2013 - 19:55

то, что скайп активно прослушивается - известно давно.


#3 Пользователь онлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 10 759
  • Регистрация: 20 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 20 Май 2013 - 20:09

К сожалению, скайп слишком много народа юзает. Плюс удобная ип-телефония. И к еще большему сожалению, нормальные мессенджеры сильно не дотягивают до скайповских удобств, иначе бы эту погань каличную давно похерили бы.

Впрочем, один хрен, распознавание разговоров на лету - дело напряжное, а серьезную переписку в скайпе не ведут. Все остальное, типа звонков бабушке - да пусть копаются.

Высочайшее достижение нейтронной мегалоплазмы! Ротор поля наподобие дивергенции градуирует себя вдоль спина и там, внутре, обращает материю вопроса в спиритуальные электрические вихри, из коих и возникает синекдоха отвечания...

#4 Пользователь офлайн   Van 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 248
  • Регистрация: 12 Июнь 12
  • Сказали спасибо раз:

Отправлено 20 Май 2013 - 20:53

Viber не плох
http://ain.ua/2012/09/13/95225

Ноутбуки - зло.

#5 Пользователь офлайн   Lazermaster 

  • нервный
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 2 997
  • Регистрация: 20 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 20 Май 2013 - 21:10

да пох.

Работа - это такое место, где с утра хочется есть, после обеда - спать, и все время такое чувство, что пора домой.
Изображение

HOMO VATNIKUS

#6 Пользователь офлайн   BHyK 

  • Руслан
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 4 369
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 20 Май 2013 - 21:33

Мне пофиг и скрывать нечего. Скайп для общения с друзьями.... а то что слушают, так и в ресторане за соседним столиком слышно не мало..


Добрым словом и пистолетом можно добиться гораздо большего,
чем одним только добрым словом © Аль Капоне

#7 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 855
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 21 Май 2013 - 15:27

Скайп? Не, не слышал :D
Не использую я этот сервис — нет ни малейшей необходимости.


#8 Пользователь офлайн   BladeRunner 

  • «Фор маза Раша»
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 620
  • Регистрация: 21 Июнь 11
  • Сказали спасибо раз:
  • ГородЮжный Форт
  • Страна:  

Отправлено 21 Май 2013 - 16:12

Интернет-мессенджеры и и безопасность личных данных? Нет, не слышал.
А по "скайпу" уже давно темы шли: чуть ли не низкоуровневые команды системе шлет, минуя ОС, и пр., и т.д.
Вебмани кипер тож из той серии.


Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей