Čita li Microsoft sve što napišemo na Skypeu

Čita li Microsoft sve što napišemo na Skypeu, ili samo čuva korisnike od spama i malicioznih URL-ova? To pitanje se nameće nakon što je portal H Security dobio prijavu jednog svojeg člana koji je primijetio da svi HTTPS URL-ovi poslani preko Skypea bivaju posjećeni s Microsoftove IP adrese.

Ekipa H Securitya potom je provjerila ove tvrdnje slanjem dva probna HTTPS URL-a, jednog koji je sadržao login informacije i drugog za privatni servis za razmjenu datoteka.

Nekoliko sati potom, uočeno je da je svaki URL koji je poslan Skype porukom posjećen s Microsoftove IP adrese u Redmondu. Serveri čije su logove pregledali članovi H Securitya zabilježili su posjete s IP adrese 65.52.100.124 koja pripada Microsoftu.

Oba URL-a koja je testirao H Security vodili su do enkriptiranih web stranica koje često sadrže jedinstvene podatke o sesiji ili druge povjerljive podatke, a zanimljivo je da HTTP URL-ovima nije pristupano.

Posjećujući ove stranice, Microsoft je koristio i login podatke, kao i posebno kreiran URL za servis za razmjenu datoteka.

Na ove optužbe Microsoft je odgovorio da nije riječ o špijuniranju korisnika Skypea već o skeniranju URL-ova kako bi se otkrili maliciozni ili phishing linkovi.

Takva mogućnost obrazložena je i u dokumentu o politici zaštite podataka Skypea, gdje piše: "Skype može koristiti automatsko skeniranje u Instant Messages i SMS porukama kako bi identificirao sumnjive spam URL-ove i/ili identificirao URL-ove koji su ranije već označeni kao spam, prijevara ili phishing linkovi".

H Security nije previše razuvjeren Microsoftovim argumentima, jer se, kako kažu, spam i phishing sajtovi ne nalaze na HTTPS stranicama, dok s druge strane, HTTP URL-ovi koji mogu biti u službi spama ili phishinga, praktično ostaju neprovjereni.

U svakom slučaju, ovo vam je još jedno upozorenje da pazite kako se služite online komunikacijom. 

Izvor: The H Security