Nalazite se
Članak
Objavljeno: 15.05.2013. 14:13

Optužba 

Čita li Microsoft sve što napišemo na Skypeu

Sigurnosni stručnjaci optužili Microsoft za špijuniranje korisnika njegovog Skype servisa.

Čita li Microsoft sve što napišemo na Skypeu

Čita li Microsoft sve što napišemo na Skypeu, ili samo čuva korisnike od spama i malicioznih URL-ova? To pitanje se nameće nakon što je portal H Security dobio prijavu jednog svojeg člana koji je primijetio da svi HTTPS URL-ovi poslani preko Skypea bivaju posjećeni s Microsoftove IP adrese.

Ekipa H Securitya potom je provjerila ove tvrdnje slanjem dva probna HTTPS URL-a, jednog koji je sadržao login informacije i drugog za privatni servis za razmjenu datoteka.

Nekoliko sati potom, uočeno je da je svaki URL koji je poslan Skype porukom posjećen s Microsoftove IP adrese u Redmondu. Serveri čije su logove pregledali članovi H Securitya zabilježili su posjete s IP adrese 65.52.100.124 koja pripada Microsoftu.

Oba URL-a koja je testirao H Security vodili su do enkriptiranih web stranica koje često sadrže jedinstvene podatke o sesiji ili druge povjerljive podatke, a zanimljivo je da HTTP URL-ovima nije pristupano.

Posjećujući ove stranice, Microsoft je koristio i login podatke, kao i posebno kreiran URL za servis za razmjenu datoteka.

Na ove optužbe Microsoft je odgovorio da nije riječ o špijuniranju korisnika Skypea već o skeniranju URL-ova kako bi se otkrili maliciozni ili phishing linkovi.

Takva mogućnost obrazložena je i u dokumentu o politici zaštite podataka Skypea, gdje piše: "Skype može koristiti automatsko skeniranje u Instant Messages i SMS porukama kako bi identificirao sumnjive spam URL-ove i/ili identificirao URL-ove koji su ranije već označeni kao spam, prijevara ili phishing linkovi".

H Security nije previše razuvjeren Microsoftovim argumentima, jer se, kako kažu, spam i phishing sajtovi ne nalaze na HTTPS stranicama, dok s druge strane, HTTP URL-ovi koji mogu biti u službi spama ili phishinga, praktično ostaju neprovjereni.

U svakom slučaju, ovo vam je još jedno upozorenje da pazite kako se služite online komunikacijom. 

Izvor: The H Security

Vezani sadržaji
Komentari

Učitavam komentare ...

Učitavam













   

*/-->