Mellékleteink: HUP | Gamekapocs
Keres
>> Hibrid felhőtől a konténereken át, egészen a kvantumprogramozásig - 6 klassz téma a HWSW május 21-i nagy Microsoft Azure meetupján. <<

Belehallgat a Skype-beszélgetésekbe a Microsoft?

Bodnár Ádám, 2013. május 15. 16:13
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A német Heise Security szerint a Microsoft beleolvas a Skype-on keresztül zajló beszélgetésekbe és a redmondi cég szerverei meglátogatják a chaten küldött URL-eket is.

A Heise tegnapi cikke szerint a Skype-felhasználók közötti beszélgetésekbe a Microsoft is "belehallgat." Az esetre egy olvasó hívta fel a Heise figyelmét, amely azon nyomban tesztelte és be is bizonyította az állítást. A lap szerkesztői között zajló chaten átküldött https URL-eket a Skype-beszélgetés után röviddel egy olyan szerverről kérték le, amely a Microsoft által regisztrált 65.52.100.214 IP-címen működött.

A Microsoft a lap megkeresésére azzal reagált, hogy a Skype felhasználási feltételeiben benne van, hogy az átküldött URL-eket a szolgáltató jogosult szűrni, a spam, phishing és más kártékony oldalak felderítése, és a felhasználók biztonsága érdekében. A Heise szerint azonban a chat során átküldött http URL-ekre nem érkezett lekérés a Microsoft által működtetett szerverekről, csak a https oldalakra - ráadásul a redmondi cég az "ellenőrzés" során a Skype-on átküldött felhasználói nevet és jelszót is felhasználta, amikor egy fájlmegosztó szolgáltatásban egy állományra mutató közvetlen https linket megnyitott.

Az átverős oldalak ugyanakkor rendszerint http oldalakon üzemelnek, ritkán https-en, ráadásul a lap szerint a hivatalos magyarázat azért is sántít, mert a teszt során az URL-ek headjét kérte le a Microsoft szervere, ebből az információból pedig nem lehet következtetni a weboldal tartalmára, így arra sem, hogy phishing vagy spam vagy más kártékony oldalról van-e szó.

Az év elején több jogvédő szervezet, köztük az Electronic Frontier Foundation és a Reporters Without Borders, illetve magánszemély is nyílt levelet küldött a Skype-nak, amelyben azt kérik, a szolgáltató tegyen közzé átláthatósági jelentést, részletezze, milyen felhasználói információkat gyűjt, milyen adatokat ad át harmadik félnek, illetve mi a szokásos eljárás abban az esetben, ha valamelyik (amerikai) hatóságtól megkeresés érkezik hozzá a felhasználói adatokkal kapcsolatban. A Microsoft azonban mindeddig nem tett közzé ilyen jelentést az általa pár éve felvásárolt Skype-pal kapcsolatban.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
6 klassz téma, 6 jó előadó a HWSW május 21-i nagy Microsoft Azure meetupján.