Szerző: Bodnár Ádám

2013. május 15. 16:13

Belehallgat a Skype-beszélgetésekbe a Microsoft?

A német Heise Security szerint a Microsoft beleolvas a Skype-on keresztül zajló beszélgetésekbe és a redmondi cég szerverei meglátogatják a chaten küldött URL-eket is.

A Heise tegnapi cikke szerint a Skype-felhasználók közötti beszélgetésekbe a Microsoft is "belehallgat." Az esetre egy olvasó hívta fel a Heise figyelmét, amely azon nyomban tesztelte és be is bizonyította az állítást. A lap szerkesztői között zajló chaten átküldött https URL-eket a Skype-beszélgetés után röviddel egy olyan szerverről kérték le, amely a Microsoft által regisztrált 65.52.100.214 IP-címen működött.

A Microsoft a lap megkeresésére azzal reagált, hogy a Skype felhasználási feltételeiben benne van, hogy az átküldött URL-eket a szolgáltató jogosult szűrni, a spam, phishing és más kártékony oldalak felderítése, és a felhasználók biztonsága érdekében. A Heise szerint azonban a chat során átküldött http URL-ekre nem érkezett lekérés a Microsoft által működtetett szerverekről, csak a https oldalakra - ráadásul a redmondi cég az "ellenőrzés" során a Skype-on átküldött felhasználói nevet és jelszót is felhasználta, amikor egy fájlmegosztó szolgáltatásban egy állományra mutató közvetlen https linket megnyitott.

Online, 24 órás, haladó Kubernetes képzést indít a HWSW!

A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

Online, 24 órás, haladó Kubernetes képzést indít a HWSW! A 8 alkalmas tanfolyamra most early bird kedvezménnyel lehet jelentkezni! A képzéshez 2in1 akció keretében 24 órás alapozó képzés is elérhető!

Az átverős oldalak ugyanakkor rendszerint http oldalakon üzemelnek, ritkán https-en, ráadásul a lap szerint a hivatalos magyarázat azért is sántít, mert a teszt során az URL-ek headjét kérte le a Microsoft szervere, ebből az információból pedig nem lehet következtetni a weboldal tartalmára, így arra sem, hogy phishing vagy spam vagy más kártékony oldalról van-e szó.

Az év elején több jogvédő szervezet, köztük az Electronic Frontier Foundation és a Reporters Without Borders, illetve magánszemély is nyílt levelet küldött a Skype-nak, amelyben azt kérik, a szolgáltató tegyen közzé átláthatósági jelentést, részletezze, milyen felhasználói információkat gyűjt, milyen adatokat ad át harmadik félnek, illetve mi a szokásos eljárás abban az esetben, ha valamelyik (amerikai) hatóságtól megkeresés érkezik hozzá a felhasználói adatokkal kapcsolatban. A Microsoft azonban mindeddig nem tett közzé ilyen jelentést az általa pár éve felvásárolt Skype-pal kapcsolatban.

Szerkesztőségi csapatunkba padavanokat keresünk, akik hozzánk hasonló elveket vallanak a tájékoztatásról és nyitottak az éles kiképzésre.

a címlapról

Hirdetés

Online, 24 órás, haladó Kubernetes képzést indítunk, most early bird kedvezménnyel!

2021. július 26. 01:19

A 8 alkalmas tanfolyam tökéletes választás lehet azoknak a szakembereknek, akik teszt jelleggel már használnak Kubernetest és általános ismeretekkel is rendelkeznek, de vagy nem a mindennapok szintjén, vagy éles környezetbeli elvárások nélkül. A képzéshez most 2in1 akció keretében 24 órás alapozó képzés is elérhető!