Szerző: Bodnár Ádám

2013. május 15. 16:13

Belehallgat a Skype-beszélgetésekbe a Microsoft?

A német Heise Security szerint a Microsoft beleolvas a Skype-on keresztül zajló beszélgetésekbe és a redmondi cég szerverei meglátogatják a chaten küldött URL-eket is.

A Heise tegnapi cikke szerint a Skype-felhasználók közötti beszélgetésekbe a Microsoft is "belehallgat." Az esetre egy olvasó hívta fel a Heise figyelmét, amely azon nyomban tesztelte és be is bizonyította az állítást. A lap szerkesztői között zajló chaten átküldött https URL-eket a Skype-beszélgetés után röviddel egy olyan szerverről kérték le, amely a Microsoft által regisztrált 65.52.100.214 IP-címen működött.

A Microsoft a lap megkeresésére azzal reagált, hogy a Skype felhasználási feltételeiben benne van, hogy az átküldött URL-eket a szolgáltató jogosult szűrni, a spam, phishing és más kártékony oldalak felderítése, és a felhasználók biztonsága érdekében. A Heise szerint azonban a chat során átküldött http URL-ekre nem érkezett lekérés a Microsoft által működtetett szerverekről, csak a https oldalakra - ráadásul a redmondi cég az "ellenőrzés" során a Skype-on átküldött felhasználói nevet és jelszót is felhasználta, amikor egy fájlmegosztó szolgáltatásban egy állományra mutató közvetlen https linket megnyitott.

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben

Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

Az átverős oldalak ugyanakkor rendszerint http oldalakon üzemelnek, ritkán https-en, ráadásul a lap szerint a hivatalos magyarázat azért is sántít, mert a teszt során az URL-ek headjét kérte le a Microsoft szervere, ebből az információból pedig nem lehet következtetni a weboldal tartalmára, így arra sem, hogy phishing vagy spam vagy más kártékony oldalról van-e szó.

Az év elején több jogvédő szervezet, köztük az Electronic Frontier Foundation és a Reporters Without Borders, illetve magánszemély is nyílt levelet küldött a Skype-nak, amelyben azt kérik, a szolgáltató tegyen közzé átláthatósági jelentést, részletezze, milyen felhasználói információkat gyűjt, milyen adatokat ad át harmadik félnek, illetve mi a szokásos eljárás abban az esetben, ha valamelyik (amerikai) hatóságtól megkeresés érkezik hozzá a felhasználói adatokkal kapcsolatban. A Microsoft azonban mindeddig nem tett közzé ilyen jelentést az általa pár éve felvásárolt Skype-pal kapcsolatban.

a címlapról

AI

10

Saját farkába haraphat az AI

2024. október 10. 13:22

A nagy nyelvi modellek elterjedése egyre csökkenti a nyilvános tudásmegosztást az online kérdezz-felelek platformokon, ezzel pedig megnehezítheti a jövőbeli modellek képzését.