Microsoft перехватывает ссылки в Skype

image

Теги: Microsoft, Skype, URL, трафик

Все ссылки, переданные в Skype, проверяются с IP-адреса в штаб-квартире корпорации.

Несмотря на то, что интернет-компании вовсю заявляют о безопасности и анонимности общения в Сети, как оказалось, те же корпорации сами нарушают свои правила.

Так, при передаче URL-адресов в службе видеозвонков Skype, компания Microsoft перехватывает их, даже в том случае, если они передаются по защищенному каналу HTTPS, и проверяет содержимое.

Впервые такое вмешательство владельца службы было замечено исследователем, пожелавшим остаться неизвестным, который обнаружил несоответствия при попытке симулировать атаку повторного воспроизведения, и передал полученные сведения компании Heise Security. Примечательно, что Microsoft сама объяснила принцип проведения подобной атаки.

Экспертам Heise Security удалось подтвердить перехват трафика со стороны Microsoft при помощи двух тестовых URL-адресов.

Они отправили один URL, содержащий учетные данные, и другой, указывающий на облачный сервис. В дальнейшем оба адреса посетил пользователь, IP-адрес компьютера которого принадлежит штаб-квартире Microsoft в Редмонде.

Примечателен тот факт, что представители компании объясняют происходящее одним из пунктов политики безопасности Skype, согласно которому Microsoft имеет право отслеживать спам-сообщения и вредоносные мошеннические ссылки.

или введите имя

CAPTCHA
онолитег
15-05-2013 14:49:19
спасибо, я поверил
0 |
PInG
16-05-2013 11:35:36
Ну почему же, вполне. Наверника у них есть такая схема против спама, но и конечно они не брезгуют ее использовать под цели спец служб, если такая надобность имеется, вполне адекватная ширма. Ну а Вы как хотели? 90% мира построено на ширмах.
0 |
25968
18-05-2013 12:39:13
Стоп, а старые домайкрософтские версии скайпа? Передача сообщений идет p2p как и видео траффик? По-крайней мере у меня оффлайн доставка не работает. Надо будет проверить ссылкой на логгер http-запросов
0 |
DRek
24-05-2013 20:23:58
Прочитайте новость в первоисточнике или хотя бы на хабре, робот посещает только секурные https ссылки. Давно вы видели чтобы спам приходил с https?
0 |
Иван
15-05-2013 17:00:59
Странная статья. Перехватывабт чужие сигналы, а тут пользователь сам в Skype шлет данные и удивляется
0 |
Михаил
15-05-2013 18:11:59
Редкостный бред в статье. Автору читать внимательно пока мозг на место не встанет. http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-7000015388/ Не к лицу ИБ ресурсу такую желтизну публиковать.
0 |
руероуео
16-05-2013 10:03:39
Я так понимаю, что в Майкрософте прикрутили к скайпу свой обычный сервис SmartScreen
0 |
Вася
21-05-2013 11:42:00
Антивирусный робот smartscreen прошел по публичной ссылке пользователя на которую все равно зайдет поисковый робот Google Всё пропало. Мы все умрем
0 |
DRek
24-05-2013 20:25:49
Включите мозг, ссылка может быть не только публичной. Например в ссылке может содержаться пароль или токен
0 |