Belehallgat a Skype-beszélgetésekbe a Microsoft?
A német Heise Security szerint a Microsoft beleolvas a Skype-on keresztül zajló beszélgetésekbe és a redmondi cég szerverei meglátogatják a chaten küldött URL-eket is.
A Heise tegnapi cikke szerint a Skype-felhasználók közötti beszélgetésekbe a Microsoft is "belehallgat." Az esetre egy olvasó hívta fel a Heise figyelmét, amely azon nyomban tesztelte és be is bizonyította az állítást. A lap szerkesztői között zajló chaten átküldött https URL-eket a Skype-beszélgetés után röviddel egy olyan szerverről kérték le, amely a Microsoft által regisztrált 65.52.100.214 IP-címen működött.
A Microsoft a lap megkeresésére azzal reagált, hogy a Skype felhasználási feltételeiben benne van, hogy az átküldött URL-eket a szolgáltató jogosult szűrni, a spam, phishing és más kártékony oldalak felderítése, és a felhasználók biztonsága érdekében. A Heise szerint azonban a chat során átküldött http URL-ekre nem érkezett lekérés a Microsoft által működtetett szerverekről, csak a https oldalakra - ráadásul a redmondi cég az "ellenőrzés" során a Skype-on átküldött felhasználói nevet és jelszót is felhasználta, amikor egy fájlmegosztó szolgáltatásban egy állományra mutató közvetlen https linket megnyitott.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
Az átverős oldalak ugyanakkor rendszerint http oldalakon üzemelnek, ritkán https-en, ráadásul a lap szerint a hivatalos magyarázat azért is sántít, mert a teszt során az URL-ek headjét kérte le a Microsoft szervere, ebből az információból pedig nem lehet következtetni a weboldal tartalmára, így arra sem, hogy phishing vagy spam vagy más kártékony oldalról van-e szó.
Az év elején több jogvédő szervezet, köztük az Electronic Frontier Foundation és a Reporters Without Borders, illetve magánszemély is nyílt levelet küldött a Skype-nak, amelyben azt kérik, a szolgáltató tegyen közzé átláthatósági jelentést, részletezze, milyen felhasználói információkat gyűjt, milyen adatokat ad át harmadik félnek, illetve mi a szokásos eljárás abban az esetben, ha valamelyik (amerikai) hatóságtól megkeresés érkezik hozzá a felhasználói adatokkal kapcsolatban. A Microsoft azonban mindeddig nem tett közzé ilyen jelentést az általa pár éve felvásárolt Skype-pal kapcsolatban.