Opatrně se Skype – Microsoft čte vše, co píšete

22.5.2013 Počítače, komunikace Témata: Počítače 518 slov

Každý, kdo používá Skype, dal společnosti souhlas číst vše, co píše. Kolegové v Heise Security nyní odhalili, že dceřiná společnost Microsoft tuto výhodu v podstatě využívá v praxi. Krátce po odeslání odkazů na šifrované stránky přes službu zpráv Skype si na tyto odkazy kliknulo bez oznámení ústředí Microsoftu v Redmondu.

Čtenář informoval Heise Security, že zjistil nějaký neobvyklý provoz na sítí po konverzaci přes službu zpráv Skypu. Server ukazoval na potenciální útok přehrání. Ukázalo se, že IP adresa, která byla vysledována k Microsoftu, se podívala na tyto odkazy, které byly předtím odeslány přes Skype.

[Klikněte pro zvětšení]
Heise Security pak události reprodukovala tím, že odeslala dva zkušební odkazy, jeden obsahující přihlašovací informace a jeden na soukromou službu sdílení souborů přes cloude. Několik hodin po zprávách na Skypu zpozorovali ve výpisu aktivit serveru následující:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

I oni měli návštěvu na každý odkaz HTTPS poslaný přes Skype, z IP adresy registrované na Microsoft v Redmondu. Odkazy na zašifrované internetové stránky často obsahují jedinečné údaje o provozu, nebo další důvěrné informace. Na normální odkazy HTTP nebyl žádný přístup zaznamenán. Při návštěvě těchto stránek použil Microsoft jak přihlašovací informace, tak speciálně vytvořený odkaz pro soukromé služby sdílení souboru na základě oblaku.

V reakci na dotaz Heise Security je Skype odkázal na pasáž ze své politiky ochrany údajů:

„Skype může použít automatizované skenování v rámci Instant Messages a SMS k identifikace podezřelého spamu či k identifikaci URL, který byl dříve označen za spam, podvod nebo odkaz na phishing (rhybaření).“

Mluvčí společnosti potvrdil, že skenují zprávy, aby odfiltrovali spam a phishing. Toto vysvětlení, zdá se, však neodpovídá faktům. Spam a cosi na stránce se obvykle nenachází na HTTPS stránkách. Naopak, Skype ponechává odkazy bez šifrování (protokol http), neobsahující informace o vlastnictví, nedotčené. Skype také posílá hlavičkové žádosti (Header requests), které přenáší pouze administrativní informace související se serverem. Aby stránky prověřil na spam nebo phishing, potřeboval by Skype prozkoumat obsah na stránce ne jen její hlavičku.

V lednu skupiny občanských práv poslaly Microsoftu otevřený dopis, ve kterém se ptaly na bezpečnost komunikace Skype od jeho převzetí. Skupiny stojící za tímto dopisem, ke kterým patřily i Electronic Frontier Foundation a Reporters without Borders, vyjádřily obavy, že restrukturalizace plynoucí z převzetí znamenala, že Skype se musel podvolit americkým zákonům o odposlechu, a proto musel povolit vládním agenturám a tajným službám přístup ke komunikaci Skypu.

V krátkosti, H a Heise Security věří, že po udělení souhlasu Microsoftu s použitím všech dat přenesených přes tuto službu prakticky libovolným způsobem by měli všichni uživatelé Skypu předpokládat, že se tak bude dít a že tato společnost neodhalí, co přesně z těchto dat získává.

Aktualizace 17.5. Přečtěte si poslední vývoj v této věci, kde třetí strany potvrdily nález v tomto článku, ale možné vysvětlení klade více otázek než odpovědí: Skype´s ominous link checking: facts and speculation

Skype with care – Microsoft is reading everything you write vyšel 14. května na h-online.com. Překlad Zvědavec.

Známka 1.4 (hodnotilo 75)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Bankovní spojení: 2000368066/2010
IBAN: CZ4720100000002000368066
Ze Slovenska 2000368066/8330
IBAN: SK5883300000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
15SucVps1Cpxd6ahR6uxx6SJiR16SZgR7b

Další možnosti platby ›

Ve zkratce

V Turkmenistánu zakázali covid-1903.06.20 00:08 Turkmenistan 1

Jak zastavit Nord Stream 2?03.06.20 00:00 Evropská unie 2

V Americe pokračuje rabování a násilnosti, média mají zlomyslnou radost01.06.20 11:14 USA 17

Twitter schoval?29.05.20 20:08 USA 8

Občané města Jeseníku proti 5G sítím28.05.20 17:13 Česká republika 12

Lidé (ovčané), co si vzali modrou pilulku27.05.20 18:00 Neurčeno 7

Veselý a Lipovská se stávají členy Rady ČT; kavárna plive krev27.05.20 17:04 Česká republika 2

Bill Gatesův plán, jak proočkovat svět27.05.20 16:05 Neurčeno 1

"Demonstrace" proti 5G sítím na Malostránském náměstí. Chjo27.05.20 11:39 Česká republika 11

Roman Prymula je ve střetu zájmu - šéfuje např. vakcinologické společnosti24.05.20 23:45 Česká republika 4

Už to začíná pronikat do mainstreamu: V Česku epidemie nebyla a není22.05.20 14:30 Česká republika 7

Po znepřátelení Ruska pracují čeští politikové na urážce a provokaci Číny19.05.20 22:49 Česká republika 9

Musk a jeho vesmírné smetí: svět mlčí19.05.20 17:40 Neurčeno 1

Na Ukrajině už pronajímají i dělohy žen. Hnus19.05.20 17:29 Ukrajina 2

Rok vězení za vyznačení hranice mezi Čechy a Moravou19.05.20 17:19 Česká republika 3

Další kulturní obohacení: U Ahmeda se našla hlava sedmnáctileté Švédky19.05.20 14:41 Švédsko 2

Dodržujete odstup?18.05.20 15:04 Česká republika 4

Covid-1984, tajemný Hamáčkův agent16.05.20 00:08 Česká republika 16

Plynovod Nord Stream 2 v Německu narazil. Nedostal výjimku z pravidel EU15.05.20 15:54 Evropská unie 3

Všichni majitelé mobilů budou/jsou centrálně sledováni15.05.20 10:15 Evropská unie 8

Měnové kurzy

USD
23,70 Kč
Euro
26,56 Kč
Libra
29,83 Kč
Kanadský dolar
17,55 Kč
Australský dolar
16,45 Kč
Švýcarský frank
24,66 Kč
100 japonských jenů
21,83 Kč
Čínský juan
3,33 Kč
Polský zloty
6,07 Kč
100 maď. forintů
7,70 Kč
Ukrajinská hřivna
0,89 Kč
100 rublů
34,53 Kč
1 unce (31,1g) zlata
40 894,47 Kč
1 unce stříbra
422,28 Kč
Bitcoin
224 870,13 Kč

Poslední aktualizace: 3.6.2020 06:33 SEČ

Tuto stránku navštívilo 16 999