Железный сайт

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
Главная Новости софта Skype потихоньку шпионит
Skype потихоньку шпионит
Рейтинг пользователей: / 0
ХудшийЛучший 
Автор: Administrator   
17.06.2013 13:07

Систему Skype уличили в разборе пользовательских сообщений

Специалисты по ip телефонии из Германии сообщили о своих подозрениях, касающихся деятельности Skype. По их мнению, сотрудники компании Microsoft анализируют содержание мгновенных сообщений, которые отправляются посредством системы Skype. Исследователи обнаружили подозрительные обращения к не анонсированным серверам, работающих по протоколу HTTPS. После этого они провели ряд экспериментов для воспроизведения данного поведения.

Систему Skype уличили в разборе пользовательских сообщений

Если в программе Skype отослать ссылку, в которой используется протокол https://, то через какое-то время бот производит запрос HEAD по данному адресу URL. В ходе проведенных исследований посредством Skype отправлялась ссылка с конфиденциальными данными, логином и паролем, и ссылка на приватный ресурс. В этих двух случаях через определенное бот делал запросы по этим адресам. Это подтверждает опасения немецких специалистов о том, что отправка ссылок посредством Skype вполне может раскрыть конфиденциальную информацию.

Данная особенность работы Skype также затрагивает стандартные URL адреса, работающие по протоколу HTTP. То есть бот отправляет запрос HEAD также и для ссылок http. Исследователи обратились за разъяснением в Skype, где им озвучили фрагмент пользовательского соглашения, который позволяет им подобную активность.

Объяснение представителей Skype явно не соответствует действительности и сказано лишь «для отмазки». По крайней мере, такая борьба со спамом вызывает вопросы. Один из них заключается в том, почему проверка адреса проводится не сразу, а через несколько часов после отправки сообщения. Также интересно, почему выполняется только HEAD запрос. Любой специалист в области борьбы со спамом скажет, что данная активность Skype против спама бесполезна. В случае реальной борьбы со спамерами подобную проверку нужно делать как можно скорее и анализировать весь контент страницы, а не делать только запрос HEAD. Также маловероятно, что таким образом ссылки проверяются на редирект, поскольку пропускается вероятный переброс на уровне протокола HTML.

Автор: Administrator
Источник: Железный сайт



Похожие материалы:

Понравилась новость? Поделись с друзьями!

Обновлено 12.10.2015 23:21
 

Извините, у Вас недостаточно прав для комментирования.

Заметили ошибку в тексте?

Сообщите админу - выделите текст с ошибкой и нажмите Shift+Enter.
Спасибо!

Подписка на новости сайта


Ваше имя или ник:

Ваш email:

Авторизация

Популярные статьи