В Целях Безопасности Skype И Microsoft Читают Вашу Переписку

Skype-Eavesdropping

 

Все пользователи Skype обязаны согласится с тем фактом, что компания имеет полное право читать и распоряжаться всей перепиской, которая велась в их приложении. Это прописано и закреплено в пользовательском лицензионном соглашении и Вы должны принять его условия, если желаете пользоваться программой Skype. Недавно, компания Heis и ее немецкие коллеги провели небольшой эксперимент и выяснили, что компания Mirosoft довольно активно использует это право, однако в несколько странной манере.

 

Было замечено, что каждый раз, когда Вы отправляете сообщение в Skype, которое содержит ссылку на любой HTTPS ресурс, на этот вебсайт приходит запрос с IP адреса, который принадлежит штаб-квартире Microsoft в Редмонде, США. Этот небольшой эксперимент подтвердил, что после отправки подобной ссылки, Skype генерирует весьма подозрительный трафик, который очень похож на попытку атаки повторного воспроизведения. В то же самое время, IP адрес, с которого приходят такие запросы принадлежит компании Microsoft. Это говорит о том, что компания действительно шпионит за пользователями и угрожает их анонимности в сети.

 

Вернемся к нашему эксперименту, в теле сообщения тогда было отправлено 2 HTTPS ссылки, одна из которых содержала комбинацию из логина и пароля, а вторая вела на частный файлообменник. В течении пары часов после отправки в логах был зафиксирован вот такой запрос:

 

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

 

С помощью простой трассировки было установлено, что этот IP адрес действительно принадлежит компании Microsoft. Мы в компании Jammer также попробовали повторить этот эксперимент и получили такие же результаты. Компания Microsoft действительно мониторит переписку по Skype.



Подобные HTTPS ссылки чаще всего ведут на зашифрованные страницы, которые могут содержать номер сессии, либо личную информацию. Стоит отметить также тот факт, что простые, не зашифрованные HTTP ссылки были проигнорированы. Все данные, собранные во время эксперимента были отправлены в службу поддержки компании, однако в качестве ответа исследователи получили ссылку на такую часть пользовательского соглашения Skype:

 

Skype может использовать автоматизированные системы для проверки SMS и сообщений для обнаружения и блокирования спама, ссылок на фишинговые сайт и другие попытки мошенничества. В некоторых случаях, Skype может вручную проверить сообщение с той же целью.

 

Представители компании Microsoft также утверждают, что компания проверяет сообщения для блокировки спама, однако это не совсем удовлетворяет результатам исследования, ведь были проверены только HTTPS ссылки, которые могут содержать ценную информацию. Как Вы понимаете, мошеннические и фишинговые сайты не используют HTTPS протокол, но именно на них было сконцентрировано основное внимание.


Также довольно странным выглядит сам метод проверки. Для обнаружения спама или фишинга, компании необходимо анализировать содержимое страницы, HEAD запросом этого не сделать. Так что, как видите, Skype, единственная альтернатива недавно ставшей ненадежной VoIP телефонии и сам стал весьма ненадежным.

 

В любом случае, подобные меры безопасности могут серьезно навредить Вашей личной информации, даже больше чем различные мошенники. Мы считаем, что компания должна сделать такую фильтрация прозрачной для пользователя, а также дать возможность ее отключить, иначе Skype может потерять своих абонентов. До конца не известно, какими еще мерами безопасности орудует Microsoft, поэтому мы рекомендуем пока воздержатся от использования Skype, или держать блокиратор мобильного интернета поблизости, если приложение установлено на Ваш смартфон или планшет., по крайней мере до тех пор, пока компания Mirosoft не исправит сложившуюся ситуацию.