Prikaži glavni meni

Da li Microsoft čita sve što napišemo na Skype-u

Vesti, 15.05.2013, 09:55 AM

Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova?

Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese.

Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u koji je prethodno ovaj podelio sa svojim sagovornikom na Skype-u. Ekipa Heise Security je proverila ove tvrdnje slanjem dva probna HTTPS URL-a, jednog koji je sadržao login informacije i jednog za privatni cloud fajl šering servis. Nekoliko sati kasnije, tvrdnje čitaoca H Online su potvrđene jer je ekipa magazina takođe uočila da je svaki od URL-a koji je poslat preko Skype poruke posećen sa Microsoft-ove IP adrese u Redmondu. Serveri čije su logove pregledali članovi tima Heise Security zabeležili su posete sa IP adrese 65.52.100.124 koja pripada Microsoft-u.

Oba URL-a koja je testirao H Online vodili su do enkriptovanih web stranica koje često sadrže jedinstvene podatke o sesiji ili druge poverljive podatke. Zanimljivo je da HTTP URL-ovima nije pristupano. Posećujući ove stranice, Microsoft je koristio i login podatke i posebno kreiran URL za privatni cloud fajl šering servis.

Na ove optužbe Microsoft je odgovorio da nije reč o špijuniranju korisnika Skype-a već o skeniranju URL-ova kako bi se otkrili maliciozni ili fišing linkovi. Takva mogućnost predočena je i u politici zaštite podataka Skype-a, na koju su ukazali iz kompanije odgovarajući na optužbe Heise Online-a: “Skype može da koristi automatsko skeniranje u Instant Messages i SMS da bi se identifikovali sumnjivi spam URL-ovi i/ili identifikovali URL-ovi koji su ranije već označeni kao spam, prevara ili fišing linkovi.”

U Heise-u nisu baš razuvereni Microsoft-ovim argumentima, jer se, kako kažu, spam i fišing sajtovi ne nalaze na HTTPS stranicama, dok sa druge strane, HTTP URL-ovi koji mogu biti u službi spama ili fišinga, praktično ostaju neprovereni.

U januaru ove godine, grupe za zaštitu ljudskih prava poslale su otvoreno pismo Microsoft-u u kome su izurazile zabrinutost za bezbednost komunikacije preko Skype-a nakon što je Microsoft kupio Skype 2011. godine. Potpisnici pisma, među kojima se nalaze EFF i Reporteri bez granica izrazili su zabrinutost zbog toga što bi preuzimanje Skype-a, koji je osnovan u Evropi, od strane američke kompanije moglo da promeni poziciju servisa koji se možda mora povinovati drugačijim zahtevima za prisluškivanje korisnika i predaju njihovih podataka.