Pratite nas preko RSS-aDa li Microsoft čita sve što napišemo na Skype-u
Vesti, 15.05.2013, 09:55 AM
Da li Microsoft čita sve što napišemo na Skype-u ili samo štiti korisnike Skype-a od malicioznih URL-ova?
Ovo pitanje se nametnulo nakon što je nemački online magazin Heise Online optužio kompaniju Microsoft za špijuniranje korisnika Skype-a, zbog otkrića da svi HTTPS URL-ovi poslati preko Skype-a bivaju posećeni sa Microsoft-ove IP adrese.
Heise Online je o ovome obavestio jedan čitalac koji je primetio da je sa Microsoft-ove IP adrese pristupano HTTPS URL-u koji je prethodno ovaj podelio sa svojim sagovornikom na Skype-u. Ekipa Heise Security je proverila ove tvrdnje slanjem dva probna HTTPS URL-a, jednog koji je sadržao login informacije i jednog za privatni cloud fajl šering servis. Nekoliko sati kasnije, tvrdnje čitaoca H Online su potvrđene jer je ekipa magazina takođe uočila da je svaki od URL-a koji je poslat preko Skype poruke posećen sa Microsoft-ove IP adrese u Redmondu. Serveri čije su logove pregledali članovi tima Heise Security zabeležili su posete sa IP adrese 65.52.100.124 koja pripada Microsoft-u.
Oba URL-a koja je testirao H Online vodili su do enkriptovanih web stranica koje često sadrže jedinstvene podatke o sesiji ili druge poverljive podatke. Zanimljivo je da HTTP URL-ovima nije pristupano. Posećujući ove stranice, Microsoft je koristio i login podatke i posebno kreiran URL za privatni cloud fajl šering servis.
Na ove optužbe Microsoft je odgovorio da nije reč o špijuniranju korisnika Skype-a već o skeniranju URL-ova kako bi se otkrili maliciozni ili fišing linkovi. Takva mogućnost predočena je i u politici zaštite podataka Skype-a, na koju su ukazali iz kompanije odgovarajući na optužbe Heise Online-a: “Skype može da koristi automatsko skeniranje u Instant Messages i SMS da bi se identifikovali sumnjivi spam URL-ovi i/ili identifikovali URL-ovi koji su ranije već označeni kao spam, prevara ili fišing linkovi.”
U Heise-u nisu baš razuvereni Microsoft-ovim argumentima, jer se, kako kažu, spam i fišing sajtovi ne nalaze na HTTPS stranicama, dok sa druge strane, HTTP URL-ovi koji mogu biti u službi spama ili fišinga, praktično ostaju neprovereni.
U januaru ove godine, grupe za zaštitu ljudskih prava poslale su otvoreno pismo Microsoft-u u kome su izurazile zabrinutost za bezbednost komunikacije preko Skype-a nakon što je Microsoft kupio Skype 2011. godine. Potpisnici pisma, među kojima se nalaze EFF i Reporteri bez granica izrazili su zabrinutost zbog toga što bi preuzimanje Skype-a, koji je osnovan u Evropi, od strane američke kompanije moglo da promeni poziciju servisa koji se možda mora povinovati drugačijim zahtevima za prisluškivanje korisnika i predaju njihovih podataka.
Izdvojeno
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Pratite nas
Nagrade
Prijatelji
