 Немецкое интернет-издание Heise Security предположило, что компания Microsoft «читает» сообщения, которыми пользователи обмениваются в чате Skype. К такому выводу сотрудники издания пришли в результате эксперимента, который провели по «наводке» своего читателя.
Журналисты обменялись в чате Skype HTTPS-ссылками. Одна из ссылок вела на частный файлообменник, а другая содержала данные для доступа. Через несколько часов в логах серверов обнаружилось, что по ссылкам переходили с IP-адреса Microsoft. В Microsoft, куда Heise Security обратилось за комментариями, пояснили, что «следы» в логах оставила система, выявляющая спам и фишинговые ресурсы. Издание не удовлетворилось этим комментарием, так как сочло, что мошеннические сайты обычно открываются по HTTP-, а не по HTTPS-ссылкам. Heise Security сочло подозрительным и тот факт, что при доступе использовался метод HEAD. Он служит для получения метаданных страницы, но не позволяет просмотреть ее содержимое (для этого нужен метод GET). Издание ZDNet, однако, , что «следы» могут быть результатом работы системы SmartScreen, которая используется в продуктах Microsoft для выявления фишинга и вредоносного ПО. Для оценки «репутации» хоста SmartScreen опирается на набор маркеров, и информация о сервере, запрошенная через HEAD, могла быть одним из них. Сервис Skype регулярно подозревают в «шпионаже» за пользователями. Так, в марте 2013 года ряд российских СМИ , что Microsoft предоставляет доступ к частным разговорам по Skype спецслужбам. Сама компания эти сообщения, заявив, что «перехватить» разговор без ключа шифрования нельзя. Ссылки по теме | |
|
| |
| Всего комментариев: 0 | |