Группа исследователей из Германии обнаружила, что компания Microsoft [2] предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype.
Как сообщает news2.ru [3], после обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: «Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.».
Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD.
С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).
«Аргумент» [4]
В тему:
Ссылки:
[1] https://argumentua.com/novosti/obshchestvo
[2] http://argumentua.com/novosti/windows-8-dostupen-polzovatelyam-v-tom-chisle-v-ukraine
[3] http://news2.ru/story/383983/
[4] http://argumentua.com
[5] http://argumentua.com/stati/privatnost-v-seti-mif-zachem-pochtovye-servisy-chitayut-vse-nashi-pisma
[6] http://argumentua.com/novosti/skype-otnyne-dostupen-spetssluzhbam-dlya-proslushki-i-chteniya-perepiski
[7] http://argumentua.com/stati/bitvy-velikoi-tekhnologicheskoi-kak-v-sovremennom-mire-srazhayutsya-za-mirovoe-gospodstvo