Skype просматривает содержимое ссылок отправленных в чате

в 17:25, , рубрики: skype, большой брат, информационная безопасность, метки: ,

image

Вернее обходит все HTTPS ссылки отправленные в чате HEAD-запросом.

Шаги для воспроизведения:

1. Отправляем в чате ссылку с https которая ранее через Skype не отправлялась

2. Через 10-40 минут наблюдаем HEAD запрос в access логе из сети 65.52.0.0/14 пренадлежащей Microsoft. Запрос приходит без User-Agent.

Выдержка из пользовательского соглашения гласит:

«Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.»

На основании этого, я думаю, нельзя утверждать, что скайп более не использует шифрование точка-точка между клиентами. Вполне возможно, что новые версии клиента сами отправляют ссылки.

Более подробные материалы по теме:

lists.randombit.net/pipermail/cryptography/2013-May/004224.html
www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html
www.h-online.com/security/features/Skype-s-ominous-link-checking-facts-and-speculation-1865629.html
news.ycombinator.com/item?id=5728294

Автор: zhovner

Источник

Поделиться

* - обязательные к заполнению поля