Вернее обходит все HTTPS ссылки отправленные в чате HEAD-запросом.
Шаги для воспроизведения:
1. Отправляем в чате ссылку с https которая ранее через Skype не отправлялась
2. Через 10-40 минут наблюдаем HEAD запрос в access логе из сети 65.52.0.0/14 пренадлежащей Microsoft. Запрос приходит без User-Agent.
Выдержка из пользовательского соглашения гласит:
«Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.»
На основании этого, я думаю, нельзя утверждать, что скайп более не использует шифрование точка-точка между клиентами. Вполне возможно, что новые версии клиента сами отправляют ссылки.
Более подробные материалы по теме:
lists.randombit.net/pipermail/cryptography/2013-May/004224.html
www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html
www.h-online.com/security/features/Skype-s-ominous-link-checking-facts-and-speculation-1865629.html
news.ycombinator.com/item?id=5728294
Автор: zhovner
