Skype уличён в разборе содержимого отправляемых пользователями сообщений

Ответить на тему
 
Автор Сообщение

admin ®

Пол: Женский

Стаж: 1 год 3 месяца

Сообщений: 102

Откуда: USSR, Tyumen

Создавать темы 04-Янв-2017 19:34

[Цитировать]

=======================================================================================
Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает (исправление: бот отправляет HEAD-запрос и для http-ссылок). После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: "Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.".
Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).
___________________________________________________________________________________________________
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 21-Фев 09:48

Часовой пояс: UTC ± 0



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы