Microsoft перехватывает ссылки в Skype
15 мая 2013 года
Все ссылки, переданные в Skype, проверяются с IP-адреса в штаб-квартире корпорации Microsoft. К такому выводу пришли сотрудники немецкого интернет-издания Heise Security в результате эксперимента, который провели по «наводке» своего читателя.
Несмотря на то, что интернет-компании вовсю заявляют о безопасности и анонимности общения в Сети, как оказалось, те же корпорации сами нарушают свои правила.
Так, при передаче URL-адресов в службе видеозвонков Skype, компания Microsoft перехватывает их, даже в том случае, если они передаются по защищенному каналу HTTPS, и проверяет содержимое.
Впервые такое вмешательство владельца службы было замечено исследователем, пожелавшим остаться неизвестным, который обнаружил несоответствия при попытке симулировать атаку повторного воспроизведения, и передал полученные сведения компании Heise Security. Примечательно, что Microsoft сама объяснила принцип проведения подобной атаки.
Экспертам Heise Security удалось подтвердить перехват трафика со стороны Microsoft при помощи двух тестовых URL-адресов.
Они отправили один URL, содержащий учетные данные, и другой, указывающий на облачный сервис. В дальнейшем оба адреса посетил пользователь, IP-адрес компьютера которого принадлежит штаб-квартире Microsoft в Редмонде.
В Microsoft, куда Heise Security обратилось за комментариями, пояснили, что «следы» в логах оставила система, выявляющая спам и фишинговые ресурсы. Они объясняют происходящее одним из пунктов политики безопасности Skype, согласно которому Microsoft имеет право отслеживать спам-сообщения и вредоносные мошеннические ссылки. Издание не удовлетворилось этим комментарием, так как сочло, что мошеннические сайты обычно открываются по HTTP-, а не по HTTPS-ссылкам.
Heise Security сочло подозрительным и тот факт, что при доступе использовался метод HEAD. Он служит для получения метаданных страницы, но не позволяет просмотреть ее содержимое (для этого нужен метод GET).
Издание ZDNet, однако, указывает, что «следы» могут быть результатом работы системы SmartScreen, которая используется в продуктах Microsoft для выявления фишинга и вредоносного ПО. Для оценки «репутации» хоста SmartScreen опирается на набор маркеров, и информация о сервере, запрошенная через HEAD, могла быть одним из них.
Сервис Skype регулярно подозревают в «шпионаже» за пользователями. Так, в марте 2013 года ряд российских СМИ передали, что Microsoft предоставляет доступ к частным разговорам по Skype спецслужбам. Сама компания опровергла эти сообщения, заявив, что «перехватить» разговор без ключа шифрования нельзя.
Источники
правитьЭта статья содержит материалы из статьи «Microsoft перехватывает ссылки в Skype», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.