Skype следит за вами?

Skype следит за вами?

Заключая договор о пользовании сервисом IP-телефонии Skype, мы соглашаемся с тем, что сообщения могут быть прочитаны. Как обнаружила организация Heise Security, дочернее предприятие Microsoft действительно пользуется этой привилегией на практике.

Один из читателей ресурса The H Security сообщил о подозрительных изменениях в сетевом трафике, последовавших вслед за сеансом связи через Skype с помощью обмена текстовыми сообщениями. Сотрудники Heise Security решили проверить информацию, повторив действия читателя. Они отправили в чате Skype две HTTPS-ссылки, одна из которых указывала на частный облачный файлообменный ресурс, а вторая содержала данные для входа в систему.  Спустя несколько часов после общения они обнаружили в журнале регистрации событий сервера следующую запись:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

IP-адрес 65.52.100.214  принадлежит Microsoft. Возникает предположение, что кто-то из Skype проследовал по ссылкам, упоминавшимся в чате пользователей.

Когда сотрудники Heise Security рассказали об этом случае представителю Microsoft, тот ответил, что компания попросту проверяла гиперссылки, чтобы убедиться в их безопасности —  иными словами, это рутинная проверка на предмет наличия вредоносных программ.

Представитель Skype, в свою очередь, сослался на политику защиты информации, согласно которой допускается автоматизированное сканирование мгновенных и SMS-сообщений на предмет «выявления возможного спама и/или определения URL-адресов, которые были ранее отмечены, как связанные со спамом, мошенничеством или фишингом».

В связи с этим Heise Security заявила, что у Microsoft/Skype не было никакой необходимости вникать в содержание сообщений для того, чтобы определить, является ли это спамом или результатом работы фишингового сайта.