Приватность уровня Майкрософт

3

3

Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.
Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.
Оказывается, подобные методы применяет и Microsoft, причем сканирует на предмет новых ссылок даже приватные чаты Skype. Каждый может повторить эксперимент, который провели журналисты Heise Security, и убедиться в этом. Они передали через Skype несколько «секретных» URL’ов, в одном из которых были указаны логин и пароль, а в другом — адрес на частном облачном сервисе.
Через пару часов они заметили, что в логах появились следы робота с IP-адреса 65.52.100.214, принадлежащего Microsoft.
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
эйчтиэмэл

Ссылка

←	Mir вползает в Мир.

Канадский астронавт исполнил песню Боуи «Space Oddity» на орбите

→

← 1 2 3 →

Ответ на: комментарий от gh0stwizard 16.05.13 08:48:45 UTC

Линки почитаю, спасибо.

А что до всего вышесказанного — много букв, но не упоминается тот факт, что исходники открыты.

И есть проекты, к которым у меня достаточное доверие, хотя бы потому, что они широко распространены, я сам немало времени копался в их исходниках и смотрел трафик в Wireshark.

Никакой закрытый софт не сможет получить такой уровень доверия.

100% защищённости быть не может. Но это же не повод отказываться вовсе от попыток защиты личной инфы?

Chaser_Andrey ★★★★★
(16.05.13 09:02:05 UTC)

Ответ на: комментарий от Chaser_Andrey 16.05.13 09:02:05 UTC

А что до всего вышесказанного — много букв, но не упоминается тот факт, что исходники открыты.
Никакой закрытый софт не сможет получить такой уровень доверия.

Ты пруфы почитай, емоё. Коммиты до «всплытия» жили-не тужили почти 10 лет! Кто их читает? Я скажу больше, даже если ты сможешь их читать, даже если кое-как поймешь алгоритм, людей способных понять что и где не так - единицы. В этом вся проблема любого софта.

100% защищённости быть не может. Но это же не повод отказываться вовсе от попыток защиты личной инфы?

Вот ты и защищайся как можешь. Я скажу простую вещь: каждый уважающий себя параноик пишет свои системы шифрования.

~~gh0stwizard~~ ★★★★★
(16.05.13 09:05:45 UTC)

Ответ на: комментарий от gh0stwizard 16.05.13 09:05:45 UTC

Ты пруфы почитай, емоё. Коммиты до «всплытия» жили-не тужили почти 10 лет! Кто их читает?

Как кто читает? Другие разработчики, сторонние программисты, все, кому интересно. Что удивительного, что коммиты в весьма непопулярном проекте особо никто и не смотрит?

И сколько таких случаев известно? В открытом ПО их ещё и поискать надо, а для этого надо ещё замаскировать. А в закрытых — даже прятать особо не надо. А ещё хуже дела обстоят с SaaS.

Я скажу простую вещь: каждый уважающий себя параноик пишет свои системы шифрования.

Наверное, каждый программист в универе писал свой собственный RSA, или даже свою реализацию AES.

Chaser_Andrey ★★★★★
(16.05.13 09:16:07 UTC)

Ответ на: комментарий от Chaser_Andrey 16.05.13 09:02:05 UTC

Что было далее:
http://kerneltrap.org/mailarchive/openbsd-tech/2010/12/14/6887148
http://obfuscurity.com/2010/12/Updates-on-the-OpenBSD-IPsec-Gossip

Хочешь верь, хочешь - нет :)

~~gh0stwizard~~ ★★★★★
(16.05.13 09:20:49 UTC)

Ссылка

Ответ на: комментарий от Chaser_Andrey 16.05.13 09:16:07 UTC

И сколько таких случаев известно? В открытом ПО их ещё и поискать надо, а для этого надо ещё замаскировать. А в закрытых — даже прятать особо не надо. А ещё хуже дела обстоят с SaaS.

Ты так и не понял в чем именно проблема :) Еще раз, люди бывают разные, есть вещь - доверие.

Скажи мне когда в последний раз ты перечитывал код в ядре линукс? Или оно тоже не популярное? Кто эти люди, которые заинтересованы в перечитывания кода: имена, фамилии, отчеты. Где они?

Выше я дал линк на реакцию Тео. Вот по нему видно что он как-то озаботился этим вопросом. И то, только тогда, когда пошла шумиха. И по нему не скажешь, что он ранее не доверял людям. Наоборот, он верил. Теперь задай вопрос, сколько времени пройдет прежде чем начнут ходить подобные слухи/истории про ядро линукс. 10 лет? 20 лет? Может 30? И когда ты лично начнешь перечитывать код?

~~gh0stwizard~~ ★★★★★
(16.05.13 09:25:34 UTC)
Последнее исправление: gh0stwizard 16.05.13 09:28:01 UTC (всего исправлений: 1)

Ссылка

Интересно, а бота можно уронить содержимым сайта? Если да, то получится неплохая дырка.

chenger ★★
(16.05.13 09:30:14 UTC)

Ссылка

Ответ на: комментарий от Chaser_Andrey 15.05.13 05:03:47 UTC

Я уже задолбался всем напоминать, что Столлман, как всегда, был прав.

Пусть пользуется Оперой. ;) Там не сдают даже пользователей Turbo. По крайней мере пока не замечено.

Suntechnic ★★★★★
(16.05.13 10:02:31 UTC)

Ссылка

Ответ на: комментарий от Anon 15.05.13 05:03:54 UTC

А может не надо их пополнять? Я допустим работаю с сайтом и делаю что-то по временному URl, а оно его проиндексирует...

Suntechnic ★★★★★
(16.05.13 10:03:28 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Mir вползает в Мир.

Talks

Канадский астронавт исполнил песню Боуи «Space Oddity» на орбите

→

Похожие темы