LINUX.ORG.RU
ФорумTalks

Приватность уровня Майкрософт

 


3

3

Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.

Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.

Оказывается, подобные методы применяет и Microsoft, причем сканирует на предмет новых ссылок даже приватные чаты Skype. Каждый может повторить эксперимент, который провели журналисты Heise Security, и убедиться в этом. Они передали через Skype несколько «секретных» URL’ов, в одном из которых были указаны логин и пароль, а в другом — адрес на частном облачном сервисе.

Через пару часов они заметили, что в логах появились следы робота с IP-адреса 65.52.100.214, принадлежащего Microsoft.

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

эйчтиэмэл

Deleted

Последнее исправление: Deleted (всего исправлений: 1)

весьма предсказуемо, имхо.

ymn ★★★★★
()

Правильно делают: как же еще пополнять поисковые базы серверами, на которые нигде нет ссылок?

Anon
()

Внезапно такое внезапно.

vurdalak ★★★★★
()
Ответ на: комментарий от Anon

как же еще пополнять поисковые базы серверами, на которые нигде нет ссылок?

Ага, и пароли тырить, иначе как же зайти на приватные сервера, на которые нигде нет ссылок :3

Deleted
()
Ответ на: комментарий от eugene386

Ну надо же, а посоны-то и не знали.

Ну, в общем-то, еще недавно бытовало мнение, что скайп весь из себя секурный, спецслужбы не могут прослушать, терорристы пользуются :3

Deleted
()
Ответ на: комментарий от vurdalak

Спецслужбы не могут, хозяева могут. Хотя вроде была новость, что они дали ФСБ исходники протокола.

У них один из основных (если не основной) методов заработка — приземлять звонки. В любой стране, в которой они будут это делать — потребуют прослушку, иначе не получат лицензии.

Deleted
()
Ответ на: комментарий от vurdalak

они дали ФСБ исходники протокола

У меня есть исходники openvpn

af5 ★★★★★
()
Ответ на: комментарий от Deleted

Пусть тырят — нечего пароли по нешифрованному соединению передавать!

Anon
()

если вы введете некий только вам известный URL в браузере Chrome

С Chromium, надо полагать, также ситуация?

Dobriy_i_Prostoy
()
Ответ на: комментарий от Deleted

ССЗБ если передаешь адреса приватных серверов, а тем более и пароли к ним, посредством скайпа/асечки или даже гугло-яндо почты

comp00 ★★★★
()

В адресах URL по идее не должно быть ничего секретного. Кто передает данные для авторизации через URL ССЗБ.

Dobriy_i_Prostoy
()

Что там Microsoft говорил в своей анти-рекламе гугла про GMail-man'а?

kiichiro
()

Кинул по скайпу ссылку на свой никому не известный сайт, новых записей в логе не появилось, но уже была куча запросов к / и /robots.txt от 65.55.24.245 (тоже принадлежащего MS). Ссылку кидал по скайпу и раньше.

AITap ★★★★★
()
Последнее исправление: AITap (всего исправлений: 1)

Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса»

Оказывается, подобные методы применяет и Microsoft, причем сканирует на предмет новых ссылок даже приватные чаты Skype

Да какая разница, если пользователь всё равно перейдёт по ссылке, используя хром с Яндекс.Баром.

CYB3R ★★★★★
()
Последнее исправление: CYB3R (всего исправлений: 1)

Что такое приватный чат?

J ★★★★★
()

Зато скайп просто работает и там людей много, а честному человеку нечего скрывать.

onon ★★★
()

всё правильно делают.

v9lij ★★★★★
()
Ответ на: комментарий от Umberto

за GTalk-ом тоже подобное наблюдал, по крайней мере подозрения были

Harald ★★★★★
()

а точно из скайпа урль убежал? мало ли ...

kott ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

а как расшаривать линки знакомым? Обычно в линк встраивается токен доступа или просто хэш от файла

Если ты используешь сервисы для расшаривания файлов, о какой конфиденциальности вообще речь?

Dobriy_i_Prostoy
()
Ответ на: комментарий от Xellos

8-[

Да, я серьёзно.

Скажите, а на что опирается ваша уверенность, что ФСБ до сих пор не читает/прослушивает Skype? Им для этого даже знание протокола и наличие ключей не требуется. Supernodes теперь Microsoft'овские, по команде «из центра» звонки определённого абонента проводятся через суперноды, по запросу из ФСБ предоставляется прослушка/записи звонков. Я представляю себе это так.

Camel ★★★★★
()
Ответ на: комментарий от Xellos

Вообще-то в их распоряжении вообще _весь_ трафик, а не только какие-то урлы. Ну и Skype в лице теперь Microsoft даёт ключик не только американским спецслужбам. Ну и да: если вдруг трафик шифрованный, то имеют по закону право пристать просто только на этом основании.

Evgueni ★★★★★
()

Интересно, когда речь идёт о мс, сколько местных клоунов промолчит о изнасилованных журналистах?

IPR ★★★★★
()

Кто передает приватную информацию в GET?

f1xmAn ★★★★★
()
Ответ на: комментарий от CYB3R

Да какая разница, если пользователь всё равно перейдёт по ссылке, используя Яндекс.Браузер.

Shtsh ★★★★
()
Ответ на: комментарий от Evgueni

Трафик весь. Ну то есть почти весь, если уж честно. А толку с того трафика?

если вдруг трафик шифрованный, то имеют по закону право пристать просто только на этом основании

Вы с Британией не путаете? И потом, шифрованного трафика в сети - вагон. Фейсбук к примеру по https весь.

Xellos ★★★★★
()
Ответ на: 8-[ от Camel

Я представляю

Я рад, что у вас такое богатое воображение. ФСБ может делать ПОЧТИ всё что угодно на территории РФ. Почти - потому что есть закон. Потому что например на СОРМ-1, на прослушку, нельзя посадить больше 20 человек, кажется. А с какой стати Microsoft будет прыгать и что-то там предоставлять русским спецслужбам? Microsoft - компания американская, и подчиняется прежде всего американским законам.

Xellos ★★★★★
()
Ответ на: комментарий от Xellos

Я рад, что у вас такое богатое воображение. ФСБ может делать ПОЧТИ всё что угодно на территории РФ. Почти - потому что есть закон. Потому что например на СОРМ-1, на прослушку, нельзя посадить больше 20 человек, кажется. А с какой стати Microsoft будет прыгать и что-то там предоставлять русским спецслужбам? Microsoft - компания американская, и подчиняется прежде всего американским законам.

Вы очень наивный человек, если верите, что действия спецслужб и правительства сдерживает закон.

StalinEXE ★★★★★
()

компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера

Пруф, пожалуйста.

ArtKun ★★★★★
()
Ответ на: комментарий от Xellos

Неа, не путаю, ибо по запретительности законов мы давно обогнали остальной цевелизованный мир. Другое дело не все законы в жизнь воплощаются вплоть до буквы и тебе просто позволяют пока ещё думать, что ты в домике. Главный же криптоключ при любом раскладе будет втыкаться в розетку и разогреваться до тёплого свечения металла.

Evgueni ★★★★★
()
Ответ на: комментарий от Xellos

Акстись, по поводу Skype M$ подпрыгнула фактически сразу после покупки.

Evgueni ★★★★★
()
Последнее исправление: Evgueni (всего исправлений: 1)

ваш секретный URL засветился хоть где-то — скоро он появится везде.

У меня нет СЕКРЕТНЫХ URL'ов, куда может зайти кто-угодно без авторизации. И сомневаюсь, что такие вообще есть в природе.

Alve ★★★★★
()
Ответ на: комментарий от Alve

СЕКРЕТНЫХ URL'ов ... без авторизации

В том то и дело что логин/пасс они парсят тоже если вы его передадите в приватной беседе...

Linuxman
()
Ответ на: комментарий от Xellos

В какой именно части территории РФ находится скайп?

В какой чекисты пальцем покажут, в той и будет находиться. Невозможно чтоб в РФ услуги связи предоставлял оператор, не имеющий центра контроля в РФ

af5 ★★★★★
()
Ответ на: комментарий от Linuxman

В том то и дело что логин/пасс они парсят тоже если вы его передадите в приватной беседе...

Т.е. специальные люди читают диалоги, чтобы вытащить оттуда ссылку, логин, пароль, затем натравить туда индексатор... чтобы ссылки появились в результатах поиска... оппа, а зайти-то туда простой пользователь интернета не сможет! Ой беда, беда для паранойи...

А сколько ж надо народу, читать ВЕСЬ скайп, ища логины и пароли...

Alve ★★★★★
()
Ответ на: комментарий от Xellos

Что же их тогда ЕС постоянно судит? Если у компании есть бизнес в какой-то стране, то в этой стране она подчиняется её законам. Поэтому например в Израильском Макдональдсе нет чизбургеров, а в Индийском нет гамбургеров.

Dlinnii
()
Ответ на: комментарий от Alve

Ну дело в прецеденте, а думать как они будут извращаться - не благородное дело :)

Linuxman
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.