VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Skype уличён в разборе содержимого отправляемых пользователя

Информация о разработках, технологиях, VoIP клиентах, серверах, библиотеках и всему что связано с темой форума

Модераторы: ded, april22, Zavr2008

Ответить
sipout.net
Сообщения: 37
Зарегистрирован: 23 сен 2011, 23:11
Контактная информация:

Skype уличён в разборе содержимого отправляемых пользователя

Сообщение sipout.net »

Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.

Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.

Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает (исправление: бот отправляет HEAD-запрос и для http-ссылок). После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: "Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.".

Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).
+7 (495) 3084-112 Москва
+7 (499) 6383-999 Москва
+7 (812) 7485-112 Санкт-Петербург
+7 (351) 2205-112 Челябинск
+7 (342) 2994-112 Пермь
+7 (343) 3394-112 Екатеринбург
+7 (831) 2199-112 Нижний Новгород
+7 (843) 2168-112 Казань
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Skype уличён в разборе содержимого отправляемых пользова

Сообщение Vlad1983 »

на хубре уже неделю как
ЛС: @rostel
april22
Сообщения: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Skype уличён в разборе содержимого отправляемых пользова

Сообщение april22 »

+100500
я сразу к нему начал относится отрицательно.
не мой месенджер - для других .
Своими вопросами , вы загоняете меня в ГУГЛЬ.
SVoy
Сообщения: 953
Зарегистрирован: 31 авг 2010, 10:24

Re: Skype уличён в разборе содержимого отправляемых пользова

Сообщение SVoy »

просто всегда думать нужно, что пишешь и говоришь..
Готов к труду и обороне!
http://svoy.in.ua - для своих
Аватара пользователя
Aven
Сообщения: 798
Зарегистрирован: 28 янв 2011, 16:20

Re: Skype уличён в разборе содержимого отправляемых пользова

Сообщение Aven »

Отправлял ссылку в личку через ВКонтакте, увидел в логе, как с их IP было обращение к файлу...

Код: Выделить всё

87.240.182.150 - - [27/May/2013:11:12:41 +0400] "GET /files/xxx.zip HTTP/1.1" 206 20971521
Решения телефонии на базе Asterisk || http://it-need.ru
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Skype уличён в разборе содержимого отправляемых пользова

Сообщение Vlad1983 »

новый способ DoS
мочить ссылки через скайп, а мелкомягкие светиться будут
ЛС: @rostel
april22
Сообщения: 2187
Зарегистрирован: 09 июл 2012, 09:47

Re: Skype уличён в разборе содержимого отправляемых пользова

Сообщение april22 »

зачет ! надо попробовать :-)
Своими вопросами , вы загоняете меня в ГУГЛЬ.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH