28.05.2013.

Skype nadzor











Portal Sistemac Karnet donosi interesantan tekst o tome kako su Skype i Microsoft uhvaćeni na delu prilikom njihovog očito uobičajenog nadzora i praćenja pri čemu se nisu ustručavali da koriste tudja korisnička imena i lozinke.

H-online je objavio rezultate svog istraživanja koje je potaknuto pritužbama njihovih čitatelja da Microsoft nadzire promet preko Skypea. Osmisli su test i postavili zamku. Komunicirajući pomoću Skypea, točnije njegova IM servisa, utipkali su par URL adresa. Nakon nekog vremena iz Microsoftove mreže uslijedilo je spajanje na te adrese. Evo dokaza:
65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
Sljeva je adresa s koje je uspostavljena veza, a koja pripada Microsoftu. Ostatak zapisa pokazuje da je Skype server presreo, osim adrese, još i korisničko ime i zaporku kojom se treba ulogirati. Drugi link vodio je na posebno oblikovanu adresu kojom se omogućuje razmjena datoteka spremljenih u oblaku.
Zanimljivo je da se spajanje dogodilo samo na stranice koje imaju kriptirane sadržaje, gdje adresa počinje s https://, te da se nisu ustručavali iskoristiti tuđe korisničko ime i zaporku. Pitamo se, da je netko tako s tuđim identitetom upao u Microsoftov web prostor, da li bi se to smatralo kriminalom?
Microsoft je na izazov odgovorio standarnim PR pripćenjem: "Skype može korisiti automatsko skeniranje IM i SMS prometa, da bi identificirao spam i web stranice koje su već prethodno označene kao linkovi na spam, prijevare i phishing." Dakle sve se to obavlja radi zaštite korisnika, a korisnici su pristali na to čim su prihvatili uslugu. H-online ne vjeruje u vjerodostojnost te izjave.

Kad smo kod Skypea, vredi napomenuti da je nedavno svetlost dana ugledala nova, poboljšana verzija za Linux sa brojčanom oznakom 4.2. Više detalja oko ovog izdanja, kao i mogućim problemima može se pročitati na zvaničnom blogu.

Povremeno se  po forumima može videti da pojedini korisnici traže "old Skype", tj. neku od starijih verzija jer im je bolje radila. Ako i vi dođete u takvu situaciju, možete preuzeti verzije 2.2 za Debian i Ubuntu u 32-bitnoj i 64-bitnoj arhitekturi.