Используя Skype, мы соглашаемся с тем, что приложение Microsoft должно анализировать все сообщения, введенные в программу. Как выясняется, создатели коммуникатора регулярно используют эти полномочия. Можете ли вы что-то сделать, чтобы защитить себя от этого?
Один из пользователей Skype сообщил веб-сайту heise Security о необычных подключениях к Интернету, которые он заметил сразу же после текстового разговора популярным коммуникатором. В разговоре были HTTPS-ссылки, ведущие к серверу этого интернет-пользователя.
Вскоре после разговора ссылки были посещены с другого сервера. После анализа выяснилось, что он находится в штаб-квартире Microsoft в Редмонде. Служба безопасности heise повторила эксперимент в контролируемых условиях с частными URL-адресами.
Спустя несколько часов после отправки их с помощью Skype оба контакта были посещены. Опять же, источником был сервер в штаб-квартире Microsoft. Один из URL-адресов привел к частной службе обмена файлами и содержал данные сеанса входа в систему. Владельцы Skype пытались их использовать.
Комментарии создателей коммуникатора ко всему делу были очень общими. Они только заявили, что Skype может использовать процедуры автоматического сканирования контента для выявления спама и ссылок, ведущих к небезопасным веб-сайтам.
Проблема в том, что ссылки HTTPS обычно не приводят к таким сайтам. Эти URL-адреса используют механизмы шифрования и обычно используются сайтами, требующими входа в систему, онлайн-платежей и т. Д. Было доказано, что Skype не интересуется обычными, менее безопасными HTTP-ссылками.
Кроме того, коммуникатор отправляет запросы HEAD на сайты HTTPS, которые позволяют получать только базовую информацию о сайте. Чтобы идентифицировать спам или вредоносное ПО, необходимо проанализировать весь контент этих страниц.
Даже если Skype будет отслеживать обычные HTTP-сайты, он не получит никакой информации от HEAD, которая могла бы защитить от фишинга или спама. Поэтому можно предположить, что представители коммуникатора не дали всей правды в своем заявлении.
Не совсем ясно, что Microsoft пытается сделать с полученной информацией. В Редмонде определенно нет штатов печальных джентльменов в фланелевых рубашках и не анализирует слово за словом того, что мы вводим в Skype. Они делают для них компьютеры.
Эффективность такого анализа может быть меньше или больше. Возможно, вся путаница является результатом ошибки в ИТ-системе. Однако нельзя исключать, что аппетит жителей редмонда к нашей частной информации со временем увеличится.
На данный момент Microsoft использует тот же перевод, что и Google. В Gmail также анализируется контент — для фильтрации спама и защиты от вредоносных ссылок. Второе приложение предназначено для рекламных сообщений, которые соответствуют содержимому пакетов AdWords для электронной почты.
Как защитить от гигантов ИТ-рынка? Нет простого метода. Лучшей идеей, похоже, является переход на открытые, мгновенные мессенджеры с открытым исходным кодом и частные почтовые серверы. Использование виртуальных частных сетей (VPN) также может помочь.
