Pull to refresh

Skype просматривает содержимое ссылок отправленных в чате

Information Security *Instant Messaging *
image

Вернее обходит все HTTPS ссылки отправленные в чате HEAD-запросом.

Шаги для воспроизведения:

1. Отправляем в чате ссылку с https которая ранее через Skype не отправлялась

2. Через 10-40 минут наблюдаем HEAD запрос в access логе из сети 65.52.0.0/14 принадлежащей Microsoft. Запрос приходит без User-Agent.

Выдержка из пользовательского соглашения гласит:

«Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.»


На основании этого, я думаю, нельзя утверждать, что скайп более не использует шифрование точка-точка между клиентами. Вполне возможно, что новые версии клиента сами отправляют ссылки.



Более подробные материалы по теме:

lists.randombit.net/pipermail/cryptography/2013-May/004224.html
www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html
www.h-online.com/security/features/Skype-s-ominous-link-checking-facts-and-speculation-1865629.html
news.ycombinator.com/item?id=5728294
Tags:
Hubs:
Total votes 169: ↑137 and ↓32 +105
Views 74K
Comments Comments 71