Skype просматривает содержимое ссылок отправленных в чате

[namikiri]

Картинка шикарна.
А по теме — как HEAD-запрос может выявить спам?

[Azy]

Например отслеживать редиректы через заголовки.

[zhovner]

Может еще SSL-сертификаты собирают, потому что по обычному http не ходят.

[namikiri]

Собирают сертификаты чтобы потом фишинг-сайты пилить или трафик слушать?

[nochkin]

Это публичные сертификаты, с ними не получится слушать чужой трафик.

[enemo]

по обычному HTTP тоже ходят, на себе проверил
65.52.100.214 — - [15/May/2013:02:51:37 +0400] «HEAD /somethingsomething/sdfsdf HTTP/1.1» 500 0 "-" "-"
запрос пришел почти через три часа после отправки в скайп

[AgentSIB]

О нет… Снова эта картинка… А я так надеялся забыть этот ужас…

[sundoser]

ах он сволочь такой

[volnov]

Путин следит за тобой %username%!

[Triang3l]

Позвони ему.

[osj]

Звонил, ФСО всегда правильно угадывает мое ФИО и адрес.

[tematika]

www.youtube.com/watch?feature=player_detailpage&v=2Mzgh5McTeY#t=98s

[vadimzz]

Ты просто оставил это здесь, хабрачеловек?

[Athari]

Специально для вас: www.youtube.com/watch?v=dQw4w9WgXcQ

[Tranced]

Это неловкое чувство, когда ссылка выделена как просмотренная…

[Agent_Smith]

Угадал ролик по url. Надо в конце добавлять мусор разный типа ?=djtRe4, что б не подсвечивало.

[kyrie]

Ну почему же не использует. Использует. Просто параллельно с зашифрованным сообщением отправляет еще и открытое :/

И юзеры довольны, что шифрование не взломать и спецслужбам удобно.

[quarck]

Интересно, гугл ничем подобным не балуется? Надо будет попробовать

[tema_sun]

На память сразу приходит контекстная реклама в gmail.

[Gnuava]

Гугл только недавно анонсировал удаление поддержки XMPP у себя на серверах, ранее анонсировав убийство собственного RSS-ридера — двух массовых сервисов, которыми люди реально пользовались. Своим отношением они уже показали свою недостаточную надежность, я скажу.

[quarck]

XMPP — чем он вам так сдался? Если нужен просто джабб ер, есть куча других, именно джаббер сервисов, а gtalk изначально не позиционировался как некая своя болталка, по стечению обстоятельств использовавшая xmpp

[VolCh]

Я с гугловского аккаунта много лет общался с другими джабберовскими. Завтра вот начну «спамить» контакт-лист, что теперь на яндекс переезжаю. Главное чтобы они не отключили без анонса.

[Evengard]

Почему на Яндекс, а не тот же например jabber.ru?

[KawaiDesu]

Свой домен?

[VolCh]

А разница? Всё равно условия «AS IS».

[Evengard]

Для Яндекса это непрофильный сервис, у них, как уже писали, интереса особенного в XMPP нет. Ну а jabber.ru мало того, что создан силой комьюнити, так именно как XMPP-сервер и ничто иное.

[VolCh]

как XMPP-сервер и ничто иное.

Хотел такую мысль озвучит ранее, но вспомнил ICQ и Skype. Когда-то они были «ничем иным», но сейчас лишь не очень профильные, можно сказать «брендо-рекламные», активы многопрофильных корпораций, если не де-юре (через «дочек»), то де-факто (кто реально рулит). Причём в случае ICQ я даже не скажу какой. Вроде Mail.Ru Group, но поставлю на это только немного против много :)

[Cancel]

Ничего подобного гугл не анонсировал. Единственное, что было сказано, что в Hangouts работают без xmpp и что Hangouts заменяет talks. Всё остальное — это истеричные измышления в интернетах.

[logan]

Ээээ, пруфлинк?

[and7ey]

В песочнице статья более подробная ;).

[0xC0CAC01A]

404

[ValdikSS]

А вот открыли бы на 20 минут раньше, увидели бы.

[0xC0CAC01A]

Сделайте уже кто-нибудь habracache, как я устал от исчезающих статей на хабре…

[RiderSx]

Есть такой, но, к сожалению, без песочницы :) sic

[soll]

Более того, в skype и разговоры слушаются, так что шифрование в skype это миф, используйте PGP

[zhovner]

Кем слушаются?

[ZUZ]

Организациями из трех букв

[Ingtar]

КВН?!

[slayerhabr]

ЖЭК!

[deeankin]

WWF!

[SovGVD]

WTF

[fleshy]

FSF!

[vertus]

LSD!

[Triang3l]

МТС!

[ComodoHacker]

Небольшая задачка для собеседований: прикинуть, сколько людей нужно нанять организации из трех букв, чтобы слушать разговоры в Скайпе.

[Ingtar]

<matrixmode> Ни одного. Организаций из трех букв не существует </matrixmode>

[spacediver]

Три буквы объединились в организацию и терроризируют людей!

[xdemon]

Так буквально недавно же была статья где это вскрывалось.
Ребята из какой-то security конторы провели простой эксперимент — отправили друг другу пару ссылок которые не были проиндексированы и были сделаны специально для этой проверки. Спустя пару часов на них зашел бот с пула IP, принадлежащего одной оконной компании. Так что мелкософт в своем стиле — опять подкидывает дерьмеца юзерам.

P.S. с пикчи аж передернуло.

[script88]

Чет не наблюдаются активность в комментариях правозащитников МС.

[melervand]

Да чем вам пикча то не понравилась?

[Tranced]

А чем она должна нравиться?

[SVlad]

Видимо, вы счастливый человек, который не знает истории её происхождения.

[Snowly]

Похоже на то. А можете нам рассказать эту историю?

[peter23]

Подумайте еще раз, хотите ли вы ее знать? Увиденное развидеть не получится :)

[crea7or]

тут детей полно, не надо про это забывать.

[mjr27]

Почему-же, как раз наоборот! Нахлынули старые добрые воспоминания

[jack7277]

Goatse man

[Evengard]

Меня от одного названия передёргивает…

[dna]

Не только https, http тоже проверяет.

[zhovner]

Ко мне ходил только на https.

[gkopanev]

Давно уже пора понять, что Microsoft, Google, Facebook, Twitter и прочие крупные американские IT организации сливают частную информацию своих пользователей, ну или как минимум имеют специальный интерфейс доступа к любой информации пользователей, для ЦРУ, ФБР и прочих госорганов США.

Забудьте о тайне частной переписки. Пользуясь их сервисами — вы своими руками шьете на себя дело.

[SovGVD]

> вы своими руками шьете на себя дело
о боже, мне дадут пожизненное за фотки цветочков на фейсбуке!

[destroy]

OH REALLY???

[destroy]

дурачки привет

[Dudka]

Поставил себе cryptochat4

[iStyx]

Предлагаю отдавать этим IP-адресам 402 Payment Required

[KOLANICH]

Я, собственно, так и делал, когда держал сайт, который мог не понравится одной американской фирме потому, что использование размещённого контента нарушало ToS, да и его разработка тоже.
Однажды они пожаловались хостеру и он потёр сайт (всё крутилось на бесплатном хостинге).
Тогда я взял и прикрутил региональный фильтр (открыл доступ только для россии, украины, беларуси и латвии) + детектирование проксей (довольно примитивное — проходим по списку стандартных портов и пробуем законнектиться, используя в качестве прокси айпишник отправителя), после чего, посмеиваясь, наблюдал следующую картину: «а пачиму у меня пишет payment required», «у меня все нормально, отлично работает, аффтару зачот». Жалобы хостеру прекратились.

>о боже, мне дадут пожизненное за фотки цветочков на фейсбуке!
дадут, они нарушают авторские права, так как
>уже лет пять, как авторские права на все книги навечно переданы Американской Ассоциации

Теперь идея.
Возможно написать программу, который будет флудить в скайпе ссылками, например на поиск.
В результате получается DDoS с серверов МС (у них же наверняка не один сервер для этой цели выделен).

[mwizard]

И самым популярным советом на форумах вебмастеров в ответ на «Как бороться с DDoS-ом от Microsoft» будет «Отключите SSL, он все равно не нужен никому.».

Браво.

[Tranced]

DDoS может быть и не получится, а вот SQL-инъекции было бы прикольно выполнять с МСовских айпишников.