Зачем Skype читает BIOS?

    На сайте The Inquirer появилась информация о том, что интернет-телефон Skype якобы тайно занимается тем, что читает BIOS пользовательской машины и извлекает оттуда номер материнской платы. Вся эта история началась ещё в декабре, и вот уже около двух месяцев Skype получает в своё распоряжение всё новые серийники материнских плат пользователей.

    Сбором этой информации занимается программа, разработанная в EasyBits Software и используемая с целью управления плагинами для Skype. В составе функционала, предлагаемого EasyBits, имеются DRM-функции, предупреждающие незаконное использование и распространение плагинов для Skype. По этой причине Skype 3.0 и проверяет настройки BIOS на компьютерах пользователей. Считывание серийного номера позволяет EasyBits быстро идентифицировать компьютер, на котором установлено программное обеспечение Skype. Впрочем, в четверг Skype выпустила новую версию программы — Skype 3.0.0.216, которая уже не проверяет настройки пользовательских машин.

    Сами работники Skype считают, что никакого криминала тут нет, пишет Viruslist.com. «Это вполне нормально — смотреть на индикаторы, которые уникальным образом идентифицируют платформу. В считывании параметров BIOS нет ничего тайного», — написано в официальном блоге компании.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 23

      –1
      еще один повод чтобы задуматься об использовании open source / свободного софта.
        +1
        За скайпом всё равное стоит компания у которой есть свои интересы.
        И разве скайп OpenSource?
          0
          нет.
          я это к тому, что закрытый софт может хранить в себе много "сюрпризов".
            –6
            Противоречишь себе. Разве open source = закрытый софт ??! ;)
              +1
              Ох скока минусов накидали. Молодцы.
              Но я настаиваю, open source - НЕ закрытый софт.
                0
                Автор комментария имел в виду "надо задуматься об открытом софте ВМЕСТО Skype".
                Минусы от того, что приходится это объяснять :)
                +1
                А разве открытый софт не может хранить теже самые "сюрпризы"?

                Задумываться надо о функциональности используемого решения, а не о его открытости/закрытости. А если уж зашла речь о конфиденциальности, то в первую очередь надо понять кому твои данные нужны и выбирать соответствующее опасениям решение.

                В целом конечно неприятно, что Большой Брат смотрит за тобой, а с другой стороны, пока ты не сделал ничего страшного, ему на тебя просто на..ть. У него просто нет ни времени ни сил заниматься тобой просто так.
                  0
                  нет почему же, посмотреть профиль manny21 отчасти прав.
                  грубо говоря у open source проекта 100, 200, 1000 независимых экспертов могут: скачать исходники софта; прочитать ключевые моменты, где происходить обмен данными; скомпилить, запустить софт; убедиться, что всё действительно работает так как и написано.
                    0
                    Ключевое слово могут, другое ключевое слово - эксперты.
                    В реальности же, помоему, закрытое ПО более тщательно исследуется. Хотя бы потому что оно закрыто :)
                      0
                      Ничего подобного. Напомнить про недавний скандал с Cisco IOS?
                        +1
                        Да.
                          0
                          Напоминаю. В свое время один из сотрудников Cisco уволился их компании. Как вы знаете у буржуинов есть правило о неразглашении информации в течении года. Ну так вот прошел год и этот человек выступил на одной их хакерских конференций с анализом возможных уязвимостей Cisco IOS. Реакция самой компании Cisco была радикальной и агрессивной. От этого человека потребовали прекратить распрастранять подобную информацию и пригрозили ему судом. А вы тут про то что якобы закрытый код более тщательно исследуются. Обычно как раз наоборот.
                            +1
                            И что? Он просто ускорил процесс, думаю параллельно достаточно людей ковырялись в этом.

                            Обратный пример - продукты Microsoft. Сколько там уязвимостей найдено?
                            Примеров когда в открытом коде находили проблемы, "сидевшие" там годами достаточно. Так что однозначно утверждать что в открытом коде нет проблем - нельзя. Хотябы потому что специалистов прочитывающих код и делающих это регулярно не так много. Другое дело что это проще в случае открытого кода.
                              0

                              И что? Он просто ускорил процесс, думаю параллельно достаточно людей ковырялись в этом.

                              Это к тому как "тщательно" проводится аудит закрытого кода. Аудит кода вещь довольно дорогостоящая.


                              Обратный пример - продукты Microsoft. Сколько там уязвимостей найдено?
                              Примеров когда в открытом коде находили проблемы, "сидевшие" там годами достаточно. Так что однозначно утверждать что в открытом коде нет проблем - нельзя.

                              А теперь сравните скорость выпуска исправлений для открытого кода и для закрытого. В первом случае если я обнаружил уязвимость я могу зная в чем проблема устранить ее. В случае же закрытого кода я этого сделать не могу.


                              Хотябы потому что специалистов прочитывающих код и делающих это регулярно не так много. Другое дело что это проще в случае открытого кода.

                              Из-за этой простоты латание дыр в открытом коде осуществляется быстрее. И критические уязвимости находят так же быстрее чем в закрытом коде. Закрытость кода не гарантирует, что в нем не найдут дыр. А так же это не гарантирует хорошего кода.
            0
            А чего такого страшного в том, что программа идентифицирует компьютер?
              0
              Купишь потом б/ушный комп, а тебе весь софт скажет - нефиг модули тырить и откажется работать...
              • UFO just landed and posted this here
                  –1
                  страшно? И криминала здесь действительно нет.
                    0
                    В общем да: сочетание уникального номера железа, IP компьютера, логина, номеров на/с которые были сделаны звонки и (предположительно) самих разговоров дает хороший материал для исследований "тем-кому-надо".
                      0
                      Достаточно иметь базу логин-ip и журнал звонков. И у Skype без всяких привязок к железу это есть. Привязка к железу дополнительно позволяет посчитать каким количеством компьютеров вы пользуюетесь для звонков через Skype.
                        0
                        Плюс так можно узнать, кто ещё звонит с этого компьютера, тоже довольно интересно.
                  0
                  Тем, кому есть что скрывать от тех самых "кому надо" скайпом не пользуются :)
                    0
                    Вот именно. А пользуются решениями на основе SIP с открытым кодом, где есть уверенность, что программа делает только то, что заявлено, ибо как это легко проверяется.

                  Only users with full accounts can post comments. Log in, please.