|
Группа немецких исследователей выявила, что концерн Microsoft анализирует содержания мгновенных сообщений, которые отправляются через Skype-систему.
Эксперты, обнаружившие подозрительные сообщения к серверам, которые нигде не афишируются, попробовали провести несколько экспериментов и воспроизвели такое поведение. Как выяснилось, если через скайп отправим ссылку, используя протокол https://, через определенное время автоматический робот произведет по указанной ссылке http-запрос head.
 В ходе эксперемента через эту систему отправили ссылку, содержащую логин и пароль, а также ссылку на неизвестный скрытый ресурс. И в том, в этом случае система успешно произвела запросы. Это подтвердила опасения, что отправление ссылок через скайп ненадежно. Предположительно, эта особенность не затрагивает обычные ссылки, использующие http. Представителей Skype попросили дать разъяснения по этому вопросу, на что они указали на фрагмент договора, который позволяет системе такую активность.
Смысл заключается в том, что это используется для выявления подозрительных сообщений, которые были помечены как спам или мошенничество. Такое объяснение о необходимой проверке ссылок для борьбы со фродом или спамом, вызывает несколько вопросов. К примеру, проверка производится через несколько часов после отправки, а не сразу, и непонятно использования только запроса head. Если это спам-борьба, то подобная проверка бессмысленна, так как при подозрении необходима быстрая реакция и анализ содержания страницы. Если цель обезопасить систему от спам атак, то данное поведение никак не отразится на борьбе с мошенниками. Но вопросы, для исследователей, остались без ответа. |
