want to advertise here $100 / views

May 24, 2013

Apakah Microsoft memata-matai percakapan Skype?

Skype ... sekali waktu aplikasi VOIP dianggap sangat aman dan penyadapan-bukti, itu adalah kepercayaan umum bahwa tidak ada yang bisa mencegat komunikasi tersebut karena mekanisme yang rumit untuk pengelolaan audio / video dan aliran teks.

Suatu hari, Microsoft memutuskan untuk membeli produk, menurut banyak untuk menangkap porsi yang signifikan dari pengguna menyukai Skype, tetapi menurut banyak ahli perusahaan Redmond tidak hanya tertarik untuk mendapatkan pangsa pasar baru.

Arsitektur infrastruktur VOIP populer ditingkatkan menurut Microsoft, pada kenyataannya pemikiran umum bahwa itu diterapkan kemungkinan untuk mencegat setiap percakapan, seperti yang diminta oleh pemerintah AS untuk penyedia layanan utama. Klaim bahwa penegakan hukum dan badan-badan intelijen yang saat ini dapat mengakses komunikasi dipertukarkan oleh pengguna Skype dan Microsoft masih belum memadai menjawab berbagai pertanyaan tentang masalah tersebut.

Para rekan Jerman untuk majalah keamanan H pada heise Keamanan telah diberitahu, dan kemudian secara independen dikonfirmasi, "bahwa setiap URL HTTPS dikirim melalui Skype akan diperiksa dari alamat IP terdaftar ke markas Microsoft di Amerika Serikat"

Microsoft mengambil posisi defensif menyatakan itikad baik mempertahankan bahwa akses ke semua pesan yang dikirim melalui chat tersebut dilakukan untuk menghapus link spam dan phishing.

Jelas, jawabannya tidak memuaskan dan tidak konsisten dengan apa yang sampai sekarang didukung, bahkan dinyatakan bahwa Skype menganalisis semua percakapan melalui chatting resmi membersihkan mereka dari link berbahaya.

"Spam dan phishing situs yang tidak biasanya ditemukan pada halaman HTTPS. Sebaliknya, Skype meninggalkan URL HTTP lebih sering terkena, tidak mengandung informasi tentang kepemilikan, tak tersentuh," "Skype juga mengirim permintaan kepala yang hanya menjemput informasi administratif berkaitan dengan server. untuk memeriksa sebuah situs untuk spam atau phishing, Skype akan perlu memeriksa isinya. "Para peneliti menunjukkan.

Peneliti independen lain, termasuk konsultan keamanan Ashkan Soltani yang disewa oleh Ars Technica, analisis yang dilakukan dari kasus tersebut dan menegaskan bahwa Microsoft akses ke beberapa URL dimasukkan dalam pesan chat.

"Mesin-mesin tersebut mengirimkan permintaan KEPALA (artinya tidak meminta halaman web penuh) yang server merespon dengan header HTTP. "

Ed Bott, penulis teknologi pemenang penghargaan, pada ZDNet mengatakan bahwa IP yang digunakan untuk mengurai Skype chatting adalah "cukup yakin" bagian dari Microsoft infrastruktur Layar Cerdas sistem penyaringan digunakan untuk menyaring pesan phishing, malware dan spam. Infrastruktur memeriksa header pesan mencari URL jahat.

Bott menopang bahwa Screen Smart hanya menguji reputasi host memeriksa header HTTP untuk mendeteksi link penipuan dan berbahaya, ia juga menambahkan bahwa Screen Smart hanya memeriksa link yang belum reputasi.

Tetapi jelas bahwa komunikasi terenkripsi Skype harus didekripsi untuk dianalisis dan menurut perusahaan Kebijakan Privasi, "Skype dapat merekam dan mempertahankan link dan konten lainnya dikirim melalui Skype."

"Ada banyak memegang kepercayaan-bahkan di antara para profesional keamanan, wartawan, dan aktivis hak asasi manusia-bahwa Skype entah bagaimana menawarkan enkripsi end-to-end, yang berarti komunikasi akan dienkripsi oleh satu pengguna, dikirimkan melalui kawat, dan kemudian didekripsi hanya ketika mereka mencapai pihak lain dan sepenuhnya di bawah kendali pihak tersebut. ini jelas tidak terjadi jika Microsoft memiliki kemampuan untuk membaca URL ditransmisikan bolak-balik, "komentar Ars Technica dan Goodin.

Apakah pengguna Skype tahu tentang hal ini?

Artikel Terkait

0komentar:

Post a Comment