|
|||||||
|
|
|
 |
|
|
Strumenti |
16-05-2013, 09:49
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] Skype, Microsoft legge le nostre chat? Ci sono delle prove
Scritto da: Francesco Lanza - mercoledì 15 maggio 2013
 Secondo un articolo di The H, i loro associati heise Security hanno raccolto delle prove sull’effettivo controllo da parte di Microsoft delle chat di Skype. Sappiamo già che usando il loro servizio consentiamo loro di leggerci, ma una cosa è la teoria, un’altra la pratica. Sorridi, Redmond ti legge In base alla segnalazione di un lettore, il team di heise Security ha riprodotto una situazione che sembra stimolare una risposta da parte di Microsoft, il genere di attività che chiunque riterrebbe inquietante. Heise Security ha infatti trasferito ad un contatto due link ad URL HTTPS, una contenente informazioni per il login, l’altro un link ad un servizio di cloud privato, un servizio di file sharing. In entrambi i casi ed a distanza di ore, si è verificato un tentativo di accesso. Entrambe le volte l’accesso proveniva dalla posizione sulla mappa riportata dallo screenshot in cima all’articolo. Direi che l’attività di controllo da parte di Microsoft è innegabile e apparentemente inquietante, anche se tutto sommato l’articolo spiega che si tratta di una richiesta HEAD, un’attività quindi molto limitata e circoscritta. Sono monitorati tutti i link? Secondo gli analisti di heise Security sono oggetto di questo scrutinio solo i link HTTPS, i normali URL HTTP vengono ignorati. Microsoft è stata subito contattata per chiedere spiegazioni, e la risposta non ha tardato ad arrivare: “Skype può usare metodi automatici di rilevamento degli SMS e dell’instant messaging per controllare ed identificare sospetta spam e URL che sono state precedentemente identificate come tali, come frodi o come phishing” Peccato che normalmente i link HTTPS non siano veicolo di tali stratagemmi criminosi, mentre i link HTTP, molto meno ricchi di informazioni sui loro proprietari, siano lasciati in pace. Possibili ragioni del comportamento di Microsoft Come contraltare alla paranoia di The H, va detto che un cybercriminale non spedirebbe in chiaro un link ad un sito malevolo, ma piuttosto sfrutterebbe un redirect da un sito compromesso. In questa ottica, l’attività di Microsoft risulta invadente ma sensata: una richiesta HEAD è il modo migliore per capire se c’è un redirect. Tralasciando quello che Microsoft faccia o non faccia con la nostra privacy, va comunque detto che non è proprio una grande idea condividere URL HTTPS o dati di login via Skype o in qualsiasi altra forma di comunicazione elettronica. Fonte: DownloadBlog via | The H Security Blog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
22-05-2013, 09:46
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
Ultimi sviluppi:
Skype intercetta tutto, ma anche no su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:21.
