Information Security
Instant Messaging Systems
18 May 2013

Skype просматривает содержимое ссылок отправленных в чате

image

Вернее обходит все HTTPS ссылки отправленные в чате HEAD-запросом.

Шаги для воспроизведения:

1. Отправляем в чате ссылку с https которая ранее через Skype не отправлялась

2. Через 10-40 минут наблюдаем HEAD запрос в access логе из сети 65.52.0.0/14 принадлежащей Microsoft. Запрос приходит без User-Agent.

Выдержка из пользовательского соглашения гласит:

«Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.»


На основании этого, я думаю, нельзя утверждать, что скайп более не использует шифрование точка-точка между клиентами. Вполне возможно, что новые версии клиента сами отправляют ссылки.



Более подробные материалы по теме:

lists.randombit.net/pipermail/cryptography/2013-May/004224.html
www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html
www.h-online.com/security/features/Skype-s-ominous-link-checking-facts-and-speculation-1865629.html
news.ycombinator.com/item?id=5728294

+105
74.3k 42
Support the author
Comments 71
Top of the day