Posted by MinO | 0 comments

To Skype ακολουθεί τα προσωπικά σας links


skype sucks

Το Skype ήταν πάντα ένα ιδιόκτητο λογισμικό, ωστόσο ο τρόπος λειτουργίας του στο παρελθόν ήταν κάπως διαφορετικός απ’ ότι τώρα που έχει περάσει στη Microsoft.
Θεωρητικά οι συνομιλίες μας, πρέπει να θεωρούνται ιδιωτικές και συγχρόνως, μη ξεχνάμε πως στην ουσία το Skype με τις υπηρεσίες που παρέχει, μπορεί να θεωρηθεί ως Provider (είναι και πολλά τα κέρδη). Είναι γεγονός πως στο Skype, οι άνθρωποι ανάμεσα στα υπόλοιπα, μοιράζονται προσωπικές συζητήσεις, φωτογραφίες, κάθε είδους αρχεία, όπως ακομα και links. Αρκετές ακομα φορές, ανάμεσα στα υπόλοιπα, μοιράζονται κωδικούς, σελίδες πρόσβασης και πολλά άλλα. Αυτό φυσικά, είναι ένα τεράστιο λάθος, ωστόσο συμβαίνει.
Βέβαια τα πάντα πλέον καταγράφονται και μένουν για πάντα στους servers της Microsoft (οι οποίοι μάλιστα, τρέχουν Linux, καθώς καταργήθηκε ο προηγούμενος τρόπος λειτουργίας του, ο οποίος και βασιζόταν στο p2p.
Να προσθέσουμε πως και με νομοθετήματα η παρακολούθηση συνδιαλέξεων (και) στο Skype επιτρέπεται, ενώ είναι αποδεδειγμένο γεγονός πως στοιχεία ευαίσθητα των χρηστών καταλήγουν, εκτός από διαφημιστικές και σε υπηρεσίες ασφαλείας και μάλιστα πολύ εύκολα, χωρίς ούτε καν, τα προσχήματα.
Αναλογιστείτε λοιπόν, τι δύναμη έχει η Microsoft στα χέρια της, αφ’ ενός με όλα αυτά τα δεδομένα των ανθρώπων που καθημερινά ανοίγουν τα Windows. Συνδυάστε πως τόσο με άλλες υπηρεσίες της, όπως και με το Skype, μπορεί να ταυτοποιεί πλήρως τον οποιοδήποτε χρήστη, οπουδήποτε και αν αυτός βρίσκεται.
Ένα σημαντικό πρόβλημα που δεν αντιλαμβάνονται οι περισσότεροι, έχει να κάνει με το ιδιόκτητο λογισμικό και βέβαια με το πόσο αυτοί που σαν εταιρεία βρίσκονται πίσω από αυτό λειτουργούν σωστά. Η απάντηση όσο αφορά τη Microsoft, έχει άσχημα μαντάτα, καθώς από την μια την ενδιαφέρει το κέρδος και έτσι εμπορεύεται τα πάντα, πόσο μάλλον τα δεδομένα τόσων εκατομμυρίων ανθρώπων του πλανήτη. Αν θέλαμε να παραλληλίσουμε αυτά τα ψηφιακά δεδομένα, αυτά θα ήταν ο χρυσός η το πετρέλαιο, στην “πραγματική” ζωή. Σκεφτείτε ακόμα πως η πολυεθνική Microsoft είναι διασυνδεδεμένη με κάθε (σχεδόν) κυβέρνηση, μπορεί και επιβάλλει ακομα και νομοθεσίες, κατά την βούληση και τα συμφέροντα της.
Έτσι, δε με εκπλήσσει καθόλου, κάτι που έτσι κι’ αλλιώς ήταν γνωστό, ωστόσο μόλις χθες (16/5/13), επαληθεύτηκε και από την Heise Security.
Πάντα φυσικά, υπάρχει κάποιος λόγος για όλα και ετσι και αυτή τη φορά αυτός ο λόγος προτάσσεται. Πιο απλά το Skype, βλέπει, αναγνωρίζει και ακολουθεί τα διάφορα links που ανταλλάσσεται όταν συνομιλείτε στο chat του.
Σύμφωνα λοιπόν, με την protection policy του Skype:
Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links
δηλαδή:
Το Skype μπορεί να χρησιμοποιεί αυτοματοποιημένη σάρωση σε άμεσα μηνύματα και SMS για: (α) τον εντοπισμό ύποπτων ανεπιθύμητων μηνυμάτων και/ή (β) να εντοπίσει τις διευθύνσεις URL που έχουν προηγουμένως επισημανθεί ως spam, απάτη ή phishing links.
Και μια σημαντική λεπτομέρεια η οποία δεν αναφέρεται:
Το Skype, μπορεί να ακολουθήσει ακομα και τα λεγόμενα ασφαλή url, τα https, δηλαδή. Kαι αυτό σίγουρα καταργεί κάθε μορφή ιδιωτικότητας, καθώς το πως ακολουθεί και τέτοιους συνδέσμους σημαίνει πολλά. Αναρωτηθείτε ακομα, τι μπορεί να συμβαίνει όταν οι σύνδεσμοι συνοδεύονται από κωδικούς. Πόσα ευαίσθητα δεδομένα μπορούν να είναι ορατά στα μάτια υπαλλήλων της MS (και ποιος ξέρει τι και πως γίνονται αυτά).
Το πιο κάτω, είναι ενα server log που δείχνει πως μια συγκεκριμένη IP ακολουθεί τις κινήσεις του χρήστη, μετά την ανταλλαγή μηνυμάτων στο chat του Skype:
65.52.100.214 – - [30/Apr/2013:19:28:32 +0200]
“HEAD /…/login.html?user=tbtest&password=geheim HTTP/1.1″
Και σε ποιον ανήκει αυτή η IP:
MS

Ας μη γελιόμαστε, δεν είναι μόνο η MS και το Skype, είναι πολλοί, όπως για παράδειγμα, το Facebook, WatchUp και πάντα φυσικά, καλυμμένοι πίσω από το Licence Agreement τους. Γνωρίζετε, όταν δίνετε όλα σας τα στοιχεία, σε μια εταιρεία, όποια και αν είναι, τι τα κάνει; Γνωρίζετε πως δουλεύει η κρυπτογράφηση τους που λένε πως έχουν; Γνωρίζετε το πως ακριβώς δρα αυτό το ιδιόκτητο και κλειστό λογισμικό στο σύστημα σας;

Έχετε σκεφτεί πως στο φινάλε, εμείς τους δίνουμε το δικαίωμα;

Το ξέρετε πως υπάρχουν πολλά ακόμα πρωτόκολλα επικοινωνίας εκτός του Skype; Με πιο δημοφιλές όλων το XMPP, τ’ οποίο και μπορείτε να βρείτε σε πολλές εφαρμογές (πχ: το Jitsi η το Pidgin η το Fring για Android, μα και πολλές ακομα που έχουμε παρουσιάσει [μέρος 1 και μέρος 2]).




0 comments: