Skype уличён в разборе содержимого отправляемых пользователями сообщений

На модерации Отложенный

Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.

Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации. 

После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: «Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.».



Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки).