Skype – terceros que pueden leer la información escrita

20 mayo, 2013

Noticias

A veces está bien leer las condiciones de uso y la política de privacidad a instalar los programas.

Cualquier persona que use Skype ha dado su consentimiento a la empresa para leer todo lo que escriben. Los asociados El H ‘s en Alemania y Heise Seguridad han descubierto ahora que la filial de Microsoft, hacen uso de este privilegio en la práctica.

Un poco después de enviar las direcciones URL HTTPS a través del servicio de mensajería instantánea, los URL’s reciben una visita no anunciada desde la sede de Microsoft en Redmond.

 

skype

 

“Un lector Heise Seguridad ha informado que había observado cierto tráfico de red inusual después de una conversación de mensajería instantánea de Skype. El servidor indicaba un posible ataque de reproducción. Resultó que una dirección IP de Microsoft había accedido a la URL HTTPS previamente transmitida a través de Skype. Heise Seguridad luego reproduce los eventos enviandos: dos pruebas URLs HTTPS, que contiene información de acceso y uno que ha apuntando a un servicio de intercambio de archivos basado en la nube privada. Unas horas después de que sus mensajes de Skype, se observó lo siguiente en el registro del servidor:”

 65.52.100.214 - [30/Abr/2013: 19:28:32 +0200] 
  "HEAD / ... / Login.html? User = tbtest y contraseña = geheim HTTP/1.1"

El acceso está viniendo de sistemas que pertenecen claramente a Microsoft.
Fuente: Utrace

Ellos también habían recibido visitas a cada una de las direcciones URL HTTPS transmitida a través de Skype desde una dirección IP registrada en Microsoft en Redmond. Los URLs que apuntan a páginas web encriptadas con frecuencia contienen datos de sesión únicos u otra información confidencial. A través de URL HTTP, no se accede. Al visitar estas páginas, Microsoft hace uso tanto de la información de acceso como de la dirección URL especialmente creada para un servicio de intercambio de archivos basado en la nube privada.

En respuesta a una pregunta de Heise Seguridad, Skype los remitió a un paso de su política de protección de datos :

“Skype se puede utilizar la digitalización automatizada en mensajes instantáneos y SMS para (a) identificar spam sospechoso y / o (b) identificar las URL que previamente han sido marcados como spam, el fraude, o enlaces de phishing.”

“Un portavoz de la compañía confirmó que analiza los mensajes para filtrar spam y sitios web de phishing. Esta explicación no parece ajustarse a los hechos, sin embargo. Sitios de spam y phishing no se encuentran normalmente en las páginas HTTPS. Por el contrario, Skype deja la URL HTTP más comúnmente afectados, que no contiene información sobre la titularidad, sin tocar. Skype también envía peticiones de cabeza que simplemente obtiene información administrativa relacionada con el servidor. Para comprobar un sitio de spam o phishing, Skype tendría que examinar su contenido.

En enero, los grupos de derechos civiles enviaron una carta abierta a Microsoft en duda con la seguridad de las comunicaciones de Skype desde la toma de posesión. Los grupos detrás de la carta, que incluye a Electronic Frontier Foundation y Reporteros sin Fronteras expresaron su preocupación de que la reestructuración resultante de la adquisición de Skype significado que tendría que cumplir con las leyes estadounidenses sobre espionaje y por lo tanto tienen que permitir que los organismos gubernamentales y los servicios secretos el acceso a las comunicaciones de Skype.

En resumen, El H´s y Heise Seguridad creen que, como los usuarios de Skype han consentido que Microsoft puede utilizar todos los datos transmitidos a través de los servicios deben asumir que esto va a suceder y que la empresa no va a revelar qué son exactamente estos datos.”

Fuente:.ipaudita

One Response to “Skype – terceros que pueden leer la información escrita”

  1. dtg90k Says:

    Gracias, está bien por saberlo

    Reply

Leave a Reply

Verificación Humana *