Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve

[jkmsjq]

Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa.

Qualquer pessoa que use o Skype autoriza a empresa a ler tudo o que é escrito por essa pessoa. A Heise Security da Alemanha descobriu agora que a subsidiária da Microsoft faz uso desse privilégio na prática. Logo após o envio de URLs HTTPS sobre o serviço de mensagens instantâneas, as URLs recebem uma visita não anunciada da sede da Microsoft em Redmond.

Um leitor informou à Heise Security que ele havia observado um tráfego de rede incomum após uma conversa via Skype. O servidor indicou um ataque potencial de repetição. Descobriu-se então que um endereço IP rastreado pela Microsoft havia acessado as URLs HTTPS anteriormente transmitidas através do Skype. A Heise Security, então, reproduziu os eventos enviando dois testes de URLs HTTPS, uma contendo dados de login e uma apontando para um serviço de compartilhamento de arquivo baseado em nuvem privada. Poucas horas depois do envio das mensagens pelo Skype, eles observaram o seguinte no log do servidor:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Eles também receberam visitas de cada uma das URLs HTTPS transmitidas através do Skype a partir de um endereço IP registrado pela Microsoft em Redmond. URLs que apontam para páginas criptografadas frequentemente contêm dados de sessão única ou outras informações confidenciais. URLs HTTP, por outro lado, não foram acessadas. Ao visitar essas páginas, a Microsoft fez uso tanto das informações de login como do URL criado especialmente para um serviço de compartilhamento de arquivo baseado em nuvem privada.

Em resposta a uma pergunta Heise Security, o Skype referiu-se ao fato com uma passagem de sua  política de proteção de dados:

"O Skype pode usar a verificação automatizada em mensagens instantâneas e SMS para: (a) identificar spams suspeitos e/ou (b) identificar URLs que tenham sido previamente marcados como spam, fraude ou phishing".

Um porta-voz da empresa confirmou que as mensagens são verificadas para filtrar spam e sites de phishing. No entanto, esta explicação não parece se encaixar nos fatos. Sites de spam e phishing normalmente não são encontrados em páginas HTTPS. Por outro lado, o Skype deixa os URLs HTTP mais comumente afetados, que não contêm informações sobre domínio, intocados. O Skype também envia solicitações de cabeçalho (head requests) que apenas obtém informações administrativas relativas ao servidor. Para verificar um site de spam ou phishing, seria necessário que o Skype examinasse seu conteúdo.

Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. Os grupos por trás da carta, que incluiam a Electronic Frontier Foundation e os "Reporters without Borders", expressaram a preocupação de que a reestruturação resultante da aquisição do Skype pela Microsoft teria que cumprir as leis norte-americanas sobre espionagem e teria que permitir, portanto, que as agências governamentais e os serviços secretos acessassem comunicações através do Skype.

Em resumo, a Heise UK acredita que, após haver consentido que a Microsoft utilizasse todos os dados transmitidos pelo serviço da forma como bem entendesse, todos os usuários do Skype devem assumir que isso irá realmente acontecer e que a empresa não deve revelar o que exatamente irá fazer com esses dados.


FONTE: Linux Magazine OnLine

[garfo]

Eu já avisei em outro tópico: não confiem em softwares da Microsoft.

Eu não uso Skype faz tempos. Agora então, jamais. 

[jkmsjq]

Concordo garfo.

Mas acredite: tem gente que vai achar que isso é notícia terrorista tecnológica...!!!

Para o usuário comum talvez não traga nem tanto estrago uma noiícia dessas, mas agora imagine empresas que utilizam o Skype para fazerem vídeo conferências para discutir planos de crescimento, investimentos, modernizações...

[Sergio Benjamim]

Concordo garfo.

Mas acredite: tem gente que vai achar que isso é notícia terrorista tecnológica...!!!

Para o usuário comum talvez não traga nem tanto estrago uma noiícia dessas, mas agora imagine empresas que utilizam o Skype para fazerem vídeo conferências para discutir planos de crescimento, investimentos, modernizações...

E tem gente que vc vai avisar isso, e vai te chamar de louco, falar que vc é paranóico e etc. A questão que muitas práticas que os usuários tem dentro de casa, no particular, tende à levar para a empresa. Se o cara usa Skype no notebook dele, a chance dele implementar vídeo conferência com skype é bem maior, o cara nem vai se dar o trabalho de buscar alternativas (como todo bom usuário de computador, rsrs), como Google Hangouts e outros.

[jkmsjq]

@Sergio Benjamim

Para mim, atualmente, Google = Microsoft.

Alternativas ao Skype e sui generis, talvez seja, o Pidgin. Levando-se em consideração as necessárias evoluções e aperfeiçoamentos que ele requer ainda...!!!

[Sergio Benjamim]

@Sergio Benjamim

Para mim, atualmente, Google = Microsoft.

Alternativas ao Skype e sui generis, talvez seja, o Pidgin. Levando-se em consideração as necessárias evoluções e aperfeiçoamentos que ele requer ainda...!!!

Até onde sei, o google usa protocolos abertos para comunicação. O gtalk tem como base o XMPP (jabber), o vídeo eu não sei como eles fazem.

Eu já tentei usar o Ekiga, mas não de certo... alguém já conseguiu?

Ahh, quanto ao pidgin, eu já tentei usar a chamada de vídeo dele, mas não deu muito certo... Não sei se é o servidor XMPP que não tem suporte (uso o jabber-br), ou se é bug dele mesmo.

[garfo]

o cara nem vai se dar o trabalho de buscar alternativas (como todo bom usuário de computador, rsrs), como Google Hangouts e outros.

O gtalk tem como base o XMPP (jabber)

Más notícias, galera: O Google está pensando em abandonar o suporte ao protocolo XMPP.  

http://eschnou.com/entry/whats-next-google--dropping-smtp-support--62-24930.html

http://www.theverge.com/2013/5/15/4318830/inside-hangouts-googles-big-fix-for-its-messaging-mess

[jkmsjq]

Nostradamus baixou por aqui agora...  

Será que retornar às salas de bate papo do UOL é mais seguro... 

[Sergio Benjamim]

o cara nem vai se dar o trabalho de buscar alternativas (como todo bom usuário de computador, rsrs), como Google Hangouts e outros.

O gtalk tem como base o XMPP (jabber)

Más notícias, galera: O Google está pensando em abandonar o suporte ao protocolo XMPP.  

http://eschnou.com/entry/whats-next-google--dropping-smtp-support--62-24930.html

http://www.theverge.com/2013/5/15/4318830/inside-hangouts-googles-big-fix-for-its-messaging-mess

Caramba, o negócio é buscar outras alternativas.

[Turritopsis nutricula]

Se não querem usar Skype, não usem Ubuntu e nem o Google.

[Arthur Bernardes]

Ou melhor. Não usem Internet. 

[Eliseu Carvalho]

Ou melhor. Não usem Internet. 

Ou melhor, vão pra uma ilha deserta hehehe 

[Eliseu Carvalho]

o cara nem vai se dar o trabalho de buscar alternativas (como todo bom usuário de computador, rsrs), como Google Hangouts e outros.

O gtalk tem como base o XMPP (jabber)

Más notícias, galera: O Google está pensando em abandonar o suporte ao protocolo XMPP.  

http://eschnou.com/entry/whats-next-google--dropping-smtp-support--62-24930.html

http://www.theverge.com/2013/5/15/4318830/inside-hangouts-googles-big-fix-for-its-messaging-mess

Seremos obrigados a ter Facebook então (ele tem chat com XMPP)? Ou passaremos a usar o Jabber?

[adiaswin]

Ou melhor. Não usem Internet. 

Ou melhor, vão pra uma ilha deserta hehehe 

ola

ou melhor ainda vão pra deep web e tomem cuidado.

[clodoaldops]

-não quer monitoriado?
-faça tudo pessoalmente
-mesmo assim terá uma camera de segurança na sua cola