ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.

Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.

Оказывается, подобные методы применяет и Microsoft, причем сканирует на предмет новых ссылок даже приватные чаты Skype. Каждый может повторить эксперимент, который провели журналисты Heise Security, и убедиться в этом. Они передали через Skype несколько «секретных» URL’ов, в одном из которых были указаны логин и пароль, а в другом — адрес на частном облачном сервисе.

Через пару часов они заметили, что в логах появились следы робота с IP-адреса 65.52.100.214, принадлежащего Microsoft.

65.52.100.214 - [30/Apr/2013: 19:28:32 +0200]

"HEAD / ... / Login.html Tbtest user = & password = secret HTTP/1.1"

http://www.xakep.ru/post/60599/microsoft.png


Так что будьте осторожны, когда публикуете ссылки в приватных чатах Skype, потому что трафик идет через серверы Microsoft, а компания проверяет каждую ссылку. Аналогичным образом, проверяются ссылки в чате Facebook и других сервисах.
Последнее изменение: Luca, 15.05.2013 9:48

Комментарии17

0 0

Luca
Модератор
Зарегистрирован: 05.10.2012
Сообщений: 1219
На фоне того, что Microsoft громче всех трубит о Гугл, который видите ли релевантную рекламу показывает на основании статистического анализа писем подобные факапы MS ни в какие ворота не влезут.

У кого акк в Office 365 есть Давайте таким же макаром проверим MS на честность и тут опубликуем исследование.
-- тишина - самый громкий звук

0 0

Linux777
Золотой пользователь
Зарегистрирован: 05.10.2012
Сообщений: 564
Это возмутительно! Яфшоке.

0 0

octopus
Новичок
Зарегистрирован: 22.03.2013
Сообщений: 85
зато в почте outlook.com нет рекламы как в гмэйле

0 0

Белая рысь
Золотой пользователь
Зарегистрирован: 06.10.2012
Сообщений: 1495
Каждый может повторить эксперимент, который провели журналисты Heise Security, и убедиться в этом.
Не поленился, сделал у себя на сервере ханипот, опубликовал его и отправил знакомому ссылку через скайп. 2 часа прошло, в логах запись только от знакомого. Опять я не каждый и не могу убедиться. Я опять что-то делаю не так
Есть подозрение, что на всякий пиздёж внимание обращаю.
-- God is real, unless explicitly declared as integer.

0 0

ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
Читает. 2 Белая рысь Вы такой упоротый :) http://www.cybersecurity.ru/crypto/174905.html

В свою очередь в Mocrosoft подтвердили, что система "распечатывает" сообщения, но делается это только средствами автоматического URL-фильтра, который позволяет убедится, что пользователи не переходят по вредоносным ссылкам. Кроме того, в Microsoft заявили, что фильтр сам не переходит по указанным в сообщении адресам, а только сверяет содержимое заголовков HTTP REQUESTS HEAD с собственной базой вредоносных адресов.

0 0

Luca
Модератор
Зарегистрирован: 05.10.2012
Сообщений: 1219
ga.al, и если адрес оказывается во вредоносной базе, то что они делают
-- тишина - самый громкий звук

0 0

Белая рысь
Золотой пользователь
Зарегистрирован: 06.10.2012
Сообщений: 1495
2 Белая рысь Вы такой упоротый
Нет, это Вы такой упоротый:

#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2013-05-15 09:59:12
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-
ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2013-05-15 09:59:12 192.168.254.101 GET / - 80 - IP-адрес-друга Mozilla/5.0+(compa
tible;+MSIE+10.0;+Windows+NT+6.2;+WOW64;+Trident/6.0) 200 0 0 232
2013-05-15 09:59:12 192.168.254.101 GET /favicon.ico - 80 - IP-адрес-друга Mozilla
/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.2;+Win64;+x64;+Trident/6.0) 404 0 64 5
2

C:\inetpub\logs\LogFiles\W3SVC6>
Вот Вам мои логи (IP-адрес друга я убрал). Где шпионящий MS В Вашей ссылке Ну, так я и не сомневался, что "каждый может проверить" - это пиздёж чистой воды.
-- God is real, unless explicitly declared as integer.

0 0

ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
2 БР (возможно сервер в базе или еще что)

lenta.ru/news/2013/05/15/skype/

В Microsoft, куда Heise Security обратилось за комментариями, пояснили, что «следы» в логах оставила система, выявляющая спам и фишинговые ресурсы. Издание не удовлетворилось этим комментарием, так как сочло, что мошеннические сайты обычно открываются по HTTP-, а не по HTTPS-ссылкам.

Издание ZDNet, однако, указывает, что «следы» могут быть результатом работы системы SmartScreen, которая используется в продуктах Microsoft для выявления фишинга и вредоносного ПО.

0 0

Белая рысь
Золотой пользователь
Зарегистрирован: 06.10.2012
Сообщений: 1495
2 БР (возможно сервер в базе или еще что)
Мой сервер не может быть в базе, я этот сайт специально для проверки создал. Держите ещё раз:

C:\inetpub\logs\LogFiles\W3SVC6>date /t & time /t & type u_ex130515.log
15.05.2013
23:10
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2013-05-15 09:59:12
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-
ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
2013-05-15 09:59:12 192.168.254.101 GET / - 80 - IP-адрес-друга Mozilla/5.0+(compa
tible;+MSIE+10.0;+Windows+NT+6.2;+WOW64;+Trident/6.0) 200 0 0 232
2013-05-15 09:59:12 192.168.254.101 GET /favicon.ico - 80 - IP-адрес-друга Mozilla
/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.2;+Win64;+x64;+Trident/6.0) 404 0 64 5
2

C:\inetpub\logs\LogFiles\W3SVC6>
Как видите, день прошёл - а мой ханипот никакому злому Майкрософту всё ещё не нужен. Видимо, очередная байка...
-- God is real, unless explicitly declared as integer.

0 0

ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
2 БР Ты фигней то не майся. > В Microsoft, куда Heise Security обратилось за комментариями, пояснили, что «следы» в логах оставила система, выявляющая спам и фишинговые ресурсы.

0 0

Белая рысь
Золотой пользователь
Зарегистрирован: 06.10.2012
Сообщений: 1495
2 БР Ты фигней то не майся
Фигнёй здесь маетесь Вы, а не я. Устроили очередной виток истерики в формате "смартскрин за нами следит". Уже даже не смешно. А я Вас просто мордочкой тычу в желтизну Вашей статьи: проверить это действительно может любой, но вот результаты получатся совсем не те, что описаны в статье.
И я не говорю, что они вообще ничего не проверяют, я говорю, что в статье хуйня написана.
-- God is real, unless explicitly declared as integer.

0 0

ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
2 БР Частная жизнь. Обычно Microsoft обвиняет в этом Google :D http://habrahabr.ru/post/168603/

Под лозунгом «Думаете Google уважает вашу частную жизнь Подумайте ещё раз» Microsoft объясняет, как его собственный Outlook.com «отдаёт приоритет частной жизни», в то время как Google «читает всю вашу личную электронную переписку», используя её содержание в контекстной рекламе.

http://cdn.ientry.com/sites/webpronews/pictures/scroogled_616.jpg


Раньше Skype был p2p сетью. http://www.opennet.ru/opennews/art.shtmlnum=33746 http://www.xakep.ru/post/58636/

Microsoft заменяет привычные суперноды — ключевые узлы, через которые проходит трафик пользователей — своими собственными машинами, которые размещаются на хостинге Microsoft и работают в максимально защищённой от взлома конфигурации Linux.

С момента своего основания в 2003 году Skype пропускал P2P-трафик через суперноды, в качестве которых выступали обычные пользователи с максимальными ресурсами.

0 0

Белая рысь
Золотой пользователь
Зарегистрирован: 06.10.2012
Сообщений: 1495
ga.al, да Вы молодец, уже не только ссылки копипастите, но ещё и куски из содержимого статьи. Так глядишь - и аналитику простейшую проводить начнёте...
А по поводу Вашей ссылки - думаю, разница между анализом письма целиком с показом контекстной рекламы и вылавливанием ссылок с анализом возвращённых сервером заголовков всем и так понятна. Я уж не говорю про то, что анализ заголовков ссылок именно из переписки мной подтверждён не был.
Так что явная желтизна Вашей статьи плохо пахнет. ;)
-- God is real, unless explicitly declared as integer.

0 0

ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
2 БР

> А по поводу Вашей ссылки - думаю, разница между анализом письма целиком с показом контекстной рекламы и вылавливанием ссылок с анализом возвращённых сервером заголовков всем и так понятна.

Наверное это для Вас тайна. Все почтовые серверы "читают" письма.

(поднять связку почтовый сервер - jabber не сложно).

Кстати http://www.businesslynch.ru/2013/02/outlook-microsoft.html цитаты:

Людей не волнуют сколько программ читают их письма. Самое главное, чтобы частная переписка не попала на глаза другим людям. В конце концом сам почтовый сервис является программой, который читает все письма...

Мне вот только любопытно - зачем ходят по ссылкам

0 0

R.E.D.
Пользователь
Зарегистрирован: 24.04.2013
Сообщений: 926
Мне вот только любопытно - зачем ходят по ссылкам
Программы По ссылкам Антифишинг, включение в БД Bing ссылок. Ну примерно то же самое, что и гугля, но без фанатизма. Да.

0 0

Белая рысь
Золотой пользователь
Зарегистрирован: 06.10.2012
Сообщений: 1495
Наверное это для Вас тайна. Все почтовые серверы "читают" письма.
cпойлер
/forumlinexp/Files/2013/1027b00f-6b24-4952-8d52-1a8370847a0f.png


сам почтовый сервис является программой, который читает все письма...
cпойлер
/forumlinexp/Files/2013/1027b00f-6b24-4952-8d52-1a8370847a0f.png
-- God is real, unless explicitly declared as integer.

0 0

ga.al
Новичок
Зарегистрирован: 20.02.2013
Сообщений: 99
Аха. Только https.