Microsoft lytter med på dine hemmelige Skype-links

Sender du et link via Skype-chat, vil Microsoft besøge linket kort efter. Det er for at beskytte mod spam og phishing, forklarer Microsoft.

Engang blev samtaler og chat via Skype betragtet som en sikker måde at kommunikere på, uden at politiet eller andre kunne lytte med.

Men efter Microsoft købte Skype, har der været mistanke om, at der er blevet lavet om på det princip, og det bliver nu bekræftet af en opdagelse, som det tyske it-medie Heise har gjort.

Chat via Skype udløser nemlig nu helt automatisk et besøg fra Microsoft, hvis man sender HTTPS-links til hinanden, skriver Heise.

I et forsøg sendte Heise-folkene et link med indbygget login-information samt et dybt link til en privat fildelingstjeneste via Skype-chat. Kort efter fik begge URL'er besøg af en server, der er registreret hos Microsoft i hovedkvarteret i Redmond.

Det samme er sket for andre, som har udført samme forsøg. Men sender man en almindelig webadresse uden kryptering, altså HTTP, udløser det ikke noget Microsoft-tjek.

Microsoft har forklaret, at firmaet ganske rigtigt overvåger trafikken automatisk, men at det sker for at bekæmpe spam og phishing. Det mener Heise-journalisterne dog ikke passer ret godt med Microsofts adfærd, for så ville alle links vel blive undersøgt, ligesom fokus ville være på indholdet af de hjemmesider, der blev linket til.

Konklusionen er, mener Heise, at man fremover ikke skal betragte Skype-kommunikation som fortrolig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Rasmussen

...enten af din arbejdsgiver, firmaet bare din antivirus eller browser, listen er lang over hvem som har mulighed for at scanne din gøren og laden på internettet.

...og Skypes metode er ikke meget anderleds end at Facebook også besøger alle links du poster (bl.a. for at lave preview under post) og at Google læser alle dine e-mail (bl.a. for give de de rigtige reklamer).

Accepter Big Brother (og husk altid at han lytter med) eller lev som for 20 år siden.

  • 2
  • 0
Jesper Lund

Det er ikke så overraskende at Skype/Microsoft læser med, når Skype har mulighed for det.

Alle chatbeskeder opbevares af Skype, og der er relativt meget elastik mht hvor længe dine beskeder opbevares ("normalt 30 til 90 dage")
http://www.skype.com/da/legal/privacy/#retentionOfPersonalData

Din chat historik kan udleveres til myndigheder uden dommerkendelse (kræver blot administrativ subpoena), fordi du "frivilligt" har valgt at lade Skype opbevare dine data. Kendt som "third party doctrine" reglen.
http://en.wikipedia.org/wiki/Stored_Communications_Act

Skype er ikke til sikker kommunikation, men det er ikke nogen nyhed.

"Going dark" med fuld end-to-end kryptering og sløring af identiteter over for tredjepart, så ingen heller ikke staten kan lave MiTM angreb på din kommunikation, er den eneste vej frem.

  • 2
  • 0
Claus Møller

Der var mange, som blev bange, da George Orwel skrev "1984", og mange som sagde, "det er jo rent SiFi", men udviklingen har indhentet fantasien, og ALLE registrere ALT om alle. Et af de første store registreringsdarmaer, var da man fandt ud af, at AOL gemte og registrerede altting. Senere er det kommet frem at snart sagt alle producenter af hardware og software også gør det - mere eller mindre åbent. Hvorfor SKAL alle internet-udbydere i DK ellers gemme alle dine ting et år?!? ;-)
Vil du have sikker kommunikation? Så er det en "face to face" et hemmeligt sted, uden indsigt, og aldrig det samme sted flere gange.
Med moderne CCTV-overvågning kan man måske ikke hører hvad der bliver sagt, men en mundaflæser kan få MEGET ud af selv små mundbevægelser - bare se, hvordan man for nyligt "fik lyd" på en privatoptagelse af Adolf Hitler, som Eva Braun havde lavet...
Big Brother IS Watching!!!

  • 1
  • 0
Jesper Lund

Hvorfor SKAL alle internet-udbydere i DK ellers gemme alle dine ting et år?!? ;-)

Det er meget simpelt at svare på. Det skyldes at vi som befolkning har været så dumme at vælge nogle politikere som synes at staten skal overvåge borgerne.

Næste gang du ser en folketingspolitiker, så sig til vedkommende at du ikke stemmer på politikere som mener at staten skal overvåge borgene (uden konkret mistanke).

Statens overvågning kan vi fjerne i morgen hvis vi vil. Den kommercielle overvågning er lidt mere tricky.

Men hvorfor ikke tage de lavthængende frugter først?

  • 7
  • 0
Jesper Stein Sandal

ZDNets Ed Bott har rodet lidt rundt og mener, at det er Microsofts SmartScreen-filter, som forsøger at vurdere, om det er en sikker URL, eller om den skal blokeres i chatklienten:

http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-70...

Så en sandsynlig forklaring er, at når beskeden skal vises i klienten, bliver alle URL'er checket op mod SmartScreen, som i visse tilfælde vil udføre en HTTP READ på URL'en for at få mere information om adressen.

Man kan så være bekymret for, om linket bliver lagret et sted til senere brug, men det er ikke, hvad der er antydet i Heises artikel.

  • 1
  • 0
Michael Kristensen

Tror ikke at staten planlægger at opgive overvågningen af borgerne, sådan lige med samme.
En GPS (pga. roadpricing) i bilerne, tvungen brug af (cpr-registreret) rejsekort og godt med kameraer på veje og cykelstier - så har Big Brother absolut kontrol med hvor du færdes.
Det er potentielt værre end hvad selv Orwell havde forudset.
Når man så læser EL's partiprogram og tænker på at præsidenten i Hviderusland blev valgt ved et frit demokratisk valg i 1994, så kan man godt blive lidt bekymret for fremtiden og den frihed som vi tager for givet her i DK.
Tror ikke det bliver så slemt, men vi bør passe på.

  • 0
  • 0
Log ind eller Opret konto for at kommentere