Microsoft lytter med på dine hemmelige Skype-links

Sender du et link via Skype-chat, vil Microsoft besøge linket kort efter. Det er for at beskytte mod spam og phishing, forklarer Microsoft.

Jesper Kildebogaard@kildebo Onsdag, 15. maj 2013 - 9:1812

Engang blev samtaler og chat via Skype betragtet som en sikker måde at kommunikere på, uden at politiet eller andre kunne lytte med.

Men efter Microsoft købte Skype, har der været mistanke om, at der er blevet lavet om på det princip, og det bliver nu bekræftet af en opdagelse, som det tyske it-medie Heise har gjort.

Chat via Skype udløser nemlig nu helt automatisk et besøg fra Microsoft, hvis man sender HTTPS-links til hinanden, skriver Heise.

I et forsøg sendte Heise-folkene et link med indbygget login-information samt et dybt link til en privat fildelingstjeneste via Skype-chat. Kort efter fik begge URL'er besøg af en server, der er registreret hos Microsoft i hovedkvarteret i Redmond.

Det samme er sket for andre, som har udført samme forsøg. Men sender man en almindelig webadresse uden kryptering, altså HTTP, udløser det ikke noget Microsoft-tjek.

Microsoft har forklaret, at firmaet ganske rigtigt overvåger trafikken automatisk, men at det sker for at bekæmpe spam og phishing. Det mener Heise-journalisterne dog ikke passer ret godt med Microsofts adfærd, for så ville alle links vel blive undersøgt, ligesom fokus ville være på indholdet af de hjemmesider, der blev linket til.

Konklusionen er, mener Heise, at man fremover ikke skal betragte Skype-kommunikation som fortrolig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (12)

Sortér kommentarer

Ældste først
Nyeste først
Bedste først

Dennis Andersen Onsdag, 15. maj 2013 - 9:31

MSN gjorde næsten det samme

Det er der som sådan ikke noget nyt i, MSN gjorde det også fandt vi ud af for ca. 2 år siden, dog så vidt vi registrerede så ikke på alle links, kunne ikke umeldbart finde noget mønster i hvordan linksne blev valgt

Karsten Hansen Onsdag, 15. maj 2013 - 10:24

Phishing og spam

Det fremgår af Skype privatlivspolitik pkt. 8 - de scanner for phishing og spam.

Jan Mortensen Onsdag, 15. maj 2013 - 10:26

Alt bliver scannet

Som udgangspunkt skal man regne med at alt internet trafik bliver auto scannet; mindst 1 gang.

Bjarne Rasmussen Onsdag, 15. maj 2013 - 13:11

Re: Alt bliver scannet

...enten af din arbejdsgiver, firmaet bare din antivirus eller browser, listen er lang over hvem som har mulighed for at scanne din gøren og laden på internettet.

...og Skypes metode er ikke meget anderleds end at Facebook også besøger alle links du poster (bl.a. for at lave preview under post) og at Google læser alle dine e-mail (bl.a. for give de de rigtige reklamer).

Accepter Big Brother (og husk altid at han lytter med) eller lev som for 20 år siden.

Sebastian Løck Onsdag, 15. maj 2013 - 13:30

Re: Phishing og spam

helt rigtigt at de skriver at de forbeholder sig retten til det ene og de andet, men hvorfor tjekker de så en https og ikke en http?
Det vil jog være yderst dumt at bruge en https til phishing aller spam.

Pelle Söderling Onsdag, 15. maj 2013 - 13:34

Re: Phishing og spam

Nu virker det jo ikke som et særlig stort statistik grundlag at konkludere at de kun besøger HTTPS links, det kunne lige så vel være en tilfældighed.

Jesper Lund Onsdag, 15. maj 2013 - 14:10

Skype opbevarer dine chat beskeder

Det er ikke så overraskende at Skype/Microsoft læser med, når Skype har mulighed for det.

Alle chatbeskeder opbevares af Skype, og der er relativt meget elastik mht hvor længe dine beskeder opbevares ("normalt 30 til 90 dage")
http://www.skype.com/da/legal/privacy/#retentionOfPersonalData

Din chat historik kan udleveres til myndigheder uden dommerkendelse (kræver blot administrativ subpoena), fordi du "frivilligt" har valgt at lade Skype opbevare dine data. Kendt som "third party doctrine" reglen.
http://en.wikipedia.org/wiki/Stored_Communications_Act

Skype er ikke til sikker kommunikation, men det er ikke nogen nyhed.

"Going dark" med fuld end-to-end kryptering og sløring af identiteter over for tredjepart, så ingen heller ikke staten kan lave MiTM angreb på din kommunikation, er den eneste vej frem.

Claus Møller Onsdag, 15. maj 2013 - 14:22

Overvågningssamfundet 1984

Der var mange, som blev bange, da George Orwel skrev "1984", og mange som sagde, "det er jo rent SiFi", men udviklingen har indhentet fantasien, og ALLE registrere ALT om alle. Et af de første store registreringsdarmaer, var da man fandt ud af, at AOL gemte og registrerede altting. Senere er det kommet frem at snart sagt alle producenter af hardware og software også gør det - mere eller mindre åbent. Hvorfor SKAL alle internet-udbydere i DK ellers gemme alle dine ting et år?!? ;-)
Vil du have sikker kommunikation? Så er det en "face to face" et hemmeligt sted, uden indsigt, og aldrig det samme sted flere gange.
Med moderne CCTV-overvågning kan man måske ikke hører hvad der bliver sagt, men en mundaflæser kan få MEGET ud af selv små mundbevægelser - bare se, hvordan man for nyligt "fik lyd" på en privatoptagelse af Adolf Hitler, som Eva Braun havde lavet...
Big Brother IS Watching!!!

Jesper Lund Onsdag, 15. maj 2013 - 14:48

Re: Overvågningssamfundet 1984

Hvorfor SKAL alle internet-udbydere i DK ellers gemme alle dine ting et år?!? ;-)

Det er meget simpelt at svare på. Det skyldes at vi som befolkning har været så dumme at vælge nogle politikere som synes at staten skal overvåge borgerne.

Næste gang du ser en folketingspolitiker, så sig til vedkommende at du ikke stemmer på politikere som mener at staten skal overvåge borgene (uden konkret mistanke).

Statens overvågning kan vi fjerne i morgen hvis vi vil. Den kommercielle overvågning er lidt mere tricky.

Men hvorfor ikke tage de lavthængende frugter først?

Jesper Stein Sandal Onsdag, 15. maj 2013 - 15:56

HTTP READ ikke GET

ZDNets Ed Bott har rodet lidt rundt og mener, at det er Microsofts SmartScreen-filter, som forsøger at vurdere, om det er en sikker URL, eller om den skal blokeres i chatklienten:

http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-70...

Så en sandsynlig forklaring er, at når beskeden skal vises i klienten, bliver alle URL'er checket op mod SmartScreen, som i visse tilfælde vil udføre en HTTP READ på URL'en for at få mere information om adressen.

Man kan så være bekymret for, om linket bliver lagret et sted til senere brug, men det er ikke, hvad der er antydet i Heises artikel.

Jesper Lund Onsdag, 15. maj 2013 - 15:58

Re: HTTP READ ikke GET

Man kan så være bekymret for, om linket bliver lagret et sted til senere brug, men det er ikke, hvad der er antydet i Heises artikel.

Dine chatbeskeder på Skype bliver lagret i 30-90 dage eller mere, så det må også gælde din URL.

Michael Kristensen Torsdag, 16. maj 2013 - 18:56

Re: Overvågningssamfundet 1984

Tror ikke at staten planlægger at opgive overvågningen af borgerne, sådan lige med samme.
En GPS (pga. roadpricing) i bilerne, tvungen brug af (cpr-registreret) rejsekort og godt med kameraer på veje og cykelstier - så har Big Brother absolut kontrol med hvor du færdes.
Det er potentielt værre end hvad selv Orwell havde forudset.
Når man så læser EL's partiprogram og tænker på at præsidenten i Hviderusland blev valgt ved et frit demokratisk valg i 1994, så kan man godt blive lidt bekymret for fremtiden og den frihed som vi tager for givet her i DK.
Tror ikke det bliver så slemt, men vi bør passe på.

Log ind eller Opret konto for at kommentere