Пользователь
0,0
рейтинг
19 мая 2013 в 15:53

Разработка → Skype — Да, мы читаем все, что Вы пишете из песочницы

Вольный перевод статьи на тему приватности переписки в Skype.

Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут (смотри Положение о конфиденциальности в Skype). Компания Heis, совместно с немецкими коллегами, выяснила путем простейшего эксперимента, что Microsoft активно использует эту возможность, но очень странным образом.

Практически сразу после отправки сообщения в Skype, в котором содержалась ссылка на некий https ресурс, данный ресурс был посещен с IP, принадлежащего Microsoft HQ в Редмонде, США.

UPD: Статья дополнена предположениями о возможной причине произошедшего. Опубликовано 17 Мая 2013 на The-H-Security.

Было замечено, что после передачи в теле сообщения ссылки, генерируется необычный для неё трафик, распознаваемый сервером как потенциальная атака повторного воспроизведения.
В тоже время IP адрес, с которого «злоумышленник» пытается получить доступ по ссылке, принадлежит Microsoft.

Была предпринята попытка подтвердить подозрение, для чего в теле сообщения были отосланы две тестовых https ссылки. Одна содержала информацию для авторизации в системе (логин/пароль), а другая вела на приватный сервис файлообмена, базирующийся в облаке. Несколько часов спустя после отправки сообщения в логе был зафиксирован следующий запрос на сервер:

65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"


Согласно Utrace, IP адрес принадлежит Microsoft.

Таким образом, после передачи https ссылок через Skype сервер активно получает запросы с сервера Microsoft. В основном ссылки ведут на зашифрованные страницы, содержащие идентификатор сессии, или другую приватную информацию. Самое интересное, что не зашифрованные http ссылки не были посещены славной компанией.

В данном примере Microsoft использовала оба приёма — запрос к серверу содержал как отосланную пару логин-пароль, так и специально сгенерированный url на личный файлообменник.
Данные исследования были отправлены в Skype, однако в ответ получили лишь ссылку на Положение о конфиденциальности в Skype.
«Skype может использовать механизмы автоматического распознавания в мгновенных и SMS-сообщениях, чтобы идентифицировать (a) потенциальный спам и/или (b) URL-адреса, которые ранее были помечены как веб-сайты спама, фишинга или мошенников. В некоторых случаях Skype может отобрать и вручную проверить мгновенные или SMS-сообщения с целью предотвращения спама.»

Представитель компании подтвердил, что Miсrosoft сканирует сообщения с целью выявления спама и фишинговых страниц. Однако объяснение не вписывается в факты, подтвержденные практикой.
  • Спамовые и фишинговые сайты обычно не используют https протокол, однако именно эти ссылки были посещены представителями компании в обход обычных http страниц, не содержащих приватных данных в ссылках.
  • Интересно отметить, что Skype использует метод head для формирования запроса к серверу, который, по сути, просто извлекает информацию о валидности ссылки.


Однако для проверки на спам или фишинг Skype необходимо анализировать контент страницы.
Еще в январе 2013 гражданская правовая группа в составе Electronic Frontier Foundation и Reporters without Borders отправили Microsoft открытое письмо. В нём компании выразили беспокойство, что после реструктуризации Skype, последний вынужден следовать букве закона США и предоставлять доступ государственным агентствам и секретным службам к приватной информации пользователей.

В заключении хотелось бы отметить, что Microsoft, вопреки здравому смыслу, использует передаваемую через Skype информацию так, как им вздумается. Всем пользователям Skype необходимо задуматься, к чему это может привести, а пока компания совершенно не намерена раскрывать своих планов по использованию полученных приватных данных.

Источник: The-H-Security.

UPD: Опубликовано 17 Мая 2013 на The-H-Security.

Как было подтверждено ранее, ссылки, передаваемые через Skype посещаются с серверов Microsoft. Сегодня стало известно немного более, пишет H-Security, однако новая информация лишь породила больше вопросов, чем ответов.

Напомним, что опытным путем был подтвержден факт посещения только HTTPS ссылок чуть позже после передачи их через Skype. Это наблюдение позволило сделать вывод, что Microsoft использует всю переданную информацию, включая идентификаторы сессии и пользователя. Данный факт сегодня подтвержден несколькими независимыми экспертами. Необходимо заметить, что вопреки обещаниям Microsoft, обычный HTTP ни разу не затронут.

Одной из гипотез стало, что данная активность со стороны компании вызвана новым продуктом SmartScreen Filter. Однако есть несколько нестыковок, например:

  • Почему проверка ссылок происходит с задержкой в несколько часов, а не мгновенно? Время всегда критично, если мы говорим о спаме, или фишинге, а проверка «устаревших» ссылок в лучшем случае может привести лишь документированию их.
  • Как Microsoft собирается оценивать страницу без загрузки контента? Тогда получается, что компания не может создать рейтинговую базу данных только при помощи HEAD запросов.
  • Возможно, что данный запрос направлен на выявление потенциальных перенаправлений на уже известные «злые» страницы. Однако такие перенаправления могут быть как в коде страницы (meta http-equiv=«refresh»), так и встроены через обычный iFrame, а только HEAD проверка не выявит этих угроз.

Отметим, что использование SmartScreen Filter полностью документировано для Internet Explorer и описано как его отключить, но не для Skype. В итоге нет никакой официальной информации, что данная технология использована в Skype чатах, а главное, нет информации как отключить её.

Так или иначе, текущее внедрение Microsoft механизмов «безопасности» оставляет желать лучшего и обладает огромным отрицательным потенциалом в области зашиты персональных данных. По меньшей мере, Microsoft должна задокументировать этот функционал и дать пользователю возможность отключить его.

P.S. Со времени последней проверки не поступило никаких HEAD запросов со стороны компании, будем наедятся что они учли урок и выключили эту фичу, хотя бы временно.
Аналогичные тесты с Google, Facebook и ICQ не выявили подобной активности.

Источник: The-H-Security.
Георгий Ситников @GAS_85
карма
46,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (184)

  • –36
    Какая свежая и неизбитая тема…
    • +61
      Не хочу вмешиваться, но эта статья была опубликована в песочнице до того как вышла та о которой вы пишете.

      Так что как то странно выйдет… Автору по-любому сольют карму…
      • +8
        По факту, читатели видят в новых её уже после той статьи.
        Автор не виноват, есть недоработка в системе публикации, в таком случае.
      • +2
        Автору по-любому сольют карму…

        Наблюдаю обратную ситуацию — автор в безопасности, провокатор скептик повержен, толпа ликует.
    • +35
      Эта статья лучше той: более полная, менее жёлтая, с дополнительными фактами и без версии гомозоофильской картинки.
    • +3
      Вот честно, парни. Для чего вам эта приватность? Ну используют они эти данные для передачи в спец органы, ну и что? Здесь что, все злоумышленники собрались? Да никому до вас конкретно дела нет. Лично мне в скайпе пишут либо по работе, либо друзья, либо мама. Ни те, ни другие, ни третьи не могут дать в чате какую-либо сверхважную для спец служб информацию. А даже если и могут — ну и что?
      Последнее время тема приватности данных стала очень резкой и… параноидальной! Паранойя движет людьми, как мне кажется, и они считают что их данные непременно кто-нибудь украдет. Ну смешно же, ей богу науке. Провоцировать остальных людей на «бунт»? Зачем?
      Словлю может минусов за такое понимание данного. Пусть так, я действительно так думаю.
      • +7
        Ну так дайте мне почитать вашу переписку с друзьями и мамой. Поверьте мне тоже особого дела нет до этого. Но я просто прочитаю, а потом еще сохраню навсегда. Вы же понимаете, что при текущем положении способов хранения информации все сохраняется навсегда.
        • +6
          [8:01:09] Мама: (beer)Сынуля, от всего сердца НАШЕГО поздравляем сына, опять таки, НАШЕГО, С ДНЕМ РОЖДЕНИЯ! (^)Желаем прежде всего (flex) ЗДОРОВЬЯ ОГРОМНОГО, (heart)НЕЗЕМНОЙ ЛЮБВИ И ;)ПРОСТОГО ЧЕЛОВЕЧЕСКОГО СЧАСТЬЯ! (cash)ДА И ДЕНЕГ ПОБОЛЬШЕ, ПОБОЛЬШЕ (куда без них?!) Мы очень любим тебя :*. БЕРЕГИ СЕБЯ И :DРАДУЙСЯ ЖИЗНИ! \o/ УРА товарищи! (*)СЫН РОДИЛСЯ (кстати в 13,00 (3,300 кг.))! УРААААААААААААААААА! (F)
          [9:07:26] Я: последняя фраза вызвала дичайшую улыбку )
          [9:07:45] Я: буду знать, что родился в час )
          [9:07:54] Я: а нормальный вес ребенка эт сколько?
          [9:35:41] Мама: от 3,00 до3,600.ниже или выше это уже не норма, но такое бывает.С большим весом ребенок тяжело рожается, а с маленьким считается недоношенным, слабым :)

          читайте на здоровье
          • +1
            Поздравляю!
          • +3
            Поздравляю с днем рождения )

            Но это все аллегория.
            Понимаете одна из претензий что это делается скрытно и постфактум. Проблема в том, что я, как пользователь, об этом узнаю чисто случайно. Пусть сделают в таком случае галочку и открыто предлагают сохранять историю (да в статье речь шла о просмотре ссылок, но эта тема шире), рассказав о преимуществах этого.

            А когда это делают скрытно, то это само по себе настораживает.

            А что касается примера с диалогом, понимаете его нужно расширить практически на весь мир и практически на всех людей.
            И при таких объемах данных, ими «грех» не воспользоваться, теми же правительствами.
            На тех же выборах нам обещают, что все люди — личности и т.д. А после выборов зачем что-то менять, гораздо проще найти ядро недовольных (в истории) и точечно нейтрализовать.

            Еще раз прошу понять. В современном мире, математическое ожидание хранения данных = ∞. И то, что сейчас их (данные) возможно еще не анализируют, это не значит что такого не будет через 30 лет.

            А чем дальше, тем бОльшая часть общения будет проходить виртуально, а это: общение доктором, общение с банком, общение с женой, общение по поводу бизнес-идей.
          • +7
            Я надеюсь, мама не была против, т.к. эта переписка не только Ваша, но и её. Если Вам скрывать нечего, это еще не значит, что собеседник разделяет Ваше мнение. Кстати, замечу, что выборку Вы сделали сознательно, в то время как большинство пользователей кидают по email/IM/Skype перс. данные, логины, пароли, фотки, ссылки, слухи абсолютно не задумываясь об этом.
            • –2
              Никаких выборок. Я могу скинуть действительно все. Представьте, что вы обнаружили слух о какой-нибудь Насте Погореловой из Днепродзержинска, ее логин и пасс, путем того что работаете в Майкрософт. Что вам от этого? Я лично работал в местах, где конфиденциальность играет роль. Но мы как разработчики видели абсолютно ВСЁ. И знаете — ни холодно ни жарко. У нас перед глазами каждый день были тысячи конфиденциальных текстов. Просто потому что они должны были быть, вот и все. Мы с ними работали как с частью нашего сервиса.
              • +3
                А за остальных 7 млрд. можете поручится? А через 30 лет Настя не будет жалеть о том, что вы все видели?
                • 0
                  Она даже не знает этого человека. Это раз.
                  Он ее тоже не знает и забыл. Это два.
                  Все это — паранойя чистой воды. Это три.

                  7 миллиардов параноидальных хомячков… Нет, но до них можно попытаться донести это. В данный момент им мешает это услышать то, что им навязали, что их данные секретные и очень-очень важные.
                  • +1
                    Знаете, еще нужно учитывать размах. Одно дело фирма местного значения, другое дело глобальные гиганты.

                    Представьте теперь медицинский центр. И вдруг вы обнаруживаете среди пациентов соседа обратившегося с импотенцией.
                    • 0
                      Ну и к чему вы это? Представьте что вы врач и к вам пришел ваш сосед с импотенцией, даже не подозревая что он пришел именно к вам. Сломалась рамка конфиденциальности. Что-то изменилось?
                      Ваша логика — не нужно ходить к врачам, потому что есть вероятность что среди них ОБЯЗАТЕЛЬНО окажется ваш знакомый. В аналогии, разумеется.
                      Поверьте вы все именно так и выглядите, если взглянете на это со стороны. Это паранойя.
                      • +1
                        Да нет же. Когда я оставляю следы (то есть просто живу) в реально мире, представьте сколько времени понадобится человеку что бы разнести информацию обо мне? В газеты писать, на тв что ли?

                        А в цифровом мире на это нужно 1 секунду запроса. И кто даст гарантию, что через 30 лет БД не попадет в открытый доступ, где каждый сможет узнать о моих финансах, болезнях?
                        • –2
                          В том что это появится в открытом доступе я очень сомневаюсь. Это вероятно, конечно, но коммерчески не выгодно выкладывать всякую такую вещь о людях которых вы не знаете и не получать за это деньги. Да и эти проблемы с судами. Так что можете не волноваться, об этом мало кто узнает. Отшучиваюсь.
                          • +2
                            Даже аккаунты форумов покупают.
                            В таком случае уверен, что банкам будут интересны мои финансы, а клиникам мои болезни.
                            А если я поссорюсь с женой тут же мне эскорт услуги предложат.
                      • +2
                        [offtopic]Кстати, о медицине. Непридуманный случай прямо из моей жизни. Мне и моей девушке было необходимо съездить в больницу, мне к дерматологу, ей к аллергологу. Было две очереди, одна в регистратуру, другая, вроде, в справочную, и мы встали в две разные очереди, надеясь, что уж хоть кому-то из нас двоих повезет и он подойдет первым, разумеется позвав второго. Так получилось, что моя очередь подошла первой, и мне удалось обраружить шикарный баг в конфиденциальности нашей медицины. Я взял свой талон к врачу и спросил, можно ли в справочной взять талон к аллергологу или нужно идти в платную очередь, сославшись, что в той очереди стоит моя девушка. Барышня в окне, сказала, что я могу взять талон и у неё, спросила фамилию и дату рождения. Просто спросила. В результате выдала мне чужой талон, где были распечатаны паспортные данные, прописка и номер мед.страховки. Отмечу, что клиника была платная, поэтому с меня не запросили ни страховой полис, ни паспорт. Долго думал. Паранойя обострилась.[/offtopic]
              • +13
                Допустим я узнал что на днях Настя Погорелова продала квартиру и у неё лежит 5 лямов налички, которую она завтра в 12.00 понесет своей маме. Я созваниваюсь с Васей Пупкиым, с которым мы вместе служили в армии, он сейчас безработный и промышляет гопстопом. Я предлагаю ему встретиться вечером, побазарить за бутылкой пиваса. На личной встрече рассказываю Васе все расклады и отдаю заранее распечатанную фотку Насти, завтра Вася пойдёт на дело, а мне от него денежка за наводку.
                Абсолютно реальный расклад кстати. Знакомый следак рассказывал случаи когда после прохождения досмотра в аэропорту людей гопали в другом городе по наводке, ждали на выходе, следили до ближайшего удобного места и нападали. Однажды гопников задержали, у них на мобиле обнаружили фото жертвы с камер наблюдения и смс с временем прихода рейса. Как вам такой расклад, а?
                Вы уверены что среди тех людей кто получит доступ к вашей переписке не найдется наводчика, шантажиста, или просто сплетника который вас знает и будет рад поделиться подробностями вашей жизни со всеми подряд? Вы уверены что ваш работадатель, служба безопасности банка в котором вы взяли кредит, или какое-нибудь общественное движение «охотники за головами» получив доступ к этим данным не примет относительно вас свои тайные решения, которые отразятся на вашей жизни вполне явно (но виновных потом не сыскать)? И наконец, вы уверены что у вас нет врагов и недоброжелателей? Даже у простого обывателя могут быть соседи и коллеги по работе которые возрадуются любой возможности мелко или крупно напакостить, и у этих людей могут оказаться нужные связи. Когда есть вечная база с кучей приватной информации обовсех, это создает богатую почву для злоупотреблений, поэтому я не хочу чтобы кто-то читал мои приватные разговоры даже если там что-то безобидное.
                • –7
                  Ага, и еще ко всему этому добавим.
                  — Вы работаете в майкрософт и у вас есть доступ к этой информации
                  — Вы дружите с парнями гопстоп, что очень странно при вашей жизненной позиции
                  — Вы живете в США
                  — Настя Погорелова живет вообще в противоположной точке земного шара
                  — Вы не знаете, где живет мама Насти Погореловой
                  — Вероятность что из миллиардов сообщений вы прочитаете именно такое меньше сотой доли процента
                  — Вероятность что вы вообще читаете эти сообщения меньше тысячной доли процента

                  И это непременно произойдет! ;)
                  • +3
                    Вам смешно, а у людей знакомых убивали. И да, именно по наводке.
      • +15
        Вы забываете, что общество, в котором «никому до вас дела нет» — это очень недавнее и пока что ещё очень хрупкое достижение человечества. В сталинском СССР, или гитлеровской Германии, или в любой католической стране Средневековья, например (да и вообще практически в любой стране несколько веков назад) вовсе не надо было быть злоумышленником, чтобы тебя надолго посадили в тюрьму или казнили за неосторожное слово.

        Как человек, проработавший не один год на телевидении и видавший вблизи многих политиков и высокопоставленных чиновников, уверяю вас, что почти все они поголовно — редкие суки и мерзавцы, которые ради бабла и власти готовы на всё. И это они контролируют те самые спецслужбы.

        Насчёт «провоцировать людей на бунт» — сытых, довольных, свободных и счастливых людей спровоцировать на бунт невозможно в принципе. А народ, готовый бунтовать, если ему что-то не нравится — единственное, что держит власть в рамках. Поэтому возможность критиковать власть, не боясь преследований и даже в критических случаях «подстрекать», в том числе и анонимно, жизненно важна. Без этого любое общество очень быстро скатится к беспредельной диктатуре.

        И, кстати, я не фанатик приватности и анонимности. Скорее наоборот. Но надо реально смотреть на вещи.
        • +3
          Согласен. А еще более удручает то, что делается скрытно. Ведь когда появляется нечто полезное для пользователей, я так и вижу сообщение «скайп стал еще лучше и т.д.». А тут тихонько бац и сделали.
        • –2
          Общество огороженное стеной приватности, где каждый беспокоится за сказанное, стыдится подуманного — вот это действительно странное и больное общество.
          Я не защищаю такую политику скайпа, ни в коем случае. Но озабоченность вызванная этим на мой взгляд чрезмерна.
          • 0
            Я болею за Динамо, собеседник болеет за Зенит. После игры мы сильно спорили на форуме, с матом даже. Тут есть что-то плохое?

            А теперь представьте что мы спорим с реальными адресами. Возможно, вы скажите, что наш спор был бы более душевным и без матов в таком случае. Как говорится, не исключено.

            Но куда энергию девать? На улицу?
            • 0
              Дрова порубить или воды потаскать, или теплицу накрыть, отлично помогает. Выезжаем 50км от города там у бабулькам часто помощь нужна…
              • 0
                Вы случаем некрофилией не страдаете? :)
      • +6
        Сударь, а вы кто такой, чтобы решать, нужна мне приватность или нет?
        Смысл статьи, что МС не просто парсит всю переписку (все помнят их рекламу Gmail man?), так еще и использует МОИ авторизационные данные для захода на МОИ приватные ссылки.
        Слишком жирно.
        • –3
          Так, полегче. Вы обсуждаете здесь политику конфиденциальности данных, точнее ее отсутствие. Я делаю тоже самое, просто мнение мое противоположно вашему. Я НЕ РЕШАЮ ЗА ВАС.
          «За вас» — решаете вы сами. Вы можете создать свой сервис для пересылки такой информации. Вы можете пользоваться тем что есть. Вы решаете сами за себя.
          И давайте без «кто вы такой»? Я могу так же спросить: «а кто вы такой?». Вы в рамках контекста пользователь скайпа. Как ни странно я тоже.
          Ваша логика — если есть хотя бы маленькая, ничтожная, неслыханно низкая вероятность того что в следствии такого «случится что-то плохое» то оно обязательно произойдет. И не просто произойдет, а произойдет ЛИЧНО С ВАМИ. ЛИЧНО с каждым человеком читающим этот топик на хабре. Так и будет.
          • +3
            Я увидел не высказывание мнения, а агитацию.

            К сожалению, я допускаю, что просмотр переписки юзера (с его согласия в EULA) является законным.
            Но! На данный момент скайп это рупор, типа «инфа, которую я хочу передать собеседнику и всем правительствам, от США до Китая». И это должен знать КАЖДЫЙ юзер.
      • +4
        Здесь что, все злоумышленники собрались? Да никому до вас конкретно дела нет.

        Позволю с вами не согласиться…
        «Кто владеет информацией, тот правит миром» (вроде Ротшильд сказал).

        Маленький пример: номер сотового телефона.
        У меня Мегафон О'лайт пользуюсь одним номером ~11лет и менять не хочу! Друзья, которых не слышал много лет, легко до меня дозвонятся в любой момент, т.к. я не менял свой номер. В интернете никогда его не указывал и всё было хорошо… НО последнее время меня вынуждают его оставлять в просторах всемирной паутины:
        — приобрести ПО; (например для Oracle EMC SQL Manager или TOAD);
        — узнать статистику по трафику в личном кабинете провайдера интернета (и сам сайт МегаФона);
        — решил завести виртуальный кошелёк QIWI Wallet;
        — купил машину RENAULT и там для регистрации на сайте обязательно указывай номер сотового.
        Про соц.сети я не говорю!
        В итоге стабильно в месяц из 200 смс — 50 от жены и 150 реклама и спам, сейчас уже начали звонить и предлогать различные услуги от такси до кредита… эх а вы говорите.

        З.Ы. Если хотите наказать коллегу Юрку (плохого человека), разместите в интернете объявление:
        «Лена, 23 года, ищу молодого человека для интимной встречи» и укажите мобильный обидчика. Уверен устав отвечать, что «Вы ошиблись номером», он его сменит.
        • 0
          Так выходит, вы пишите его «куда попало», в рамках малоизвестных источников, которым, возможно, доверять не стоит. Это и не удивительно, что у вас 150 смс в месяц — спам.
          • 0
            Скажите, а вы принимаете надежность Microsoft (да не важно кого на самом деле) за 100%. А через 8 лет тоже так будет? А через 15 лет?
          • +1
            www.merlion.ru/
            stat.netbynet.ru/main
            moscowsg.megafon.ru/
            qiwi.ru/payment/main.action
            www.renault.ru/

            Это малоизвестные источники?


            Пора мне уже задумываться о двух симках, одна рабочая, а вторая для всех без приватности где захотел там и написал на заборе (по скайпу всем сообщать).
            • 0
              У многих опсосов есть услуга виртуального номера.
              Очень удобная вещь!
      • +4
        Анонимус хорошо объясняет, для чего:

        Для чего вообще нужна анонимность обычным пользователям Сети, тем, кому, как предполагается, нечего скрывать?

        Проблема в том, что «нечего скрывать» — совсем не то же самое, что полная подконтрольность всей активности пользователя в Сети государственным органам, в которых работают самые обычные дураки, руководствующиеся криво написанными другими дураками законами. Если таким дуракам что-то не понравится, придется тратить здоровье, время и деньги для того, чтобы доказывать свою невиновность, причем с негарантированным результатом. Зачем рисковать, если можно воспользоваться простым техническим средством, которое поддерживают другие — на этот раз умные — люди?
      • +1
        Ну так будьте добры, опубликуйте уж все свои логины и пароли. К чему все эти секреты? Конечно же, мы не будем пользоваться вашими кредитками (хотя мы этого и не обещаем).
      • +3
        «ФБР ведет слежку за всеми» — бывший сотрудник Агентства нацбезопасности США

        www.youtube.com/watch?v=_xxBVR1G8tA (07:25)

        В: Общество разделено на тех, кто считает, что государственная программа слежки нарушает гражданские свободы, и тех, кто говорит: «А мне скрывать нечего! Чего мне бояться?» Что бы вы сказали тем, кто думает, что им не о чем беспокоиться?

        О: Проблема вот в чем. Эти люди думают, что не делают ничего плохого. Но ведь решать, что такое хорошо и что такое плохо, будут не они! Это будут определять власти. Правительство решает, можно вам делать какие-то вещи или нельзя. И если им покажется, что вы делаете что-то запрещенное, они займутся вами. Сам человек ничего не решает — даже если он полагает, что не делает ничего плохого. Если по какому-то вопросу человек занимает позицию, отличную от позиции властей, он очень легко может оказаться объектом слежки.

        === Так что вы, мягко говоря, не совсем понимаете, насколько все это серьезно.
  • +5
    Удивляет эта сверхнаивность людей, которые почему-то думают, что спецслужбы или корпорации не имеют доступа хоть к чему-либо. Даже если сегодня не имеют, то в любой момент могут поиметь. В крайнем случае, если вами займутся, то всё снимут с вашего компа / телефона или попросту терморектально. А бизнесменов ваши тайны волнуют очень сильно меньше, чем свои цели и хорошие отношения с государством.
    • +8
      Сначала надо знать, кем именно заняться. Поиск по базе им в этом поможет.

      С другой стороны, если базы есть (у провайдеров, у microsoft), не гарантии что они не утекут или что сотрудники не будут приторговывать информацией налево. Тогда личная инфа окажется не у спецслужб, а у конкурентов, знакомых и т.п.
      • –31
        вы так говорите, будто вам есть, что скрывать от закона и что это правильно
        • +15
          У меня много книг, музыки и видео.
          И да, я считаю это правильным.
        • +44
          Вы так говорите, будто живете в стране, где любой законодательный акт — образец торжества здравого смысла и вселенской справедливости.
          • –5
            дело вовсе не в тексте закона, а в исполнителях
            • +1
              --- дело вовсе не в тексте закона, а в исполнителях 
              +++ Дело не только в тексте закона, а и в посредниках и исполнителях.
              
          • 0
            Нет, я такого не говорю и это, конечно, же, не так.
            Но это не значит, что можно быть преступником, скрывать это, считать это правильным, да еще и хвалиться этим.
            Если обобщать, то выходит, что у человека есть что-то, что он скрывает от закона == незаконное, допустим, для наглядности, наркотики и когда ему говорят, что кто-то другой может узнать об этом, он начинает рассуждать о том, что это неправильно, он имеет право скрывать незаконные вещи.
            • +2
              Вы наверное сильно удивитесь, но есть целый ряд случаев, когда человек имеет право скрывать незаконные вещи. Например, у вас есть право не свидетельствовать против себя или против своих близких.
              • 0
                не удивлюсь, есть всегда исключения, конечно же, общая суть не меняется
        • +6
          1) Тут закон совершенно не причём. Информацию собирает частная компания, если она утечёт, то другие частные лица её смогут увидеть.
          2) Если закону нужна информация о том, как часто и в каких позах я сплю со своей девушкой (моя приватная информация), есть установленные процедуры — снятие свидетельских показаний, обыски с ордером etc. То, что кто-то считает список посещённых страниц личной информацией совершенно нормально.
        • +16
          Ну сколько можно кричать на каждом углу про «а вам есть что скрывать»?

          Да, мне есть что скрывать. Более того, мне государство обещало в Конституции неприкосновенность моей частной жизни, что среди прочего подразумевает:
          — запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия
          — право контролировать информацию о себе

          Я никого за язык не тянул и обещания не выпрашивал. Но раз уж слово дали, то неплохо бы его и сдержать.

          Другой вопрос, что пользование скайпоподобными вещами предполагает предварительное согласие с тем, что компания-владелец может делать всё что угодно с данными, которые проходят через их каналы. Поэтому сначала согласиться с их правилами, а потом удивляться «они действительно читают мою переписку» по меньшей мере странно.
          • –12
            про предварительное согласие — верно
            а про конституцию и ее гарантии — нужно сначала быть законопослушным гражданином, а затем требовать от государства
            и, конечно, понятно, что страна и закон у нас не идеальны, но начинать-то с себя надо
            да и в целом все эти переживания ничем, кроме паранойи не отдают
            вот вам не плевать, какие сайты именно я посещаю и какой контент именно я потребляю?
            плевать, так же, как и всем на всех, к чему вообще переживания на эту тему?
            • +17
              > но начинать-то с себя надо
              Это не работает. Ну вот начал я с себя, живу честно, все законы выполняю. И где оно, справедливое государство? Где мои честные выборы? Почему принимают маразматические законы?
              Начать с себя поможет только если вы являетесь единоличным диктатором всия руси. В реальности надо начинать с правительства, для начала было бы неплохо наказывать представителей власти за исполнение незаконных законов (это когда закон противоречит конституции и здравому смыслу). Вот тогда что-то изменится. А если спокойно стоять в стойле, давать себя стричь и ждать у моря погоды — всю жизнь будешь овцой.

              > плевать, так же, как и всем на всех, к чему вообще переживания на эту тему?
              На вас плевать пока вы никто и звать вас никак. Пока вы работаете на заводе за 10000 рублей и пьте горькую в свободное время. Если же вы начинаете зарабатывать нетривиальные суммы, у вас будут совсем другие проблемы требующие совсем другого мировоззрения. Обыватели в бизнесе не выживают.
              • –1
                ну я и есть обыватель, да
                и, наверное, почти все здесь, на хабре, да и его читатели — тоже обыватели
                и, наверное, почти все пользователи скайпа — тоже обыватели
                а если и не обыватели и от приватности ваших данных зависит ваше состояние — то вы сто раз подумаете, прежде, чем пользоваться такими сервисами

                про государство-то совсем оффтоп, но всё равно)
                не работает в одной стране, работает в другой, логика тут в том, что не стоит требовать от других соблюдения правил, если сам их постоянно нарушаешь, так тоже не сработает, выходов тут три
                — либо принять и не требовать, адаптироваться к ситуации
                — либо идти в другую страну, с другими раскладами
                — либо менять правила на месте, влиять на ситуацию сильнее
                • +12
                  Суть в том, что чтобы менять правила — их надо сначала нарушить. Те кто пишут правила, пишут их для вас, не для себя. И по ихним правилам менять их могут они, а не вы. Идти в другую страну не хочу, это моя страна, это мой дом, я не тварь дрожащая а право имею. Выход один — играть по своим правилам, вы же предлагаете противоположное: принять правила, смириться и ждать милостей.
                  Государство имеет перед гражданином абсолютные силовое и правовое преимущества. Бороться с ним силой или в его же судах бесполезно. Единное что человек может противопоставить государству — это тайна и скрытое сопротивление. Когда люди внешне законопослушны, но в ответ на любой маразм держат фигу в кармане — государство бессильно. Поэтому право на приватность — это базовое право необходимое для реализации всех остальных прав. Если к силовым преимуществам государства добавить еще и всезнание, станет совсем худо, и все кое-как сейчас реализуемые права будут мгновенно похерены де-факто, а потом и вовсе отменены де-юре. Это будет вечное рабство от которого освободит разве что глобальная война с полным разрушением цивилизации.

                  P.S. быстро отвечать не могу, у меня комментирование раз в час.
                  • +3
                    Я с вами почти согласен. Но только тайна и скрытое сопротивление — не единственное, а последнее, что человек может противопоставить государству. Если кроме этого ничего не осталось, то государство уже смертельно больно. В нормальном государстве всегда есть возможность открытого сопротивления — забастовок, бойкотов, пропаганды оппозиционных мнений и т.д. И если эта возможность существует, надо прежде всего использовать её, а не сразу забиваться в щели.
                    • +1
                      Согласен. Открытое сопротивление тоже имеет место. Но в России власть четко показала что готова давить подобные акции силой, а значит эффективное открытое сопротивление примет форму гражданской войны, чего всеми силами хотелось бы избежать.
                      • +3
                        Пока что силовое давление и близко не достигло того, что было например в Индии времён Ганди или в США времён Мартина Лютера Кинга. Там людей сажали сотнями, линчевали и расстреливали на месте. Но до полномасштабной гражданской войны дело так и не дошло. Ресурс открытого и по возможности ненасильственного сопротивления ещё далеко не исчерпан.
                        • +1
                          Ну до гражданской войны дело не дошло, потому что там оказался Ганди — он своим примером показывал, что ненасильственное сопротивление может творить чудеса. Но ненасильственное — не значит открытое, открытость ставит вас на одну доску с узурпаторами, которые сильней на момент борьбы.

                          Каждый человек сам для себя будет решать, кем ему быть в борьбе, и быть ли вообще.
                          Фига в кармане, тихий саботаж, «Лёд под ногами майора», или сидеть в тюряге после Болотной.
            • +9
              С таким подходом сварят вас медленно, как лягушку в холодной воде, но поставив всё это дело на слабый огонь.

              Забивая болт на свои базовые права, не заметите, как суверен введёт, а потом и воспользуется правом первой ночи ;)
              • 0
                если понадобится, госмашина любого задавит, тут неважно, борется человек за свои права или нет
                особенно, если вся борьба выражается в болтологии на сайтах
                • –3
                  «Рядом с великим человеком и сам чувствуешь себя великим».

                  Рядом с вами ощущаю себя каким-то ничтожеством. Пойду искать Человека дальше ))
            • +10
              а про конституцию и ее гарантии — нужно сначала быть законопослушным гражданином, а затем требовать от государства

              Штоу? Т.е., по вашему мнению, человек преступивший закон не может требовать от государства законности и всего того остального, что должно быть в правовом государстве? Вы в своем уме, юноша?
              • +8
                Именно такой образ мышления навязывается нашими правителями. Достаточно принять законы по которым все будут преступниками, и всё, теперь они не могут ничего требовать, наоборот пусть благодарят что им дают жить.
              • –1
                нет, я безумен, только справки нет
                это всё игра слов, речь вовсе не о юридических правах и свободах, а о позиции
                мол я дам взятку чтобы не служить в армии и напрямую поспособствую коррупции, и это правильно и хорошо
                а если меня за это накажут не совсем по моим правам, а по каким-то искажённым — это беспредел, произвол и наглость чиновников
                так?
                • –1
                  Я за контрактную армию!
                  И вообще, я — пацифист!
                • 0
                  Удалено.
          • +1
            >запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия

            Как вы правильно сами же заметили, приняв лицензионное соглашение вы тем самым выразили свое согласие с тем, что владелец сервиса будет собирать, хранить и использовать информацию о вашей частной жизни, так что Конституция тут вполне соблюдена.
            • 0
              Вы где-то нашли в моём комментарии утверждение, что владелец скайпа её не соблюдает? Там же в конце комментария написано про это.

              Я просто не согласен у позицией «а вам есть что скрывать?».
  • +29
    Вот мне интересно, если я дам товарищу https ссылку на REST сервис, лояльный к типу запроса, служащую для безусловного удаления записи юзера, например — M$ ее посетит и удалит моего юзера? Вот Мухожук.
    • –30
      А не надо делать такие сервисы и тем более давать на них ссылки.
      • +35
        Другой кейс: я параноик и использую специальный файлообменный сервис, который дает скачать файл ровно один раз, после чего удаляет. Использует https (я же параноик, вы не забыли?). Что делать, если мелкие и мягкие запрашивают этот файл, а сервис не различает HEAD и GET запрос и удаляет этот файл?
        • +8
          Вы недостаточно параноик, потому что используете сервис, которому достаточно ссылки без подтверждения.

          (ну и да, в топку сервис, который не различает HEAD и GET)
          • +4
            Предположим, что сервис мой и я немного косорукий, поэтому и не различает.
            • –32
              Вот и не надо перекладывать вину за свою косорукость на Microsoft.
            • +7
              Слишком много предположим.
              • +6
                Вижу только одно предположим. И я не говорил обратного — что у меня нет похожего сервиса.
                • +5
                  Вы параноик и используете Skype?
                  • +5
                    Скайп начинал с того, что хвастался приватностью, защищенностью и неперехватываемостью переговоров через него. Правда, это уже давно было…
          • 0
            В первую очередь в топку нужно засунуть браузер, который не различает HEAD и GET. То есть Internet Explorer с его contype'ом.
        • +13
          Если вы такой параноик, то не используйте скайп.
        • 0
          Параноик незашифрованные файлы куда попало не заливает.
          • 0
            Какая польза от шифрования файла, если он всё равно удалится?
            • 0
              Мы же про параноика. Он заливал файл на одноразовый хостинг, потому что боялся, что его скачает кто-то ещё. Зашифровал, залил — качайте сколько угодно, и одноразовый хостинг не нужен.
        • +2
          Идея для параноиков:
          1. Делаем бомбу / пишем сервис по слитию бирж / любую другую пакость.
          2. Единственный спосом активации — это запрос на сервер.
          3. Шантажируем всех словами: «Я сейчас отправлю ссылку в Skype».

      • +41
        Это неправильный ответ.

        Правильный ответ — не надо трогать чужие ссылки.
        • –18
          Нет такой вещи как «чужая ссылка». При проектировании любого публичного сервиса надо исходить из того, что на любую ссылку могут зайти случайно (и сценариев для этого очень много).
          • +17
            И любой пароль могут случайно набрать, тогда уж.
            • 0
              Могут (вопрос вероятности).
              • +12
                Тогда решение вопроса очевидно:
                1. Чувствительную информацию нельзя передавать по открытым каналам
                2. Скайп можно считать открытым каналом.
              • 0
                Но случайная ссылка обычно длиннее случайного пароля!
                • –1
                  Зато по ним и ходят не случайным образом.
                  • +2
                    Что и требовалось доказать.
    • –2
      У вас система без авторизации? Обычно id юзера хранится в cookie.
      • +8
        Системы, работающие без cookies полагаются на, обана — на sessionid в ссылке!
        • –1
          Я-то думал, такие решения давно вымерли.
          Ведь неудобств масса, а плюс ровно один — работа в браузерах с выключенными cookie
    • +17
      Лучше сервис, который при обращении на определённый URL будет через Skype API генерировать сообщение, содержащее ссылку на этот URL. Ну а дальше «горшочек, не вари!».
    • +35
      Коварный план:

      1. Создать «кривой» файлообменник удаляющий по HEAD запросам
      2. Устроить небольшой флешмоб с размешением там «очень ценных файлов», и передачей ссылок по скайпу
      3. Дождаться удаления файлов
      4. Подать на майкрософт в суд
      5. ?????????
      6. PROFIT

      (сервис надо делать в юрисдикции евросоюза, тамошние суды не любят майкрософт)
      • +1
        Идея хорошая, но, наверное не прокатит, в спецификации протокола написано что GET/HEAD запросы не должны модифицировать данные на сервере, да и на практике, никто наверное по HEAD ничего не удалял.

        • 0
          Мы нарушим спецификацию. За это же не судят?
          • +2
            Да, но суд с майкрософт, справедливо постановит — ССЗБ.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +4
      Мы все тут паранойим, но не до такой же степени! :)
    • +3
      Люди, которые после этой новости по соображениям безопасности удалят Скайп, даже близко не подойдут к Hangout — он ведь даже не P2P и гугл давно себя скомпроментировал, с анализом приватной почтовой переписки. Так что, скорее всего, эта новость всплыла сама по себе.
  • +2
  • 0
    А как майкрософт использует то что вернул HEAD? Что с этим можно сделать? Как определить что это фишинг или спам?
    Создатели таких сайтов могут сделать так чтобы на IP пренадлежащие MS возвращалось что-нибудь безобидное.
    • +24
      Да у меня вообще первая мысль была — заблокировать диапазоны, принадлежащие майкрософту. Они на мои пинги не отвечают и я на их head-ы не буду.
      • +3
        Осталось создать парочку мануалов по добавлению запрещающих правил в iptables, ipfw и windows firewall одной строчкой!
      • +1
        Не поможет.
        Например Google часто использует подсети которые формально принадлежат другим компаниям.
    • +4
      Да, очень хороший вопрос. Вспомнил анекдот:

      Приходит к психиатру женщина и жалуется на психическое здоровье мужа — доктор, мой муж ненормальный, он в доме сжевал все чашки. Доктор – что вы говорите! Вместе с ручками? Женщина – нет, ручки он оставляет, не ест. Доктор задумчиво – странно, ведь ручки – это самое вкусное!
      • +2
        Другой анекдот :)
        Приходит к психиатру женщина и жалуется — доктор, у моего мужа мания преследования, он все время думает что за ним кто-то следит.
        Доктор — Вот вам таблетки, должны помочь.
        Через месяц они случайно встречаются.
        — Ну как, помогли таблетки?
        — Нет, через три дня его менты забрали.
    • +1
      Подозреваю, что это используется для разыменования коротких ссылок, с целью проверки конечной ссылки по фишинговой базе. Но это не совсем действенный метод, ведь редирект можно сделать средствами HTML или JS.
  • +20
    Меня одного посетила мысль о возможности организовывать DDOS средствами серверов MS, и, следовательно, совершенно без следов? :)
  • +2
    Да ладно, HEAD это минимальные расходы по траффику, а шквал сообщений достаточный для организации такого ддоса… Вобщем дешевле будет просто ддосить.

    Плюс, исходя из того, что соединение происходит не сразу после отправки сообщения, делаем вывод, что есть задержка, и обусловлена она либо наличием очереди, либо наличием крон джоба для этой процедуры. Не получится шквал сделать, наверняка.
    • +2
      Жаль, отличный получился бы троллинг (
  • +1
    У меня ощущение, что это просто проверка ссылок для их поисковой машины — Bing. Т.е. они занимаются тем же, чем другие поисковые машины через свои панели для браузеров.
    • +1
      Вряд ли. У сайтов могут быть robots.txt, где прописано, что трогать нельзя, а так, получается, все можно. Более того, в соглашении все прописано.
      • +1
        Так это может «простукивалка» ходить, которая просто определяет доступна ли ссылка и передаёт её роботу, который когда-нибудь её посетит и там уже всё по правилам сделает.
        • 0
          Ниже уже написали: почему, собственно, только HTTPS?
          • 0
            Может быть потому что там могут оказаться ссылки, на которые ничего в вебе не ведёт.
            • +5
              И это весьма странное место для индексации.
              • 0
                Возможно у них принципиальная позиция — проиндексировать весь веб (как у гугла), вне зависимости от того, что поисковик будет делать с результатами поиска: не выводить страницы в результатах, не значит, что эту информацию нельзя использовать для других целей. Главное — что информация будет в базе данных и при надобности её можно будет использовать однажды.
                • 0
                  Да нет же. Они просто Щупают SSL хосты. Никакой индексации контента же не получится, с HEAD запросом. Можно только собирать заголовки ответа и публичные серты. Так что намерения их покрыты завесой тайны :)
                  • 0
                    собирать заголовки и потом передавать их индексатору(который придет позже) в случае положительного ответа… поисковые пауки так и делают, кажется
    • 0
      И опять же эта версия не подходит так как робот посещает только https. <параноя>по сути больше смахивает на составление истории или карты пользователя чтобы в случае запроса от органов можно было спокойно проанализировать </параноя>
    • +1
      Выходит, это способ для SEO-шников подняться в выдаче Bing'а?
      • 0
        У любой поисковой машины есть кнопка «добавить сайт». Это — ещё одна такая кнопка. Она сеошникам не помогает.
  • +2
    Радостно вспоминаю рекламу Scroogled от МС…
    • +7
      Что это, что серия «мак против писи» — редкая мерзость.
  • +4
    Кто-то еще сомневался, что скайп — это открытый канал?
    Именно поэтому в одной крупной конторе, где я когда-то работал, для (видео)общения поднимали сервера с самописным софтом.
    • +1
      Вы думаете, и видео незаметно сливается на сервера Майкрософта?
      • +1
        А чем МС хуже Гугла?
      • 0
        А они разве не перешли с p2p на передачу через свои сервера? Вроде же какое-то время назад собирались?
        • 0
          видео для разговоров 1-к-1 передаётся напрямую, можете сами проверить
          • 0
            Как сервер скажет, так и будет передаваться. Само собой тратится на пустой прогон траффика никому не нужно, но если поступит запрос от служб на прослушивание — переключат моментом.
        • 0
          Формально ещё не перешли, но с практической точки зрения все супер-ноды уже давно хостятся у Skype/Microsoft.
  • +31
    Мое мнение — Microsoft оборзел в крайней степени.

    Когда я ставил себе Skype — в лицензионном соглашении было написано, что весь трафик шифруется и частная переписка неприкосновенна.

    Меня как пользователя не должно волновать, что Microsoft купил Skype. Я пользуюсь программой на условиях, на которые я согласился ранее. Если они изменяют лицензионное соглашение и с какого момента перестают соблюдать те договоренности, которые я заключал со Skype — они должны в принудительно порядке заставить меня или явно согласиться с новыми условиями или предложить мне перестать пользоваться Skype.

    Не просто в форме «у нас тут новое лицензионное соглашение мелким шрифтом». А на главной странице большими красными буквами: «Мы изменяем вот эти и вот эти условия. Мы явно вас уведомляем об изменении в обращении с вашей информацией. Мы понимаем, что это не красиво, поэтому мы предоставляем вам выбор прекратить пользоваться нашей программой, если эти условия вас не устраивают».

    Любое иное поведение Microsoft я расцениваю как грубое наеб… лово.

    Я считаю, что пользователи должны бороться за свои права, а не позволять Большому Брату наступать себе на горло и контролировать любые аспекты жизни, в том числе и тайну частной переписки просто потому что «А нам скрывать нечего. А тем, кому есть что скрывать — пусть они боятся». Это тоталитаризм, не имеющий ничего общего со свободным, открытым обществом.
    • +6
      Вот, найдется ли обиженный юрист?
      • +2
        Одного мало будет.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Понимаете всё это однобоко. Сегодня захотели так изменили, завтра захотели так поменяли. Почему в таком случае я не могу купив однажды Windows через пол года вернуть, она мне надоела.
  • +3
    Они похоже ждут когда отправят что-то вроде
    https://support.microsoft.com/kb/2629803?cid=651%27;DROP%20DATABASE%20skype%27
    • +1
      Это будет пустяком по сравнению с массовым бегством пользователей на другой клиент.
      Хотя улыбнуло — своими же руками MS всё сделает :)
      • –7
        Когда говорят «улыбнуло» мне всегда вспоминается Гуинплен из кино, посмотренного в детстве:
        • 0
          человек, который смеется?
          • 0
            Он самый!
  • +2
    Это одна из причин, почему я сел писать Пандору.
    Наше общение должно принадлежать нам, а не корпорациям.
    • 0
      Кстати, и как она поживает то нынче? Я почитал описание, но мне показалось, что там пока по уровням разделение еще четко не выработалось. Хочется, чтобы на нижнем канальном уровне просто была сеть доверия для возможности устанавливать прямое соединение через посредников с любым участником сети, причем желательно с возможностью быть в реальном времени, а уже поверх можно всё остальное достраивать.
      • 0
        Запилил криптографию и инсталляторы. Сейчас можно генерировать/активировать ключи, записи подписывать (галочка «доверяю»). Есть инсталлятор под Windows, deb-пакет для Ubuntu, только версия pandora.rb в них уже устарела.

        Последнее, что я ковырял, это редактор Статей и подключение к заданным узлам (Охота).
        Но наступило лето, у меня стройка возобновилась, стало не до Пандоры. Надеюсь, вернуться к разработке с первым снегом (в ноябре).

        Я бы с удовольствием продолжил разработку хоть сейчас, но борьба за жизнь вносит коррективы. Кроме моральной поддержки от русскоязычного сообщества я ничего не получаю, а чтобы выйти на международное сообщество, нужны англоязычные статьи. Перевод, это тоже работа, которая требует времени.
  • +11
    Обязательный коммент про пользу открытых клиентов, использующих открытые протоколы с открыты шифрованием (OTR, GPG).
    • +1
      А существует ли что-либо сейчас открытое, с OTR/PGP, видео/голосом/чатом, P2P и без шаловливых ручек корпораций?
      • 0
        Все сразу нет. Либо jabber+jingle(голос, видео), с OTR, GPG, но не p2p. Либо i2p-messenger в i2p. Но без видео, голоса, но зато полный P2P.
      • 0
        Если пока и не существует, то благодаря обнародованию описанного в статье факта, думаю, очень скоро появится.
        • +1
          Вот очень хочется надеяться на это :)
  • +1
    Похоже себя гугл ведёт в хроме…
    2 домена 3-го уровня (пока отлаживались) — успели попасть в выдачу googla :) Как?
    Ни чем кроме хрома 2 недели с компьютеров их не открывали ничего свистящего на адрес не ставили. Вывод — один.
    • 0
      То, что вводится в адресной строке хрома без http://, посылается в гугль на предмет поискать это слово, особенно если включен Instant Onmibox. Это вроде бы, общеизвестно.
      • +3
        а еще я заметил, когда ссылка недоступна (скажем, интернет отвалился) и появляется страница с объяснениями, почему так может быть, то ссылка «попробовать снова» ведет на редирект через гуголь
      • –1
        а то, что с http:// — проверяет на фишинг. А если включен живой поиск, то пока вы набираете адрес сайта, он посылается в гугль, даже если явно набирать http://
        А на сайтах стоит разместить robots.txt, если важно, чтобы они не попали в поисковую выдачу.
        Смски с сайта Мегафона тоже попали в выдачу как раз из-за неправильного robots.txt.
    • 0
      А с этого домена 3его уровня на google не переходили? Тогда он может абсолютно официально по refferer увидеть тот сайт.
  • 0
    А какое-то время назад пытались использовать в качестве антирекламы против гугл тот факт, что в gmail-е почта анализируется роботами, а мол в outlook вся почта принадлежит исключительно пользователю. Вот кто знает, как им верить теперь.
    • 0
      парням с Редмонда с самого начала верить нельзя.
  • 0
    Насколько я понял, исходя из краткого разъяснения на главной imo.im, не так давно Microsoft обрезала им доступ к серверам авторизации Skype'а. Кто-нибудь может прокомментировать этот момент?
    • +3
      не хотят альтернативных клиентов?
    • +1
      Жлобство.
  • +2
    Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут.

    И эти люди запрещают ковырять в носу…
  • 0
    «Вокруг враги!»

    Эти действия клиента к _публичному сервису_ вполне могут оказаться чем-то безобидным, например для получения заголовков контента для формирования preview в диалоге.
    • 0
      Было указано, что доступ происходит через значительное время. Как объяснить таймаут? Почему только https?
      • 0
        Вы ещё забыли «почему head-запрос» (он контент не предоставляет и превью по нему не сделать, обычно браузеры используют такой запрос для определения доступности ссылки и проверки кеша — нет ли необходимости обновить, впрочем можно заодно и заголовки сервера прочить и ssl-сертификат получить).
  • +1
    А какая есть альтернатива Skype?
    • 0
      Jabber, ICQ — это навскидку. А если поискать, то можно еще кучу менее известных решений найти
      • 0
        А их прям никто не слушает и не пишет;)
      • 0
        Не подходит )
        habrahabr.ru/post/165533/
      • 0
        M@il.Агент, QQ — это если подумать. IRQ?
        • 0
          М.Агент чем-то от ICQ отличается?
    • 0
      В качестве мессенджера и звонилки рекомендую недавно обновившийся Hangouts.
      • 0
        А там не следят, и логи куда надо не отсылают?
        • 0
          Честно говоря, не уверен. Но как альтернатива — очень даже ничего.
  • +2
    Это было вполне ожидаемо. Шутки шутками, но возникает вопрос: насколько законна такая деятельность и законна ли?

    Понятно, что есть отговорка: это для Вашей безопасности… Интересно, как будет выглядеть такая безопасность, если повесить например камеру в женской раздевалке или душе и объяснять это мерами безопасности (для убедительности сообщить, что операторы соответствующего пола)… По сути, если отбросить всю «лирику» это практически тоже самое что и чтение сообщений скайпа. Меня всегда настораживало сообщение «Выполняется поиск обновлений. Никакая информация не передается с вашего компьютера...»

    С другой стороны это все хорошо — шансы появления альтернатив скайпу растут…

  • –2
    То, что скайп или аська могут читаться какими-то иностранными компаниями вас пугает. Забыли, что СОРМ-2, внедренный давным-давно, по определению, предполагает возможность просмотра ВСЕГО трафика провайдера нашими спецслужбами? Что там переписка? Много кому нужны ваши разговоры о попойках, изменах и т.д.? Сильно вы пострадаете от их разглашения? Кроме неприятностей в личной жизни это мало чем грозит. Рассмотрим другой аспект личной безопасности. Возьмем лучше среднестатистического выдуманного пользователя сети по имени Вася. Включил он компьютер и тут же десятки программ побежали в интернет стучать куда надо проверять обновления. 1С, ворованная с работы. Пиратская винда, офис, антивирус, фотошоп, архиватор, корел дро и куча софта «попроще». Ага, сидит грустный майор с усталыми глазами и смотрит, как сервер СОРМ пишет логи. Потом, как приходит план — просто собралась группа на выезд, пользователя повязали, ПК изъяли, суд, штраф. Но это потом. А сейчас у Васи зачесались руки, весна и спермотоксикоз. Он пошел на торренты и разные p2p-сети. Накачал порнухи, заодно, для поднятия рейтинга, все это пораздавал. А товарищ майор все грустнее и грустнее трет руками усталые глаза. Еще один потенциальный выезд группы, еще одна статья. Потом Вася решил посмотреть, что пишут и показывают ютуб, контактики, одноклассники и т.д. Увидел ролик, где кавказцы сделали что то нехорошее с русским. Полный праведного гнева, Вася выплескивает на весь интернет лучики поноса призывы к междуусобной войне по расовому признаку. Товарищ майор начинает присматривать себе новый айфон и айпад, которые купит себе на премию за поимку потенциального террориста Васи. Потом Вася начал «для души» читать разные умные форумы «выживальщиков», где такой же безумец, как и он, писал «опасные статьи». Как собрать мину (для защиты жилища от мародеров после ядерной войны) или бомбу (глушить рыбу после мирового апокалипсиса). Васе хватает мозгов перепостить это в свою ЖЖ-шечку и раскидать ссылку по всему списку контактов. Все, он уже террорист мирового масштаба, достойный выезда за ним сотрудников интерпола. Товарищ майор начинает просматривать объявления о продаже подержанных порш-кайенов. Потом умный мальчик Вася заходит в «закрытую» ветку только «для своих» институтского форума. С друзьями долго и увлеченно обсуждают, как вечером будут оттягиваться с «телочками» на мега-пати, а потом пойдут накуриваться травой, которую Вася купил у соседа-барыги. Товарищ майор улыбнулся, послал несколько страниц с логами на принтер, положил их в папочку и понес к начальнику. Под нос он тихо напевал «наша служба и опасна и трудна», а в душе у него пели соловьи. За окном весна, пятница, а через пару месяцев ему обмывать новое звание.
    • 0
      Ну за что же вас так минусуют?!
      Оффтопик видимо…
      НО, вы описали печальную действительность. Это правда. Пусть гипертрофированная для наглядности и красоты передачи, но все же правда.
      • 0
        Самое грустное, что это не гипертрофированный случай, а просто вымышленный Вася — это мозаика из реальных ежедневных человеческих судеб.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.