Немецкое интернет-издание Heise Security предположило, что компания Microsoft «читает» сообщения, которыми пользователи обмениваются в чате Skype. К такому выводу сотрудники издания пришли в результате эксперимента, который провели по «наводке» своего читателя.
Журналисты обменялись в чате Skype HTTPS-ссылками. Одна из ссылок вела на частный файлообменник, а другая содержала данные для доступа. Через несколько часов в логах серверов обнаружилось, что по ссылкам переходили с IP-адреса Microsoft.
В Microsoft, куда Heise Security обратилось за комментариями, пояснили, что «следы» в логах оставила система, выявляющая спам и фишинговые ресурсы. Издание не удовлетворилось этим комментарием, так как сочло, что мошеннические сайты обычно открываются по HTTP-, а не по HTTPS-ссылкам.
Heise Security сочло подозрительным и тот факт, что при доступе использовался метод HEAD. Он служит для получения метаданных страницы, но не позволяет просмотреть ее содержимое (для этого нужен метод GET).
Издание ZDNet, однако, указывает, что «следы» могут быть результатом работы системы SmartScreen, которая используется в продуктах Microsoft для выявления фишинга и вредоносного ПО. Для оценки «репутации» хоста SmartScreen опирается на набор маркеров, и информация о сервере, запрошенная через HEAD, могла быть одним из них.
Сервис Skype регулярно подозревают в «шпионаже» за пользователями. Так, в марте 2013 года ряд российских СМИ передали, что Microsoft предоставляет доступ к частным разговорам по Skype спецслужбам. Сама компания опровергла эти сообщения, заявив, что «перехватить» разговор без ключа шифрования нельзя.
Источник Lenta.Ru