Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

'Microsoft leest alle Skype-berichten'

dinsdag 14 mei 2013, 16:49 door Redactie, 13 reacties

Microsoft zou alle berichten die via Skype worden verstuurd 'lezen', zo beweert het Duitse Heise Security. Een lezer van de Duitse website ontdekte opmerkelijk netwerkverkeer nadat hij via Skype had gechat. Tijdens het chatgesprek werden HTTPS-links uitgewisseld, die later door een IP-adres van Microsoft werden bezocht. Heise Security herhaalde de proef met twee testlinks.

Het ging om een een link met inloggegevens en een link die naar een privéclouddienst wees. Een paar uur na de Skype-berichten kwam inderdaad een IP-adres van Microsoft voorbij. "URLs die naar HTTPS-pagina's wijzen bevatten vaak unieke sessiegegevens of vertrouwelijke informatie", aldus Heise Security.

Filteren
Skype wijst in een reactie naar het databeschermingsbeleid. Daarin staat dat chatgesprekken en sms-berichten automatisch gescand kunnen worden opzoek naar spam of links die naar frauduleuze, spam of phishingsites wijzen. Een woordvoerder bevestigde dat berichten inderdaad op spam en phishingsites worden gecontroleerd.

Volgens Heise komt dit niet overeen met de feiten, aangezien spam- en phishingsites zich vaak niet op HTTPS-pagina's bevinden. Daarnaast zouden HTTP-links niet worden bezocht.

Verder blijkt dat Skype requests naar de server stuurt om administratieve gegevens te achterhalen, terwijl om te bepalen of het om een spam- of phishingsite gaat, de content moet worden bekeken.

Google verpulvert Adobe Reader met buslading lekken
Dorkbot bespioneert surfgedrag Facebook-gebruikers
Reacties (13)
14-05-2013, 17:48 door Anoniem
[admin] Thanks, typo verholpen [/admin]
14-05-2013, 18:37 door Anoniem
Door Anoniem: Het is Skype

"Verder blijkt dat Skye requests naar de server stuurt om administratieve gegevens te achterhalen"
http://nl.wikipedia.org/wiki/Skye

Er zal wel een datacenter op dat eiland staan waarvandaan die requests worden gestuurd? Zoiets moet het wel zijn!
14-05-2013, 19:04 door johanw
Het is te merken dat Skype door een Amerikaans bedrijf overgenomen is. De FBI zal, na het opnemen van alle binnenlandse telefoongesprekken, nu ook de inhoud van alle chats willen bewaren.
14-05-2013, 20:52 door Martijn2
Door johanw: Het is te merken dat Skype door een Amerikaans bedrijf overgenomen is. De FBI zal, na het opnemen van alle binnenlandse telefoongesprekken, nu ook de inhoud van alle chats willen bewaren.
*CIA
14-05-2013, 22:01 door [Account Verwijderd]
[Verwijderd]
15-05-2013, 02:11 door freediver
ZIjn er ook alternatieven voor Skype waar mensen ervaring mee hebben ?
15-05-2013, 10:35 door Anoniem
Vroeger werkte Skype peer-to-peer. Je werkte soms wel via een ander systeem maar dat was alleen
maar als door je netwerksituatie een rechtstreekse verbinding met je gesprekspartner niet mogelijk was.
(bijvoorbeeld door NAT of firewall)
De systemen die als tussenschakels gebruikt werden waren gewoon de computers van gebruikers.
Daar gaf je in de voorwaarden toestemming voor. Ik heb een tijd Skype gebruikt op een machine met een
publiek IP adres en dan liep er altijd een aantal verbindingen van andere gebruikers via mijn computer.

Kennelijk heeft Microsoft al toegeslagen en loopt alles nu via centrale machines die de boel in de gaten
kunnen houden.
Het wordt tijd voor een nieuwe upstart die weer vrije communicatie mogelijk maakt.
Of is dat er al?
Iets wat met een centrale server werkt (anders dan hooguit voor authenticatie en routing aanwijzingen)
moeten we dus niet hebben.
15-05-2013, 11:39 door Anoniem
Door freediver: ZIjn er ook alternatieven voor Skype waar mensen ervaring mee hebben ?
Ik gebruik nog steeds (zolang het kan) Miranda-IM en Xabber. Beide met OTR.
Ik hoop dat er iemand komt met een "skype" client die ook OTR ondersteund.
15-05-2013, 11:58 door johanw
Door Windmolentje: Misschien KRYPTA gebruiken? http://users.telenet.be/d.rijmenants/nl/krypta.htm

Alleen voor windows (en met wat gepruts werkt het onder Linux). Daar heb je echter al veel betere alternatieven voor email encryptie, zoals GnuPG. Het wordt tijd dat encrypted bellen op je mobiel gratis leverbaar wordt. Liever zonder opties om naar vast e.d. te bellen want dan zitten er weer telco's in de lijn en komen overheden met eisen over aftapbaarheid en zo. De bestaande opties zijn en duur, lopen via centrale servers waar overheden druk op kunnen uitoefenen of gebruiken antieke technieken (CSD, data uit het WAP tijdperk) die moderne toestellen niet eens meer ondersteunen.
15-05-2013, 12:42 door hx0r3z
Door freediver: ZIjn er ook alternatieven voor Skype waar mensen ervaring mee hebben ?
xampp/Jabber
15-05-2013, 20:04 door Anoniem
Ook een alternatief is Webex.com van Cisco
17-05-2013, 11:09 door Anoniem
Ik vind sowieso Skype bloatware. Ik wil gewoon kunnen chatten, die video meuk boeit me niet.


@hx0r3z
xampp/Jabber is leuk, maar dan moet je xampp dus zelf als server draaien. Niet echt handig voor de gemiddelde gebruiker.
18-05-2013, 14:18 door looknstop
Ik heb jabber. Ben altijd online op jabber via trillian, je hebt er echter geen eigen server voor nodig, gewoon registeren op de jabber website en je hebt een account om je in te loggen op een chat client die xampp (xmpp) ondersteunt. 1 probleem: Jabber wordt door niemand gebruikt, ik heb zelf 0 contacten op mijn jabber account staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Waar ga jij naar op zoek deze Koningsdag?

3 reacties
Aantal stemmen: 156
Verzekeraar Websites op 'Privacy' vergeleken
20-04-2018 door Vandaag

Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...

23 reacties
Lees meer
Vacature
Vacature

Junior adviseur informatiebeveiliging / incidentcoördinator

Ministerie van Buitenlandse Zaken

Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.

Lees meer
Juridische vraag: Moet onze vereniging straks een verwerkersovereenkomst met Google sluiten als we Google Drive willen blijven gebruiken?
18-04-2018 door Arnoud Engelfriet

Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...

24 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2018 Security.nl - The Security Council
RSS Twitter