Microsoft zou alle berichten die via Skype worden verstuurd 'lezen', zo beweert het Duitse Heise Security. Een lezer van de Duitse website ontdekte opmerkelijk netwerkverkeer nadat hij via Skype had gechat. Tijdens het chatgesprek werden HTTPS-links uitgewisseld, die later door een IP-adres van Microsoft werden bezocht. Heise Security herhaalde de proef met twee testlinks.
Het ging om een een link met inloggegevens en een link die naar een privéclouddienst wees. Een paar uur na de Skype-berichten kwam inderdaad een IP-adres van Microsoft voorbij. "URLs die naar HTTPS-pagina's wijzen bevatten vaak unieke sessiegegevens of vertrouwelijke informatie", aldus Heise Security.
Filteren
Skype wijst in een reactie naar het databeschermingsbeleid. Daarin staat dat chatgesprekken en sms-berichten automatisch gescand kunnen worden opzoek naar spam of links die naar frauduleuze, spam of phishingsites wijzen. Een woordvoerder bevestigde dat berichten inderdaad op spam en phishingsites worden gecontroleerd.
Volgens Heise komt dit niet overeen met de feiten, aangezien spam- en phishingsites zich vaak niet op HTTPS-pagina's bevinden. Daarnaast zouden HTTP-links niet worden bezocht.
Verder blijkt dat Skype requests naar de server stuurt om administratieve gegevens te achterhalen, terwijl om te bepalen of het om een spam- of phishingsite gaat, de content moet worden bekeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.