Nieuws
image

'Microsoft leest alle Skype-berichten'

dinsdag 14 mei 2013, 16:49 door Redactie, 13 reacties

Microsoft zou alle berichten die via Skype worden verstuurd 'lezen', zo beweert het Duitse Heise Security. Een lezer van de Duitse website ontdekte opmerkelijk netwerkverkeer nadat hij via Skype had gechat. Tijdens het chatgesprek werden HTTPS-links uitgewisseld, die later door een IP-adres van Microsoft werden bezocht. Heise Security herhaalde de proef met twee testlinks.

Het ging om een een link met inloggegevens en een link die naar een privéclouddienst wees. Een paar uur na de Skype-berichten kwam inderdaad een IP-adres van Microsoft voorbij. "URLs die naar HTTPS-pagina's wijzen bevatten vaak unieke sessiegegevens of vertrouwelijke informatie", aldus Heise Security.

Filteren
Skype wijst in een reactie naar het databeschermingsbeleid. Daarin staat dat chatgesprekken en sms-berichten automatisch gescand kunnen worden opzoek naar spam of links die naar frauduleuze, spam of phishingsites wijzen. Een woordvoerder bevestigde dat berichten inderdaad op spam en phishingsites worden gecontroleerd.

Volgens Heise komt dit niet overeen met de feiten, aangezien spam- en phishingsites zich vaak niet op HTTPS-pagina's bevinden. Daarnaast zouden HTTP-links niet worden bezocht.

Verder blijkt dat Skype requests naar de server stuurt om administratieve gegevens te achterhalen, terwijl om te bepalen of het om een spam- of phishingsite gaat, de content moet worden bekeken.

Reacties (13)
Reageer met quote
14-05-2013, 17:48 door Anoniem
[admin] Thanks, typo verholpen [/admin]
Reageer met quote
14-05-2013, 18:37 door Anoniem
Door Anoniem: Het is Skype

"Verder blijkt dat Skye requests naar de server stuurt om administratieve gegevens te achterhalen"
http://nl.wikipedia.org/wiki/Skye

Er zal wel een datacenter op dat eiland staan waarvandaan die requests worden gestuurd? Zoiets moet het wel zijn!
Reageer met quote
14-05-2013, 19:04 door johanw
Het is te merken dat Skype door een Amerikaans bedrijf overgenomen is. De FBI zal, na het opnemen van alle binnenlandse telefoongesprekken, nu ook de inhoud van alle chats willen bewaren.
Reageer met quote
14-05-2013, 20:52 door Martijn2
Door johanw: Het is te merken dat Skype door een Amerikaans bedrijf overgenomen is. De FBI zal, na het opnemen van alle binnenlandse telefoongesprekken, nu ook de inhoud van alle chats willen bewaren.
*CIA
14-05-2013, 22:01 door [Account Verwijderd]
[Verwijderd]
Reageer met quote
15-05-2013, 02:11 door freediver
ZIjn er ook alternatieven voor Skype waar mensen ervaring mee hebben ?
Reageer met quote
15-05-2013, 10:35 door Anoniem
Vroeger werkte Skype peer-to-peer. Je werkte soms wel via een ander systeem maar dat was alleen
maar als door je netwerksituatie een rechtstreekse verbinding met je gesprekspartner niet mogelijk was.
(bijvoorbeeld door NAT of firewall)
De systemen die als tussenschakels gebruikt werden waren gewoon de computers van gebruikers.
Daar gaf je in de voorwaarden toestemming voor. Ik heb een tijd Skype gebruikt op een machine met een
publiek IP adres en dan liep er altijd een aantal verbindingen van andere gebruikers via mijn computer.

Kennelijk heeft Microsoft al toegeslagen en loopt alles nu via centrale machines die de boel in de gaten
kunnen houden.
Het wordt tijd voor een nieuwe upstart die weer vrije communicatie mogelijk maakt.
Of is dat er al?
Iets wat met een centrale server werkt (anders dan hooguit voor authenticatie en routing aanwijzingen)
moeten we dus niet hebben.
Reageer met quote
15-05-2013, 11:39 door Anoniem
Door freediver: ZIjn er ook alternatieven voor Skype waar mensen ervaring mee hebben ?
Ik gebruik nog steeds (zolang het kan) Miranda-IM en Xabber. Beide met OTR.
Ik hoop dat er iemand komt met een "skype" client die ook OTR ondersteund.
Reageer met quote
15-05-2013, 11:58 door johanw
Door Windmolentje: Misschien KRYPTA gebruiken? http://users.telenet.be/d.rijmenants/nl/krypta.htm

Alleen voor windows (en met wat gepruts werkt het onder Linux). Daar heb je echter al veel betere alternatieven voor email encryptie, zoals GnuPG. Het wordt tijd dat encrypted bellen op je mobiel gratis leverbaar wordt. Liever zonder opties om naar vast e.d. te bellen want dan zitten er weer telco's in de lijn en komen overheden met eisen over aftapbaarheid en zo. De bestaande opties zijn en duur, lopen via centrale servers waar overheden druk op kunnen uitoefenen of gebruiken antieke technieken (CSD, data uit het WAP tijdperk) die moderne toestellen niet eens meer ondersteunen.
Reageer met quote
15-05-2013, 12:42 door hx0r3z
Door freediver: ZIjn er ook alternatieven voor Skype waar mensen ervaring mee hebben ?
xampp/Jabber
Reageer met quote
15-05-2013, 20:04 door Anoniem
Ook een alternatief is Webex.com van Cisco
Reageer met quote
17-05-2013, 11:09 door Anoniem
Ik vind sowieso Skype bloatware. Ik wil gewoon kunnen chatten, die video meuk boeit me niet.


@hx0r3z
xampp/Jabber is leuk, maar dan moet je xampp dus zelf als server draaien. Niet echt handig voor de gemiddelde gebruiker.
Reageer met quote
18-05-2013, 14:18 door looknstop
Ik heb jabber. Ben altijd online op jabber via trillian, je hebt er echter geen eigen server voor nodig, gewoon registeren op de jabber website en je hebt een account om je in te loggen op een chat client die xampp (xmpp) ondersteunt. 1 probleem: Jabber wordt door niemand gebruikt, ik heb zelf 0 contacten op mijn jabber account staan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search