Новости про Skype и безопасность

Сайт Motherboard сообщил, что обладает записями разговоров в Skype. Эти записи предоставили подрядчики Microsoft, которые использовали фрагменты длиной 5—10 секунд для улучшения функции перевода.

Сообщается, что эти фрагменты прослушивались подрядчиками, которые определяли наилучший вариант перевода из предлагаемых, или создавали свой перевод.

Когда Microsoft попросили прокомментировать данный факт, компания пояснила, что распространяла записи по безопасным каналам, при этом удалялась любая ассоциативная информация, которая могла бы связать разговор с конкретным человеком. Также в компании сообщили, что при использовании сервиса пользователи дают разрешение на такие действия и они полностью отвечают законам ЕС.

Кроме Skype, подобная ситуация существует и вокруг Cortana, записи с которой также дают послушать подрядчикам и сотрудникам компании, которые должны улучшить работу искусственного интеллекта или исправить ошибки.

Уязвимость кроется в системе обновления клиента и использует технику угона DLL. Суть опасности кроется во вредоносном коде, который размещается в DLL файле во временной папке, доступной пользователю. При этом библиотека переименовывается в название существующей библиотеки, доступной пользователю. При поиске обновлений Skype первой находит именно эту поддельную библиотеку и запускает вредоносный код из неё, дающий системные привилегии.

В результате атакующий может делать с машиной жертвы «что угодно». Сам Кантак проинформировал компанию Microsoft о найденной уязвимости ещё в сентябре, однако софтверный гигант ответил, что исправление ошибки потребует «большой переработки кода». Поэтому в компании считают, что ей лучше направить «все ресурсы» на создание новой версии клиента.

Подписчики программы Skype Insiders уже получили доступ к функции шифрования, которая получила название Private Conversations. При проведении такого разговора шифрование от пользователя до пользователя работает в аудиозвонках, текстовых сообщениях, изображениях, аудиофайлах и видео.

Технология Private Conversations использует промышленный стандарт Signal Protocol от Open Whisper Systems.Когда вы становитесь участником приватной сессии, то ваш чат становится скрытым в уведомлениях, чтобы сохранить приватность.

Пока функция работает в предварительном режиме. Пользователи могут начать приватную сессию лишь с теми пользователями, которые также используют превью версию клиента Skype.  Ещё одним ограничением является то, что приватные разговоры можно вести лишь между двумя контактами, для групп они недопустимы. Но в будущем разработчики обещают добавить возможность ведения групповых шифрованных сессий посредством UWP клиента Skype.

Пока же Skype просит инсайдеров отсылать отзывы о работе шифрования.

Слухи появились после того, как несколько хакеров обвинили компанию в изменении архитектуры, которая упрощает им возможность следить за пользователями.

Наш коллега с сайта ZDNet Стивен Воган-Нихольс (Steven J. Vaughan-Nichols) изучил политику безопасности Skype и установил, что компания не слабо следит за сервисом мгновенных сообщений.

Согласно политике безопасности, Skype утверждает, что хранит пользовательские сообщения «максимум 30 дней, если не предусматривается иное или не требуется по закону». Однако при этом хранение голосовых сообщений осуществляется в течение 60 дней. По информации Вогана-Нихольса это означает, что «Microsoft может и осуществляет запись всех мгновенных сообщений в Skype», а также то, что компания может с лёгкостью записывать все голосовые звонки в Skype с тех пор, как Skype заявил о сборе данных «включая, но не ограничиваясь» теми, что числятся в политике безопасности. Он также отметил, что Skype заявляет о «сотрудничестве с правоохранительными силовыми службами по требованию закона и технической возможности». Таким образом, можно быть уверенным, что ни одно из IM сообщений в программе не ускользнёт из рук правоохранителей при их запросе.

«Нет причин верить, что они также не могут записывать наши голосовые звонки в Skype», — написал обозреватель. «Так что любой человек или предприятие, кто озабочен приватностью своей связи, должны прекратить использовать Skype и подыскать альтернативу».