Microsoft læser med i dine Skype-beskeder

Hvis du sender links i dine Skype-beskeder, kan du regne med, at de hurtigt får besøg af Microsoft.

En gruppe privacy-aktivister har tidligere sat spørgsmålstegn ved, om vi kan stole på, at Skype-kommunikation er helt fortrolig. I et åbent brev har de krævet, at Microsoft skal forholde sig til dette som ejer af Skype.

Ifølge tyske heise security er der nu tegn på, at Microsoft faktisk snager i brugernes Skype-chat. Hvis du sender et link i chatten, er der nemlig en god chance for, at denne adresse senere får besøg fra Microsoft.

Det startede med en henvendelse fra en bruger, som undrede sig over usædvanlig trafik i sit netværk. Det viste sig, at en ip-adresse fra Microsoft i Redmond havde forsøgt at kalde en https-adresse, som den pågældende bruger lige havde sendt til en anden bruger på Skype.

Det ser altså ud til, at Microsoft-software har plukket https-adressen ud af chatten og forsøgt at kalde den for at se, hvor den peger hen. I modsætning til almindelige http-adresser bliver https brugt til sikker, krypteret kommunikation.

Hos heise security har man efterfølgende forsøgt at genskabe dette scenarie ved at sende adresser til hinanden på Skype-chatten. Ganske rigtigt; efter nogle timer kunne man læse i logfilerne, at en Microsoft-server havde forsøgt at kontakte de pågældende adresser.

Det er især alvorligt, fordi der netop er tale om https-adresser, hvor selve adresselinjen kan indeholde sessionsdata, login-navne og andre fortrolige oplysninger.

Èn af adresserne pegede mod en privat folder hos en cloud-tjeneste, som kun kunne tilgås med dette specielle link. Men alligevel havde Microsoft altså kopieret adressen fra Skype og selv forsøgt at kontakte den.

Efterfølgende har den tyske nyhedstjeneste kontaktet Microsoft for at få opklaret, hvorfor selskabet henter adresser fra privat chat.

Microsoft svarer ved at henvise til sin politik for beskyttelse af private oplysninger. Her fremgår det blandt andet:

"Skype kan anvende automatiseret scanning i chatbeskeder og sms'er for (a) at identificere mulig spam og eller (b) at identificere URL-adresser, som tidligere er blevet mærket som spam-, svindel- eller phishing-links. Skype kan i begrænsede tilfælde indhente og manuelt gennemgå chat- eller sms-beskeder i forbindelse med Skypes tiltag til forebyggelse af spam."

En talsmand for Microsoft understreger, at man kun scanner chat-beskeder for at finde links til spam- og phishing-sider. Denne scanning kan altså både foregå automatisk og manuelt, hvor en medarbejder hos Skype læser i din chat. Microsoft forbeholder sig også retten til helt at fjerne spam- og phishing-adresser.

Men heise security undrer sig over, at Microsoft kun undersøger https-adresser, som normalt ikke bruges til denne form for svindel, mens http-adresser åbenbart bliver ignoreret. Desuden har Skype sendt såkaldte head-requests for at hente informationer fra serverne. Men det er ikke nok for at afgøre, hvorvidt der faktisk er tale om spam-indhold.

Efter Microsofts overtagelse af Skype og integrationen med selskabets øvrige tjenester har der været frygt for, at det fremover bliver lettere for politiet og efterretningstjenester i USA eller andre steder at få adgang til brugernes data. Microsoft købte Skype for hele 44 milliarder kroner i 2011.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere






Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare
Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.