Microsoft læser med i dine Skype-beskeder

Hvis du sender links i dine Skype-beskeder, kan du regne med, at de hurtigt får besøg af Microsoft.

En gruppe privacy-aktivister har tidligere sat spørgsmålstegn ved, om vi kan stole på, at Skype-kommunikation er helt fortrolig. I et åbent brev har de krævet, at Microsoft skal forholde sig til dette som ejer af Skype.

Ifølge tyske heise security er der nu tegn på, at Microsoft faktisk snager i brugernes Skype-chat. Hvis du sender et link i chatten, er der nemlig en god chance for, at denne adresse senere får besøg fra Microsoft.

Det startede med en henvendelse fra en bruger, som undrede sig over usædvanlig trafik i sit netværk. Det viste sig, at en ip-adresse fra Microsoft i Redmond havde forsøgt at kalde en https-adresse, som den pågældende bruger lige havde sendt til en anden bruger på Skype.

Det ser altså ud til, at Microsoft-software har plukket https-adressen ud af chatten og forsøgt at kalde den for at se, hvor den peger hen. I modsætning til almindelige http-adresser bliver https brugt til sikker, krypteret kommunikation.

Hos heise security har man efterfølgende forsøgt at genskabe dette scenarie ved at sende adresser til hinanden på Skype-chatten. Ganske rigtigt; efter nogle timer kunne man læse i logfilerne, at en Microsoft-server havde forsøgt at kontakte de pågældende adresser.

Det er især alvorligt, fordi der netop er tale om https-adresser, hvor selve adresselinjen kan indeholde sessionsdata, login-navne og andre fortrolige oplysninger.

Èn af adresserne pegede mod en privat folder hos en cloud-tjeneste, som kun kunne tilgås med dette specielle link. Men alligevel havde Microsoft altså kopieret adressen fra Skype og selv forsøgt at kontakte den.

Efterfølgende har den tyske nyhedstjeneste kontaktet Microsoft for at få opklaret, hvorfor selskabet henter adresser fra privat chat.

Microsoft svarer ved at henvise til sin politik for beskyttelse af private oplysninger. Her fremgår det blandt andet:

"Skype kan anvende automatiseret scanning i chatbeskeder og sms'er for (a) at identificere mulig spam og eller (b) at identificere URL-adresser, som tidligere er blevet mærket som spam-, svindel- eller phishing-links. Skype kan i begrænsede tilfælde indhente og manuelt gennemgå chat- eller sms-beskeder i forbindelse med Skypes tiltag til forebyggelse af spam."

En talsmand for Microsoft understreger, at man kun scanner chat-beskeder for at finde links til spam- og phishing-sider. Denne scanning kan altså både foregå automatisk og manuelt, hvor en medarbejder hos Skype læser i din chat. Microsoft forbeholder sig også retten til helt at fjerne spam- og phishing-adresser.

Men heise security undrer sig over, at Microsoft kun undersøger https-adresser, som normalt ikke bruges til denne form for svindel, mens http-adresser åbenbart bliver ignoreret. Desuden har Skype sendt såkaldte head-requests for at hente informationer fra serverne. Men det er ikke nok for at afgøre, hvorvidt der faktisk er tale om spam-indhold.

Efter Microsofts overtagelse af Skype og integrationen med selskabets øvrige tjenester har der været frygt for, at det fremover bliver lettere for politiet og efterretningstjenester i USA eller andre steder at få adgang til brugernes data. Microsoft købte Skype for hele 44 milliarder kroner i 2011.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev






Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Microsoft er klar med firmaets næste konsol: Her er lanceringsdatoen i Danmark
Det nye familiemedlem ankommer i butikkerne den 2. august. Se hvad der bydes på af nyheder til spil-og film-folket.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.