Artikel top billede

Microsoft læser med i dine Skype-beskeder

Hvis du sender links i dine Skype-beskeder, kan du regne med, at de hurtigt får besøg af Microsoft.

En gruppe privacy-aktivister har tidligere sat spørgsmålstegn ved, om vi kan stole på, at Skype-kommunikation er helt fortrolig. I et åbent brev har de krævet, at Microsoft skal forholde sig til dette som ejer af Skype.

Ifølge tyske heise security er der nu tegn på, at Microsoft faktisk snager i brugernes Skype-chat. Hvis du sender et link i chatten, er der nemlig en god chance for, at denne adresse senere får besøg fra Microsoft.

Det startede med en henvendelse fra en bruger, som undrede sig over usædvanlig trafik i sit netværk. Det viste sig, at en ip-adresse fra Microsoft i Redmond havde forsøgt at kalde en https-adresse, som den pågældende bruger lige havde sendt til en anden bruger på Skype.

Det ser altså ud til, at Microsoft-software har plukket https-adressen ud af chatten og forsøgt at kalde den for at se, hvor den peger hen. I modsætning til almindelige http-adresser bliver https brugt til sikker, krypteret kommunikation.

Hos heise security har man efterfølgende forsøgt at genskabe dette scenarie ved at sende adresser til hinanden på Skype-chatten. Ganske rigtigt; efter nogle timer kunne man læse i logfilerne, at en Microsoft-server havde forsøgt at kontakte de pågældende adresser.

Det er især alvorligt, fordi der netop er tale om https-adresser, hvor selve adresselinjen kan indeholde sessionsdata, login-navne og andre fortrolige oplysninger.

Èn af adresserne pegede mod en privat folder hos en cloud-tjeneste, som kun kunne tilgås med dette specielle link. Men alligevel havde Microsoft altså kopieret adressen fra Skype og selv forsøgt at kontakte den.

Efterfølgende har den tyske nyhedstjeneste kontaktet Microsoft for at få opklaret, hvorfor selskabet henter adresser fra privat chat.

Microsoft svarer ved at henvise til sin politik for beskyttelse af private oplysninger. Her fremgår det blandt andet:

"Skype kan anvende automatiseret scanning i chatbeskeder og sms'er for (a) at identificere mulig spam og eller (b) at identificere URL-adresser, som tidligere er blevet mærket som spam-, svindel- eller phishing-links. Skype kan i begrænsede tilfælde indhente og manuelt gennemgå chat- eller sms-beskeder i forbindelse med Skypes tiltag til forebyggelse af spam."

En talsmand for Microsoft understreger, at man kun scanner chat-beskeder for at finde links til spam- og phishing-sider. Denne scanning kan altså både foregå automatisk og manuelt, hvor en medarbejder hos Skype læser i din chat. Microsoft forbeholder sig også retten til helt at fjerne spam- og phishing-adresser.

Men heise security undrer sig over, at Microsoft kun undersøger https-adresser, som normalt ikke bruges til denne form for svindel, mens http-adresser åbenbart bliver ignoreret. Desuden har Skype sendt såkaldte head-requests for at hente informationer fra serverne. Men det er ikke nok for at afgøre, hvorvidt der faktisk er tale om spam-indhold.

Efter Microsofts overtagelse af Skype og integrationen med selskabets øvrige tjenester har der været frygt for, at det fremover bliver lettere for politiet og efterretningstjenester i USA eller andre steder at få adgang til brugernes data. Microsoft købte Skype for hele 44 milliarder kroner i 2011.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere