Race Counter Prival
01786

Факты шпионажа мессенджеров, разведками мира! Уязвимости мессенджеров.

Reply to topic
 
Author Message

admin ®

Gender: Female

Longevity: 8 years 10 months

Posts: 221

Location: Россия, Екатеринбург

Post 04-Dec-2016 02:28

[Quote]

Большинство мессенджеров под колпаком
-
Минкомсвязи опубликовало проект приказа о предоставлении ФСБ личных данных пользователей соц-сетей и сервисов программ связи (мессенджеров).
В их число входят паспортные данные, точный адрес, записи разговоров, переданные файлы, сведения о совершенных платежах и многое другое. Подчиниться этому приказу будут обязаны, например, такие сети, как «Вконтакте», «Одноклассники», «Яндекс» и даже Telegram. Также с 1 июля 2018 года эти компании должны будут не менее полугода хранить все личные сообщения и звонки пользователей. В Германии на WhatsApp подали в суд за передачу данных Facebook
Дата: 30 января 2017 г. 19:53:08
Федеральный союз защиты прав потребителей Германии направил в суд иск по причине разглашения WhatsApp личных сведений своих пользователей. Выяснилось, что популярное приложение предоставляло собранную информацию соцсети Facebook. Skype уличён в разборе содержимого отправляемых пользователями сообщений
-
Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает (исправление: бот отправляет HEAD-запрос и для http-ссылок). После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: "Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.".
Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки). Подписываемся на Дзен канал:
https://dzen.ru/a/ZhpaSIZK4T_byymZ?feed_exp=ordinar...r_clid=1400&
[Profile] [PM]
Display posts:    
Reply to topic

Current time is: 09-Sep 17:50

All times are UTC + 5



You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum