Счётчик Cкачек Prival
01908

Факты шпионажа мессенджеров, разведками мира! Уязвимости мессенджеров.

Ответить на тему
 
Автор Сообщение

admin ®

Пол: Женский

Стаж: 9 лет 1 месяц

Сообщений: 230

Откуда: Россия, Екатеринбург

Создавать темы 04-Дек-2016 02:28

[Цитировать]

Большинство мессенджеров под колпаком
-
Минкомсвязи опубликовало проект приказа о предоставлении ФСБ личных данных пользователей соц-сетей и сервисов программ связи (мессенджеров).
В их число входят паспортные данные, точный адрес, записи разговоров, переданные файлы, сведения о совершенных платежах и многое другое. Подчиниться этому приказу будут обязаны, например, такие сети, как «Вконтакте», «Одноклассники», «Яндекс» и даже Telegram. Также с 1 июля 2018 года эти компании должны будут не менее полугода хранить все личные сообщения и звонки пользователей. В Германии на WhatsApp подали в суд за передачу данных Facebook
Дата: 30 января 2017 г. 19:53:08
Федеральный союз защиты прав потребителей Германии направил в суд иск по причине разглашения WhatsApp личных сведений своих пользователей. Выяснилось, что популярное приложение предоставляло собранную информацию соцсети Facebook. Skype уличён в разборе содержимого отправляемых пользователями сообщений
-
Группа исследователей из Германии обнаружила, что компания Microsoft предположительно занимается анализом содержания всех мгновенных сообщений, отправляемых через систему Skype. После обнаружения подозрительных обращений к нигде не анонсированным серверам, использующим протокол HTTPS, исследователи проделали несколько экспериментов и смогли воспроизвести данное поведение.
Как оказалось, если в Skype отправить ссылку с протоколом https://, через некоторое время автоматический бот произведет HTTP-запрос HEAD по указанному URL. В ходе исследования через Skype была отправлена ссылка с конфиденциальными параметрами (логин и пароль), а также ссылка на ранее неизвестный приватный ресурс. В обоих случаях бот успешно произвел запросы, подтвердив опасения, что отправка ссылок через Skype может привести к раскрытию конфиденциальной информации.
Обычные URL, использующие протокол HTTP, данная особенность поведения предположительно не затрагивает (исправление: бот отправляет HEAD-запрос и для http-ссылок). После обращения за разъяснением в Skype, представители Skype процитировали исследователям фрагмент соглашения позволяющий им подобную активность: "Skype may use automated scanning within Instant Messages and SMS to (a) identify suspected spam and/or (b) identify URLs that have been previously flagged as spam, fraud, or phishing links.".
Объяснение подобной активности необходимостью проверки ссылок с целью борьбы со спамом вызывает ряд вопросов. Например, почему проверка производится не сразу, а через несколько часов после отправки сообщения и почему выполняется только запрос HEAD. С точки зрения борьбы со спамом подобное поведение бессмысленно, ведь в этом случае проверку следовало бы произвести как можно быстрее и проанализировать при этом контент страницы (подозрение, что это проверка на редирект маловероятна из-за того, что она пропускает возможный переброс на уровне HTML и вредоносные вставки). Подписываемся на Дзен канал:
https://dzen.ru/a/ZhpaSIZK4T_byymZ?feed_exp=ordinar...r_clid=1400&
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 30-Дек 22:59

Часовой пояс: UTC + 5



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы