Gyurkity Péter
Naplózza az üzeneteket a kínai Skype
A hongkongi Tom Group és az eBay által közösen működtetett Tom-Skype kanadai szakértők állítása szerint naplózza a gyanús üzenetek millióit. A negyedik verzió megjelenése egyre közelibbnek tűnik.
A Toronto Egyetem Citizen Lab csoportjának munkatársai egy részletes jelentésben arra hívták fel a figyelmet, hogy a Tom-Skype kliens folyamatosan figyeli a felhasználók által egymásnak elküldött üzeneteket és a kormányzat által kényesnek minősített szavak alapján naplózza a beírásokat, nyilván későbbi vizsgálatok lefolytatása, azok megkönnyítése céljából.
Erre akkor figyeltek fel, amikor egy kollégájuk közelebbről is szemügyre vette a szolgáltatást. Az illető az angol "fuck" szóval kísérletezett és azt vette észre, hogy a szó minden egyes megjelenése esetén a program egy titkosított üzenetet továbbított egy távoli gépre. A további vizsgálódás révén kiderült, hogy ez a távoli hely a Tom Online szervereinek csoportját takarja, amelyek egy átlagosnak tűnő webszerver formájában tárolták a masszív állományt. A Skype már korábban igyekezett megmagyarázni ezt a megoldást, hiszen 2006-ban arra hivatkoztak, hogy a lista mindössze a chaten meg nem jelenő kifejezéseket tartalmazza, a felhasználók jogai nem sérülnek.
A gondot a szakértők szerint az jelenti, hogy a megoldásban egy biztonsági hibát is találtak, amelynek révén visszafejthetőnek vélik az állományt, így a kívülállók is hozzáférhetnének a naplózott üzenetekhez. A Skype erre azt válaszolta, hogy a rés nem a programban, hanem a Tom Online megoldásában van, arra azonban ezúttal nem reagáltak, hogy a partner miért is tárolja az említett chatüzeneteket.
A szoftver fejlesztői egyébként a napokban álltak elő a Skype 4 második bétájával. Ez tartalmazza a korábban beígért kezelőfelületi kompatibilitást, a felhasználók végre váltogathatnak az új, nagyobb helyet elfoglaló, valamint a régi, kompaktabb kialakítás között. Ez fontos funkció, mivel a legtöbb tesztelőnek az ablak méretének megugrása jelentette a legnagyobb gondot. Változott a kapcsolatok információinak kijelzése, az elmulasztott hívásokra és egyéb eseményekre figyelmeztető jelzések pedig a tálcaikonra kerültek át, hogy kevésbé legyen zavaró az állandó jelzések tömege. Az újítások listája megtalálható a béta oldalán.
A Toronto Egyetem Citizen Lab csoportjának munkatársai egy részletes jelentésben arra hívták fel a figyelmet, hogy a Tom-Skype kliens folyamatosan figyeli a felhasználók által egymásnak elküldött üzeneteket és a kormányzat által kényesnek minősített szavak alapján naplózza a beírásokat, nyilván későbbi vizsgálatok lefolytatása, azok megkönnyítése céljából.
Erre akkor figyeltek fel, amikor egy kollégájuk közelebbről is szemügyre vette a szolgáltatást. Az illető az angol "fuck" szóval kísérletezett és azt vette észre, hogy a szó minden egyes megjelenése esetén a program egy titkosított üzenetet továbbított egy távoli gépre. A további vizsgálódás révén kiderült, hogy ez a távoli hely a Tom Online szervereinek csoportját takarja, amelyek egy átlagosnak tűnő webszerver formájában tárolták a masszív állományt. A Skype már korábban igyekezett megmagyarázni ezt a megoldást, hiszen 2006-ban arra hivatkoztak, hogy a lista mindössze a chaten meg nem jelenő kifejezéseket tartalmazza, a felhasználók jogai nem sérülnek.
A gondot a szakértők szerint az jelenti, hogy a megoldásban egy biztonsági hibát is találtak, amelynek révén visszafejthetőnek vélik az állományt, így a kívülállók is hozzáférhetnének a naplózott üzenetekhez. A Skype erre azt válaszolta, hogy a rés nem a programban, hanem a Tom Online megoldásában van, arra azonban ezúttal nem reagáltak, hogy a partner miért is tárolja az említett chatüzeneteket.
A szoftver fejlesztői egyébként a napokban álltak elő a Skype 4 második bétájával. Ez tartalmazza a korábban beígért kezelőfelületi kompatibilitást, a felhasználók végre váltogathatnak az új, nagyobb helyet elfoglaló, valamint a régi, kompaktabb kialakítás között. Ez fontos funkció, mivel a legtöbb tesztelőnek az ablak méretének megugrása jelentette a legnagyobb gondot. Változott a kapcsolatok információinak kijelzése, az elmulasztott hívásokra és egyéb eseményekre figyelmeztető jelzések pedig a tálcaikonra kerültek át, hogy kevésbé legyen zavaró az állandó jelzések tömege. Az újítások listája megtalálható a béta oldalán.