Gyurkity Péter

Naplózza az üzeneteket a kínai Skype

A hongkongi Tom Group és az eBay által közösen működtetett Tom-Skype kanadai szakértők állítása szerint naplózza a gyanús üzenetek millióit. A negyedik verzió megjelenése egyre közelibbnek tűnik.

A Toronto Egyetem Citizen Lab csoportjának munkatársai egy részletes jelentésben arra hívták fel a figyelmet, hogy a Tom-Skype kliens folyamatosan figyeli a felhasználók által egymásnak elküldött üzeneteket és a kormányzat által kényesnek minősített szavak alapján naplózza a beírásokat, nyilván későbbi vizsgálatok lefolytatása, azok megkönnyítése céljából.

Erre akkor figyeltek fel, amikor egy kollégájuk közelebbről is szemügyre vette a szolgáltatást. Az illető az angol "fuck" szóval kísérletezett és azt vette észre, hogy a szó minden egyes megjelenése esetén a program egy titkosított üzenetet továbbított egy távoli gépre. A további vizsgálódás révén kiderült, hogy ez a távoli hely a Tom Online szervereinek csoportját takarja, amelyek egy átlagosnak tűnő webszerver formájában tárolták a masszív állományt. A Skype már korábban igyekezett megmagyarázni ezt a megoldást, hiszen 2006-ban arra hivatkoztak, hogy a lista mindössze a chaten meg nem jelenő kifejezéseket tartalmazza, a felhasználók jogai nem sérülnek.

A gondot a szakértők szerint az jelenti, hogy a megoldásban egy biztonsági hibát is találtak, amelynek révén visszafejthetőnek vélik az állományt, így a kívülállók is hozzáférhetnének a naplózott üzenetekhez. A Skype erre azt válaszolta, hogy a rés nem a programban, hanem a Tom Online megoldásában van, arra azonban ezúttal nem reagáltak, hogy a partner miért is tárolja az említett chatüzeneteket.

A szoftver fejlesztői egyébként a napokban álltak elő a Skype 4 második bétájával. Ez tartalmazza a korábban beígért kezelőfelületi kompatibilitást, a felhasználók végre váltogathatnak az új, nagyobb helyet elfoglaló, valamint a régi, kompaktabb kialakítás között. Ez fontos funkció, mivel a legtöbb tesztelőnek az ablak méretének megugrása jelentette a legnagyobb gondot. Változott a kapcsolatok információinak kijelzése, az elmulasztott hívásokra és egyéb eseményekre figyelmeztető jelzések pedig a tálcaikonra kerültek át, hogy kevésbé legyen zavaró az állandó jelzések tömege. Az újítások listája megtalálható a béta oldalán.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • vajon kiki #28
    Leesett a tantusz !! a Skype kínai nyelvű kliensét érinti CSAK ez az egész huzavona :)))) pfffff amit a skype.tom.com -ról lehet letölteni... dehát kérdezem én , ki nem sz*rik erre a trójais állkliense, mikor a rendes ( http://skype.com ) kliens is "beszél" kínaiul is, és még vagy 35 nyelven többek között magyarul is???
  • sathinel #27
    Elmondanád hol montam hogy az USA a leghumánusabb, és korrekt politikusokkal rendelkezik? Olvasni tanulj meg előbb vagy legalább értelmezni amit elolvasol ha az már megy. Egyébként Kínában és mág pár országban a nagy lehúzásból az lett hogy amerika tartozik már nekik. Az hogy az USA mit akar, és mit sikerül elérnie az nagyban függ az adott ország jelenlegi politikusaitól, vezetőitől. Szerinted direkt tartoznak több száz milliárd dollárral kínának? És kína soha nem ugatott mint itthon sokan hogy külföldi cégek kifelé stb. Mégis ők jártak jobban.
  • Apaci #26
    Amcsi kormány a legnagyobb t..... szervezet! Egy kicsit bevonulnak ide - oda, kormányokat döntenek meg, háborukat robbantanak ki, rátenyerelnek minden olyan helyre, ahol számukra érték van, vagy hasznot bírnak húzni belőle, mindegy milyen áron...
    Húzd már ki a szeget a szemedből, azt láss is!
  • sathinel #25
    Azt soha nem állítottam hogy az USA korrekt, de még mindíg sokkal biztonságosabb mint pár szélsőséges nézeteket valló ország. Nálluk, és nállunk is voltak, valsz lesznek is robbantások, de senki nem gondolja hogy ezek az emberek hősök.

    A közember nem tehet a politikusok baromságáról. A támadásokban amit szélsőségesek követtek el kíváncsi lennék hány politikust tudtak megölni, vagy mennyi volt célpont. Mert ennyi erővel minden magyar ugyanannyira bűnös a politikai lopások miatt mint a politikusaink. Ami ugye egy kicsit sarkítása a dolgoknak.
  • vajon kiki #24
    ...Amerikában ezt sokkal egyszerűbben oldják meg. Csak akkor engedélyezi az FBI bármilyen titkosítás használatát, ha a szoftver gyártója megosztja velük a belső kulcsot. Így minden olyan Internetes adatforgalom, ami az USA-ban engedélyezett algoritmusokkal kódoltak (majdnem az összes) Washington számára nyitott könyv...

    "Sajnos" még így van egy nagyon nagyon rossz hírem az internetes "bűnüldözők", az állítólagos "jófiúk" számára: mégpedig az hogy le vannak maradva... nem kicsit... nagyon !
    Az egyik az az hogy egy nyitott wlan hotspoton keresztül a kevésbé kényes információimat kódolatlanul elküldöm jóskapista néven, a másik az az hogy a kényesebbeket titkosítani fogom, mégpedig olyan algoritmussal hogy a hátukon is fel fog állni tőle a szőr akár megengedik, akár nem. És vastagon sz*rok arra hogy mit szólnak hozzá. Így kiegyenlítődik a mezőny a "rosszfiuk" számára is.
    "Good is a point of view" , azaz a jó nézőpont kérdése - mondja Palpatine szenátor , a későbbi "gonosz" császár az egyik leglényegibb mondatot a Star Wars eposzban s ezzel még a nagy JÓ YODA mester okoskodásain is túltesz, pedig állítólag gonosz.
  • NEXUS6 #23
    Erről van szó!

    Nálunk is bandáznak a srácok, de nem lövik egymást halomra.
    Amúgy leszámítva a 2001. szeptemberi repülős terrorista támadásokat amcsiban a a legdúrvább támadásokat "szélsőségesek" követték el. A szélsőséges ugye gyakorlatilag a terrorista finomabb, politikailag korrekt megfogalmazása. Lásd ugye 1995. Oklahoma City, meg mondjuk a 09.11 utáni antraxos támadások, amiket szélsőjobboldali amcsi állampolgárok követtek el.

    Szal Amerika a modern demokrácia bölcsője, ez tény, meg az is hogy nagy és erős ország. De aki azt hiszi hogy a kettő állítás közöttt bármilyen logikai összefüggés van, vagy hogy bármelyik előzőből következik, hogy ott a legszabadabbak az emberek és ott vannak a legnagyobb biztonságban, az jelentős tévedésben leledz.
    ;D
  • sathinel #22
    Én is verekedtem sokat vidéken. Bandázás valahogy az emberben van. De nem kezdtem el gyilkolászni, robbantgatni. A másik hogy bandák egymás közt szoktak állatalában mészárlást végezni, nem a civileket gyilkolják halomra. De attól még ezek bűnözők a fejletebb országokban. Nem elfogadott hősök akik gyilkolásznak, és baromságokat csinálnak bárminek a nevében. 8-ker nállunk sem túl barátságos este, de nem sok lefejezésről, kivégzésről, robbantásról hallok.
  • NEXUS6 #21
    Csak az államilag szervezett erőszak az elítélendő, vagy az is amit az állam kvázi engedélyez?
    Mert akkor csak írd be a gúgliba hagy gang fight video, és akkor megtudod mivel tölti idejét az amerikai ifjúság egy része amikor "kultúráltan" szórakozni akar!
  • sathinel #20
    ) persze vannak amerikában is bűnozők, de nem terroristák. Ember neked mosták ki az agyad ha azt gondolod hogy iránban nyilvánosan kivégeznek az utcán, és mindezt több ezren nézik és örjöngenek. 12 éves gyerek fejezi le a csókát miközben két nő fogja le a lekötözött férfit, és ehhez hasonlók? A 12 éves gyerekek AK-val a kézben terrorista propagandát nyomatnak, és gyilkolnak? ha szerinted ilyen amerika is akkor nagyon nagy gáz van nállad. Objektíven gondolkozzak? Az ha a barom jihad-ot akar, az azt jelenti hogy amíg te nem vagy muzulmán hiten addig ellenség vagy. Ahol nyilvános bulikat rendeznek kivégzésekből, kövezést tartanak ahol mindenki beszáll a buliba és dobálja szerencsétleneket akik félig a földbe vannak ásva, és hasonló dolgok történnek az szerinted normális? Az vadállatokat ketrecben tartják mert kiszámíthatatlanok.

    vannak normális országok mint Dubai, Quvait, ahová ki lehet menni de van ahová nem szívesen utazik az ember...
  • vajon kiki #19
    1. A kínai skype-ról beszélünk.

    OK. Lényegtelen bár a felirat a háttérben Koreai, a Skype attól még lehet kínai gyártmány.

    2. A fuck mint hétköznapi káromkodás csak nálad igazán elterjedt

    Erre most inkább nem mondok fucking semmit.

    3. Szép és jó, hogy titkosítást használnak (128 bit rsa, random kulcsok, stb.), de nem is a session-on keresztül mennek ezek az üzenetek mint olvashattad -volna-, még-csak nem is a skype szerverek felé kommunikál.

    Szép és jó ... de kérdem én hogy ha 128 bites random kulcs van egy packetten amely két a Skypetól független gép között vádorol ( hiszen beszélgetés esetén alapba kiesik a third party ugyanis akkor egyrészt iszonyúan le lenne terhelve bármilyen serverközpont , a másodpercenként többszázezer egyidejűleg telefonáló és videofonáló emberkétől, másrészt pedig lassú lenne a kapcsolat mint a bivaly ha először minden packetkérvény a Skype torontói központjába futna be) akkor ki az öregördög tudja visszafejteni a titkosított csomagokat , ha nem megy másik irányba amaz. Márpedig nem megy, mert, ha olvastad volna amit írtam, én leteszteltem Ethereallel és beszélgetés esetén kizárólag a célgép irányába történik SSL titkosított adatkapcsolat. Neked lehet inkább gond a szövegértelmezéseddel, ugyanis a cikk a szöveges üzenetekről és azok szerveren való tárolásáról szól. Valamint hogy állítólag ezek valahova kiszivárognak, de én ennek is utánajártam, legott alkalmasint és egyetlen szerver felé vándorolnak, méghozzá a Skype szervere felé. Viszont ezt q*va 1xű kiküszöbölni, senki nem írsz egy karaktert sem és kész, ekkor tutira nem tárolódik semmilyen serveren adat. ENNYI.

    4. Az hogy nem visszakövethető egy személy, ezt ne mond, mert hülyeség. Tény hogy Kínában sok felhasználó nat mögött van a kevés ipv4-es cím miatt, illetve egyrészük már átállt ipv6-os címekre, de van erre egy tök jó módszerük, egy inetd-hez hasonló rendszer, ami a gateway-en foglal helyet, a címfordítás miatt úgy is szükség van connection tracking-re, de ezek az adatok lekérdezhetőek. Megvan a felhaszánó ip-je, ip-ből meg mit lehet előszedni? ott akár a cipőméretedet is;)

    Ha valaki ennyire darázik attól hogy megfigyelik az messze túl azon hogy nem Skypet használ, ha mégis erre viszi a kényszer , akkor fogja és ráhúz a kimenő portjára egy SOCKS5 proxyt pl. egy TOR proxy-t és aztán figyelhetik jó erősen hogy mit csinál oszt kezícsaókolom...

    Akit meg akarnak figyelni az úgyis ezt teszi, aki meg nem teszi azt meg úgysem akarják megfigyelni.