Несмотря на то, что интернет-компании вовсю заявляют о безопасности и анонимности общения в Сети, как оказалось, те же корпорации сами нарушают свои правила.
Так, при передаче ссылок и URL-адресов в службе видеозвонков Skype, компания Microsoft перехватывает их, даже в том случае, если они передаются по защищенному каналу HTTPS, и проверяет содержимое.
Впервые такое вмешательство владельца службы было замечено исследователем, пожелавшим остаться неизвестным, который обнаружил несоответствия при попытке симулировать атаку повторного воспроизведения, и передал полученные сведения компании Heise Security. Примечательно, что Microsoft сама объяснила принцип проведения подобной атаки.
Экспертам Heise Security удалось подтвердить перехват трафика со стороны Microsoft при помощи двух тестовых URL-адресов.
Они отправили один URL, содержащий учетные данные, и другой, указывающий на облачный сервис. В дальнейшем оба адреса посетил пользователь, IP-адрес компьютера которого принадлежит штаб-квартире Microsoft в Редмонде.
Примечателен тот факт, что представители компании объясняют происходящее одним из пунктов политики безопасности Skype, согласно которому Microsoft имеет право отслеживать спам-сообщения и вредоносные мошеннические ссылки.
SecurityLab.ru