CI-KP Опубликовано 27 августа, 2007 Поделиться Опубликовано 27 августа, 2007 На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc. Заметили это при использовании AppArmour, запуски Skype с strace информацию подтвердили. Замечены в этом версии 1.4.0.94 и 1.4.0.99. Хотя в Debian и большинстве современных дистрибутивов пароли пользователей больше не хранятся в /etc/passwd (хранятся они в /etc/shadow), доступ Skype к такому количеству настроек системы и приватных данных вызывает беспокойство. Во всяком случае доступ к профилям Firefox мне кажется не меньшим злом. Что с этими данными делает Skype - неизвестно. Вообще говоря, шпионского модуля в Skype исключать нельзя. В частности, народ отмечает что Skype идеальный вариант для внедрения шпионского модуля спецслужбами (АНБ): * он установлен на большинстве машин * он хорошо защищён от декомпиляции/дебага * он умеет обходить фаерволы * сетевой трафик Skype шифруется * он может передавать большие объёмы данных даже если звонок не совершается * eBay (владелец Skype) уже были замечены в сотрудничестве со спецслужбами Похоже, запускать Skype желательно исключительно в «песочнице», откуда ему ничего не доступно. Или вообще пользоваться альтернативами с открытым исходным кодом... О нашем анализе Skype-а читай в статье Skype: скрытая угроза Источник Ссылка на комментарий Поделиться на другие сайты More sharing options...
Семёныч Опубликовано 27 августа, 2007 Поделиться Опубликовано 27 августа, 2007 Появилась новая програмулька fring, она для смартфонов и КПК. Она синхронизирует контакты по Skype, MSN-Messenger, Google-Talk, SIP и еще что-то. Вот если через смартфон выходить, то возможно все эти фичи и отпадают. Через fring Skype идет в очень урезанном варианте, хотя возможность VoIP звонков и чата сохраняются. Есть даже русскоязычный fring-блог. Правда там такие темы не обсуждают... пока... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 27 августа, 2007 Поделиться Опубликовано 27 августа, 2007 На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc. ... Я добрался до первоисточника на форуме skype - там есть сообщения с более взвешенной позицией. при таком низкоуровневом трассировании работы программы возможны параноидальные выводы. но на этом форуме писали, что просто неестественный интеллект skype требует сбора некоторой системной информации (в частности, чтения файлов из профиля firefox для получения информации об используемом браузером прокси). так что я бы не спешил с выводами. style_emoticons/default/smile3.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
alabama Опубликовано 3 сентября, 2007 Поделиться Опубликовано 3 сентября, 2007 Насчёт скайп почему то есть два мнения:крайне пароноидальное (скайп мега-троян одной из чудо-разведок сша) и подобострастное (самый секурный из всех секурных мессенжеров и ip-телефоний). Самое странное, что я почему то согласен с этими двумя точками зрений :) Странно было бы для американского сервиса не подвергаться давлению со стороны спецслужб (чай, не демократия как у нас). Ну а с другой стороны глупо думать, что именно вы будете прослушаны, записаны и т.д. Пользователей у skype огромное количество, смысл перехватывать паразитный траффик(привет петя. я вчера тусанул и т.д. ...). Хотя странностей в скайпе предостаточно. И спасибо CI-KP за русский пересказ silver nidle :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.