Перейти к содержанию

Skype читает профиль Firefox, /etc/passwd и разные


Рекомендуемые сообщения

На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc. Заметили это при использовании AppArmour, запуски Skype с strace информацию подтвердили. Замечены в этом версии 1.4.0.94 и 1.4.0.99.

 

Хотя в Debian и большинстве современных дистрибутивов пароли пользователей больше не хранятся в /etc/passwd (хранятся они в /etc/shadow), доступ Skype к такому количеству настроек системы и приватных данных вызывает беспокойство. Во всяком случае доступ к профилям Firefox мне кажется не меньшим злом. Что с этими данными делает Skype - неизвестно.

 

Вообще говоря, шпионского модуля в Skype исключать нельзя. В частности, народ отмечает что Skype идеальный вариант для внедрения шпионского модуля спецслужбами (АНБ):

 

* он установлен на большинстве машин

* он хорошо защищён от декомпиляции/дебага

* он умеет обходить фаерволы

* сетевой трафик Skype шифруется

* он может передавать большие объёмы данных даже если звонок не совершается

* eBay (владелец Skype) уже были замечены в сотрудничестве со спецслужбами

 

Похоже, запускать Skype желательно исключительно в «песочнице», откуда ему ничего не доступно. Или вообще пользоваться альтернативами с открытым исходным кодом...

О нашем анализе Skype-а читай в статье Skype: скрытая угроза

 

Источник

Ссылка на комментарий
Поделиться на другие сайты

Появилась новая програмулька fring, она для смартфонов и КПК. Она синхронизирует контакты по Skype, MSN-Messenger, Google-Talk, SIP и еще что-то. Вот если через смартфон выходить, то возможно все эти фичи и отпадают. Через fring Skype идет в очень урезанном варианте, хотя возможность VoIP звонков и чата сохраняются. Есть даже русскоязычный fring-блог. Правда там такие темы не обсуждают... пока...

Ссылка на комментарий
Поделиться на другие сайты

На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc.

...

Я добрался до первоисточника на форуме skype - там есть сообщения с более взвешенной позицией. при таком низкоуровневом трассировании работы программы возможны параноидальные выводы. но на этом форуме писали, что просто неестественный интеллект skype требует сбора некоторой системной информации (в частности, чтения файлов из профиля firefox для получения информации об используемом браузером прокси). так что я бы не спешил с выводами. style_emoticons/default/smile3.gif

 

Ссылка на комментарий
Поделиться на другие сайты

Насчёт скайп почему то есть два мнения:крайне пароноидальное (скайп мега-троян одной из чудо-разведок сша) и подобострастное (самый секурный из всех секурных мессенжеров и ip-телефоний). Самое странное, что я почему то согласен с этими двумя точками зрений :) Странно было бы для американского сервиса не подвергаться давлению со стороны спецслужб (чай, не демократия как у нас). Ну а с другой стороны глупо думать, что именно вы будете прослушаны, записаны и т.д. Пользователей у skype огромное количество, смысл перехватывать паразитный траффик(привет петя. я вчера тусанул и т.д. ...). Хотя странностей в скайпе предостаточно. И спасибо CI-KP за русский пересказ silver nidle :)

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...