Si tratta di una prova di una comunicazione Skype spiata?

41

Un paio di giorni fa stavo facendo una conversazione usando Skype, quindi volevo condividere un link a una pagina con l'interlocutore. Non volevo farle capire il contenuto del collegamento semplicemente guardando l'URL, quindi l'ho accorciato con il servizio di accorciamento di Google, quindi le ho scritto il link.

Il servizio mi consente di sapere quante volte (indicando anche il referrer e il browser) il collegamento è stato cliccato. Ho notato immediatamente che qualcuno che si trova in Stati Uniti ha fatto clic sul link (identificativo come Chrome e www.google.co.in come referrer).

(IclicdiFirefoxsonomiei)

Hochiestoall'interlocutoresehapremutoilcollegamento(anchesesiamoinItalia,potrebbeaverequalchestranaconfigurazionedirete),mamihaassicuratochenonl'hafatto.

DevosupporrechequalcunostiaspiandolemieconversazionisuSkype?

Aggiornamento1-Dettaglilinknoncondivisi

Hoappenanotatoche9giornifahocreatouncollegamentoconloshortener,mapoinonl'hocondivisoconnessuno,soloiol'hofattoclicequestoèilrisultatodelleclassifichediGoogle:

QuindipossoescluderecheillinkchehocondivisosuSkypesiastatovisitatodaGoogle(seloera,perchéquestolinknonèvisitatodanessuno?),oalmenocheseGooglelovisitanonmostralasuavisitanellapaginaDettagli?

(HopiùdiunlinkgeneratoenoncondivisoenessunodilororisultavisitatodaGoogleodaaltrotranneme)

Aggiornamento2:tuttiilinkcondivisisonovisitatidaqualcunochenondovrebbe!

HoanchenotatochetuttiilinkchehocondivisoconSkypenelleultime2settimanesonostativisitatialmenounavoltadaunbrowserChrome(conreferrerGoogle),ilpiùparticolareèquesto:

Levisitetotalisono5,unaèmia(l'unicoFirefox),un'altra(conChrome)èilclicfattodall'interlocutorediSkype(sonosicurochel'havisitatosolounavoltaperchéilnumerodivisitedaL'Italiaè2(ilmioclicelei)).

Chihaeffettuatolevisiterimanenti?SesitrattavadiMicrosoft,perchéireferrersonowww.google.com.brewww.google.comeilbrowsersiidentificacomeChrome?

Aggiornamento3-Informazionisull'anteprimadell'URISkype

@AnkitSharmahadettocheèpossibilechelafunzionalitàdianteprimaURIdiSkypestiaguardandoillinkchehocondiviso,quindihoscrittounsempliceprogrammaC#perverificarlo,eccoilcodice:

varrequest=(HttpWebRequest)WebRequest.Create(theURL);request.UserAgent="Mozilla/5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview/0.5"; // This is the UserAgent he wrote in his answer
var response = (HttpWebResponse)request.GetResponse();
using (var sr = new StreamReader(response.GetResponseStream()))
    sr.ReadToEnd();

Eseguo questo codice e poi ho controllato i dettagli, ma non ha registrato nulla. Per verificare se il mio programma era bacato, ho provato a cambiare UserAgent in Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16 (preso qui ) e rieseguirlo, quindi Ho controllato le statistiche e ora mostra un clic di Opera.

Quindipensochenonsiadovutoalla"funzionalità" di Skype che appaiono i clic sospetti.

    
posta Matteo Umili 20.11.2015 - 11:37
fonte

5 risposte

45

Considerate le informazioni fornite, direi che è Google Shortener che visita l'url per controllarlo a fini di sicurezza: " I nostri algoritmi di rilevamento spam sono automatizzati e disattivano regolarmente gli URL brevi goo.gl sospetti " vedi qui .

Già nel 2013 è emerso che Microsoft monitora le conversazioni Skype per gli URL HTTPS. Visita quindi questi URL presumibilmente per " che impedisce spam, frodi o collegamenti di phishing " ( maggiori informazioni qui , o su google), quindi a prescindere devi essere consapevole che skype non è adatto per conversazioni di testo sicure.

Aggiorna

Quindi ho appena visto le informazioni aggiornate nella tua domanda.

Direi comunque che a un certo punto si conoscono da soli, qualcosa su google probabilmente colpirà l'URL, sia per l'indicizzazione che per la sicurezza. Comunque pensandoci, non mi sarei mai aspettato che nessuno dei crawler / bot di Google venisse visualizzato nelle proprie statistiche; poiché non sono clic e non vorrebbero influenzare le statistiche che presentano, e i bot visiterebbero la destinazione dell'URL abbreviato, non l'URL abbreviato stesso.

Se l'originale URL abbreviato portava a un sistema sotto il mio controllo, ora cerco file di log del server web per vedere quali richieste sono state fatte.

C'è sempre la possibilità che ci sia qualcos'altro sulla tua macchina, o sulla macchina della persona a cui hai inviato l'URL, che è responsabile dell'attività. Potrebbe essere qualcosa di benigno o no.

Un altro pensiero è che dal 2013 Microsoft ha cambiato il modo in cui funziona il loro sistema di prevenzione dello spam, ma non riesco a vederlo con una stringa di agente utente chrome!

    
risposta data 20.11.2015 - 12:17
fonte
14

Quando utilizzi il servizio goo.gl di Google per la riduzione dei link, l'URL diventa noto a Google. Questo dà a Goolge l'opportunità di indicizzare il contenuto per il loro motore di ricerca. Ricorda l'informativa sulla privacy di Google che in sostanza afferma "faremo i dati e ricaverai ogni singolo dato che ci hai messo a disposizione".

Apparentemente è apparso come risultato di ricerca per un utente di google.co.in che vive negli Stati Uniti e utilizza Chrome.

    
risposta data 20.11.2015 - 12:42
fonte
3

Recentemente ho notato anche strani colpi a un link di pagina privato inviato tramite skype. A volte 10-15 alla volta. Nel controllare i log del server web, ho trovato il suo spider bot di Skype.
Qualsiasi link che pubblichi nelle chat di Skype, il bot spider tenta di recuperare l'anteprima del sito web (non so perché, potrebbe essere spiare link o memorizzare istantanee del sito)
Se controlli il log del web server (dato che ho un server privato), troverai l'IP e l'User Agent di Spider like

104.209.188.XXX
Mozilla/5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview/0.5"
IP address country: ip address flag United States

IP address state: Washington
IP address city: Redmond
IP postcode: 98052
IP address latitude: 47.6801
IP address longitude: -122.1206
ISP of this IP [?]: Microsoft Corporation
Organization: Microsoft Azure

    
risposta data 22.11.2015 - 15:46
fonte
1

Per essere onesti, probabilmente stai guardando a Googlebot indicizzare il link.

Gli Spider di Google sono programmi che scoprono e aggiornano le pagine Web eseguendo la scansione di Internet alla ricerca di contenuti da aggiungere all'indice di Google. In altre parole, non devi preoccuparti, soprattutto perché hai abbreviato il link tramite Google stesso. Se eri preoccupato per qualcuno che ti segnalava il contenuto o il link era per un link privato, accedi solo a video youtube, prova a usare TinyURL - potrebbero ancora guardare il link ma potrebbero avere meno ragioni per - e quasi sicuramente non avranno spider indicizzazione dei collegamenti

    
risposta data 22.11.2015 - 16:17
fonte
-1

Non è come se la NSA avesse un cavo collegato a tutti i server internazionali, scaricando i dati che ognuno di noi invia tramite Internet. In ogni caso, il messaggio passerebbe un filtro e, se contiene alcuni elementi, potrebbe ottenere una copia della conversazione per qualsiasi scopo, dalla ricerca di mercato alla "ricerca sul terrorismo" o qualunque altra sia la loro scusa.

Microsoft e Google sono due noti "cestini che perdono" che estraggono tutte le informazioni che possono dalla tua attività quotidiana mentre stai usando i loro prodotti, in modo che possano analizzarli e venderli a società terze che vogliono pubblicizzare i loro prodotti a voi. Tu, infatti, sei d'accordo con questo quando installi o usi il loro software, come è ben specificato nei loro termini di servizio ed EULA. Ciò non significa che facciano clic su ogni link che invii o guardi tutte le foto che invii, semplicemente hanno "bot" che raccolgono tutti i dati che possono, eseguendo analisi statistiche e "data mining" di tutto ciò che fai con i loro prodotti , incluse ricerche, mail, ecc.

Se sei davvero preoccupato che qualcuno faccia capolino nelle tue conversazioni (diciamo che sei proprietario di un'enorme società e non vuoi che nessuno ti divulghi il tuo prodotto segreto), dovresti iniziare a usare "cifratura". E con questo non intendo solo usare "Tor". In realtà dovresti evitare tutto ciò che è pubblico ed è ben noto a qualsiasi agenzia. Anche le più elementari e antiche forme di crittografia possono funzionare bene in queste situazioni. Oltre ai canali di comunicazione alternativi, se possibile.

Ma se sei un utente abituale, non dovresti preoccuparti più di tanto. Non è come se ci fosse una persona che guarda ogni foto che pubblichi e ridendo, sai ... Il caso più comune è, dici a una persona che vuoi comprare un'auto tramite skype, e poi i tuoi annunci iniziano a mostrare le automobili in vendita mentre navighi attraverso bing.

    
risposta data 22.11.2015 - 00:16
fonte

Leggi altre domande sui tag