Prima di tutto, per favore non urlare contro di me per voler usare Skype. So che è evil e mi aspetto completamente tutte le chiamate e le chat di testo passare attraverso di esso per essere memorizzati in modo permanente nei data center del governo, ma facciamo finta che non ci interessa.
Supponendo che si installi su Linux (se è ancora disponibile un file binario), è probabile che potrebbe spiare altre applicazioni, intercettare il traffico di rete o eseguire la scansione di file personali (in altre parole, agire come spyware)?
O forse è persino possibile che un utente malintenzionato esegua codice casuale sul mio computer (inietti malware)?
So che è un software closed-source, quindi non possiamo guardare alla fonte e sapere per certo, ma forse qualcuno ha eseguito alcuni test, cercando di capire cosa fa Skype in background.
Modifica, chiarimento (si spera)
- Ho usato le (forti) parole "spyware" e "malware" e sembra che il modo in cui ho scritto la mia domanda abbia causato un tipo di reazione "Skype non è un virus". Questo è ovviamente vero e probabilmente darei una risposta simile a una domanda "è un virus, sì o no", ma questa non è la mia domanda reale. Piuttosto che una stima personale, mi piacerebbe sapere se c'è motivo di credere che Skype potrebbe, ad esempio, scansionare tutti i miei file per parole chiave e inviarli a qualche bella organizzazione di sicurezza (o di proposito o per sbaglio, a causa di un bug - ma non di uno che richiede la mia interazione). Di nuovo, la "ragione per credere" non è basata su ciò che pensi di Microsoft, ma da prove o almeno risultati sospetti.
- Skype di solito viene eseguito come utente (ad esempio, chiamato da ~ / .config / autostart / Skype.desktop) in modo che possa leggere tutti i miei file, proprio come qualsiasi altro programma I (stesso utente) eseguito. Non vedo perché avrebbe bisogno dei privilegi di root per leggere le cose di proprietà del mio utente, (u + r set, ovviamente). "Tutti i miei file" indica tutti i file (regolari) sotto / a cui il mio utente ha accesso in lettura (si pensi ai file personali, non a / var / log / messages).
- Per quanto riguarda le vulnerabilità nelle versioni precedenti - quasi tutti i programmi hanno bug e altri sono critici. Comunque non sono interessato a bug che richiedono la mia interazione (per esempio, devo posizionare un file di libreria malevole da qualche parte).