¿Es esto una evidencia de que se está espiando una comunicación de Skype?

Question

¿Es esto una evidencia de que se está espiando una comunicación de Skype?

#1 de GreatSeaSpider (45 votos)
#2 de Philipp (14 votos)
#3 de Ankit Sharma (3 votos)
#4 de Cutwell (1 votos)
#5 de NotTheNSA (-1 votos)

41

Hace un par de días estaba teniendo una conversación con Skype, luego quería compartir un enlace a una página con el interlocutor. No quería que ella entendiera el contenido del enlace con solo mirar la URL, así que lo acorté con el servicio de acortamiento de Google, luego le escribí el enlace.

El servicio me dejó saber cuántas veces (indicando también al remitente y al navegador) que se ha hecho clic en el enlace. Noté inmediatamente que alguien ubicado en los EE. UU. Hizo clic en el enlace (identificándose como Chrome y www.google.co.in como referente).

(LosclicsdeFirefoxsonmíos)

Lepreguntéalinterlocutorsipresionóelenlace(aunqueestamosenItaliapuedequetengaunaconfiguraciónderedextraña),peromeaseguróquenolohizo.

¿DebosuponerquealguienestáespiandomisconversacionesdeSkype?

Actualización1:detallesdeenlacesnocompartidos

Acabodedarmecuentadequehace9díascreéunenlaceconelacortador,peroluegonolocompartíconnadie,solohiceclicenélyesteeselresultadodelosgráficosdeGoogle:

Entonces,¿puedoexcluirqueelenlacequecompartíenSkypehayasidovisitadoporGoogle(sifueasí,¿porquéesteenlacenoesvisitadopornadie?),oalmenosesosiGooglelovisita,nomuestransuvisitaenlapáginadedetalles?

(TengomásdeunenlacegeneradoynocompartidoyningunodeellosesvisitadoporGoogleuotro,exceptoyo)

Actualización2:¡todoslosenlacescompartidossonvisitadosporalguienquenodebería!

TambiénnotéquetodoslosenlacesquecompartíconSkypeenlasúltimas2semanashansidovisitadosalmenosunavezporunnavegadorChrome(conelreferentedeGoogle),elmásparticulareseste:

Lasvisitastotalesson5,unaesmía(laúnicadeFirefox),otra(conChrome)eselclicrealizadoporelinterlocutordeSkype(estoybastantesegurodequeellalovisitósolounavezdebidoalrecuentodevisitasdeItaliaes2(miclicyeldeella)).

¿Quiénhizolasvisitasrestantes?SieraMicrosoft,¿porquélosremitentessonwww.google.com.brywww.google.comyelnavegadorseidentificacomoChrome?

Actualización3:vistapreviadeSkypeURI

@AnkitSharmadijoqueesposiblequelafuncionalidaddevistapreviadeURIdeSkypeestémirandoelenlacequecompartí,asíqueescribíunprogramaC#simpleparaverificaresto,aquíestáelcódigo:

varrequest=(HttpWebRequest)WebRequest.Create(theURL);request.UserAgent="Mozilla/5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview/0.5"; // This is the UserAgent he wrote in his answer
var response = (HttpWebResponse)request.GetResponse();
using (var sr = new StreamReader(response.GetResponseStream()))
    sr.ReadToEnd();

Ejecuté este código y luego verifiqué los Detalles pero no registré nada. Para comprobar si mi programa tenía errores, intenté cambiar el Agente de usuario a Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16 (tomado aquí ) y volver a ejecutarlo, luego Revisé las estadísticas y ahora está mostrando un clic de Opera.

Asíquecreoquenoesdebidoala"funcionalidad" de Skype que aparecen los clics sospechosos.

network spyware skype

pregunta Matteo Umili 20.11.2015 - 11:37

fuente

5 respuestas

Lea otras preguntas en las etiquetas network spyware skype

¿Es una buena medida bloquear el acceso de un país a un sitio web para evitar a los piratas informáticos de ese país? Criptografía que se parece al correo electrónico ordinario

score 45 · Answer 1

Dada la información que proporcionó, diría que es un acortador de Google que visita la URL para verificar su seguridad: " Nuestros algoritmos de detección de spam son automáticos, y deshabilitan rutinariamente las URL cortas goo.gl sospechosas " vea aquí .

En 2013, se supo que Microsoft monitorea las conversaciones de skype para las URL de HTTPS. Luego visita estas direcciones URL supuestamente para " prevenir el spam, el fraude o los enlaces de phishing " ( más información aquí , o en google), por lo que, sin embargo, debe tener en cuenta que Skype no es adecuado para conversaciones de texto seguras.

ACTUALIZAR

Así que acabo de ver tu información actualizada en tu pregunta.

Todavía diría que en algún momento conocido por ellos mismos, algo en Google probablemente llegará a la URL, ya sea para indexación o seguridad. Sin embargo, pensando en ello, no habría esperado que ninguno de los propios rastreadores / bots de Google apareciera en sus propias estadísticas; ya que no son clics y no querrían afectar las estadísticas que le presentan, y los robots visitarán el destino de la URL acortada, no la URL acortada en sí.

Si la URL abreviada original condujera a un sistema bajo mi control, ahora estaría buscando los archivos de registro del servidor web para ver qué solicitudes se han realizado.

Siempre existe la posibilidad de que haya algo más en su máquina o en la máquina de la persona a la que envió la URL, que es responsable de la actividad. Eso podría ser algo benigno o no.

Otra idea es que, desde 2013, Microsoft ha cambiado la forma en que funciona su sistema de prevención de spam, ¡pero no puedo verlo con una cadena de agente de usuario de Chrome!

score 14 · Answer 2

Cuando usa el servicio goo.gl de Google para acortar enlaces, Google conoce la URL. Esto le da a Goolge la oportunidad de indexar el contenido de su motor de búsqueda. Recuerde la política de privacidad de Google que básicamente indica que "recopilaremos datos de cada bit de información que nos ponga a disposición".

Aparentemente, luego apareció como un resultado de búsqueda para un usuario de google.co.in que vive en los Estados Unidos y usa Chrome.

score 3 · Answer 3

Recientemente también noté extraños accesos a un enlace de página privada enviado a través de Skype. A veces 10-15 a la vez. Al revisar los registros del servidor web, encontré el robot de araña de Skype.

Cualquier enlace que publiques en los chats de Skype, el robot de araña intenta obtener una vista previa del sitio web (no estoy seguro de por qué, puede ser espiar enlaces o almacenar instantáneas del sitio web)

Si verifica el registro del servidor web (ya que tenía un servidor privado), encontrará la IP y el agente de usuario de spider como

104.209.188.XXX
  Vista previa de SkypeUriPreview de Mozilla / 5.0 (Windows NT 6.1; WOW64) / 0.5 "
  País de la dirección IP: bandera de la dirección IP Estados Unidos

  Estado de la dirección IP: Washington
  Ciudad de la dirección IP: Redmond
  Código postal IP: 98052
  Latitud de la dirección IP: 47.6801
  Longitud de la dirección IP: -122.1206
  ISP de esta IP [?]: Microsoft Corporation
  Organización: Microsoft Azure

score 1 · Answer 4

Para ser honesto, probablemente estés viendo un Googlebot indexando el enlace.

Las arañas de Google son programas que descubren y actualizan páginas web rastreando Internet y buscan contenido para agregar al índice de Google. En otras palabras, no debe preocuparse, especialmente cuando acorta el enlace a través de Google. Si le preocupaba que alguien le informara sobre el contenido o el enlace fuera a un enlace privado, acceda solo a los videos de YouTube, pruebe a usar TinyURL, ya que pueden ver el enlace pero pueden tener menos razones para hacerlo, y casi sin duda no tendrán arañas. indexando allí enlaces

score -1 · Answer 5

No es como si la NSA tuviera un cable conectado a cada servidor internacional, descargando los datos que cada uno de nosotros enviamos a través de Internet. En cualquier caso, el mensaje pasaría un filtro y, si contiene ciertos elementos, podrían obtener una copia de su conversación para cualquier propósito, desde investigación de mercadeo a "investigación de terrorismo" o cualquiera sea su excusa.

Microsoft y Google son dos grandes "cestas con fugas" conocidas que extraerán toda la información que puedan de su actividad diaria mientras esté usando sus productos, para que puedan analizarla y venderla a terceros que quieran anunciar sus productos. productos para usted. De hecho, usted está de acuerdo con eso al instalar o utilizar su software, ya que está bien establecido en sus términos de servicio y EULA. Eso no significa que hagan clic en cada enlace que envíes o mires todas las fotografías que envíes, simplemente tienen "bots" que recopilan todos los datos que pueden, mediante el análisis estadístico y la "minería de datos" de todo lo que haces con sus productos. , incluyendo búsquedas, correos, etc.

Si realmente estás preocupado por si alguien te mete la nariz en tus conversaciones (digamos que eres dueño de una gran corporación y no quieres que nadie filtre tu producto secreto), deberías comenzar a usar "cifrado". Y con eso no me refiero solo a usar "Tor". De hecho, debe evitar todo lo que sea público y sea bien conocido por cualquier agencia. Incluso las formas más básicas y antiguas de criptografía pueden funcionar bien en estas situaciones. Además de canales de comunicación alternativos, si es posible.

Pero si eres un usuario regular, no deberías preocuparte mucho de todos modos. No es que haya una persona mirando cada imagen que publicas y riéndose de ella, ya sabes ... El escenario más común es decirle a una persona que quieres comprar un auto a través de Skype, y luego tus anuncios comienzan a mostrar autos en venta. mientras navega por Bing.