Frage:
Ist dies ein Beweis dafür, dass eine Skype-Kommunikation ausspioniert wird?
Matteo Umili
2015-11-20 16:37:30 UTC
view on stackexchange narkive permalink

Vor ein paar Tagen hatte ich ein Gespräch über Skype, dann wollte ich dem Gesprächspartner einen Link zu einer Seite mitteilen. Ich wollte sie nicht den Linkinhalt verstehen lassen, indem ich nur auf die URL schaute, also habe ich ihn mit dem Google-Verkürzungsdienst gekürzt und ihr dann den Link geschrieben.

Der Dienst ließ mich wissen, wie oft ( auch dem Referrer und dem Browser mitteilen), dass auf den Link geklickt wurde. Ich bemerkte sofort, dass jemand in den USA auf den Link klickte (als Chrome und www.google.co.in als Referrer). enter image description here

(Firefox-Klicks gehören mir)

Ich habe den Gesprächspartner gefragt, ob sie den Link gedrückt hat (obwohl wir in Italien sind, kann sie haben eine seltsame Netzwerkkonfiguration), aber sie hat mir versichert, dass dies nicht der Fall ist.

Sollte ich annehmen, dass jemand meine Skype-Konversationen ausspioniert?

Update 1 - Nicht freigegebene Links Details

Ich habe gerade bemerkt, dass ich vor 9 Tagen einen Link mit dem Shortener erstellt habe, aber dann habe ich ihn mit niemandem geteilt, nur ich habe darauf geklickt und dies ist das Ergebnis der Google-Diagramme : enter image description here

Kann ich also ausschließen, dass der Link, den ich auf Skype geteilt habe, von Google besucht wurde (wenn ja, warum wird dieser Link von niemandem besucht?), oder zumindest, dass wenn Google es besucht, sie ihren Besuch nicht auf der Detailseite anzeigen?

(Ich habe mehr als einen Link generiert und nicht geteilt und keiner von ihnen wird von Google oder anderen besucht, außer me)

Update 2 - Alle freigegebenen Links werden von jemandem besucht, der dies nicht tun sollte!

Ich habe auch festgestellt, dass alle Links, die ich in den letzten 2 Wochen mit Skype geteilt habe, wurden mindestens einmal von einem Chrome-Browser (mit Google-Verweis) besucht. Das Besondere ist Folgendes:

enter image description here

Die Gesamtzahl der Besuche beträgt 5, einer gehört mir (der einzige Firefox), ein anderer (mit Chrome) ist der Klick des Skype-Gesprächspartners (ich bin mir ziemlich sicher, dass sie ihn nur einmal besucht hat, weil er zählt Die Anzahl der Besuche aus Italien beträgt 2 (mein und ihr Klick).

Wer hat die restlichen Besuche gemacht? Wenn es Microsoft war, warum sind die Verweise www.google.com.br und www.google.com und der Browser identifiziert sich als Chrome?

Update 3 - Informationen zur Skype-URI-Vorschau

@Ankit Sharma sagte, dass es möglich ist, dass die Skype-URI-Vorschaufunktion den von mir freigegebenen Link überprüft. Deshalb habe ich ein einfaches C # -Programm geschrieben, um dies zu überprüfen. Hier ist der Code: 

  var request = (HttpWebRequest) WebRequest.Create (theURL); request.UserAgent = "Mozilla / 5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview / 0.5"; // Dies ist der UserAgent, den er in seiner answervar response = (HttpWebResponse) request.GetResponse (); using (var sr = neuer StreamReader (response.GetResponseStream ())) sr.ReadToEnd ();   pre geschrieben hat > 
 Ich habe diesen Code ausgeführt und dann die Details überprüft, aber nichts aufgezeichnet. Um zu überprüfen, ob mein Programm fehlerhaft war, habe ich versucht, den UserAgent in  Opera / 9.80 (X11; Linux i686; Ubuntu / 14.10) zu ändern ) Presto / 2.12.388 Version / 12.16  ( hier genommen) und erneut ausführen, dann habe ich die Statistik überprüft und es wird jetzt ein Opera-Klick angezeigt.  enter image description here 
 
 Ich denke also, dass die verdächtigen Klicks nicht auf die "Funktionalität" von Skype zurückzuführen sind.
Die Tatsache, dass Sie sagen, es sei ein Chrome-Browser, ist der seltsame Teil. Microsoft scannt aktiv Ihre Kommunikation, einschließlich Links, die ich dann nehme, um Adds zu pushen oder Sie einfach im Auge zu behalten #Merica
Skype scannt Ihre Konversation und versucht auch, eine Vorschau der verknüpften Website usw. zu erstellen. Durch Googeln wird Ihre Frage sofort gelöst. Skype ist sicherlich nicht für die private und sichere Kommunikation gedacht.
Beachten Sie, dass bei Verwendung der Website goo.gl nach der Generierung der URL automatisch auch eine Miniaturansicht der Seite angezeigt wird. Die Server von Google müssen offensichtlich auf die URL klicken, um dies zu generieren.
Ich finde es bereits inakzeptabel, dass eine Skype-Kommunikation ** sehr leicht ausspioniert werden kann **, d. H. Über Skype / MS. Angesichts der Tatsache, dass ich denke, dass dies technisch unmöglich sein sollte, würde es, wenn Privatsphäre der Schlüssel ist, niemals zu der Frage kommen, ob es getan wird, das Spionieren, da es ausreichend schlecht ist.
Versuchen Sie diesen Test: Erstellen Sie einen Link A und teilen Sie ihn mit Ihrem Freund über Skype. Erstellen Sie einen Link B, teilen Sie ihn auf andere Weise mit demselben Freund (z. B. per E-Mail oder lesen Sie die URL über das Telefon aus). Dann werden Sie sehen, ob es Skype ist, das den Unterschied macht, ob es von einem Drittanbieter angezeigt wird. Möglicherweise macht sich der Google-Dienst nicht die Mühe, Links zu überprüfen, bis sie nach einem bestimmten Muster angezeigt wurden, z. mehrere Male / Orte?
Noch ein Gedanke: Ist der Google Shortener-Dienst einer derjenigen, die kurze URLs wiederverwenden? Vielleicht hat jemand in den USA die URL gekürzt, vergessen, sie zu teilen, und als Sie die URL gekürzt haben, hat sie dieselbe wiederverwendet?
@user568458 Ich würde den Teil, den Sie in Klammern geschrieben haben, ausschließen, da der erste Link, über den ich in der Frage spreche, über Skype geteilt wird, der andere Gesprächspartner ihn jedoch nie besucht hat.
-1
Ja, Skype ist nicht nur "ausspionierbar" (MS kann natürlich mit dem Datenverkehr machen, was sie wollen, und nach dem Erwerb von Skype hat sich die Peer-Natur des Netzwerks grundlegend geändert), sondern es wird auch aktiv als staatliche Sammlungsressource. Das Problem mit Skype als Massenüberwachungsinstrument aus der Sicht einer Spionageagentur (oder der taktischen Ebene, wo die Details wichtig sind) ist, dass eine Agentur, die versucht, * alles * von Skype zu sammeln / zu scannen, wie ein kleines Kind ist, das es versucht aus einem Hydranten trinken. MS besucht, indiziert und zeichnet jedoch automatisch Links auf, die im Chat übergeben wurden.
Wenn Sie sich selbst bezweifeln müssen, ob Skype * tatsächlich * privat ist oder nicht, muss die Antwort sicherlich Nein sein. Hunderte Millionen Benutzer verwenden Skype. Warum sollte Microsoft nicht alle Ihre Chat-Nachrichten sammeln und eine Hintertür darauf setzen?
Wenn einer von Ihnen Chrome als Browser verwendet, kann ein Besuch mit der Chrome-Benutzeragentenzeichenfolge aus den IP-Adressen 64.233.160.0/19 oder 66.249.64.0/19 erwartet werden. Ich habe eine URL auf meinem Server privat mit einem Freund geteilt (auf einer anderen Messaging-Plattform) hat diese Person dann Chrome verwendet, um den Link zu öffnen, und ich habe Besuche von Google zu dieser URL erhalten (und dabei 5 GB Bandbreite verschwendet).
* Warum benutzt du Skype, wenn du sowieso einen halben Rattenarsch wegen Privatsphäre gibst? *
@zxq9 Sie unterschätzen die Fähigkeiten moderner Content-Analyse-Technologie. Agenturen können all diese Daten leicht durchsuchen und selbst wenn sie verschlüsselt sind, das Vorhandensein oder Fehlen bestimmter Diskussionsthemen feststellen (eine Präsentation dazu wurde vor einigen Jahren auf dem Chaos Communication Congress gehalten).
@otakucode Das ist schön. Ich war in einem taktischen Team, das auf den Mist reagiert hat, den Analysten tatsächlich erfunden haben, und dachte, es sei "umsetzbare Informationen". Es ist Mist und wird immer Mist sein, bis wir ein paar Leute mit ihren Augäpfeln um das eigentliche Ziel legen, um tatsächlich zu bestimmen, wie das Leben tatsächlich um diese Person fließt. * Meistens * handeln wir auf falsch positive Ergebnisse, es sei denn, die politische Uhr tickt, dann sprengen wir zufällig zufälligen Mist ohne Grund, insbesondere während der Wahlzyklen. * Für echte * Koordination in der Welt der Bösen ist von Angesicht zu Angesicht.
@zxq9 Oh, ich bin sicher, dass Sie Recht haben. Während sie mit Daten nahezu magische Dinge tun können, kann absolut nichts die tatsächliche Wahrheit dessen bestimmen, was gesammelt wird. Die Leute lügen, sie reden voller Tapferkeit über Dinge, die sie tun würden oder könnten, und ihre automatisierten Systeme helfen ihnen nur, das die meiste Zeit zu finden. Und da ihr System es produziert hat und sie möchten, dass ihr Leben wie ein Actionfilm ist, gehen sie immer davon aus, dass die Daten wahr sind.
Schauen Sie sich Tox an. Es ist eine viel sicherere Alternative zu Skype.
Fünf antworten:
GreatSeaSpider
2015-11-20 17:17:55 UTC
view on stackexchange narkive permalink

Angesichts der von Ihnen angegebenen Informationen würde ich sagen, dass Google Shortener die URL besucht, um sie aus Sicherheitsgründen zu überprüfen: " Unsere Spam-Erkennungsalgorithmen sind automatisiert und deaktivieren routinemäßig verdächtige goo.gl-Kurz-URLs " siehe hier.

Bereits 2013 stellte sich heraus, dass Microsoft Skype-Konversationen auf HTTPS-URLs überwacht. Anschließend werden diese URLs angeblich besucht, um " Spam-, Betrugs- oder Phishing-Links zu verhindern " ( weitere Informationen hier oder bei Google). Sie müssen also unabhängig davon sein, dass es sich um Skype handelt Nicht für sichere Textkonversationen geeignet.

UPDATE

Ich habe gerade Ihre aktualisierten Informationen in Ihrer Frage gesehen.

I. Ich würde immer noch sagen, dass irgendwann bei Google etwas auf die URL trifft, entweder zur Indizierung oder zur Sicherheit. Wenn ich jedoch darüber nachdenke, hätte ich nicht erwartet, dass die Crawler / Bots von Google in ihren eigenen Statistiken erscheinen. Da sie keine Klicks sind und die Statistiken, die sie Ihnen präsentieren, nicht beeinflussen möchten, besuchen die Bot (s) das Ziel der verkürzten URL und nicht die verkürzte URL selbst.

Wenn Die ursprüngliche verkürzte URL führte zu einem System unter meiner Kontrolle. Ich würde jetzt nach Webserver-Protokolldateien suchen, um zu sehen, welche Anforderungen gestellt wurden.

Es besteht immer die Möglichkeit, dass sich auf Ihrem Computer etwas anderes befindet, oder auf dem Computer der Person, an die Sie die URL gesendet haben, die für die Aktivität verantwortlich ist. Das könnte entweder harmlos sein oder nicht.

Ein weiterer Gedanke ist, dass Microsoft seit 2013 die Funktionsweise des Systems zur Verhinderung von Spam geändert hat, aber ich kann nicht sehen, dass es eine Zeichenfolge für einen Chrome-Benutzeragenten enthält!

Browser-Plugins können auch besuchte URLs ausspionieren. Die Google-Symbolleiste wurde zum Generieren von scheinbarem Datenverkehr verwendet und nicht aus Analytics herausgefiltert.
@AlfredArmstrong Die Links, die ich generiert (und selbst besucht) und nicht gesendet habe, zeigten keinen verdächtigen Datenverkehr, daher ist es kein Plugin von mir. Und der Link, den ich über Skype geteilt habe, zeigte verdächtigen Datenverkehr, auch wenn der Gesprächspartner sie nie besucht hat. Es handelt sich also weder um ein Browser-Plugin des anderen.
+1 Dafür. Sie sagten jedoch: "Ich hätte nicht erwartet, dass die Crawler / Bots von Google in ihren eigenen Statistiken angezeigt werden." Ich glaube, abgesehen von Entwicklungsfehlern und -lecks. Diese Dinge passieren sogar bei Google - Darüber hinaus verwendet Google neben den Bot-Systemen eine Reihe von CDN-Servern und Netzwerkdiensten. Also hat definitiv etwas gescannt und auf den Link gesprungen. Möglicherweise auch ein Software-Tool im Browser der Frau (Gesprächspartner), z. B. die nervigen Spyware-Dienste für Anzeigen, die alle Links scannen und Daten an den Benutzer zurückgeben.
Philipp
2015-11-20 17:42:21 UTC
view on stackexchange narkive permalink

Wenn Sie den goo.gl-Dienst von Google zur Linkverkürzung verwenden, wird die URL Google bekannt. Dies gibt Goolge die Möglichkeit, den Inhalt für ihre Suchmaschine zu indizieren. Denken Sie an die Google-Datenschutzrichtlinie, in der im Wesentlichen angegeben ist, dass "wir jede einzelne Information, die Sie uns zur Verfügung stellen, in Daten abrufen".

Anscheinend wurde sie dann als Suchergebnis für einen Nutzer angezeigt von google.co.in, der in den USA lebt und Chrome verwendet.

Bitte überprüfen Sie das Update der Frage, die Google möglicherweise davon ausschließt, derjenige zu sein, der den Link besucht hat
Ankit Sharma
2015-11-22 20:46:18 UTC
view on stackexchange narkive permalink

Kürzlich habe ich auch seltsame Treffer auf einen privaten Seitenlink bemerkt, der über Skype gesendet wurde. Manchmal 10-15 auf einmal. Beim Überprüfen der Webserver-Protokolle habe ich den Spider-Bot des Skype gefunden.

Bei jedem Link, den Sie in Skype-Chats veröffentlichen, versucht der Spider-Bot, eine Vorschau der Website abzurufen (nicht sicher, warum, möglicherweise Spionage-Links oder Speichern von Website-Snapshots).

Wenn Sie das Webserver-Protokoll überprüfen (da ich einen privaten Server hatte), finden Sie die IP und den Benutzeragenten von Spider wie

104.209.188.XXX Mozilla / 5.0 (Windows NT 6.1; WOW64) SkypeUriPreview-Vorschau / 0,5 "
IP-Adressland: IP-Adressflag USA

IP-Adressstatus: Washington
IP-Adressstadt: Redmond
IP-Postleitzahl: 98052
IP-Adressbreite: 47.6801
IP-Adresslänge: -122.1206
ISP dieser IP [?]: Microsoft Corporation
Organisation: Microsoft Azure

Ich habe die Frage aktualisiert und einen Test hinzugefügt, um zu überprüfen, ob Skype für den Klick verantwortlich ist, und es scheint, dass dies nicht der Fall ist
Cutwell
2015-11-22 21:17:52 UTC
view on stackexchange narkive permalink

Um ehrlich zu sein, handelt es sich wahrscheinlich um einen Googlebot, der den Link indiziert.

Google Spiders sind Programme, die Webseiten durch Crawlen im Internet erkennen und aktualisieren und nach Inhalten suchen, die dem Google-Index hinzugefügt werden können. Mit anderen Worten, Sie brauchen sich keine Sorgen zu machen - zumal Sie den Link über Google selbst gekürzt haben. Wenn Sie sich Sorgen gemacht haben, dass jemand Sie wegen des Inhalts meldet oder der Link zu einem privaten Link nur auf YouTube-Videos zugreift, versuchen Sie es mit TinyURL - er sieht sich den Link möglicherweise noch an, hat aber möglicherweise weniger Grund dazu - und hat mit Sicherheit keine Spinnen Indizierung dort Links

NotTheNSA
2015-11-22 05:16:40 UTC
view on stackexchange narkive permalink

Es ist nicht so, dass die NSA ein Kabel an jeden internationalen Server angeschlossen hat, das die Daten herunterlädt, die jeder von uns über das Internet sendet. In jedem Fall würde die Nachricht einen Filter passieren und wenn sie bestimmte Elemente enthält, erhalten sie möglicherweise eine Kopie Ihrer Konversation für jeden Zweck, von der Marktforschung bis zur "Terrorismusuntersuchung" oder was auch immer ihre Entschuldigung ist.

Microsoft und Google sind zwei bekannte riesige "undichte Körbe", die alle Informationen aus Ihrer täglichen Aktivität extrahieren, während Sie ihre Produkte verwenden, damit sie sie analysieren und an Drittunternehmen verkaufen können, die ihre Produkte für Sie bewerben möchten . Sie stimmen dem tatsächlich zu, wenn Sie ihre Software installieren oder verwenden, wie dies in den Nutzungsbedingungen und EULAs gut angegeben ist. Das bedeutet nicht, dass sie auf jeden Link klicken, den Sie senden, oder alle von Ihnen gesendeten Fotos ansehen. Sie haben einfach "Bots", die alle Daten sammeln, die sie können, indem sie statistische Analysen und "Data Mining" von allem durchführen, was Sie mit ihren Produkten tun , einschließlich Suchanfragen, E-Mails usw.

Wenn Sie wirklich wirklich besorgt sind, dass jemand seine Nase in Ihre Gespräche steckt (sagen wir, Sie besitzen ein riesiges Unternehmen und möchten nicht, dass jemand Ihr geheimes Produkt preisgibt), Sie sollten stattdessen "Verschlüsselung" verwenden. Und damit meine ich nicht nur "Tor". In der Tat sollten Sie alles vermeiden, was öffentlich ist und jeder Agentur bekannt ist. Selbst die grundlegendsten und ältesten Formen der Kryptographie können in diesen Situationen gut funktionieren. Soweit möglich auch alternative Kommunikationskanäle.

Aber wenn Sie ein normaler Benutzer sind, sollten Sie sich sowieso nicht so viele Sorgen machen. Es ist nicht so, dass eine Person jedes Bild, das Sie posten, beobachtet und darüber lacht, wissen Sie ... Das häufigste Szenario ist, dass Sie einer Person mitteilen, dass Sie ein Auto über Skype kaufen möchten, und Ihre Anzeigen dann Autos zum Verkauf anzeigen beim Durchsuchen von Bing.

Quelle für Ihre "zwei bekannten riesigen" undichten Körbe "" und mehr bitte?
Zum Beispiel haben sich viele Leute darüber beschwert, dass Windows 10 im Grunde genommen "Spyware" ist: http://bgr.com/2015/07/31/windows-10-upgrade-spying-how-to-opt-out/ Über Google können Sie Lesen Sie die Datenschutzbestimmungen: https://www.google.com/policies/privacy/Sie erwähnen ausdrücklich, wie sie Ihre persönlichen Daten nur durch Anmeldung erfassen und wie sie diese Daten verwenden.
"In der Tat sollten Sie alles vermeiden, was öffentlich ist und jeder Agentur bekannt ist." - Nicht wirklich? Was Krypto betrifft, sollten Sie Dinge verwenden, die bekannt, Open Source und etabliert genug sind, dass viele Leute versucht haben und es nicht geschafft haben, sie zu brechen.
Die Kryptographie mit öffentlichen Schlüsseln ist vielen Agenturen sehr bekannt, und dennoch denke ich nicht, dass sie vermieden werden sollte. Und es könnte Sie interessieren, was die NSA zu TOR zu sagen hat: http://www.theguardian.com/world/interactive/2013/oct/04/tor-stinks-nsa-presentation-document
@szczurcio gibt es etwas soooo Befriedigendes, wenn man die NSA liest, die sich über Software / Technologie beschwert, die sich ihren Spionagebemühungen widersetzt.
@André Borie: Lesen Sie, was die Alliierten als Nebenopfer akzeptieren mussten, um nicht zu verraten, dass sie das Rätsel mit der Bombe gebrochen hatten.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...