V Ars Technica, ve spolupráci s bezpečnostním výzkumníkem Ashkanem Soltanim, ověřili to, o čem minulý týden napsal německý The H: Microsoft prohlíží odkazy obsažené ve zprávách posílaných uživateli Skypu.
Ne, že by to nebylo v podmínkách služby. Ty mimo jiné výslovně uvádějí, že Skype může uchovávat a využívat obsah textových zpráv.
Jde jednak o to, že uživatelé zvyklí na někdejší decentralizovaný Skype, než ho Microsoft přebudoval na službu centralizovanou, si nejspíše dosud běžně neuvědomují dopad toho přechodu na jejich soukromí na Skypu.
Ale hlavně o to, že v podmínkách to není jen „pro všechny případy“, ale Microsoft toho skutečně využívá. Přinejmenším se to dá zjistit na posílaných odkazech. The H, Ars Technica i jiní vyzkoušeli a ověřili, že na odkazy poslané přes Skype bude přistoupeno z IP z rozsahu přiděleného Microsoftu. Ne na všechny, ale na mnohé z nich.
Problém lze vidět třeba v tom, že lidé si posílají odkazy obsahující přímo v URL soukromé přístupové údaje.
Otázky vzbuzuje i způsob, kterým Microsoft na odkazy přistupuje. Ten je totiž v rozporu s tím, že by mohlo jít především o obranu proti šíření malwaru: na odkazy stroj jednak přistoupí spíše až po několika hodinách, než okamžitě, jednak spíše přistoupí na HTTPS a spíše pomine HTTP, a hlavně — stroj si vyžádá jen hlavičku. Neprohlédne obsah odkazu.
Jak zjistila Ars Technica, Microsoft na žádosti o vysvětlení neposkytuje v podstatě více než citace ze svých podmínek.