Comments | infowatch: Чужие ссылки

infowatch

Чужие ссылки

May 24, 2013 20:52

На днях кое-кто заподозрил неладное, заметив, что Скайп ходит по некоторым ссылкам, которые пользователи отправляют друг другу.

Вообще-то ходить по чужим ссылкам - практика весьма неоднозначная. Типа как заглядывать в чужие окна. Вроде, формального запрета нет, но цели - сомнительные.

( Read more... )

тесты, тайна связи, соцсети, НДВ

Comments 17

maxxk May 24 2013, 13:59:21 UTC

а как вы относитесь к рекламе, которую Гугл показывает в веб-интерфейсе почтового клиента?
она явно подбирается в результате анализа интересов пользователя.

infowatch May 24 2013, 14:09:15 UTC

Она законна, поскольку почту "читает" не человек, а робот.

maxxk May 24 2013, 14:17:41 UTC

ну так в чём тогда отличие от анализа ссылок скайпа?

infowatch May 24 2013, 14:20:11 UTC

Там цели ясны, а тут - темны.

Thread 6

shaplov May 24 2013, 14:00:54 UTC

Этичность начинается с возможности отключения... Продолжается с возможностью выбрать сервис для проверки...

При такой двойной этичности я с удовольствием буду пользоваться настройкой по умолчанию и сервисом по умолчанию. Возможности замены для меня достаточно...

dil May 24 2013, 15:20:55 UTC

Я вчера попробовал отправить по скайпу специальную уникальную ссылку. Пока по ней никто не приходил.

infowatch May 24 2013, 15:39:31 UTC

Скайп ходил только по HTTPS. Именно поэтому его оправдания про борьбу с фишингом выглядели неубедительно.

shaplov May 24 2013, 19:48:21 UTC

Думаю, что мысль примерно такая: там где есть чего брать, уж как-нибудь о https позаботятся... А если не заботятся, то ССЗБ. Все равно MitM че хочешь с контентом сделает... А пользователь зелененькое от незелененького уж как-нибудь отличит...

dil May 24 2013, 21:41:09 UTC

HTTPS ни разу не мешает посылать по нему фишинговые ссылки

Thread 5

rdia May 24 2013, 21:29:53 UTC

Вот интересный вопрос - у вас в руках робот MS, который может пойти на указанный вами сайт. Пусть только через https, пусть только через некоторое время. Но, этот робот:

а) Скорее всего не тестируется на уязвимости.

б) Эта машина официально принадлежит фирме Microsoft.

в) Скорее всего, обладает серьезной мощностью.

Отсюда мораль:

а) Возможно, с помощью этой машины можно попасть во внутреннюю сеть MS, нужно только хорошо понять, что же в ней стоит.

б) Возможно, с помощью этой машины можно устроить DOS атаку на маленький сайт. При этом оказавшись ну совершенно не при делах. Или нет?

Есть ли еще какие-нибудь применения этому "маленькому перлюстрирующему серверочку"?

infowatch May 25 2013, 03:32:27 UTC

Как известно, любая защитная мера, закрывая какие-то угрозы, неизбежно создаёт новые угрозы.

Если появился агент с полномочиями, этого агента можно завербовать, заразить, использовать втёмную против третьей стороны и т.д.

rdia May 25 2013, 14:55:03 UTC

Ну я в эту сторону начал думать как раз по мотивам вот этой вашей мысли.

infowatch May 25 2013, 15:26:26 UTC

Пожелаю вам удачи в подготовке сюрпризов для незваных гостей.

Thread 5