Finanzierung von Jabber-Server.de

Jabber-Server / XMPP-Server

Account

 

Features

 

 

 
XMPP-News

Obacht beim skypen bitte!

Veröffentlicht am 20th Mai, 2013 von Jabber-Server.de Admin

Vorsicht beim skypen ist geboten, denn Microsoft liest mit! Dies passiert seitens Microsoft nicht illegal. denn mit der Nutzung der Software Skype hat man sein Einverständnis erklärt, dass die Firma alles mitlesen und auswerten darf.

Encryption Wortwolke

Encryption Wortwolke | Bildquelle http://de.123rf.com

Neben der Möglichkeit der einfachen Skype Spionage anhand von Chat-Protokollen wurde jetzt bekannt, dass über den Skype-Chat verschickte https-URLs von Microsoft gelesen und aufgerufen werden.

Heise Security stelle ein Testszenario dar, indem sich gegenseitig URLs geschickt wurden.  Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Beide URLs erhielten nach dem Versenden über Skype einen Aufruf durch einen Server aus Redmond, dem Firmensitz von Micrososft.

65.52.100.214 - -
[30/Apr/2013:19:28:32 +0200]
 "HEAD /.../login.html?user=
tbtest&password=geheim HTTP/1.1"

Quelle: Heise Security Skype-Test

Verfolgt man die IP-Adresse 65.52.100.214 zurück, so ist diese eindeutig Microsoft zuzuordnen:

Traceroute IP 65.52.100.214 Micrososft Skype

Traceroute IP 65.52.100.214 Micrososft Skype | Bildquelle: http://www.utrace.de/?query=65.52.100.214

Bedeutung für die Sicherheit Deiner Daten

Werden https-URLs mit Anmeldeinformationen, z.B. für ein mittels .htaccess geschütztes Verzeichnis oder die Login-Daten zu einem Cloud-Storage Anbieter über den Skype-Chat verschickt, so werden diese URLs seitens Microsoft aufgerufen. Da diese URLs Login-Informationen wie Username und Passwort enthalten bzw. enthalten könnten, ist Microsoft in der Lage, sich mit diesen Daten bei den jeweiligen Diensten einzuloggen - theoretisch.

Auf Anfrage von Heise Security zu dieser Thematik verwies Microsoft lediglich auf eine Passage der Datenschutzrichtlinien:

Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.

Die Konsequenz daraus: Wer Skype nutzt, erklärt sein Einverständnis, dass Microsoft die gesendeten Daten scannen kann und dies möglicherweise auch tut. In welchem Ausmaß dies geschieht wird natürlich nicht mitgeteilt.

 

Ein Wechsel von Skype zu Jabber als Alternative?

Eine Möglichkeit der Überwachung durch Microsoft zu entfliehen ist der Umstieg auf das XMPP-Protokoll und z.B. der Nutzung von Jabber-Server.de.
Ein Jabber Account ist in unter einer Minute erstellt und es stehem einen nahezu die gleichen Funktionen wie beim Chat-Programm Skype zur Verfügung.

Die Features von Jabber-Server.de:

Warum also nicht auf Jabber umsteigen?

Erste Skype-Nutzer ziehen die Konsequenzen aus der möglichen Überwachung der Skype-Chats:

Gerade bei Heise gelesen, dass Microsoft die Skype Chats mitliest. Somit ist das Protokoll für mich gestorben. Bye-bye Skype. (Dann hätte ich ja auch die WhatsApp installieren können.) Sichere und vor allem einfache Alternativen wie Jabber und XMPP (sogar Google Talk und Hangouts!) gibt es ja gottseidank genug. Fürderhin bin ich “nur” noch über diese erreichbar.

Quelle: https://plus.google.com/106752926965362991168/posts/LPmu5yR9ted

Quelle der Berichterstattung: Heise Security





1 Kommentare zu „Obacht beim skypen bitte!



Weitere interessante Beiträge für Dich:



Avatar Author Rene

Rene Dhemant

Rene ist technischer Leiter von Jabber-Server.de und Autor des News-Blogs.



 

Spark RTC Client Ignite Realtime Openfire RTC Server

Member of W3C Sites dot com donate-to-jabber-server.png, 663B XING