A Skype nem mondja meg, hogy a beszélgetések lehallgathatóak-e

Az új felügyeleti törvény (surveillance law) javaslatok, amelyek  napirenden vannak az USA-tól Ausztráliáig, rákényszeríthetik az “online chat” szoftverek készítőit, hogy hátsókaput (backdoor) építsenek be, ami a lehallgatást  lehetővé teszi. A Skype – amely a népszerű videó chat szolgáltatást nyújtja -, évekig nem volt hajlandó részt venni az online lehallgatás támogatásában, de ez a hozzáállása megváltozhatott. Mindenesetre a Skype ezt nem árulja el.

Történelmileg, a Skype jelentette a fő akadályt a bűnüldöző szervek számára. Az erős titkosítás és a komplex peer-to-peer hálózati kapcsolatok használata miatt a Skype-on történő kommunikáció elfogása gyakorlatilag lehetetlen volt. A német rendőrségi szervek 2007-ben elpanaszolták, hogy nem tudják a Skype hívásokat lehallgatni, és fel is béreltek egy céget, hogy fejlesszen egy olyan trójait, amely képes a gyanús beszélgetések rögzítésére. Nagyjából azonos időben a Skype hangsúlyozta, hogy nem is tudnak résztvenni a lahallgatásban a peer-to-peer architektúra és az erős titkosítás miatt.

Az utóbbi időben azonban hackerek állítják, hogy a Skype tavasszal megváltoztatta az architektúrát, ami megkönnyíti a hívások törvényes elfogásának és lehallgatásának az engedélyezését. A Skype visszautasította a vádat egy az Extremetech oldalon megjelent megjegyzésben, ahol azt állítják, hogy a strukturális módosítás egy upgrade, és semmi köze nincs a lehallgatáshoz. Azonban egy szerdai, a cégnek címzett kérdésre, miszerint a szoftver lehetővé teszi-e a belehallgatási kéréseket  (wiretap requests), nem érkezett egyértelmű válasz.  A Skype PR menedzsere, Chaim Haas, nem erősítette meg és nem is tagadta a feltételezéseket. Állítása szerint a Skype chat szolgáltatása olyan szinten működik együtt a bűnüldöző szervekkel, amennyire az legális és technikailag lehetséges.

http://www.slate.com/blogs/future_tense/2012/07/20/skype_won_t_comment_on_whether_it_can_now_eavesdrop_on_conversations_.html?google_editors_picks=true


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »