На слэшдоте появилась заметка, в которой сообщается, что Skype читает файл /etc/passwd, файлы профиля Firefox (включая настройки плагинов и аддонов), и ещё разные файлы в /etc. Заметили это при использовании AppArmour, запуски Skype с strace информацию подтвердили. Соответственно вот тема на форуме Skype. Замечены в этом версии 1.4.0.94 и 1.4.0.99.
Хотя в Debian и большинстве современных дистрибутивов пароли пользователей больше не хранятся в /etc/passwd (хранятся они в /etc/shadow), доступ Skype к такому количеству настроек системы и приватных данных вызывает беспокойство. Во всяком случае доступ к профилям Firefox мне кажется не меньшим злом. Что с этими данными делает Skype — неизвестно.
Вообще говоря, шпионского модуля в Skype исключать нельзя. В частности, народ отмечает что Skype идеальный вариант для внедрения шпионского модуля спецслужбами (АНБ):
- он установлен на большинстве машин
- он хорошо защищён от декомпиляции/дебага
- он умеет обходить фаерволы
- сетевой трафик Skype шифруется
- он может передавать большие объёмы данных даже если звонок не совершается
- eBay (владелец Skype) уже были замечены в сотрудничестве со спецслужбами
Похоже, запускать Skype желательно исключительно в «песочнице», откуда ему ничего не доступно. Или вообще пользоваться альтернативами с открытым исходным кодом. Когда, кстати, libjingle заработает?
![[info]](http://lh6.ggpht.com/_PiUWFeprZSw/SctqiDvCN7I/AAAAAAAAKd0/7cf45PPFwPk/s144/ljsyndicated.gif){kind=small}
Поиск по блогу
Избранное
- Приёмы работы в командной строке Unix
- Поисковые шаблоны Aptitude
- Как сшивать панорамы
- Сравнение 9 программ для построения графиков
- Обзор свободных программ для численных расчётов
- TeX и его варианты (обзор)
- XeLaTeX и шрифты OpenType в LaTeX
- Диссертация в LaTeX
- Garmin GPSmap 60Cx: подключение и использование в Linux
- Как добавить геотаги к фотографиям
Ярлыки
Читатели
Чирикаю
Материалы сайта советы.блогспот.ком доступны на условиях лицензии Creative Commons Attribution-Non-Commercial-Share Alike 3.0 Unported License.
5 коммент.:
Вот же троянский слон...
P.S. Закинуто на N2 :
http://news2.ru/story/53234/
Странно, я не удивлён :-)
Пробегали ссылки на попытки взлома протокола скайпа, его антиотладочных техниках и однозначных намёков, что эта мерзость ворует данные с компьютера пользователя.
P.S. Всех вынуждаю ставить wengophone и gizmo.
Да, я давно Skype не запускал, но, думаю, надо бы совсем удалить... Или найти какой-нибудь sandbox для запуска внутри.
Я полностью прочитал топик про скайп и остановился для себя на том, что: в фф ищет стоит ли плагин, а к /etc/passwd многие программы обращаются, тот же ls.
Вобщем мне показалось (исходя из сообщений топика), что один крикнул, другие подхватили и понеслось.
К сожалению, в благонамеренность Skype и eBay можно только верить. Проверить , что именно и как, и когда они используют из прочитанного — реально нельзя.
Отправить комментарий