Vokietijos IT leidinio „Heise Security“ atliktas eksperimentas su bendrovei „Microsoft“ priklausančia populiaria internetinės telefonijos paslauga „Skype“ kelia rimtų abejonių dėl jos deklaruojamo privatumo.
„Heise Security“ redakcija priėjo išvadą, kad „Microsoft“ periminėja privačias „Skype“ vartotojų susirašinėjimo tekstines žinutes. Pasak leidinio, atlikti eksperimentą pasiūlė vienas skaitytojas, jau susidūręs su šia problema. Pasinaudoję jo patarimu, keli „Heise Security“ žurnalistai, susirašinėdami „Skype“ žinutėmis, apsikeitė HTTPS nuorodomis.
Viena nuoroda vedė į asmeninę keitimosi failais tinklalapio paskyrą, o kitoje buvo nurodyti prisijungimo prie jos duomenys. Po kelių valandų paskyrą aptarnaujančio serverio registracijos žurnale (log) buvo užfiksuoti IP adresai, iš kurių buvo jungiamasi prie „Skype“ susirašinėjime nurodytų HTTPS protokolo nuorodų.
Paaiškėjo, kad šie IP adresai priklauso bendrovei „Microsoft“. Kai „Heise Security“ kreipėsi į „Microsoft“ atstovus prašydami paaiškinti, kaip privačiame „Skype“ susirašinėjime pateiktos nuorodos tapo žinomos „Microsoft“, bendrovės atstovai paaiškino, kad „pėdsakus“ serverio registracijos žurnale paliko masiškai siuntinėjamą reklamą ir suklastotus tinklalapius (fishing) filtruojanti „Microsoft“ programinė įranga. Tačiau „Heise Security“ toks paaiškinimas neįtikino: redakcija pareiškė mananti, kad sukčių klastojami tinklalapiai paprastai pasiekiami per įprastines HTTP, o ne apsaugoto HTTPS protokolo nuorodas.
Svetainė „ZDNet“ savo ruožtu skelbia, kad „Heise Security“ įtarimai nėra pagrįsti: esą nėra jokių įrodymų, kad „Microsoft“ darbuotojai ar programiniai robotai skaito „Skype“ žinutes. Esą serverio žurnale „Microsoft“ IP adresus paliko šios bendrovės programa „SmartScreen“, kuri naudojama „Microsoft“ produktuose žalingam programiniam kodui ir „fišingo“ atvejams nustatyti.
Kad galėtų įvertinti serverio „reputaciją“, „SmartScreen“ naudoja įvairių indikatorių rinkinį, o informacija apie serverį, užklausta per HEAD, galėjo būti vienas iš jų.