Kémkedik a Skype?

 ( wowbagger | 2007. augusztus 26., vasárnap - 14:49 )

Most bukkantam egy fórumtémára, a skype linuxos fórumán.
Az topic nyitója szerint a skype 1.4.0.99-es bétája (igazoltan és indokolatlanul) beolvassa az /etc/{passwd,groups} fájlokat, a firefox beállításokat/plugineket is végignézi.
Ha ez igaz, akkor ez elég aggasztó hír.

A topic itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"Kémkedik a Skype?"

Ha így van, az legyen azoknak a baja, akik Skype-ot használnak. Sose használtam (illetve egyetlen egyszer, mert egy cég kizárólag ezek keresztül szupportált egy szoftvert (rotfl), így kénytelen voltam egy account-ot csinálni), de nem is igazán tudom hova tenni. Email, IM, mobiltelefon mellett nem hiányolom valahogy.

--
trey @ gépház

A Skype egyben IM is :-)

hubazz ez telleg gaz! mingya feltori a rendszered!!!44

nemlehet hogy valami firefox beallitas utan akar nezni, de ahhoz meg hogy tudja hol a ff plugin/config fajl, tudnia kene hol a ~, az meg a passwd fajlban van benne...

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

cd ~ :)

Igen, eppen ezert oriasi biztonsagi kockazatot jelent, es sajat magad ezt nehezen fogod kideriteni. Ajanlott olvasnivalo:

BH Skype Analysis
vanilla skype1
vanilla skype2

Ráadásul elérhető a Skype API is fejlesztőknek
https://developer.skype.com/

Szoftverek már kezdtek el erre fejleszteni, pl: Kazaa
http://www.xpmaximized.com/archives/skype.html

Elmondása szerint: "Fast, Safe & Free.." :PPP
http://www.kazaa.com

Na mert a "Fast" és a "Safe" kifejezés olyan közel áll a Kazaa-hoz ;)

Megvan akkor hogy ma miért darált annyit a gépem.
Már ki is vettem az automatikusan induló programok közzül.

a libc 'kémkedik' az /etc /passwd-dben :)

Muhaha! :) Ahogy azt művelt kollégáim szokták volt mondani.

pedig mennyivel elegánsabb lenne bekérni a userektől a homejukat:)

Fo a paranoia... :)
Fuggetlenul attol hogy igaz vagy sem. :)

A hír kikerült Slashdotra is.
Sőt, a Skype a BIOS-t is olvassa, fene tudja, mi után kutatva.

Szerintem csak ránéz, hogy a gépeden elég friss-e a flash?! Ha nem, akkor meg'patch'eli...

Win-en már ott nem tetszett, amikor belerakták ezt a live-os plug-in-es mókaságot. A 'SkypePM' mindig fut a háttérben és akár kilőheted, de nem tudod kikapcsolni. De hogy mit menedzsel? Újraindulás után megint csak ott figyel.. :) Kedves- Kár hogy nem mindjárt 8 folyamatot indít-

FUD, butaság.

Ki gondolná, hogy a uid->usernév, uid->home és egyéb okosságokra a libc a /etc /passwd -t meg /etc /shadow -t használja többek között?

Tessék, itt a kémkedő 'ls -l': strace -eopen ls -l 2>&1 | grep /etc

Ettől még persze nem lesz szimpatikusabb a skype, meg kevesebb erőforrást sem eszik :)

De azt miért csinálná normális ember, hogy nyílt forrású szoftverrendszerbe felinstallál és futtat egy zárt forrásút?
De tényleg. Nooormáááliiis?

Nem is tudom. Talán mert az a program ami éppen kell, nincs meg zárt forrásúként is, meg nyiltként is.
Te "Nooormáááliiis" vagy amúgy? Azaz nem használsz zárt programot?

Esetleg mert leszarja, hogy milyen a forráskódja? Vagy aki zárt forrású programot akar használni linuxon, az kérvényezzen zárt forráskódú linux verziót? Noormális?:P

Vagy talán esetleg valakinél _OKA_VAN_ annak, hogy miért használ nyílt forrású programot.
Biztos van olyan is.
Úgy értem rajtam kívül.

Mert nem szerelemből teszi, hanem azért mert az ismerősi is ezt használják. A telefonnál meg olcsóbb.

"De azt miért csinálná normális ember, hogy nyílt forrású szoftverrendszerbe felinstallál és futtat egy zárt forrásút?"

Az is lehet, hogy bizonyos kapcsolatait így tudja fenntartani. Aki pl. kopetében MSN-protokollt használ az sem örömében teszi .....gondolom én ;)

Karesz
http://kareszka.extra.hu

Nade Karesz ott todod(-hatod) hogy mit csinál a program.
Lévén zárt (?) _protokollt_ használsz nyílt programmal.
Hogyugye mint az a táncos dolog is van ugye...a samba.

and the same for /home/*/.mozilla/firefox and all the other lines. In firefox, even more strangely, Skype enumerates all folders and subfolders inside firefox recursively, like plugins, extension, add-ons like ScrapBook, and tries to open (read) all of them!

Ez igy azert egyutt mar sok! Nem hinnem, hogy a firefox konyvtarait azert nezne meg, hogy kideritse belole a /home konyvtaram elerhetoseget... :O

Es nem is hinnem, hogy azert, hogy tippeket adjon, milyen szervereket vegyek fel az adblock feketelistarajara... :O

először is örülök, hogy sikerült túllendülni a passwd misztikumán, illetve a jókedvnek

olyan, hogy skype:-urlhandler, skype *toolbar megvan?

Mindjárt az adblock-al együtt belekeveredik az egészbe az index reklámszervere. :)

Skype forumbejegyzései közül.

"run strace on almost anything under /usr/bin, gnome-terminal or gedit or ls or even pidgin, it will look through passwd file among other things. I do not think that it was the intension of Skype developers to read and sneak on your passwd make up."

na azert vannak paran akik gondolkodnak is...

arrol nem is beszelve, hogy ma mar nem a passwd-ben van a jelszo

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

szal akkor az apparmor a hue?:D

Nem hülye az.

Viszont bármelyik flagship open source projekt ugyanerre a sorsra jutott volna apparmorral szemben; csak az ugye nem hír sehol.

handler irasa azert sokat elmond a Skype-rol. Erdemes elolvasni.

Vajon miert hasznal igen eros enkriptalasi technologiakat?
Minek a leforditott kod obfuszkalasa (olvashatatlanna tetele)?
Minek a kod ellenorzo osszegek a debugolas/modositas megakadalyozasara?
Minek ismeri fel a Skype a SoftICE Windows-os nyomkovetot?
Minek az idoellenorzo rutinok (nyomkovetes megakadalyozas)?
Minek rejt el DLL-eket (hasznal, de dinamikus a fuggese, statikus helyett)?
A program kritikus reszeit miert konnektalas utan tolti le a Skype a szervereirol?

Ezen erdemes elgondolkozni. Nem biztos, hogy csak a mi kommunikacionkat akarja vedeni a lehallgatastol.