Skype 的竊聽風雲

美國國家安全局 (NSA) 以國家安全為名收集用戶個人資訊,引起了一場大風波。可能風波實在鬧得太大,倒沒有人注意到視像會議工具 Skype ,最近同樣發生了盜聽疑雲。

20130724skype德國保安公司 Heise 員工,在透過 Skype 傳送一個私人網站的登入帳戶及密碼時,意外地發現微軟曾使用該組密碼登入網站,懷疑微軟一直有監視 Skype。Heise 的研究團隊發現,每次使用 Skype 與同僚對話後,網路流量會有不尋常提升,決定查清原因。

他們透過 Skype 傳送私人雲端伺服器的帳戶和密碼後,監視相關帳戶。數小時後他們發現有用戶登入,根據 Apache 伺服器的記錄,有一名來自 IP 位址 65.52.100.214 的用戶登入,經追溯後發現此 IP 地址來自微軟在美國雷德蒙德的總部。研究團隊就此事向 Skype 查詢,但得到的卻只是一個節錄了 Skype 隱私權政策部分內容的回信,大意是 Skype 為了防止有人傳送垃圾郵件和網路釣魚信件,會檢查雙方通訊的內容云云。

好一個彷彿合理的藉口。有不少科技記者都認為這是杞人憂天的陰謀論,但筆者卻不敢認同。因為在一般情況下,要過濾垃圾郵件或釣魚信件,首先要檢查的是含有 HTTP 的 URL 。但微軟查看的卻是含有 HTTPS 的 URL ,對含有 HTTP 的 URL 視若無睹。而且 Skype 在嘗試存取該 URL 的內容時,亦沒有如常地向伺服器發出查看網站內容的 GET 要求,而是發出要取得 HTTP Header 的 HEAD 要求,似是要同時收集伺服器端和瀏覽者雙方的資訊,明顯地與 Skype 的說法南轅北轍。

事實上在 2013 年 1 月,美國有民權運動組織就曾發表公開信,對被微軟收購的 Skype 會否成為政府監控對象表示憂慮。美國國民的憂慮不是沒理由的,過去媒體相繼揭露了 NSA 秘密收集個人隱私的計畫 PRISM 的全貌,2007年第一個成為 PRISM 夥伴的正是微軟,及後 Yahoo、Google、Facebook、PalTalk、YouTube、Skype、AOL 和 Apple 才相繼加入。

很多人都用「隔岸觀火」的心態看待此事,但其實這幾間公司也有我們的個人資訊,身為「外國人」的我們,正正是 NSA 收集情報的目標。世界的重心正從美國慢慢移至歐亞,新興國家在關心技術上必須減少對美國的依賴,才能把技術的主導權搶回來。

主筆
麥經倫
2013年7月

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *