Atkal Skype bāž degunu tur kur nevajag

Skype Pirms kāda laika rakstīju par to, ka Windows Skype versijai ir vēlme nolasīt datoru BIOSa informāciju. Jau tad šāds Skype izgājiens īsti negāja pie sirds. Vakar Slashdot bija iemesta informācija par to, ka Skype uz Linux arī taisa visai nepatīkamas lietas.

Viens no Ubuntu lietotājiem izmēģinājis Ubuntu Gibbon Alpha 4 un AppArmor. Pavērojis Skype darbībā un nosecinājis, ka Skype nolasa /etc/passwd informāciju, Firefox profila informāciju (informāciju par spraudņiem, paplašinājuiem utt.), kā arī pēta citus Skype it kā nevajadzīgus failus no /etc/. Šāda uzvedība tiek novērota gan Skype 1.4.0.94, gan 1.4.0.99. Iespējams, ka arī citas Skype versijas darbojas līdzīgi. Šeit var atrast vairāk informācijas par pašu atklāšanas procesu un to ko tad īsti Skype pēta. Varbūt šādai Skype ložņāšanai ir kāds saprātīgs izskaidrojums, bet tik un tā nav patīkami.

Man it kā nav pretenziju pret closed source programmām, bet jo vairāk es dzirdu par šādiem programmu izgājieniem, jo vairāk man closed source programmas sāk nepatikt. Turklāt, ja ņem vērā Skype spēju nokļūt garām teju vai katram ugunsmūrim, nosūtītās informācijas šifrēšanu utt., rodas pamatotas aizdomas par to, ka Skype varētu kļūt par jūsu privātuma apdraudējumu Nr.1.

6 comments

  1. haha, un ko es visu laiku esmu teicis par closed-source programmām? :) Šis ir nr1 iemesls, kāpēc nelietoju to!

    Bet ja nopietni – vajag palasīt komentiņus tajā slashdota rakstā. Tur diezgan skaidri aprakstīts, kāpēc programmas linuxī DRĪKST un tām VAJAG lasīt /etc/passwd failu un arī citus failus zem /etc.

    Vienīgi par Firefox profilu gan es īsti nezinu kāpēc šī lasa to. Iespējams, ka Skype vienk iet cauri direktorijām kaut ko meklēdama, ne jau speciāli lasa visu saturu.

    Katrā ziņā man šķiet, ka Skype ir viena no visbīstamākajām programmām patreiz visā internetā. Ja to kāds varēs un gribēs uzlauzt, lai ievietotu tajā savu kodu, tad būs “interesanti”.

  2. Kāda jēga likt linku, kuru jau raksta autors ir ielicis?

    Un nav jau svarīgi, vai izmantoja POSIX API vai lasīja pa tiešo – to failu DRĪKST lasīt. Tas nav nekas aizliegts un bīstams. Ja Skype mēģinātu to, piemēram, izdzēst, tad gan tas būtu jauks pārsteigumiņš!

  3. kaadai iestaadei izveidoju (un joprojaam uzturu) ugunsmuuri, kad veel skaipa nebija (laikam pirms gadiem 4), liidz ar to gribeedams nevareeju speciaali “teemeet” uz taa briesmonja izniicinaashanu. un ko redzu shodien – no taas iestaades tiikla skaips vienkaarshi nelogojas iekshaa, taa kaa nav nemaz shis tik visurvaroshs savaa ugunsmuuru apieshanaa.

Atbildēt

Jūsu e-pasta adrese netiks publicēta.

This site uses Akismet to reduce spam. Learn how your comment data is processed.