Социальные сети шпионят за пользователями

Исследователи из компании High-Tech Bridge провели эксперимент, целью которого стал анализ популярных интернет-сервисов на предмет того, проводят ли они мониторинг конфиденциальной переписки пользователей. Для этого они развернули выделенный веб-сервер и создали на нем секретные и очень сложные URL-адреса для каждого из тестируемых сервисов. Пример подобного адреса выглядит таким образом: www.our-domain-for-test.com/secret/18354832319/sgheAsZaLq/. 

Далее эксперты пересылали сгенерированные URL-адреса через указанные сервисы и одновременно вели мониторинг журналов веб-сервера на предмет входящих HTTP-запросов. В результате проведения 10-дневного эксперимента из пятидесяти протестированных ресурсов шесть были уличены в попытке изучения контента, размещенного по секретным ссылкам. Среди них крупнейшие социальные сети Facebook, Twitter, Google+. Также в изучении контента секретных ссылок были уличены Formspring, goo.gl и bit.ly (два последних предназначены для сокращения длинных URL).

Впрочем, это не первый эксперимент, доказывающий, что интернет-ссылки подвергаются контролю. Например, при передаче URL-адресов в службе видеозвонков Skype, Microsoft проверяет их содержимое даже в том случае, если они передаются по защищенному каналу HTTPS. Об этом заявили эксперты Heise Security, которым удалось подтвердить перехват трафика со стороны Microsoft при помощи двух тестовых URL-адресов, один из которых содержал учетные данные, а второй ссылался на облачный сервис. В дальнейшем оба адреса посетил некий пользователь с IP-адреса компьютера, который принадлежит штаб-квартире Microsoft в Редмонде. Примечательно, что Microsoft пояснила этот факт тем, что согласно пунктам политики безопасности Skype компания имеет право отслеживать спам-сообщения и зловредные ссылки.

Новости по теме