web-dev-qa-db-fra.com

Est-ce une preuve d'espionnage d'une communication Skype?

Il y a quelques jours, j'avais une conversation avec Skype, puis je voulais partager un lien vers une page avec l'interlocuteur. Je ne voulais pas lui laisser comprendre le contenu du lien en regardant simplement l'URL, je l'ai donc raccourci avec le service de raccourcissement de Google, puis je lui ai écrit le lien.

Le service m'a fait savoir combien de fois (en indiquant également le référent et le navigateur) le lien a été cliqué. J'ai remarqué immédiatement qu'une personne située aux États-Unis a cliqué sur le lien (s'identifiant comme Chrome et www.google.co.in comme référent). enter image description here

(Les clics sur Firefox sont à moi)

J'ai demandé à l'interlocuteur si elle avait appuyé sur le lien (même si nous sommes en Italie, elle peut avoir une configuration de réseau étrange), mais elle m'a assuré que ce n'était pas le cas.

Dois-je supposer que quelqu'un espionne mes conversations Skype?

Mise à jour 1 - Détails des liens non partagés

Je viens de remarquer qu'il y a 9 jours, j'ai créé un lien avec le raccourcisseur, mais je ne l'ai partagé avec personne, seulement moi, j'ai cliqué dessus et c'est le résultat des graphiques Google: enter image description here

Puis-je exclure que le lien que j'ai partagé sur Skype a été visité par Google (si c'était le cas, pourquoi ce lien n'est visité par personne?), Ou du moins que si Google le visite, il n'affiche pas sa visite dans les détails page?

(J'ai plus d'un lien généré et non partagé et aucun d'eux n'est visité par Google ou autre sauf moi)

Mise à jour 2 - Tous les liens partagés sont visités par quelqu'un qui ne devrait pas!

J'ai également remarqué que tous les liens que j'ai partagés avec Skype au cours des 2 dernières semaines ont été visités au moins une fois par un Chrome (avec référent Google), le plus particulier est le suivant:

enter image description here

Le nombre total de visites est de 5, l'une est la mienne (le seul Firefox), une autre (avec Chrome) est le clic effectué par l'interlocuteur Skype (je suis presque sûr qu'elle ne l'a visité qu'une seule fois car le nombre de visites en Italie est de 2 (mon clic et le sien)).

Qui a effectué les visites restantes? Si c'était Microsoft, pourquoi les référents sont www.google.com.br et www.google.com et le navigateur s'identifie comme Chrome?

Mise à jour 3 - À propos de l'aperçu URI Skype

@Ankit Sharma a dit qu'il est possible que la fonctionnalité de prévisualisation Skype URI regarde le lien que j'ai partagé, j'ai donc écrit un simple programme C # pour vérifier cela, voici le code:

var request = (HttpWebRequest)WebRequest.Create(theURL);
request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64) SkypeUriPreview Preview/0.5"; // This is the UserAgent he wrote in his answer
var response = (HttpWebResponse)request.GetResponse();
using (var sr = new StreamReader(response.GetResponseStream()))
    sr.ReadToEnd();

J'ai exécuté ce code, puis j'ai vérifié les détails, mais il n'a rien enregistré. Pour vérifier si mon programme était bogué, j'ai essayé de changer le UserAgent en Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16 (pris ici ) et le relancer, puis j'ai vérifié dans les statistiques et il affiche maintenant un Opera cliquez. enter image description here

Je pense donc que ce n'est pas grâce à la "fonctionnalité" de Skype que les clics suspects apparaissent.

networkspywareskype
41
Matteo Umili

Compte tenu des informations que vous avez fournies, je dirais que c'est Google raccourcisseur qui visite l'URL pour le vérifier à des fins de sécurité: " Nos algorithmes de détection de spam sont automatisés et désactivent régulièrement les URL courtes goo.gl suspectes " voir ici .

En 2013, il est apparu que Microsoft surveille les conversations skype pour les URL HTTPS. Il visite ensuite ces URL prétendument pour " prévenir le spam, la fraude ou les liens de phishing" ( plus d'informations ici , ou sur google), donc peu importe que vous ayez besoin de savoir que skype n'est pas adapté aux conversations textuelles sécurisées.

[~ # ~] mise à jour [~ # ~]

Je viens donc de voir vos informations mises à jour dans votre question.

Je dirais tout de même qu'à un moment connu d'eux-mêmes, quelque chose chez google atteindra probablement l'URL, que ce soit pour l'indexation ou la sécurité. Cependant, en y réfléchissant, je ne me serais pas attendu à ce que les robots/robots de Google apparaissent dans leurs propres statistiques; car ce ne sont pas des clics et ils ne voudraient pas affecter les statistiques qu'ils vous présentent, et les robots visiteraient la destination de l'URL raccourcie, pas l'URL raccourcie elle-même.

Si l'URL raccourcie d'origine conduisait à un système sous mon contrôle, je rechercherais maintenant les fichiers journaux du serveur Web pour voir quelles demandes ont été faites.

Il y a toujours la possibilité qu'il y ait autre chose sur votre machine, ou sur la machine de la personne à qui vous avez envoyé l'URL, qui est responsable de l'activité. Cela pourrait être bénin ou non.

Une autre pensée est que depuis 2013, Microsoft a changé le fonctionnement de son système anti-spam, mais je ne le vois pas avoir une chaîne d'agent utilisateur chrome!

45
GreatSeaSpider

Lorsque vous utilisez le service goo.gl de Google pour raccourcir les liens, l'URL est connue de Google. Cela donne à Goolge la possibilité d'indexer le contenu de son moteur de recherche. N'oubliez pas politique de confidentialité de Google qui stipule essentiellement que "nous allons extraire les données de chaque bit d'information que vous nous fournissez".

Apparemment, il est ensuite apparu comme résultat de recherche pour un utilisateur de google.co.in qui vit aux États-Unis et utilise Chrome.

14
Philipp

Récemment, j'ai également remarqué d'étranges hits vers un lien vers une page privée envoyé via skype. Parfois 10-15 à la fois. En vérifiant les journaux du serveur Web, j'ai trouvé le robot araignée de son skype.

.

Si vous consultez le journal du serveur Web (puisque j'avais un serveur privé), vous trouverez l'IP et l'agent utilisateur de spider comme

104.209.188.XXX
Mozilla/5.0 (Windows NT 6.1; WOW64) Aperçu de SkypeUriPreview/0,5 "
Pays de l'adresse IP: drapeau d'adresse IP États-Unis

État de l'adresse IP: Washington
Ville de l'adresse IP: Redmond
Code postal IP: 98052
Latitude de l'adresse IP: 47,6801
Longitude de l'adresse IP: -122.1206
FAI de cette IP [?]: Microsoft Corporation
Organisation: Microsoft Azure

3
Ankit Sharma

Pour être honnête, vous regardez probablement un Googlebot indexant le lien.

Google Spiders sont des programmes qui découvrent et mettent à jour des pages Web en explorant Internet, à la recherche de contenu à ajouter à l'index Google. En d'autres termes, vous n'avez pas à vous inquiéter, d'autant plus que vous avez raccourci le lien via Google lui-même. Si vous craigniez que quelqu'un vous signale pour le contenu ou que le lien vers un lien privé n'accède qu'à une vidéo youtube, essayez d'utiliser TinyURL - ils peuvent toujours regarder le lien mais peuvent avoir moins de raisons de le faire - et n'auront certainement pas d'araignées indexer les liens

1
Cutwell