Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Felhasználók millióinak adatai váltak elérhetővé a kínai TOM-Online hibájából. A kiszivárgott adatok alapján szakértők bizonyítottnak látják, hogy a kínai Skype-on erős kulcsszavas szűrés van érvényben.
A kínai kormány által tabunak talált témákról szóló beszélgetéseket nemcsak szűrik, hanem tárolják is. A kiszivárgott adatokat megvizsgáló Citizen Lab szakemberei szerint szöveg mellett a lementik az óvatlan beszélgető IP-címét, felhasználónevét és egyéb olyan adatokat, amelyek segíthetnek az azonosításban.
A veszélyes kifejezések között megtalálható az örök slágernek számító Tibet, a kommunista párt, a demokrácia, a "Tajvan függetlensége", de olyan aktualitásokat is szűrtek, mint az olimpia vagy tejpor. Utóbbi a szeptemberben kirobbant kínai élelmiszer-szennyezési botrány miatt kerülhetett a megfigyelt szavak listájára.
Nem csak a kínaiakat érinti
A Torontói Egyetem berkein belül működő Citizen Lab biztonsági szakemberei szerint a több millió rekordnyi személyes adatot a TOM Online publikusan elérhető szerverein tárolják. És bár az adatok titkosítva vannak, az olvasásukhoz szükséges kulcs egyszerűen hozzáférhető ugyanezeken a tárhelyeken. A kutatók a TOM Online nyolc szerveréhez szereztek hozzáférést.
Az adatsorban nem csak a kínai TOM-Skype felhasználók beszélgetései találhatóak meg, hanem azoké is, akik a poloska nélküli hivatalos Skype klienst használva beszélgettek TOM-Skype-osokkal. Arról nincs információ, hogy hány nyugati felhasználó esett bele a lehallgatás csapdájába.
A kínai Skype oldala
A Skype nincs meglepve
Josh Silverman, az Ebay aukciós ház tulajdonában lévő Skype elnöke azt nyilatkozta, hogy a TOM Online, a többi kínai távközlési céghez hasonlóan kidolgozta a maga megoldásait, hogy meg tudjon felelni az ország törvényeinek. Az elnök szerint közismert tény, hogy a kínai kormány egyes témákat tabunak tart, és az ezekről szóló anyagokhoz való hozzáférést cenzúrázza is.
Silverman felhívta a figyelmet arra, hogy 2006 áprilisában a Skype már elismerte a TOM által használt tartalomszűrők létezését. Az akkori álláspont szerint a kínai hatóságok által szűrnivalónak ítélt üzeneteket a rendszer nem jeleníti meg és nem küldi tovább sehová, ám ennek a mostani felfedezés egyértelműen ellene mond.
Jennifer Caulkin, a Skype szóvivője, a New York Times kérdésére azt nyilatkozta, hogy a problémát jelezték a TOM felé, a kínai cég pedig igyekszik 24 órán belül javítani a hibát. Ez a javítás valószínűleg csak a kiszűrt üzenetek biztonságtalan tárolását érinti, nem a mentés megszüntetését.
Egyszerű volt megtalálni
A tárolt adatokat megtaláló Nart Villeneuve blogján írta le a trükköt, amivel rálelt az adatgyűjtő szerverekre. A Wireshark hálózati diagnosztikai szoftveren figyelte a saját netforgalmát, amikor a "fuck" szitokszót beírta a TOM-Skype programba, akkor a szoftver nem csak a beszélgetőtársának küldte el az üzenetet, de kapcsolódott a TOM szervereihez is. A teljes adatbázis és a titkosító kulcsok megleléséhez pedig csupán azon a címen kellett kicsit alaposabban körülnézni, amelyhez a kínai Skype csatlakozni akart.
Kínai netezők egy egyetemi internetkávézóban
Kínával mindenki üzletel
A Skype 2005-ben lépett partnerségre a magánkézben lévő kínai netszolgáltatóval, a TOM Online-nal. A szerződések megkötése után a cég elkezdte átirányítani a kínai IP-címekről érkező látogatókat a TOM által üzemeltetett Skype letöltő-oldalra, ahonnan a helyi törvényeknek megfelelő kliensprogramot tölthették le. A céget akkor és azóta is több kritika érte a kínai cenzúrában való közreműködésért.
Nem a Skype az egyetlen szoftver, amelynek vigyázni kell a kínai verziójával. Roger Dingledine a cenzúra megkerülését segítő Tor Projekt atyja a nyári Global Voices konferencián azt mondta, hogy az ő szoftverüknek is létezik speciális kínai lehallgatós verziója, igaz, ennek létrehozásához nem járultak hozzá. Azok az utazók, akik otthon elfelejtették feltelepíteni az anonimizáló szoftvert a laptopjukra, Kínában járva már ne törekedjenek a program beszerzésére, mert könnyen lépre csalhatják őket.
Tanulmányozásra letölthető
Az egzotikus programokat gyűjtők és a cenzorprogramok iránt érdeklődők egyszerűen beszerezhetik a kínai hatóságok által megpatkolt Skype verziót tanulmányozni. Csak a TOM portál Skype aloldalára kell elmenniük, ahol még angol nyelvű verziót is találnak a kíváncsi programból.
origo.hu
Kerek fenék, csodamellek: felfedezésre vár a bombázó röpis
origo.hu
Vastagbélrák szűrése: kiderült, mennyire hatékony a vérteszt
mindmegette.hu
Ezért az almáért vannak most megőrülve a magyarok, nagyon lédús, zamatos és ropogós
vg.hu
Beszakadt a forint, ez állhat a szabadesés hátterében
ripost.hu
Ennek a 3 csillagjegynek még az idén hatalmas összeg üti a markát
hirtv.hu
A Tisza Párt vezére már a hátső bejáratokon közlekedik a kampányhelyszíneken + videó
origo.hu
Döntő lépésre szánta el magát Putyin
mindmegette.hu
Megosztó a magyar háziasszony pörkölt receptje, most mégis sokan imádják
origo.hu
Mutatjuk, hol kell előkészíteni a hólapátot, több centi hó is eshet
origo.hu
Miss Universe: nem kímélik a győztes nőt
origo.hu
Látványos felvétel, így törtek össze az autók az M6-oson a brutális tömegbalesetben - videó
origo.hu
