Skype nechává citlivá uživatelská data na vašem počítači nešifrovaná

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 2.5.2014
Hodnocení/Hlasovalo: 2.6/5

Je jistě dobrým zvykem šifrovat data i pokud se nepředpokládá jejich přenos po síti. Rumunští programátoři z Hackyard Security Group však zjistili, že Microsoft si to nemyslí.

Veškeré přenosy hlasu, videa či souborů jsou při použití Skypu šifrovány. Na disku se však ukládají i některá data, jenž šifrována nejsou - jména, data narození, telefonní čísla a vlastně veškeré informace o uživateli. Možná si řeknete „no to je toho“. Další položkou v seznamu nešifrovaných dat jsou však i kompletní konverzace se všemi vašimi kontakty.

Dragoş Gaftoneanu, který na problém přišel, si při psaní s kamarádem všiml nového souboru ve svém adresáři home. Byl vytvořen Skypem a nesl název „main.db“. Za využití SQLite se připojil k „databázi v plaintextu“. Ta obsahovala několik tabulek - CallMembers, obsahující kdy a komu uživatel volal, Contacts se seznamem obsahující skypename, pravá jména, datum narozeni, telefonní čísla atp. Nejpřekvapivější je však asi pro všechny relace s názvem Messages, obsahující všechny zprávy, které jste si kdy s vašimi kontakty napsali.

Opravdu nepříjemné zjištění, co říkáte? Tento problém se týká všech platforem - schválně si váš main.db prohlédněte. Více informací najdete ve zdroji.