Skype съхранява данните на потребителите в некриптиран вид на компютъра

8
241
Програмите трябва винаги да криптират информацията на потребителите, независимо от това, дали те се съхраняват на сървъри на конкретната компания или локално. Въпреки това, някои популярни услуги не го правят. Румънските програмисти от Hackyard Security Group Кристиан Дину (Cristian Dinu) и Драгош Гафтоняну (Dragos Gaftoneanu) съобщиха, че популярното приложение Skype съхранява данните на потребителите в локални бази данни в некриптиран вид.

Всички гласови и видеоразговори, както и предаваните чрез Skype файлове, се криптират. Предполага се, че локалните бази данни на услугата също следва да се криптират с цел защита на чувствителната информация на потребителите. Експертите обаче установили, че информация като, например, пълното име, датата на раждане, телефонните номера, страната и градът, в който живее потребителят, и дори текстовите съобщения, се съхраняват на системните твърди дискове в точно определена папка и без никакво криптиране или парола.

Гафтоняну твърди, че личните данни на потребителите на Skype се съхраняват по такъв начин, че всеки, който получи достъп до устройството, може да ги похити, след което да ги използва по свое усмотрение. Общувайки чрез Skype с колегата си Кристиан Дину, той забелязал в домашната директория на използваната от него операционна система Linux папка с името main.db, съдържаща файл с база данни, създаден от Skype.

Използвайки инструмента SQLite, Гафтоняну отворил файла и открил таблици, съдържащи информация, свързана с потребителския му акаунт в Skype в некриптиран вид. Експертът отбеляза, че тези данни са скрити дълбоко във файловата система, но всеки, който знае къде да ги търси, може лесно да ги открадне. В тази връзка, той съветва потребителите на Skype да изтриват съдържанието на main.db при всяко затваряне на приложението, както и да съхраняват данните си в криптирани контейнери.

Можете да се запознаете с доклада на Hackyard Group Security на този адрес.

8
ДОБАВИ КОМЕНТАР

avatar
8 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
0 Автори на коментарите
annikoloffx0xcdrx0xBal0rCIMskiper_88esbaba Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
annikoloff
annikoloff

В края на краищата, това е неговата домашна папка. Ако аз имам достъп до нея, информация записана от Skype му е последният проблем. Който не желае данните му да бъдат видими за останалите потребители, може да си защити профила на ниво файлова система, че и при желания да го криптира. По тази логика и всеки един текстов редактор трябва да криптира записваните файлове.

x0xcdrx0x
x0xcdrx0x

Тия откриха топлата вода :yanim:
Skype Logs Reader
Програмата е от 2008-ма

Bal0rCIM
Bal0rCIM

Не е чак толкова трудно да ги откриеш….
%appdata%Skypeskypeuserchatsync

skiper_88
skiper_88

Трябва ли да изтрия тази папка chatsync?

Bal0rCIM
Bal0rCIM

Недей. Ще ти изтрие цялата история в skype. Никой няма да тръгне да се рови в компа ти.

Dr.Esbaba
Dr.Esbaba

Само с една заповед базирана на Patriot Act http://en.wikipedia.org/wiki/Patriot_Act личните ви данни и живот стават публична тайна. Не е нужно да се хакваме.

the professor
the professor

sqlitebrowser_200_b1_win е само 6мб и отваря базата без проблем, всично е вътре в некриптиран вид

anonim
anonim

С този си отговор си прав, но ако ставаше дума за някоя друга програма. Скайп съдържа много лични кореспонденции и като цяло много лична информация и при попадането на някой вирус може да бъде открадната и прочетена без проблем.