Továbbra is a Microsoft a legnagyobb álszent
Szokás mondani, hogy mindig annak a legnagyobb a szája, aki a legnagyobb sz*rt keveri. És talán egyáltalán nem meglepő, hogy a Microsoft megint csak bebizonyította, hogy egyáltalán nem képe kivételt ezalól a szabály alól sem sem: miközben jobbra-balra fröcsög a “Don’t Get Scroogled” kampány, a háttérben még talán messzebbre is elmennek, mint az a mocsok Google, aki minden levelet elolvas.
Történt ugyanis, hogy egy biztonsági cég figyelmét felhívták a jelenségre, miszerint minden Skypeon keresztül küldött HTTPS linket megnyitnak redmondban, függetlenül attól, hogy hova mutat. Több sem kellett a The H munkatársainak, gyorsan össze is dobtak egy login adatokat tartalmazó linket, valamint egy kifejezetten erre a célra, privát felhőbe feltöltött filet, majd a megfelelő linkeket átküldték Skypeon.
Pár óra leforgása alatt meg is érkezett a redmondi látogató, aki a login adatokkal visszaélve belépett az oldalra - ami persze ebben az esetben semmire nem volt jó, valamint a nyilvánvalóan privát felhasználásra szánt filet is letöltötte. Mindezt pedig azzal magyarázták a cégnél, hogy ők csak adathalász és spam oldalakat szűrnek.
Persze eme nemes gesztus több sebből is vérzik: először is, a sima HTTP linkeket nem nézegették meg. Csak azokat, amik HTTPS taggal kezdődtek. Elvégre a titkosított adatok biztos jobb csemegét jelentenek, mint a Gizike cukros tészta receptje. Másrészt, ezek a spam és adathalász oldalak szinte minden esetben HTTP protokollt használnak.
Az pedig, hogy mi történik a Microsoft által így jogszerűen - legalábbis a felhasznélói szerződés szerint - eltulajdonított adatokkal... Nos, azt senki nem tudja, de a lényeg, hogy ne használjunk Google termékeket, mert a gonoszok ott Mountain Viewban elolvassák a leveleinket és visszaélnek az ott található dolgokkal.