Соглашение об использовании служб становится более понятным.

Мы обновляем Соглашение об использовании служб, применимое к веб-продуктам и службам Майкрософт, которыми вы пользуетесь. Мы добавим пояснения к некоторым положениям, чтобы они были понятны пользователям. Кроме того, обновленное соглашение будет охватывать новые продукты, службы и функции Майкрософт.

Эти изменения кратко изложены ниже и вступят в силу 1 мая 2018 года . Продолжая использовать наши продукты и службы после 1 мая 2018 года , вы принимаете обновленные условия Соглашения об использовании служб Майкрософт.

Вопросы и ответы

Что представляет собой Соглашение об использовании служб Майкрософт?

Соглашение об использовании служб Майкрософт - это соглашение между вами и корпорацией Майкрософт (или одним из ее аффилированных лиц), которое регулирует использование веб-продуктов и служб Майкрософт. Полный список продуктов и служб, регулируемых соглашением, находится .

Какие продукты и службы не регулируются Соглашением об использовании служб Майкрософт?

Соглашение об использовании служб Майкрософт не применяется к продуктам и службам, предназначенным для корпоративных клиентов, включая Office 365 для бизнеса, образовательных учреждений или государственных организаций, Azure, Yammer или Skype для бизнеса. Ознакомиться с обязательствами по безопасности, конфиденциальности и соответствию требованиям, а также получить сведения, связанные с Office 365 для бизнеса, можно в центре управления безопасностью Office 365 на сайте https://trust.office365.com .

Какие изменения корпорация Майкрософт вносит в Соглашение об использовании служб?

Когда эти изменения вступают в силу?

Обновленные условия Соглашения об использовании служб Майкрософт вступят в силу 1 мая 2018 года . До указанной даты продолжают действовать .

Как принять новые условия?

Используя наши продукты и службы с 1 мая 2018 года , вы принимаете обновленное Соглашение об использовании служб Майкрософт. Если вы не согласны с этими условиями, вы можете прекратить использовать продукты и службы и закрыть свою учетную запись Майкрософт до 1 мая 2018 года .

Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут (смотри Положение о конфиденциальности в Skype). Компания Heis , совместно с немецкими коллегами, выяснила путем простейшего эксперимента, что Microsoft активно использует эту возможность, но очень странным образом.

Практически сразу после отправки сообщения в Skype, в котором содержалась ссылка на некий https ресурс, данный ресурс был посещен с IP, принадлежащего Microsoft HQ в Редмонде, США.

UPD: Статья дополнена предположениями о возможной причине произошедшего. Опубликовано 17 Мая 2013 на The-H-Security .

Было замечено, что после передачи в теле сообщения ссылки, генерируется необычный для неё трафик, распознаваемый сервером как потенциальная атака повторного воспроизведения .
В тоже время IP адрес, с которого «злоумышленник» пытается получить доступ по ссылке, принадлежит Microsoft.

Была предпринята попытка подтвердить подозрение, для чего в теле сообщения были отосланы две тестовых https ссылки. Одна содержала информацию для авторизации в системе (логин/пароль), а другая вела на приватный сервис файлообмена, базирующийся в облаке. Несколько часов спустя после отправки сообщения в логе был зафиксирован следующий запрос на сервер:

65.52.100.214 - -
"HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"

Как было подтверждено ранее, ссылки, передаваемые через Skype посещаются с серверов Microsoft. Сегодня стало известно немного более, пишет H-Security , однако новая информация лишь породила больше вопросов, чем ответов.

Напомним, что опытным путем был подтвержден факт посещения только HTTPS ссылок чуть позже после передачи их через Skype. Это наблюдение позволило сделать вывод, что Microsoft использует всю переданную информацию, включая идентификаторы сессии и пользователя. Данный факт сегодня подтвержден несколькими независимыми экспертами . Необходимо заметить, что вопреки обещаниям Microsoft, обычный HTTP ни разу не затронут.

Одной из гипотез стало, что данная активность со стороны компании вызвана новым продуктом SmartScreen Filter . Однако есть несколько нестыковок, например:

  • Почему проверка ссылок происходит с задержкой в несколько часов, а не мгновенно? Время всегда критично, если мы говорим о спаме, или фишинге, а проверка «устаревших» ссылок в лучшем случае может привести лишь документированию их.
  • Как Microsoft собирается оценивать страницу без загрузки контента? Тогда получается, что компания не может создать рейтинговую базу данных только при помощи HEAD запросов.
  • Возможно, что данный запрос направлен на выявление потенциальных перенаправлений на уже известные «злые» страницы. Однако такие перенаправления могут быть как в коде страницы (meta http-equiv=«refresh»), так и встроены через обычный iFrame, а только HEAD проверка не выявит этих угроз.
Отметим, что использование SmartScreen Filter полностью документировано для Internet Explorer и описано как его отключить, но не для Skype. В итоге нет никакой официальной информации, что данная технология использована в Skype чатах, а главное, нет информации как отключить её.

Так или иначе, текущее внедрение Microsoft механизмов «безопасности» оставляет желать лучшего и обладает огромным отрицательным потенциалом в области зашиты персональных данных. По меньшей мере, Microsoft должна задокументировать этот функционал и дать пользователю возможность отключить его.

P.S. Со времени последней проверки не поступило никаких HEAD запросов со стороны компании, будем наедятся что они учли урок и выключили эту фичу, хотя бы временно.
Аналогичные тесты с Google, Facebook и ICQ не выявили подобной активности.

Управлять настройками конфиденциальности (Windows ) совсем не сложно! Вопрос в другом — что они дают? Настройки конфиденциальности Skype позволяют контролировать, кто может связываться с вами по Skype, и помогают управлять историей разговоров и заблокированными контактами.

Как ограничить круг лиц, которые могут связаться с вами через Skype
При первой установке Skype на ваш компьютер по умолчанию задаются параметры, в соответствии с которыми видеть ваш аватар и показывать вам экран или видео могут только те пользователи Skype, которых вы сохранили с своем списке контактов. Однако любой, кто найдет вас с помощью функции поиска, может позвонить или отправить вам мгновенное сообщение. Эти настройки можно изменить.

Чтобы изменить настройки конфиденциальности, сделайте следующее:

На панели инструментов Skype выберите меню Skype > « Безопасность».

Укажите, кто может звонить вам в Skype.
В разделе « Принимать звонки…» выберите « от кого угодно» или « только от моих контактов».

Укажите, кто может отправлять вам видео и показывать экран.

В разделе « Автоматически принимать видео и показ экрана…» выберите « от кого угодно», « только от людей из моего списка контактов» или « ни от кого».

Укажите, кто может отправлять вам мгновенные сообщения.

В разделе « Принимать чаты…» выберите « от кого угодно» или « только от моих контактов».

Управление историей разговоров
Вы можете ограничить продолжительность хранения истории разговоров или удалить ее целиком.

1 Чтобы изменить настройки истории, на панели инструментов Skype выберите меню Skype > « Безопасность…».
2 В группе « Сохранять историю» раскройте выпадающий список и выберите период времени, в течение которого вы хотите хранить историю разговоров. Вы можете выбрать следующие варианты: « с начала», «3 месяца», «1 месяц», «2 недели» или « не сохранять».

Чтобы удалить историю разговоров , нажмите « Очистить историю». В результате этого будет удалена вся история вашего использования Skype, включая мгновенные сообщения, записи о звонках, голосовые сообщения, SMS, а также отправленные и полученные файлы. Удаленная история разговоров восстановлению не подлежит.

Блокирование контактов
♦ В Skype, на вкладке « Контакты», правой кнопкой мыши нажмите на абонента, которого вы хотите заблокировать, и выберите « Блокировать этого пользователя…».

♦ Поставьте отметку рядом с « Удалить из записной книжки»

♦ Чтобы сообщить Skype о неподобающем поведении пользователя, поставьте отметку рядом с « Сообщить о нарушении».

♦ Нажмите « Блокировать». Контакт будет удален из списка контактов и больше не сможет связаться с вами.

Отмена блокирования пользователя
1 На панели инструментов Skype выберите меню Skype > « Безопасность».
2 Нажмите « Заблокированные пользователи».
3 В окне « Заблокированные контакты» выберите пользователя, которого вы хотите разблокировать, и нажмите « Разблокировать этого пользователя». Пользователь снова будет добавлен в список контактов и получит возможность связываться с вами.

Какие меры безопасности предусмотрены в Skype для детей до 16 лет?
В Skype предусмотрен ряд мер, направленных на то, чтобы оградить детей до 16 лет от контактов с посторонними. К таким мерам безопасности относятся следующие:
. Связаться с детьми, не достигшими возраста 16 лет, через Skype могут только те, кто внесен в их список контактов. Это правило распространяется на все возможные в Skype способы связи: звонки, мгновенные сообщения, видеосвязь и демонстрацию экрана.
. В личных данных детей не показывается возраст, дата рождения и пол, поэтому для других пользователей Skype эти сведения недоступны.
. Учетные записи детей до 16 лет не включаются в результаты поиска за исключением случаев полного совпадения при поиске по имени или электронному адресу.

Внимание! Указанные меры безопасности принимаются в отношении пользователей на основании даты рождения, указанной при регистрации учетной записи в Skype, поэтому важно указать ее правильно.