むしろ、HEADリクエストを使用してチャットで送信されるすべてのHTTPSリンクをバイパスします。
プレイ手順:
1.チャットで、以前はSkype経由で送信されなかったhttpsのリンクを送信します
2. 10〜40分後、Microsoftが所有するネットワーク65.52.0.0/14からのアクセスログでHEADリクエストを確認します。 リクエストはユーザーエージェントなしで来ます。
ユーザー契約からの抜粋は次のとおりです。
「Skypeは、インスタントメッセージとSMS内で自動スキャンを使用して、(a)疑わしいスパムを識別したり、(b)以前にスパム、詐欺、またはフィッシングリンクとしてフラグが付けられたURLを識別したりできます。」
これに基づいて、Skypeがクライアント間でポイントツーポイント暗号化を使用しなくなったと主張することはできないと思います。 クライアント自体の新しいバージョンがリンクを送信する可能性があります。
トピックに関するより詳細な資料:
lists.randombit.net/pipermail/cryptography/2013-May/004224.htmlwww.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.htmlwww.h-online.com/security/features/Skype-s-ominous-link-checking-facts-and-speculation-1865629.htmlnews.ycombinator.com/item?id=5728294