Ciekawe, jakie teraz dane są wysyłane.

Czemu nikt nie robi z tego afery takiej jaką wywołał rootkit Sony? Tylko dlatego, że Skype jest bardziej cool? Przecież to był ordynarny spyware, dołączany do popularnej, było nie było, aplikacji. Może panowie i panie ze Skype zdobędą się chociaż na jakieś "przepraszam", a nie "usunięcie szpiega ze względu na problemy z jego działaniem na nowszych konfiguracjach". W kulki lecą? To znaczy, że jak rozwiążą te problemy, to znowu będziemy dostawali ze Skype'm szpiega, tylko tym razem będzie sprytniejszy?

Czy tylko ja uważam, że to nie jest oczekiwana reakcja? Że oczekiwaną reakcją jest jednoznaczne stwierdzenie, że to był błąd i że następne tego typu 'dodatki', jeśli będą, to za wiedzą (i zgodą!) użytkownika? W takim razie czekam na taką reakcję ze strony Skype i przestaję być na nim obecny. Trudno, mój kredyt kiedyś wydzwonię. W miarę możliwości z obcych kompów ]:)

Abgan... nikt jeszcze afery nie zrobił, ale to tylko kwestia czasu, sprawa jest bardzo świeża - ma zaledwie kilka dni.
Golem mówi: "to początek końca, początek końca, ha, ha!". Zaczęło się od podwyżek, teraz szpiegostwo...

Najważniejsze do zaufanie, a po tym chyba trochę trudno je mieć... Trzeba zagłosować nogami, bo trudno przewidzieć kiedy wyjdzie wersja z 2.com. ;)

Golemie, masz rację. Sprawa jest świeża. Ale mnie już szlag trafia. Zaczynam namawiać znajomych do rezygnacji ze Skype'a, dopóki nie zapewnią, że nie będą bez wiedzy i zgody użytkowników instalować na ich komputerach programów szpiegowskich.

Pora szukać alternatywy, ja znalazłem, oto przykład (nie reklama) http://blog.(...)e-rozmow y-voip-umieraj-skajpie-umieraj/

od dawna było wiadomo, że skype nie jest bezpieczny A teraz dodatkowo wyszło na to, że może być wręcz niebezpieczny Ordynarny spyware - jak to Abgan określił. 100% racji I jest to - jak dla mnie -lamerski i plebejski konunikator, bo użytkownik jest w nim sprowadzony do roli klikacza-rozmówcy.

Kolejny - mocny - argument dla przeciwników DRM i dla zwolenników wolnego oprogramowania.
Tak to już jest z zamkniętym oprogramowaniem (nie, nie jestem maniakalnym jego przeciwnikiem) - nie ma gwarancji, co ono naprawdę robi. Bo kto da głowę, że np. GG, albo Tlen nie wysyłają swoim firmom danych, których nie powinny?

Jedyne rozsądne wyjście to standaryzacja protokołów. Oddzielenie dostawcy "usługi" (czy to jest zwykła sieć IM, rozmowy głosowe, czy wideokonferencje) od warstwy programu. Czyli tak, jak to jest np. w przypadku e-maila. Wybierasz dostawcę usługi (możesz dowolnie wielu), osobno wybierasz sobie program i po sprawie.
O ile wiem, to np. Tlenofon można obsługiwać dowolnym programem (zgodnym z protokołem) i można zrezygnować z "firmowego".
Skype zawsze był dla mnie ciut podejrzany - nieznany jest protokół, jakim się posługuje (jego własny), nieznana jest metoda szyfrowania (jego własna) - nie wiadomo, czy faktycznie bezpieczna, omija i przechytrza wszystkie firewalle i zabezpieczenia…
Wystarczy teraz, żeby ktoś złamał zabezpieczenia programu i znalazł sposób niezauważonej infekcji - jakie rewelacyjne narzędzie do tworzenia bot-netów!
A nie ma przecież programów i zabezpieczeń nie do złamania…

Kolejny - mocny - argument dla przeciwników DRM i dla zwolenników wolnego oprogramowania.
Tak to już jest z zamkniętym oprogramowaniem (nie, nie jestem maniakalnym jego przeciwnikiem) - nie ma gwarancji, co ono naprawdę robi. Bo kto da głowę, że np. GG, albo Tlen nie wysyłają swoim firmom danych, których nie powinny?

Jedyne rozsądne wyjście to standaryzacja protokołów. Oddzielenie dostawcy "usługi" (czy to jest zwykła sieć IM, rozmowy głosowe, czy wideokonferencje) od warstwy programu. Czyli tak, jak to jest np. w przypadku e-maila. Wybierasz dostawcę usługi (możesz dowolnie wielu), osobno wybierasz sobie program i po sprawie.
O ile wiem, to np. Tlenofon można obsługiwać dowolnym programem (zgodnym z protokołem) i można zrezygnować z "firmowego".
Skype zawsze był dla mnie ciut podejrzany - nieznany jest protokół, jakim się posługuje (jego własny), nieznana jest metoda szyfrowania (jego własna) - nie wiadomo, czy faktycznie bezpieczna, omija i przechytrza wszystkie firewalle i zabezpieczenia…
Wystarczy teraz, żeby ktoś złamał zabezpieczenia programu i znalazł sposób niezauważonej infekcji - jakie rewelacyjne narzędzie do tworzenia bot-netów!
A nie ma przecież programów i zabezpieczeń nie do złamania…

Polecam Ekige(videokonferencje, nie tylko audio). A jezeli nie to OpenWengo, albo klient jabbera z obsluga Jingle googletalka Wszystko otwarde i zgodne ze standardami wiec zawze mozna zmienic program :)

Jeśli dobrze pamiętam otwarty format VOIP nazywa się SIP i porządne komunikatory głosowe (open source, linuksowe) go obsługują.

@evil_core: Jest ekiga dla windowsa? Bez wątpienia to dobry program ale co z tego skoro nie można pogadać przez to z windziarzem?

Za to wengophone jest dla windowsa, linuksa i makówek. http://www.wengophone.com/ dość ładnie wygląda.. ;)

No prosze a Wapster przylapany na podobnym procederze nie tylko ze nie wydal wersji AQQ pozbawionej kodu szpiegujacego ale jeszcze bezczelnie stwierdzil ze wszystko jest w porzadku i AQQ nadal szpieguje swoich userow wyciagajac dane procka, biosu i kto wie co tam jeszcze (bo na pewno cos wiecej ale Wapster nie chce powiedziec co).

E tam czepiacie sie tylko skype. Jest wiecej tego typu rzeczy. Od najprostrzych - google toolbar - przeciez to wysyla kazda ogladana strone do serwera celem uzyskania pageranking i nie tylko. Kto wie co google robi z takimi danymi?

Wiele osob instaluje google desktop nie zdajac sobie sprawy co on robi naprawde. Prowadze male forum i paru uzytkownikow mialo wlasnie google desktop. Otatnio zostalem zaspamowany przez robota google bo ten wszedl na profil jednego usera i zczytal klucze autoryzacyjne. Skad robot mogl znac takie rzeczy ?? google desktop mu ich dostarczyl kiedy uzytkownik pisal cos na forum.

Sa tez bardziej powazniejsze zagrozenia... Nasza "kochana" firma z redmond. Jezeli ktos ma wlaczone automatyczne aktualizacje, to windows przy kazdym wlaczeniu i wylaczeniu melduje serwerom M$ ze cos sie z komputerem dzieje. Proces ten uruchamiany jest kiedy jeszcze (lub juz) nie dzialaja zadne firewalle. Wyslany jest jakis plik BIN do serwera.
Samo sprawdzanie autentycznosci... to tez wysyla co chwile dane do serwera M$.

Wszelkiej masci aktywatory on-line. To tez wysyla sporo prywatnych danych do serwerow, tylko osoby ktore sie na tym nie znaja nie zdaja sobie sprawy co dane programy robia po cichu.

ciekawe jak by sobie poradził z LinuxBIOSem =] tylko kiedy ten maluczki genialny wynalazek będzie wspierał większość płyt głównych na rynku to chyba tylko producenci samych płyt wiedzą.