Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

¿Podria Microsoft grabar las conversaciones a través de Windows Messenger?

Hoy he estado en un evento que ha realizado Microsoft en Barcelona sobre Nuevas Tecnologías en Comunicación y Colaboración. Por mi trabajo he tenido que ir a este evento de Microsoft, el cual y para mi sorpresa era una presentación del nuevo producto (ya conocido por todos nosotros, creo) Microsoft Office System que no deja de ser el Office 2003.

Hasta aquí no creo que nadie se extraña de nada. En una de las sesiones han hablado de un nuevo programa servidor llamado Microsoft Live Comunications Server 2003 o tambien denominado Microsoft Live Meeting que es la parte servidora de Windows Messenger.

Según han dicho, se han dado cuenta de que muchos usuarios han dejado de usar el Messenger para uso personal y han pasado a tenerlo como una herramienta de trabajo para comunicarse con sus clientes/proveedores o compañeros de empresa. Esto, según Microsoft, podria ser un agujero de seguridad en una red corporativa ya que Messenger no esta controlado por ningún servidor de usuarios y que cualquier contacto que tengamos en él es simplemente un potencial atacante (en este punto me he preguntado si es que han descubierto algo más que no sepamos ya o podamos leer en cualquier página referente a ataques a través del Messenger).

Todo esto les ha llevado a sacar el producto mencionado al principio, Microsoft Live Comunications Server 2003, que no deja de ser la parte servidora de Windows o Msn Messenger. Significa que podemos montar un servidor (y bastante facilmente debo añadir) Messenger en nuestra red de casa o de la empresa.

Pero lo que más me ha sorprendido de todo es que este producto permite grabas todas las conversaciones de los usuarios que se conecten a través de él, así como conocer todos los contactos (permitidos y bloqueados) que tengamos almacenados en nuestro servidor.

Por supuesto mi pregunta inmediata ha sido ¿Microsoft esta grabando las conversaciones que tengamos con nuestros amigos/parientes/vecinos/etc? ¿Microsoft sabe y puede mirar cual es nuestro circulo de amistades en Internet?

Una simple idea que, aunque podría ser remota, me atemoriza.

Links:
Microsoft Live Comunications Server 2003
Nuevas Tecnologías en Comunicación y Colaboración

Un Saludo a todos

P.D.: Atención si os montan un servidor de estos en la empresa, recordad que depende de lo que hagáis y si estáis conectados a él los jefes podrán saber lo que decis al resto de contactos.

Hace unos días a través de la prensa se comunicaba la intención por parte de Microsoft de abandonar el servicio Windows Messenger en sus sistemas operativos: Microsoft planea desactivar el servicio 'Messenger' en sus sistemas operativos (El Navegante). Atención: no confundir Windows Messenger con Msn Mesenger. Actualizado: Un usuario anónimo advierte en el hilo que tampoco hay que confundir los anteriores con el servicio Messenger implementado a partir de los NT.5, ya que parece que en la noticia de El Mundo mezclan ambas cosas. Gracias ;).

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    SI, Microsoft monitoriza las conversaciones por MSN y Windows Messenger

    Pues si, era de esperar y no de extrañar.

    Microsoft LO HACE, almenos en EEUU. Dado el atentado del 11S, todas las compañias relacionadas con los Servicios de Informacion pusieron al alcance del gobierno de los EEUU herramientas de monitorización de tráfico a través de la red de redes. La primera en responder fué Microsoft, que "ayuda" al Gobierno de su país permitiendo controlar las conversaciones realizadas a traves de su producto de mensajeria instantánea. Tecnológicamente hablando, cuando iniciamos sesión en el servicio .NET Passport con Windows o MSN Messenger, estamos solicitando nuestra lista de contactos, y asimismo, las conversaciones pasan primero por la red de servidores de Microsoft. Los diálogos no son P2P directamente, serían cliente - servidor - cliente. Si hacemos un netstat mientras hablamos con alguien, no veremos la IP de nuestro compañero de conversacion, sino que veremos conexiones a servidores de hotmail, tales como *.msgr.hotmail.com, puerto TCP 1863.

    Por mucho que queramos, nuestra intimidad en internet es muy relativa. Saludos.

  • Cerrado

    Nada más lejos de la realidad

    Es increíble que se ponga un post cómo éste... ¿ Acaso no vivimos en un mundo donde todo , y digo TODO está controlado ?

    Ejemplo básico:

    Día Lunes, 7:30 a.m.

    Despertador. Ya tienes un dispositivo que controla tus horas de sueño.

    Microondas marca xxx. Otro dispositivo que te controla el calor a recibir por el café ése que te tomas a diario.

    Móvil. Dispositivo de localización y rastreo, con potente efecto de control. Antiguamente era caro y no te llamaba ni el lobo.

    Jefe. Dispositivo de dar órdenes y manipular tu trabajo hasta degradarlo si fuese necesario y que controla tus pagos, al depender de los de él.

    Mujer. Dispositivo que lo controla absolutamente TODO ( si, cariño, ya le digo al ordenador que me suelte ;) )

    Y sólo es un ejemplo básico, la lista se amplía más y más.

    • Cerrado

      En eso incluyes a las suegras, las novias y demas familia…

      En eso incluyes a las suegras, las novias y demas familia no?... son un medio de controlar tu vida, tu aspecto, tu vida sexual y si me descuido (dependiendo de como sea la parienta) hasta tu manera de pensar xDDDD.

    • Cerrado

      "Móvil. Dispositivo de localización y rastreo, con potente…

      "Móvil. Dispositivo de localización y rastreo, con potente efecto de control. Antiguamente era caro y no te llamaba ni el lobo."

      Bueno, te cuento que este verano emos ido a praga toda la familia, nos parecio muy gracioso el hecho de que en donde deberia poner el nombre de la companyia, ponia la calle donde estabamos en cada momento, al principio nos parecio muy gracioso, pero esque el condenado sabia incluso si estabamos al principio o al final de la calle... y sinceramente, eso me acojono, kien dice que no tienen un seguimiento de personas????

      TSAN TSAN TSAAAAAAAN

    • Cerrado

      Por la publicidad?... date cuenta que cuando entras en el irc…

      Por la publicidad?... date cuenta que cuando entras en el irc hay una cosa llamada MOTD (message of the day) donde se suele poner publicidad o otras cosas, ademas tu no dices "voy a entrar por tuk" no.. dices voy a entrar por el servidor de islaweb, o por el servidor de iddeo o por el de X... y quieras que no, eso es publicidad boca a boca y gratuita para ellos :)

  • Cerrado

    Algun programa servidor no permite hacer lo mismo ?

    Hola!

    Pues la verdad es que estoy de acuerdo, es factible al 100% que el servidor de las redes de chateo o incluso de intercambios en redes p2p (de exisitir) lleve logs de su actividad, en los que se puede anotar o bien poco o todo lo que hacen estos sevidores, de hecho creo que es imprescindible a la hora de tratar fallos, errores, índices de rendimiento, etc.

    Para evitar en cierto modo este 'problema', se recomienda establecer comunicación bidireccional directa con los contactos (es decir,no usar los #channel, en el caso del IRC, sino sesiones dcc chat para cada una de las personas que nos interese.

    En cualquier caso, no se puede tener niguna certeza de qué se envía al cliente y qué al servidor de la red en la que entramos incluso cuando todo debería gestionarse entre clientes. Para estar seguros al máximo tendríamos que compilar nosotros mismo alguna utilidad en la que sepamos de buena tinta cómo funciona todo y a continuación distribuirla entre nuestos conocidos que podrían o no creer que es segura.

    Tendré que comprobar cómo funciona y para que me puede servir el nuevo producto de Micro$oft, pero vamos, lo veo tan dañino o peligroso como cualquiera de sus otras joyas. En cualquier caso, hay dos opciones ->

    1 -> No usarlos y problema resuelto al 100% y mejor para todos (pero aplicando este punto no usaríamos nada que no hubiéramos desarrollado nosotros mismos)

    2 -> Usarlo y en caso de estar convencido que Micro$oft abusa, hace o deja de hacer cosas que piensas no se reflejan en la licencia de usario final del producto que se usa (pagando o sin haerlo) denunciarlo (ya sabemos todos que habrá que esforzarse y mucho en demostrarlo porque estos tíos pagan a unos cuantos meketrefes / abogados que por lo visto les salvan el culo todos los días y les permiten seguir abusando. (misión imposible?)

    Un saludo.

    • Cerrado

      Sobre las redes irc... cierto que se podria loguear, pero el…

      Sobre las redes irc... cierto que se podria loguear, pero el usuario sabria que se esta logueando por que veria que al ponerse el modo +g le saltarian "cosas" raras... eso es porque esta activado el debug del servidor. En el protocolo P10 (el actual desarrollado por UNDERNET) la cosa funciona asi:

      numerico P numerico :mensaje -> que deriba en -> numerico PRIVMSG nick :mensaje (aquellos que usen sockets en mIRCScripting sabran esto x))

      Para loguear sin que el usuario se entere tendrias que meterte en el codigo del ircd... lo unico que se puede loguear (asi por defecto y que me acuerde) es la tabla G (la de las Glines) y la K (Klines)... que se deba loguear... no, que se haga... solo pondria la mano en el fuego por una red.. no se el resto pero vamos, teniendo en cuenta que una red minima tiene 300 usuarios... pues seria mucho dolor un log de canales.. querys... etc xDDD aquellos que querais saber la transferencia de los servidores poneis en el estatus /stats L (la L minuscula) y vereis sus transferencias.

      Que hay logs de algo lo sabemos todos.. cualquier aplicacion SIEMPRE tiene la opcion de establecer un reporte de incidencias (seamos sinceros, hasta los que programamos tenemos un if (debug == 1) { print/fprint reporte } para saber donde peta nuestro codigo)... otra cosa es que lo activemos y la intencion con que lo activemos... pero para eso esta la etica profesional del administrador no?.

      Que M$ loguee nuestras conversaciones... viable pero improbable, no creo que tenga a X personas mirando los logs de toda la gente que usa el servicio de MSN mas que nada porque no solo lo usan los americanos, tambien españoles, franceses, alemanes, chinos, hindus... etc asi que seria un poco animal. Que tenga agujero de seguridad y te puedas infiltrar en los "servidores locales" donde conectamos, no dire que no puesto que no hay un "servidor oficial" que vigile la transmision y lo que se efectua en el, asi que no hay modo de capar o de asegurar esas cosas, aun asi es algo sospechoso que saquen asi de repente su cliente y lanzen el servidor... pero tiempo al tiempo y ya se vera que pasa.

    • Cerrado

      BocaDePez BocaDePez
      0

      no se si habras leido alguna licencia de los productos de…

      no se si habras leido alguna licencia de los productos de microsoft, pero deja bien claro que NO los puedes denunciar, solo puedes bajarte los pantalones, ponerte de rodillas y aguantar.

    • Cerrado

      Se dijo explicitamente "el live communications server graba…

      Se dijo explicitamente "el live communications server graba todas las conversaciones establecidas a traves de él".

      Un Saludo

    • Cerrado

      BocaDePez BocaDePez
      0

      ppppppfffffffffff os recomiendo un psicologo de toda la vida…

      ppppppfffffffffff

      os recomiendo un psicologo

      de toda la vida se ha usado el telefono del trabajo para 'marujear' y nos podrian grabar los de nuestra empresa.... cada uno que asuma el riesgo

      si vas a currar para perder el tiempo, no te sorprendas si te despiden, ya sea por A o por B...

  • Cerrado

    BocaDePez BocaDePez
    0

    Menudas paranoias.

    Tengo entendido que microsof tiene en EEUU un edificio negro y de cristal lleno de pringados que se pasan el dia leyendo nuestras insulsas conversaciones, y las que les molan o les parecen graciosas las imprimen y se las pasan a Bill Gates para que pase un buen rato.

    En cuanto a lo de que pasa a ser de propiedad intelectual de microchof, eso será en un país como los USA, porque aquí me parece que los caciques de pueblo informaticos no se estilan.

    A propósito de esto úlltimo, ¿ si mando la última de alejandro chanz por el msn pasa a ser de los otros? Que guay...

    Saludos.

    • Cerrado

      BocaDePez BocaDePez
      0

      en fin, qe paranoicos qe hay x la vida. tantos secretos…

      en fin, qe paranoicos qe hay x la vida.

      tantos secretos industriales teneis en vuestro pc, o esqe os pasais el dia rajando por el messenger de la formula de una nueva bomba o una bacteria ultrasecreta??

      para empezar, dejaros de tanta gilipollez. xqe desde siempre nuestros datos estan al descubierto. Ninguna empresa cumple a dia de hoy con la regulacion vigente en cuanto a seguridad de datos de sus clientes, iros a vodafone o cualqier otra y vereis como terceros pueden llegar a ver vuestro dni, datos bancarios, etc.. incluso llegar a modificarlos!

      asi qe antes de preocuparos x los bytes, preocuparos x la informacion fisica.

      si llamando al numero de informacion timofonica ya te sueltan mas info de un tio de la qe deberian..

      no se qienes os creeis, ni qe os esten buscando en 7 estados y necesiteis estar escondidos de por vida.

      todo esto pa qe luego el paranoico en cuestion saqe una web suya con fotos, su dni, su perro y mil chuflas mas. Si los primeros qe atentan contra su seguridad son ellos mismos!!

      en fin, bravo x microsoft, hace muy bien manteniendo un control, xqe mientras vosotros estais flipando e indignados xqe os graven la conversacion con una supuesta tia en la qe intentais ligarosla sin resultado, esta gente estara buscando a pedofilos y demas fauna asqerosa qe deberia estar a buen recaudo.

      y coñe, si teneis algo qe mandar qe nadie tenga qe ver. usad encriptacion. Qe se invento antes qe internet, y se usa desde siempre, el qe manda un email cualqiera sin encriptar y se piensa qe eso no lo puede ver nadie, esqe es tonto, llanamente.

  • Cerrado

    BocaDePez BocaDePez
    0

    Servidor privado

    En el caso de que una empresa desee tener un servicio privado de mensajería, ¿no les saldría mejor montarse un servidor Jabber? De sobra sabemos que es muy seguro, y soporta listas de contactos ademas de salas de chat para conversaciones multiples, entre otras cosas.Y por suspuesto, les sale mas barato.

    Drager

    • Cerrado

      El usuario se queja que con ese software se puede grabar…

      El usuario se queja que con ese software se puede grabar cualquier conversacion, y apostaria a que con el jabber tambien, asi que seguiriamos igual.

      De todas formas no entiendo la polemica, cualquier software servidor permite la gestion de logs y almacenar cualquier cosa. Es mas el administrador del servidor decorreo electronico puede leer cualquier correo enviado a traves de el.

      Muchas empresas guardan copias de todos los mensajes enviados y recibidos.

      Las redes irc tambien guardan logs,...

      Por ultimo en una empresa el que pone las normas es el empresario, y si pone en funcionamiento una red interna de correo o de mensajeria sera para su uso como herramienta laboral, cualquier otro uso no estaria autorizado.

      Y por ultimo si coincido con microsoft en que usar el MSN Messenger en un entorno laboral y como herramienta es altamente peligroso.

      Saludos.

      • Cerrado

        Pues con el Jabber puedes encriptar todo lo que envías, así…

        Pues con el Jabber puedes encriptar todo lo que envías, así que a no ser que entren en tu ordenador y te saquen la llave es bien difícil que alguien te pueda espiar...

  • Cerrado

    BocaDePez BocaDePez
    0

    Tampoco confundir "Windows Messenger" con el servicio "Messenger" o Mensajero

    "N. del moderador: Hace unos días a través de la prensa se comunicaba la intención por parte de Microsoft de abandonar el servicio Windows Messenger en sus sistemas operativos: Microsoft planea desactivar el servicio 'Messenger' en sus sistemas operativos (El Navegante). Atención: no confundir Windows Messenger con Msn Mesenger"

    Lo dicho en el Asunto, que no es lo mismo el Windows Messenger (cliente IM para Microsoft Exchange Server) que el servicio "Mensajero" (el famoso net send) al que hacen referencia en El Navegante. Digo yo que se podrían informar un poco de las cosas...

    Lo que quería hacer MS era deshabilitar por defecto el Windows Messenger y activar por defecto el ICF en los Windows XP (el único Windows donde funciona el Windows Messenger, actualmente en la versión 5.0).

    • Cerrado

      Windows XP incorpora un programa de IM llamado Windows…

      Windows XP incorpora un programa de IM llamado Windows Messenger 5.0. Además nos podemos descargar de Microsoft para actualizarnos MSN Messenger que, supongo, sera la evolución del mismo.

      Nada tiene que ver con el servicio Mensajero o Messenger que incorporan todos los windows de clase profesional y servidora.

      El Comentario escrito hace referencia a los programas de Mensajeria Instantanea (abreviado IM) y en ningún caso a este servicio de windows.

      Siento la confusión que habeis sufrido.

      Un Saludo

  • Cerrado

    BocaDePez BocaDePez
    0

    Todo se puede loguear

    Además creo que en la licencia del Messenger te dicen algo así como que cualquier cosa que sea enviada a través del MSN es automáticamente propiedad de MSN. No sé si es cierto o es un bulo, que alguien lo confirme.

    Y de cualquier forma todo lo que salga de tu ordenador pasa por muchos sitios que pueden loguear: los servidores de irc, de msn, de jabber, pueden loguear tus conversaciones, ver que ficheros envías, etc. Los servidores de correo tienen acceso a tu cuenta y a tus mensajes. Tu ISP puede intervenir absolutamente todo lo que envías y recibes. Los nodos de la red por la que pasan tus comunicaciones pueden tambien loguear.
    Como ya han dicho, no deben, pero pueden.

    Solo con encriptación puedes ponérselo un poco más dificil.

    • Cerrado

      BocaDePez BocaDePez
      0

      En la licencia de instalación del messenger, M$ dice (y…

      En la licencia de instalación del messenger, M$ dice (y nosotros aceptamos) que cualquier cosa transmitida a través del messenger para a ser propiedad intelectual de M$, lo cual no deja lugar a dudas de que M$ siempre ha estado "loggeando" nuestras cutres y banales conversaciones (esto ya lo sabía hace años...). Así que ya sabes, no hables de tu proyecto fin de carrera a través del messenger porque M$ te lo podría robar.

      • Cerrado

        BocaDePez BocaDePez
        0

        En primer lugar me gustaria comentar que no soy un defensor…

        En primer lugar me gustaria comentar que no soy un defensor de Microsoft y que muchas de sus practicas me parecen totalmente abusivas pero esto que coemntais, me parece mas bien una leyenda urbana que una realidad. Lo más parecido que he encontrado, releyendo las licencias, a esto que comentais es el siguiente apartado:

        • Parte del software de cliente de Microsoft que tiene acceso al Servicio permite enviar materiales para utilizarlos en relación con el Servicio. Respecto a los materiales que envíe o proporcione de algún modo a Microsoft en relación con el Servicio ("Envío"), usted concede a Microsoft permiso para (1) utilizar, copiar, distribuir, transmitir, exhibir y ejecutar públicamente, reproducir, editar, modificar, traducir y rediseñar su Envío, siempre en relación con el servicio .NET Messenger, y (2) conceder bajo licencia estos derechos. Microsoft no abonará ninguna compensación por su Envío. Microsoft podrá retirar su Envío en cualquier momento. Para cada envío, usted reconoce que disfruta de todos los derechos necesarios para realizar las concesiones descritas en este apartado.

        A mi personalmente, me da la sensación de que se refiere a materiales que envias expresamente a Microsoft como puedan ser errores del mesenger, dudas, comentarios... Una cosa muy distinta y quizas mucho más preocupante es que se reservan el derecho a monitorizarte las comunicaciones para 'salvaguardar los derechos de propiedad intelectual', y yo que creia que eso no lo podia hacer una empresa privada por su cuenta y riesgo....

        En fin, espero que creemos un mundo nuevo, mucho menos Microsoft pero no en base a rumores.

        -------------------------------------------------------------
        ¿Para que usar Linux si con Windows funciona todo? ¡¡Hasta los virus!!

  • Cerrado

    pues...

    ...tal vez soy demasiado confiado....

    Pero si mis logs de chats del messenger ya me ocupan una media de entre 1 Mb y 2 (mas bien 1 y algo)... Si la red de MSN tiene 100 millones de usuarios... "peazo de disco que tienen"

  • Cerrado

    BocaDePez BocaDePez
    0

    Por poder...

    Por poder pueden, acaso lo dudabas? Pero... de cualquier manera, crees que lo van a hacer? de los miles de usuarios que tienen para que querrian leer lo que tu pones? :S

    Aunque weno... se me pasa por la mente Carnivore....

  • Cerrado

    Alternativas de gran calidad

    No existe razón para quejarse: el producto pertenece a una marca propietaria y ella establece las condiciones del contrato.

    Si no os agrada, siempre podéis recurrir a la gran cantidad de alternativas existentes en el segmento de la mensajería instantánea, como Gaim, ICQ, Yahoo, Jabber, etc.

  • Cerrado

    acaso alguien lo dudaba?

    Personalmente, siempre he pensado que el messenger era un objeto de oscuro control

    Algo que es util, funcional, gratuito, y de microsoft, no pueder ser bueno en la vida, si es que canta!!!!!

    Nunca lo he usado, ni lo usare. Todos mis amigos me preguntaban por que.... ain imprudentes!

    Es consciente alguien, que al utilizar el messenger, estas identificado univocamente, tanto temporal como espacialmente? Ademas, claro esta, de que monitoriza las aplicaciones windows que estan corriendo (y casi seguro que tambien las que no lo son), envia informacion sobre ti, y sobre tu sistema a Microsoft, a saber para que.

    Saludos a todos

  • Cerrado

    BocaDePez BocaDePez
    0

    La madre del cordero...

    Uff... Con la de cosas comprometidas que he escrito yo por el MSN y por IRC... Como alguien las haya leído... glup... se lo estará pasando de muerte...

  • Cerrado

    Pues claro que pueden

    De hecho cerraban los chats de MSN en todos los paises menos USA Canada y Japon, no estoy seguro porque no he mirado la legislación,pero parece ser que en esos paises pueden guardar datos de las sesiones y los usuarios legalmente, con la excusa de controlar posibles usos ilegales de la red msn.

  • Cerrado

    seguramente por las leyes EEUU

    seguramente por las leyes EEUU esten obligados a grabar todas la conversaciones y guardarlas por un tiempo, cosas de seguridad nacional.

    Pero siempre puedes usar encriptacion con msn utilizando otro cliente que permita una encriptacion tipo pgp o sino cualquier otra tecnologia de mensajeria instantanea (jabber)

  • Cerrado

    Efecto retardado en estado puro...

    Desde el momento n q se pasan todas las conversaciones por servidores d ms es mas q evidente q la posibilidad d loggear existe, pueden? perfectamente, deben? bueeeeeno... como suele pasar n estos casos si no se entera nadie... pero vamos, a estas alturas preguntarse algo asi es muy ingenuo, si sigues las reglas d otro, cuantas mas facilidades, mas trampas ocultas.

    Ahora bien, desde el punto d vista practico, cuantos usuarios simultaneos tiene la red msn? alguno q otro, cuantos discos o soportes d almacenamieto muy masivo serian necesarios para grabar un minuto, ojo, no digo un dia o una conversacion, tan solo un minuto d todo lo q se genera... es posible q si sumamos las capacidades d los discos duros d todos los q pasamos por aqui al cabo del dia no alcanzase... m inclino mas por un muestreo aleatorio, eligen una conversacion al tuntun y la graban, si ven algo interesante ponen la oreja a ver q mas cae, si no se borra lo grabado y vuelta a empezar, pero teniendo presente q la capacidad d almacenamiento es limitada, lo cachondo del caso es q tienen la posibilidad d identificar usuarios e incluso tendrian acceso a informacion privilegiada (si bill gates se ha forrado no ha sido legalmente...), algunas veces pienso q la advertencia d seguridad al abrir una conversacion deberia decir "no digas nada que no quieras que sepamos"

  • Cerrado

    6

    Pues igual que Telefónica o cualquier otro operador

    Técnicamente pueden hacerlo, porque todo pasa por su red, es de cajón.

    Legalmente, no. Se les puede denunciar. Pero hay que probarlo, claro.

  • Cerrado

    BocaDePez BocaDePez
    0

    No es cosa nueva

    Lo preguntas o lo confirmas.

    Yo diria que microsoft hace cosas de esas hace un par de años y no es cosa nueva. Pero no solo microsoft si no tambien las redes de irc.

    Saludos

1