זהירות: Skype מרגלת אחריכם
הודעת שגיאה מוזרה שנתגלתה אצל כמה משתמשי Vista, הובילה לגילוי מפתיע: הגירסה הקודמת של התוכנה, שהושקה ב-13 לדצמבר, כוללת רכיב תוכנה שאוסף מידע על המחשב עליו היא מותקנת. החברה: בגירסה החדשה הרכיב תוקן
האם יכול להיות שהתקנתם רוגלה ("Spyware") עם תוכנת ה-Skype שלכם? אם אתם משתמשים בגירסה 3.0 של התוכנה התשובה חיובית.
התייחסות ראשונה לעניין הופיעה כבר בחודש שעבר באחד הפורומים של אתר אבטחת המידע Tom Coyote. בשבוע שעבר פרסם בלוג בשם PageTable פרטים מדוייקים על רכיב התוכנה החשוד.
מסתבר ש-Skype 3.0 מריצה קובץ בשם 1.com, שניגש לרשומות ה-BIOS ומעתיק מהן את המספר הסידורי של לוח-האם. ללא ספק פעילות שתואמת להגדרה של Spyware כפי שמופיעה במסמך ה-Privacy Policy של Skype עצמה: "תוכנה שמותקנת על המחשב ללא ידיעתו והסכמתו של המשתמש, ושולחת או מקבלת בחשאי מידע אל או משרת מרוחק".
קיום הרכיב הזה נתגלה בעקבות הודעת שגיאה שהופיעה אצל משתמשים בגירסאות 64 ביט של Windows, עליהן הוא לא הצליח לרוץ כראוי. בגירסאות ה-32 ביט של מערכת ההפעלה שמריצות את Skype 3.0 (בראשן Windows XP, מערכת ההפעלה הנפוצה ביותר כיום בעולם), התוכנה רצה ללא מפריע.
Skype לא מכחישה
קורט סויר, שמנהל את הבלוג של Skype, פרסם בסוף השבוע האחרון פוסט שבו התייחס לנושא. לדבריו, מדובר בחלק מהגנת ה-DRM של EasyBit, תוכנת צד-שלישי שמצורפת ל-Skype ומנהלת את ה-Extras Gallery (חבילת ההרחבות של התוכנה). לדבריו "זה נורמלי לגמרי לחפש מזהים ייחודיים לפלטפורמה (עליה התוכנה רצה - ש.ג.) ואין שום דבר סודי בקריאת מאפייני חומרה מה-BIOS".
ההתייחסות הרשמית-למחצה הזו פורסמה יום אחרי שגירסה 3.0.0.216 של Skype עלתה לאתר החברה. לדברי סויר, הגירסה אמנם כוללת את רכיב התוכנה של EasyBit אך לא קוראת מידע מה-BIOS. הנימוק לכך, על-פי סויר: "התברר לנו שהגנת ה-DRM לא עבדה כראוי על חלק מהפלטפורמות החדשות".
ההסבר הזה לא משכנע במיוחד. פעולות מהסוג שעושה EasyBit אינן נדירות בתוכנות DRM, אבל כשהן נעשות מקובל להצהיר עליהן מראש. זה גם מה שמתחייב ממדיניות הפרטיות המוצהרת של Skype. גם בדיעבד, החברה לא טרחה לציין מה השימוש שנעשה במידע שאספה ממחשבי המשתמשים בתוכנה שלה.
התייחסות נוספת לפרשה ניתן למצוא באתר TheRegister וב-PC World ניו-זילנד.
מה עושים?
אם אתם משתמשים בגירסה 3.0 של התוכנה תוכלו לעדכן לגירסה החדשה שאינה מבצעת פעולות "ריגול" (לפחות לדבריה של Skype).
אם אתם משתמשים בגירסת 64 ביט של Windows, לרבות Vista, התכונה הזו ממילא לא תרוץ על המחשב שלכם. ככל שניתן לקבוע, הבעיה לא קיימת בגירסאות קודמות ל-Skype 3.0 (עד דצמבר 2006).