Políticas de seguridad en Messenger

Estándar

Llevaba algo (mucho) de tiempo preguntándome cómo el Messenger era capaz de censurar cierto tipo de palabras o frases en el intercambio de información entre usuarios. Desde el instituto ya me decían cosas del tipo “Si te pones de Nick Bill gates es un capullo te lo censura!“, o cosas del tipo “Si pones Microsoft mierda también te lo censura“.

El otro dia salió el tema en una conversación, y una persona me comentó con cierto pánico que Microsoft seguramente esté espiando las conversaciones a través de varios servidores, y que a través de ellos, censura ciertos mensajes para luego mandarlos al otro extremo.

Yo, como soy tan capullo y me pico tan rápido le contesté: “Joder!, pues tengo el portátil en el coche!, me voy a poner a sniffar la conexión, a ver qué hace mi messenger! Lo mismo se conecta a la NSA!!” Y así hice…. Pongo WireShark en modo drógate y el messenger a iniciar.

Hace como 1 año que no abría el messenger (me aburre) y cuando lo abrí, tenía como a 25 personas para agregar a “mis contactos“. Seguramente serían usuarios de elhacker.net que habrán visto mi correo por ahí. Total, que para hacer la “investigación“, los agrego a todos y me pongo a charlar con uno que no hablaba ni español, para ver si era verdad lo de la censura. Sí, ya sé que me aproveché del pobre usuario iniciando una conversación falsa y absurda (como saludo le puse “hello taworito wor firineo“, y a continuación le mandé un enlace con la palabra download.php?), pero ha sido un aprovechamiento con fines científicos, al igual que ligar con tías….

A los 5 minutos me despido cordialmente, y cierro mi conexión de messenger.

Al examinar los paquetes de Messenger te das cuenta de varias cosas.

  • No necesitas iniciar una conversación con nadie para que se aplique la censura
  • Es una política en formato XML que nos envía el servidor y se ejecuta en el cliente (No censura el server, censura el cliente con esa política)
  • Por lo que se ve, esta política entra dentro del proceso de autenticación (Creo que no se puede saltar)

captura.png

La directiva es una política que lleva la etiqueta <policies>, y unos valores codificados en base64. Pongo algunos de ellos:

  • aW1nMTc1Nlwuemlw == img1756\.zip
  • c2VjcmV0aW1hZ2VzNTZcLnppcA == secretimages56\.zip
  • bXlwaWN0dXJlc1wuemlw == mypictures\.zip
  • cGhvdG9zXC56aXA == photos\.zip
  • d3d3XC5zb250YXJpaFwuaW5mbw == www\.sontarih\.info

Hay muchas más. Para el que quiera echar un vistazo a la política en cuestión pero no quiera snifar la conexión, he extraído el archivo XML de la política, que puede descargar de aquí.

Los motivos de esta censura pueden ser muchos y muy variados, pero generalmente se debe a mantener una cierta seguridad de cara a los usuarios. Bajo mi punto de vista creo que se exceden con el parámetro download.php, pero me figuro que poner una política con todas las Webs que utilizan maliciosamente el archivo download.php para descargar troyanos sería pedir demasiado, además, la política sería tan grande (Cientos y cientos de Webs) que de seguro ralentizaría la autenticación. Pagan todos justos por pecadores.

Me he estado informando, y al parecer Spectra actualiza esta lista con bastante frecuencia. Buscando y buscando he dado con más información al respecto.

MSN Censors Your IM

Microsoft censoring MSN Messenger conversations

Buen finde a todos!

Un comentario en “Políticas de seguridad en Messenger

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s