Microsoft sensurerer innhold i MSN Messenger

MSN Messenger-fyrenAlle .info-toppdomener – som det tilfeldig valgte eksempelet fosseng.info – sensureres i den populære direktemeldingstjenesten MSN Messenger. Eirik Stridsklev Nilsen i Microsoft sier til IT-nytt at .info-domener ofte er brukt i saker der tyveri av brukernavn og passord fra Microsoft-tjenester som Messenger, Hotmail og Spaces har forekommet. I stedet for å tette de sikkert mange sikkerhetshullene i disse tjenestene, velger de altså å skjære de over 4 millioner .info-nettstedene over én kam. Om du har et seriøst nettsted som Norway.info har altså ingen ting å si, du blir sensurert uansett.

Dette betyr i praksis at hvis du skriver inn en nettadresse som slutter med .info (eller bare skriver .info) og prøver å sende den til en MSN Messenger-kontakt, vil du bare få en kryptisk feilmelding og mottakeren hører ikke et pip. Jeg testet også dette i direktemeldingstjenesten Meebo nå, og der får jeg ingen feilmelding (mottakeren får ingen beskjed her heller). Årsaken er at meldingene går via Microsofts servere, og det er der sensuren foregår – uavhengig av om du bruker MSN Messenger-programmet direkte eller andre direktemeldingsprogram eller -tjenester.

Det er for øvrig ikke bare den farlige tegnsammensetningen .info som automatisk sensureres hos Microsoft. Direktemeldingsprogrammet Adium for Mac har listet opp hvilke skumle tegnsammensetninger som sensureres per i dag:

  • .info
  • profile.php?
  • download.php?
  • gallery.php
  • pics.php
  • ListAllTopics.php
  • .scr

14 thoughts on “Microsoft sensurerer innhold i MSN Messenger”

  1. Jeg hører hva du sier og er stort sett enig, men argumentet ditt for å ikke skjære alle info-domener over en kam holder vel ikke helt når du sier at Microsoft heller burde tette sikkerhetshullene sine? Når disse domene brukes er det vel heller mennesker som av uante årsaker er dumme nok til å legge igjen brukernavn/passord der? Eller er jeg helt på jordet?

  2. Poenget mitt er at det er Microsofts sikkerhetshull som åpner for denne typen misbruk. Når det er mulig å spamme Messenger-brukere med en nettadresse som, hvis du klikker på den, fører til at ett eller annet uønsket skjer, er ikke løsningen å stoppe alle nettadressene fra et gitt toppdomene. Løsningen er å tette sikkerhetshullene som gjør dette mulig.

    Når det er sagt, må det jo nevnes at jeg slett ikke er noen it-sikkerhetsekspert, så jeg har dessverre ikke svaret på hva Microsoft kan gjøre bedre her. Men å hindre brukerne i å sende lenker fra et gitt toppdomene, virker altså noe panisk.

  3. Eg forstår eigentleg på eine sida at MS har gjort dette, då det er ei veldig enkel lausing på å kvitte seg med ufatteleg mykje spam. Veldig mange info domener vert nytte til forsøpling av Internett Eg administrerar eit forum der nesten alle spam-brukarar er frå info-domener og har vurdert å stenge på same måte.

    Men sjølvsagt, eg er einig i at MS har vald den lettaste vegen vekk frå denne problemstillinga.

  4. Jeg visste faktisk ikke før i dag at .info-domener sånn sett har et litt frynsete rykte – har alltid tenkt at .com, .net osv. er like mye brukt til snusk og fanteri som alt annet. Uansett, skal i hvert fall prøve å opprettholde seriøsitetsnivået på mitt eget .info-domene;-)

  5. Det er et paradoks at meldinger sensureres for å dekke over et problem programvare- eller OS-produsenten har et annet sted, selv om sensuren ikke nødvendigvis kun omhandler denne typen hull. Det får være grenser for hvor mye man skal skåne brukerne for.

  6. Joda, det er en kjent sak at mange .info-domener har blitt brukt til spam og annen dritt. Jeg tror en av grunnene til det er at mange gav bort ett års gratis .info-domener da .info ble opprettet. Hvorfor de gjorde det, aner jeg ikke.

    Jeg er uansett helt enig i at slik sensur er helt idiotisk, men på meg så virker det som at du har misforstått når du sier at dette har med sikkerhetshull i MS-programvare. Når det er snakk om “saker der tyveri av brukernavn og passord” skjer, så høres det mer ut som phising enn virus, og det er ikke fult så lett å patche.. :)

    Uansett, den beste løsningen er å begynne å bruke Jabber! Jeg mener ikke å dumpe MSN helt, men å opprette en Jabber-konto og bruke et program (som Pidigin) som lar deg koble deg på begge samtidig, og så prøve å få venner til å gjøre det samme! Ikke bare klag uten å gjøre noe når det finnes et fullgodt alternativ! :)

  7. Denne saken er snakk om phising-tilfeller ja, men problemet er jo at det tydeligvis er mulig å sende melding til mange vilt fremmede MSN Messenger-brukere samtidig – og i denne meldingen f.eks. legge inn en nettadresse som fører galt av sted hvis du klikker på den.

    Som du nevner har jeg for øvrig heller ikke dumpet MSN helt, i og med at jeg har mange kontakter der. I stedet for Jabber eller andre installerte direktemeldingsprogrammer bruker jeg nettbaserte Meebo, og MSN Messenger-programmet er avinstallert på pcen for lengst.

  8. NÅ har jeg prøvd å sende adressen og blir stoppet men om jeg tar bort http://www. fra domene navnet får jeg sendt det over til den som skal ha linken til siden min .. om jeg sender hele adressen virker det også som om jeg detter ut av samtalen og må legges til på nytt

  9. Jeg sendte en link (www.fosseng.info) med Live Messenger, og det virket helt fint. Men så har jeg MSN Plus plugin (www.msgplus.net). Med den kan man gjøre mye rart, som blant annet å sende ubegrenset med nudge, og stjele andre kontakters kontaktbilder med en kommando.

    For de som ikke liker begrensningene i Live Messenger, vil jeg anbefale å laste ned denne plugin modulen (lovlig).

  10. @Peter: Det er lenge siden jeg har testet dette selv, men det er også lenge siden jeg avinstallerte MSN Messenger for godt. Har siden den gang brukt Pidgin på egen maskin, både fordi jeg både er MSN- og Google Talk-bruker, men også fordi jeg slipper alt unødvendig tullball som følger med fullversjonen av MSN Messenger. Hvis jeg er på en annen maskin, fungerer IM-tjenesten Meebo kjempefint.

Comments are closed.