- PVSM.RU - https://www.pvsm.ru -
Тем временем уже минимум месяц общедоступен сервис Skypegrab [1], который позволяет определить IP-адрес пользователя скайпа (сейчас работает, правда медленно и коряво, но ранее точно определял корректно). Несмотря на то, что эта особенность, как говорят некоторые, «очевидна» из-за использование системы p2p, многие считают, что скайп надёжно защищает IP-адрес.
Несложно обнаружить, что сам по себе скайп нередко устанавливает прямые соединения между пользователями, в связи с чем при помощи простого анализатора трафика можно добыть IP-адрес (когда-то, вроде бы, использовались промежуточные «суперноды», потом появилась информация об их исчезновении и замене на сервера Microsoft, но на данный момент до сих пор нередки прямые соединения, вроде бы они устанавливаются всегда, когда в распоряжении скайпа есть публичный IP-адрес, дозволяющий входящие соединения).
В имеющейся бета-версии Microsoft добавил возможность скрытия IP-адреса при звонках не от контактов (после этого Skypegrab действительно перестаёт работать, но остаётся вопрос с утечкой данных контактам). Не очень понятно, какой смысл ограничиваться полумерами, и не проще ли добавить опцию «всегда использовать промежуточный узел». Интересно, что уязвимость с определением IP-адреса [2] была обнаружена в скайпе ещё в 2012 году, но администраторы по-видимому ограничились банами сервисов, не устранив причины уязвимости.
Проблемы с безопасностью были в скайпе и ранее, например он довольно странно работал при прописывании прокси-сервера socks (иногда работал напрямую без использования прокси, по косвенным признакам — подцеплял настройки у браузера). Ещё для прямых соединений скайп всегда использует один и тот же порт, в течение месяцев и при смене внешнего IP-адреса, что позволяет отслеживать IP-адреса пользователей, один раз определив его IP-адрес и порт. В общем, для параноиков скайп становится всё более непривлекательным.
Автор: cryptocoryne
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/35880
Ссылки в тексте:
[1] Skypegrab: http://novopedia.net/wiki/Skypegrab
[2] уязвимость с определением IP-адреса: http://wikireality.ru/wiki/%D0%9E%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F_Skype
[3] Источник: http://habrahabr.ru/post/182154/
Нажмите здесь для печати.