Несложно обнаружить, что сам по себе скайп нередко устанавливает прямые соединения между пользователями, в связи с чем при помощи простого анализатора трафика можно добыть IP-адрес (когда-то, вроде бы, использовались промежуточные «суперноды», потом появилась информация об их исчезновении и замене на сервера Microsoft, но на данный момент до сих пор нередки прямые соединения, вроде бы они устанавливаются всегда, когда в распоряжении скайпа есть публичный IP-адрес, дозволяющий входящие соединения).
В имеющейся бета-версии Microsoft добавил возможность скрытия IP-адреса при звонках не от контактов (после этого Skypegrab действительно перестаёт работать, но остаётся вопрос с утечкой данных контактам). Не очень понятно, какой смысл ограничиваться полумерами, и не проще ли добавить опцию «всегда использовать промежуточный узел». Интересно, что уязвимость с определением IP-адреса была обнаружена в скайпе ещё в 2012 году, но администраторы по-видимому ограничились банами сервисов, не устранив причины уязвимости.
Проблемы с безопасностью были в скайпе и ранее, например он довольно странно работал при прописывании прокси-сервера socks (иногда работал напрямую без использования прокси, по косвенным признакам — подцеплял настройки у браузера). Ещё для прямых соединений скайп всегда использует один и тот же порт, в течение месяцев и при смене внешнего IP-адреса, что позволяет отслеживать IP-адреса пользователей, один раз определив его IP-адрес и порт. В общем, для параноиков скайп становится всё более непривлекательным.
ссылка на оригинал статьи http://habrahabr.ru/post/182154/
Добавить комментарий