Skype avslöjar fjärr- och lokal IP-adress för alla onlineanvändare
- Kategori: Säkerhet
Om du är användare av meddelandeprogramvaran Skype, vet du att du kan se platsen för dina kontakter i Skype-gränssnittet. Vad du förmodligen inte vet är att det för närvarande finns ett sätt att visa en Skype-användares fjärr- och lokala IP-adress också.
Ett skript har laddats upp till Github som erbjuder dessa alternativ. Enligt sidan kan den användas för att leta upp IP-adresser för online Skype-konton och returnera både fjärrkontrollen och den lokala IP-adressen för det kontot på en webbplats.
Det här blogginlägget avslöjar hur manuset fungerar. Det startar i grunden en lägg till en Skype-kontaktförfrågan men slutför inte den. Loggfilen visar den lokala och fjärr-IP för den Skype-användaren, även om användaren inte läggs till i listan över kontakter i Skype.
Uppdatering: Skriptet är inte längre tillgängligt.
Skriptet är till exempel tillgängligt på den här webbplatsen. Ange bara användarnamnet för en Skype-användare, fyll i captcha och klicka på sökknappen för att initiera sökningen. Du kommer att få användarens fjärr-IP och port, liksom den lokala IP och port.

Det här fungerar bara om Skype-användaren är online vid uppslagningstillfället och inte om användaren är offline. IP-adressen kan avslöja användarens ursprungsland och kanske till och med staden eller distriktet. Detta kan göras med hjälp av verktyg som den här . Ange bara en offentlig IP-adress i formuläret så får du information om leverantören av IP-adressen.
Du kan också använda ett verktyg som IP på karta för att visa den verkliga världen för en IP-adress på en karta.

Vissa Skype-användare kanske inte ser detta som ett problem alls, eftersom IP-adressen inte visar någon användares namn eller gatuadress till exempel. IP-adressen kan dock leda till den informationen, till exempel i en rättegång.
Det finns för närvarande inget sätt att skydda dig mot att leta upp IP-adressen, annat än att inte logga in på Skype när programvaran inte behövs. Det enda andra alternativet är att använda ett virtuellt privat nätverk eller proxy för att dölja IP-adressen från användare som letar upp den. (via Hacker News )
Vad tar du på det här? Tror du att Microsoft / Skype borde lösa problemet, till exempel genom att avslöja IP-adresser först efter bekräftelse av den nya kontakten i Skype?
Uppdatering: Här är ett uttalande från en Skype-talesman:
' Vi undersöker rapporter om ett nytt verktyg som påstås fånga en Skype-användares senaste kända IP-adress. Detta är en pågående, branschövergripande fråga som alla peer-to-peer-mjukvaruföretag står inför. Vi är engagerade i våra kunders säkerhet och säkerhet och vidtar åtgärder för att skydda dem . '