Vizsgálja a Microsoft a Skype IP disclosure problémáját

Titkosítás, biztonság, privát szféra

A hírek szerint a Pastebin-en felbukkant egy script és egy leírás, amely felhasználásával gyakorlatilag bármely Skype felhasználó publikus és privát IP címe kideríthető. A Skype Open Source blog megerősítette, hogy valóban működik a leírás. A Microsoft egy e-mailben küldött állásfoglalás szerint vizsgálja a problémát. További részletek itt.

( srrrgei | 2012. 05. 02., sze – 18:00 )

Na jó, mondjuk azzal kezdi, hogy töltsd le a patchelt klienst.. bár akkor is elég gáz.

Azt azért vedd bele a képbe, hogy ez a kliens se hivatalos, hanem egy lelkes srác kezdte el visszatörni lényegében a skype kommunikációját, és annak eredményeként jött ki, hogy a Skype igen is tárol ilyen adatokat. Az alap kliens persze hogy nincs felvértezve ezzel a képességgel, de nem is erről szól a cikk.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Nincs az egésznek túl nagy jelentősége. A Skype kliensek eddig is úgy működtek, hogy ha tudtak, akkor közvetlenül összekapcsolódtak és úgy kommunikáltak (ergo lehetett tudni egymás IP címét). Ehhez arra van csak szükség, hogy a Skype kliensek közül legalább az egyik elérhető legyen közvetlenül az interneten keresztül (címfordítást végző és port forwarding nélküli routerek és tűzfalak mögött ez nyilván nehézkes, ezért van, hogy NAT mögötti PFW nélküli kliensek esetén másik peereken keresztül megy át a forgalom, amelyek viszont elérhetők közvetlenül is).

Ha nem így működne, akkor meg amiatt aggodalmaskodna mindenki, hogy a Skype mindenképp átirányítja a forgalmat egy vagy több plusz peeren keresztül, hogy könnyebb legyen lehallgatni, vagy hasonló conspiracy.