Skype razkriva vašo lokacijo

Če gre verjeti raziskavi, ki jo je opravil profesor Keith Ross z newyorške politehniške fakultete, lahko nepridipravi program Skype zlorabljajo za sledenje žrtvam. Programska oprema za brezplačno telefoniranje preko interneta ter cenejše pogovore v mobilna in stacionarna omrežja je namreč ranljiva do te mere, da se da iz nje izvleči IP naslov uporabnika. Za to naj bi nepridiprav potreboval zgolj nekaj računalniškega znanja.

Ranljivost, ki je v programski kodi Skypa prisotna že skoraj leto dni, nepridipravom omogoča pridobitev IP naslova uporabnika in s tem določitev njegove lokacije. Za to namreč zadošča, da IP naslov vnesejo v programsko opremo, kot je na primer InfoSniper (http://goo.gl/y89SE). Čeprav nepridipravi s tem ne pridobijo domačega naslova uporabnika, lahko določijo območje, kjer se ta v določenem trenutku zadržuje.

Keith Ross je v okviru študije s pomočjo odkrite ranljivosti v programu Skype pridobil IP naslove več kot 10 tisočih naključno izbranih uporabnikov. Enemu od sodelavcev je celo sledil na potovanju iz New Yorka v Chicago ter nato v Francijo. Ker je sodelavec uporabljal Skype, je raziskovalec natančno vedel, kje se ta v določenem trenutku nahaja. To je vključevalo tako letališča kot lokale in hotelske sobe.

Čeprav naj bi podjetje Skype za ranljivost v svojem programu vedelo že več kot leto dni, je ni odpravilo. Še več, na to se ni niti odzvalo. Najbolj žalostno je zagotovo to, da je podobna ranljivost prisotna še v drugih programih za neposredno sporočanje. Med njimi najdemo Windows Live Messenger 2011, Google Talk, Yahoo! Messenger in druge. Nauk zgodbe: Če varamo boljšo polovico ali se izogibamo delu, za komunikacijo ne smemo uporabljati programov za neposredno sporočanje.