Skype: Κενό ασφαλείας αποκαλύπτει ευαίσθητα δεδομένα χρηστών
Διάφοροι ερευνητές ανακάλυψαν πρόσφατα ένα κενό ασφαλείας που μπορεί να επιτρέψει σε έναν hacker να αναγνωρίσει έναν άνθρωπο, να παρακολουθήσει τη θέση του αλλά και τις filesharing συνήθειές του. Σε ένα έγγραφο με τίτλο ''I Know Where You are and What You are Sharing: Exploiting P2P Communications to Invade Users' Privacy" οι ερευνητές εφιστούν την προσοχή των χρηστών κατά την διάρκεια χρήσης real-time communication εφαρμογών όπως το Skype. Συγκεκριμένα η ομάδα ανακάλυψε τρόπο κλήσης Skype χρηστών χωρίς αυτοί να το καταλάβουν επιτρέποντας έτσι στον hacker να πάρει την διεύθυνση IP. Αυτό επιτυγχάνεται με το block συγκεκριμένων packets αλλά και με τον ταχύτατο τερματισμό κλήσης πριν καν ο κληθείς ειδοποηθεί για αυτήν. Μπορεί αυτό το πράγμα να συμβεί και σε χρήστες που κάνουν χρήση NAT firewall ή έχουν μπλοκάρει τις κλήσεις ατόμων που δεν ανήκουν στις επαφές τους. Διάφοροι ερευνητές ανακάλυψαν πρόσφατα ένα κενό ασφαλείας που μπορεί να επιτρέψει σε έναν hacker να αναγνωρίσει έναν άνθρωπο, να παρακολουθήσει τη θέση του αλλά και τις filesharing συνήθειές του. Σε ένα έγγραφο με τίτλο ''I Know Where You are and What You are Sharing: Exploiting P2P Communications to Invade Users' Privacy" οι ερευνητές εφιστούν την προσοχή των χρηστών κατά την διάρκεια χρήσης real-time communication εφαρμογών όπως το Skype. Συγκεκριμένα η ομάδα ανακάλυψε τρόπο κλήσης Skype χρηστών χωρίς αυτοί να το καταλάβουν επιτρέποντας έτσι στον hacker να πάρει την διεύθυνση IP. Αυτό επιτυγχάνεται με το block συγκεκριμένων packets αλλά και με τον ταχύτατο τερματισμό κλήσης πριν καν ο κληθείς ειδοποηθεί για αυτήν. Μπορεί αυτό το πράγμα να συμβεί και σε χρήστες που κάνουν χρήση NAT firewall ή έχουν μπλοκάρει τις κλήσεις ατόμων που δεν ανήκουν στις επαφές τους.
Με την γνωστοποίηση της IP διεύθυνσης σε τρίτους είναι σχετικά εύκολο να προσδιοριστεί με ακρίβεια η γεωγραφική θέση σας, πράγμα που δοκιμάστηκε σε εθελοντή που έλαβε μέρος στην έρευνα. Ωστόσο όμως, ένα αρκετά κρίσημο σημείο της έρευνας είναι το γεγονός ότι μέσω αυτού του κενού ασφαλείας μπορεί να αντληθούν πληροφορίες και για filesharing συνήθειες, κάνοντας με αυτόν τον τρόπο το έργο των Anti-P2P και όχι μόνο οργανώσεων ακόμη πιο εύκολο.
Με την γνωστοποίηση της IP διεύθυνσης σε τρίτους είναι σχετικά εύκολο να προσδιοριστεί με ακρίβεια η γεωγραφική θέση σας, πράγμα που δοκιμάστηκε σε εθελοντή που έλαβε μέρος στην έρευνα. Ωστόσο όμως, ένα αρκετά κρίσημο σημείο της έρευνας είναι το γεγονός ότι μέσω αυτού του κενού ασφαλείας μπορεί να αντληθούν πληροφορίες και για filesharing συνήθειες, κάνοντας με αυτόν τον τρόπο το έργο των Anti-P2P και όχι μόνο οργανώσεων ακόμη πιο εύκολο.