شرکت Skype آدرس IP کاربران را پنهان می‌کند

در نوامبر 2010 محققان امنیتی (بخشی از موسسه تحقیقات Inria در فرانسه و موسسه Polytechnic دانشگاه نیویورک امریکا) یک آسیب‌پذیری جدی در محرمانگی (privacy) برنامه Skype کشف نمودند. این آسیب‌پذیری به هکرها اجازه می‌داد تا اطلاعات حساس کاربران شامل آدرس IP و نقطه سکونت آنها را در شهر به دست آورند. در آن زمان این محققان این اطلاعات را فقط به شرکت Skype که مالک آن مایکروسافت بود دادند.

در ماه می 2012 یا یک سال و نیم پس از اطلاع‌رسانی این نقض هنوز پچ نشده بود و خبر آن توسط رسانه‌ها به‌صورت جنجالی انتشار یافت، چون در آن زمان یک ابزار بر اساس وب انتشار یافت که به هکرها کمک می‌کرد که آخرین آدرس IP کاربران Skype را شناسایی کنند.

باوجوداین وضعیت مایکروسافت بازهم اقدام به اصلاح آسیب‌پذیری و پچ نمودن آن نکرد.

پس از گذشت 44 ماه دیگر یا 5 سال بعد از شناسایی مشکل، شرکت Skype طی یک بلاگ در هفته گذشته اعلام نمود که در آخرین ورژن برنامه خود آدرس‌های IP به‌صورت پیش‌فرض پنهان خواهند بود. این یعنی آدرس IP از کاربران پنهان خواهد بود.

این کار از به دست آوردن Skype ID توسط افراد و resolve نمودن آدرس IP جلوگیری می‌کند.

آدرس IP می‌تواند برای ردیابی مکانی و شناسایی ارائه‌دهنده خدمات اینترنت استفاده شود.

این اطلاعات همیشه دقیق نیست و اگر کاربر از  VPN استفاده کند مکان او ممکن است در جای دیگری نشان داده شود. اکثریت مردم از خدمات VPN استفاده نمی‌کنند و ممکن است که گیمرهای انتقام‌جو از حملات DDoS استفاده کنند و یا در بدترین سناریو باعث هجوم پلیس به محل مسکونی کاربر شوند. احتمال این نوع حملات ادامه دارد اما Skype فعلاً از درجه محرمانگی بیشتری برخوردار است.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی