Tartu Ülikooli teadusuudiste portaal Novaator.ee kirjutab, et programmi turvaauk võimaldab kindlaks teha Skype’i kasutajate asukohti.
Skype’i turvaauk võimaldab tuvastada kasutaja asukoha
Äärmiselt turvalise netitelefoni teenuse pakkujana tuntud Skype'i maine on saanud tõsise löögi. Probleem peitub teenuse partnervõrgu tehnoloogias, mis loob otseühenduse helistaja ja kõne vastuvõtja vahel, kirjutas New Scientist.
Saksamaa Max Plancki tarkvarasüsteemide instituudi arvutiteadlane Stevens Le Blond leidis viisi, kuidas selle ühenduse kaudu paljastada IP-aadress kasutajal, kellega luuakse ühendus. IP-aadress on internetiprotokolli kohane arvutite ja muude arvutivõrgus toimivate seadmete omavaheliseks suhtlemiseks vajalik unikaalne aadress, mis võimaldab tuvastada seadme asukoha.
Le Blondi häkk on eriti murettekitav, sest selle saab käivitada rünnaku ohvrit teavitamata. Häkk on kood või meetod, mille abil saab arvuti või muu seadme panna tegema midagi, mis pole tootja poolt ette nähtud. Le Blondi teadlasterühm tõestas, et nad suudavad luua Skype’i ühenduse ja saada teada kasutaja IP-aadressi ilma, et kasutaja Skype'i konto kõne registreeriks.
Enamgi veel, pahatahtlik häkker võib selle protsessi ette võtta ka suuremahuliselt, jälgides automaatselt paljusid kasutajaid korraga. Le Blondi teadlasterühm demonstreeris, kuidas on võimalik kontrollida kümne tuhande Skype'i kasutaja asukohta.
Informatsioon kasutaja asukoha kohta võib olla piinlikust tekitav või isegi kasutajat ohtu seadev - seda võivad kasutada nii tööandjad kui ka ohvrit jälitavad kurjategijad.
Le Blondi sõnul teavitas ta Skype'i võimalikust probleemist juba mais, kuid turvaauku pole likvideeritud tänaseni.
Skype’i infosüsteemide turvaülem Adrian Asher ütles teemat kommenteerides, et Skype hindab oma kasutajate privaatsust ning on pühendunud sellele, et ettevõtte tooted oleksid nii turvalised kui võimalik.
«Nagu mistahes tüüpilise internetipõhise kommunikatsioonitarkvara puhul, on ka Skype’i kasutajatel, kes on omavahel ühenduses, võimalik tuvastada üksteise IP-aadresse. Läbi uurimuste ja arenduse jätkame me oma tarkvara täiustamist ja paremaks muutmist.»