Päevatoimetaja:
Aimur-Jaan Keskel

Skype’i turvaauk võimaldab tuvastada kasutaja asukoha

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Raigo Neudorf
Copy
Artikli foto
Foto: SCANPIX.

Tartu Ülikooli teadusuudiste portaal Novaator.ee kirjutab, et  programmi turvaauk võimaldab kindlaks teha Skype’i kasutajate asukohti.

Äärmiselt turvalise netitelefoni teenuse pakkujana tuntud Skype'i maine on saanud tõsise löögi. Probleem peitub teenuse partnervõrgu tehnoloogias, mis loob otseühenduse helistaja ja kõne vastuvõtja vahel, kirjutas New Scientist.

Saksamaa Max Plancki tarkvarasüsteemide instituudi arvutiteadlane Stevens Le Blond leidis viisi, kuidas selle ühenduse kaudu paljastada IP-aadress kasutajal, kellega luuakse ühendus. IP-aadress on internetiprotokolli kohane arvutite ja muude arvutivõrgus toimivate seadmete omavaheliseks suhtlemiseks vajalik unikaalne aadress, mis võimaldab tuvastada seadme asukoha.

Le Blondi häkk on eriti murettekitav, sest selle saab käivitada rünnaku ohvrit teavitamata. Häkk on kood või meetod, mille abil saab arvuti või muu seadme panna tegema midagi, mis pole tootja poolt ette nähtud. Le Blondi teadlasterühm tõestas, et nad suudavad luua Skype’i ühenduse ja saada teada kasutaja IP-aadressi ilma, et kasutaja Skype'i konto kõne registreeriks.

Enamgi veel, pahatahtlik häkker võib selle protsessi ette võtta ka suuremahuliselt, jälgides automaatselt paljusid kasutajaid korraga. Le Blondi teadlasterühm demonstreeris, kuidas on võimalik kontrollida kümne tuhande Skype'i kasutaja asukohta.

Informatsioon kasutaja asukoha kohta võib olla piinlikust tekitav või isegi kasutajat ohtu seadev - seda võivad kasutada nii tööandjad kui ka ohvrit jälitavad kurjategijad.

Le Blondi sõnul teavitas ta Skype'i võimalikust probleemist juba mais, kuid turvaauku pole likvideeritud tänaseni.

Skype’i infosüsteemide turvaülem Adrian Asher ütles teemat kommenteerides, et Skype hindab oma kasutajate privaatsust ning on pühendunud sellele, et ettevõtte tooted oleksid nii turvalised kui võimalik.

«Nagu mistahes tüüpilise internetipõhise kommunikatsioonitarkvara puhul, on ka Skype’i kasutajatel, kes on omavahel ühenduses, võimalik tuvastada üksteise IP-aadresse. Läbi uurimuste ja arenduse jätkame me oma tarkvara täiustamist ja paremaks muutmist.»

Tagasi üles