Datorpirāti uzlauzuši Skype
Datorzinātņu speciālisti izgudrojuši veidu, kā ievākt datus par interneta telefonijas rīka "Skype" lietotāju pirātiska materiāla (filmu, mūzikas un programmatūras) lejuplādēm, pat ja tie neizmanto "Skype" šajā sakarībā, raksta informācijas tehnoloģiju (IT) portāls "The Register".
Akadēmiskā pētījumā "I Know Where You are and What You are Sharing" ("Es zinu, kur tu atrodies un ar kādiem failiem tu dalies") speciālisti apraksta veidu, kā izvilināt datu paketes no jebkura "Skype" lietotāja konta, lai noteiktu tā interneta jeb IP adresi. Tika pielietoti slepus piegājieni, lai pat lietotājs ar specializētām zināšanām nepamanītu, ka viņa "Skype" identitāte ir "pakutināta". Pētniekiem ieguvuši pietiekami daudz datu pakešu, lai no tām izvilktu nepieciešamo informāciju.
Iegūstot datus par lietotāja "Skype" kontu un IP adresi, zinātnieki izstrādājuši rīku, kas meklē, vai no noteiktas IP adreses nav veikts pieslēgums failu dalīšanas rīkam "BitTorrent", kuru bieži izmanto pirātiska materiāla izplatīšanai ("BitTorrent" arī lieto bezmaksas un dažkārt licencētas programmatūras izplatīšanai).
Kā raksta "TheRegister", pētnieki atklājuši "Skype" ievainojamību un izstrādājuši rīkus, ar ko pētīt "Skype" lietotāju aktivitātes internetā tikai pētnieciskos nolūkos. Pētījuma autori brīdina, ka viņi pamanījuši nopietnu "Skype" ievainojamību, kuru varētu izmantot arī citu datu zagšanai un krāpšanās mēģinājumiem.
Pētnieki norāda, ka ar viņu metodēm var identificēt atsevišķus "Skype" lietotājus un sekot to aktivitātēm, arī ja tie dala kāda liela datortīkla interneta pieslēgumu un arī ja šo tīklu sargā zināma veida ugunsmūri un aizsardzības rīki.
Portāls raksta, ka "Skype" jaunais saimnieks "Microsoft" uz jautājumu par iespējamu drošības ievainojamību interneta telefonijas sistēmā atbildējis visai nekonkrēti, rakstot, ka "Skype lietotāji palaikam var uzzināt viens otra IP adresi un ka notiekot pētījumi un attīstības darbs, lai uzlabotu "Skype" programmatūru.
Savukārt pētījuma autori uzskata, ka jāpārstrādā "Skype" programmatūra, lai zvanītājam nebūtu iespējams uzzināt zvana saņēmēja IP adresi, iekams saņēmējs neatbild uz zvanu.