Skype laat hackers je bittorrentdownloads zien
Privacy-inbreuk
21 oktober 2011 | Jibbe Van Oost
Onderzoekers hebben een manier ontdekt om IP-adressen van tienduizenden Skypegebruikers te koppelen aan online-activiteiten zoals bestandsdeling over bittorrent.
De methode blijkt vrij krachtig te zijn, want zelfs Skypegebruikers die enkel telefoontjes aanvaarden van mensen in hun lijst zijn kwetsbaar voor de privacy-inbreuken. Zelfs gebruikers die niet ingelogd zijn kunnen opgesnord worden als ze het programma in de afgelopen drie dagen hebben gebruikt.
Met de ontdekking kun je individuele Skypegebruikers linken aan hun specifieke bittorrent-activiteit. Ook als de gebruikers een IP-adres delen met anderen over een LAN met network address translation (NAT).
Werkwijze
Heel de werkwijze staat uitgelegd in een academische paper en is samengevat door technologiesite The Register. Het begint met het achterhalen van iemands Skype-account. Dat is niet zo moeilijk als je de naam en het e-mailadres van een gebruiker eenmaal hebt. Zeker niet als je over bijkomstige informatie beschikt zoals woonplaats, geslacht en leeftijd.
Zodra de onderzoekers iemands Skype-account beet hebben, sturen ze er gegevenspakketjes die lichtjes aangepast zijn naartoe. Door de headers te onderzoeken van de pakketjes die terugkomen, kunnen ze iemands IP-adres achterhalen zonder dat die persoon dat merkt. De onderzoekers hebben een systeem opgezet dat tienduizend mensen kan volgen voor ongeveer 500 euro per week.
Als je het IP-adres van iemand kent, kan je met bittorrent de downloads gaan tracken die er met dat adres zijn gebeurd. Zelfs als dat IP-adres gedeeld wordt met meerdere mensen, kunnen de onderzoekers downloads toeschrijven aan de juiste gebruiker achter dat IP-adres. Daarvoor gebruiken ze infohashes van het bittorrentnetwerk.
Oplossing
Om privacy-inbreuken te vermijden, stellen de onderzoekers oplossingen voor. Maar de verantwoordelijkheid voor verbeteringen ligt bij de makers van voipdiensten zoals Skype. Zij zouden er bijvoorbeeld voor kunnen zorgen dat je IP-adres pas vrijgegeven wordt als je een oproep aanvaardt.
Skype is trouwens niet de enige technologie die vatbaar is voor dit soort privacylekken. Ook MSN en Google Talk zouden vatbaar kunnen zijn. De onderzoekers hebben alleen Skype onderzocht.
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
