Skype laat hackers je bittorrentdownloads zien
Privacy-inbreuk
21 oktober 2011 | Jibbe Van Oost
Onderzoekers hebben een manier ontdekt om IP-adressen van tienduizenden Skypegebruikers te koppelen aan online-activiteiten zoals bestandsdeling over bittorrent.
De methode blijkt vrij krachtig te zijn, want zelfs Skypegebruikers die enkel telefoontjes aanvaarden van mensen in hun lijst zijn kwetsbaar voor de privacy-inbreuken. Zelfs gebruikers die niet ingelogd zijn kunnen opgesnord worden als ze het programma in de afgelopen drie dagen hebben gebruikt.
Met de ontdekking kun je individuele Skypegebruikers linken aan hun specifieke bittorrent-activiteit. Ook als de gebruikers een IP-adres delen met anderen over een LAN met network address translation (NAT).
Werkwijze
Heel de werkwijze staat uitgelegd in een academische paper en is samengevat door technologiesite The Register. Het begint met het achterhalen van iemands Skype-account. Dat is niet zo moeilijk als je de naam en het e-mailadres van een gebruiker eenmaal hebt. Zeker niet als je over bijkomstige informatie beschikt zoals woonplaats, geslacht en leeftijd.
Zodra de onderzoekers iemands Skype-account beet hebben, sturen ze er gegevenspakketjes die lichtjes aangepast zijn naartoe. Door de headers te onderzoeken van de pakketjes die terugkomen, kunnen ze iemands IP-adres achterhalen zonder dat die persoon dat merkt. De onderzoekers hebben een systeem opgezet dat tienduizend mensen kan volgen voor ongeveer 500 euro per week.
Als je het IP-adres van iemand kent, kan je met bittorrent de downloads gaan tracken die er met dat adres zijn gebeurd. Zelfs als dat IP-adres gedeeld wordt met meerdere mensen, kunnen de onderzoekers downloads toeschrijven aan de juiste gebruiker achter dat IP-adres. Daarvoor gebruiken ze infohashes van het bittorrentnetwerk.
Oplossing
Om privacy-inbreuken te vermijden, stellen de onderzoekers oplossingen voor. Maar de verantwoordelijkheid voor verbeteringen ligt bij de makers van voipdiensten zoals Skype. Zij zouden er bijvoorbeeld voor kunnen zorgen dat je IP-adres pas vrijgegeven wordt als je een oproep aanvaardt.
Skype is trouwens niet de enige technologie die vatbaar is voor dit soort privacylekken. Ook MSN en Google Talk zouden vatbaar kunnen zijn. De onderzoekers hebben alleen Skype onderzocht.
bron: ZDNet
Related Partner info »
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net
Online adverteren
24/01/2011 | productfiche | Partner info : Minoc Business Press NV
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
