Фото: Unsplash
ИБ-специалист под псевдонимом Yossi обнаружил в Skype серьёзную проблему безопасности. Можно выяснить IP-адрес человека, с которым вы общаетесь, а обладая связями в полиции или у провайдера по этим сведениям довольно легко определить точный адрес, где находится собеседник.
Yossi не раскрывает детали атаки, но продемонстрировал, как она осуществляется. Он отправил собеседнику ссылку на сайт Google, изменив некий параметр, связанные с отправкой сообщения. Через несколько секунд он уже знал IP-адрес пользователя, причём тот даже не переходил по ссылке, достаточно лишь того, что он прочёл сообщение.
Yossi связался с компанией Microsoft, которой принадлежит Skype, и рассказал об этой проблеме. Ответ его удивил: специалисты Microsoft заявили, что описанное поведение мессенджера не ставит под угрозу пользовательские данные, поэтому бага нет, и устранять его не будут.
Примечательно, что такая проблема наблюдается только в мобильной версии Skype, а в десктопном варианте мессенджера её нет. Это значит, что можно общаться через Skype на компьютере, не опасаясь, что ваш IP-адрес будет вычислен и собеседник узнает, где вы проживаете или работаете.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым