Det er meget nemt at finde frem til ip-adressen for Skype-brugere. Det fortæller et nyt forskningspapir, som beskriver en metode til at aflure brugernes ip-adresser og bruge disse oplysninger til at følge deres aktivitet på BitTorrent. Det skulle altså være let at overvåge, hvilke filer den enkelte Skype-bruger har stillet til rådighed i BitTorrent-netværket.
Ifølge forskerne koster det kun nogle få tusinde kroner at samle og analysere omkring 10.000 ip-adresser om ugen.
Denne metode til at finde ip-adressen fungerer også, selvom brugeren ikke er logget ind på Skype eller har indstillet sin konto, så den kun accepterer indkommende kald fra personer i deres kontaktliste.
"Vi har vist at det er muligt for en angriber, med begrænsede ressourcer, at finde frem til den aktuelle ip-adresse for bestemte Skype-brugere," hedder det i forskernes redegørelse.
Det kræver typisk kun at man kender e-mail-adressen og kaldenavnet for den enkelte Skype-bruger, og hvis man har yderligere oplysninger, som alder, køn eller bopæl, bliver det endnu lettere.
Forskerne har udviklet et særligt stykke software, der sender specielle datapakker til Skype-brugeren og dermed foretager et "stille" opkald, som brugeren ikke opdager. Programmet bruger de datapakker der sendes tilbage til at finde frem til ip-adressen. Derefter har forskerne søgt efter BitTorrent-aktivitet på de indsamlede adresser.
Selvom man kun har testet Skype, burde det også fungere med Google Talk, MSN Live og andre telefoni-tjenester.
Sikkerhedschefen hos Skype, som nu er ejet af Microsoft, bekræfter overfor The Register at Skype-brugerne i nogle tilfælde kan se hinandens ip-adresser. Det er en del af systemets arkitektur. Men forskerne anbefaler, at systemet bør ændres, så man ikke kan afslører sin ip-adresse før man tager imod et opkald.
