Skype mit neuer Sicherheitslücke: ich sehe, was du saugst!
Keine Woche ohne Horror-Meldungen bezüglich irgendwelcher Daten-Skandale. Nun hat es Skype erwischt. Forscher haben sich einmal Skype vorgenommen und herausgefunden, dass es mit minimalen Aufwand möglich ist, die IP eines Angerufenen zu bekommen, ohne dass dieser es mitbekommt. Unter Zuhilfenahme dieser IP kann ich zum Beispiel testen, ob ihr gerade illegalen Kram via BitTorrent zerrt.
Das Kuriose: es gibt eine Art „stillen“ Anruf – bimmle ich bei euch an, bemerkt ihr nichts – ich habe eure IP aber. Laut den Forschern kann man für ein paar Hundert Dollar die Woche an 10.000 IP-Adressen kommen und diese abgleichen. Sehen wer was saugt: abmahnen, Peng! Im Beitrag wurde übrigens erwähnt, dass eventuell auch MSN und Google Talk & Co anfällig sein könnten. Wer das PDF der Forscher lesen will – da lang. Naja, aber wir haben ja alle nichts zu verbergen, nicht wahr? 😉
Also, um da Grund zu irgendwelchen Befürchtungen zu haben, muß man aber vorher erst mal so blöd gewesen sein, seinen echten Namen und die volle Anschrift in Skype einzutragen.
Was will denn einer sonst mit meiner IP-Adresse? Wo will er seine Abmahnung (oder sonstige Erpressungsversuche) hinschicken?
Wer über Proxy verbunden ist, von dem kriegen sie vielleicht noch nicht mal das korrekte Land raus. Also kein Grund zur Panik.
Nichtsdestotrotz ist die Lücke an sich sowie die Apathie von Skype, diese zu stopfen, gewiss kein Grund zur Freude.
außerdem, torrents? Bitte – torrents sind Dinosaurier 😉
Torrents als Dinosaurier zu deklarieren ist schon ziemlich hart.
Linux Distributionen lade ich grundsätzlich mit Torrent, dann gibt es noch den World of Warcraft Updater der auch das Torrent Protokoll verwendet.
Wenn man in den anderen Bereich schaut gibt es zudem auch noch genügend ALT Tracker. 😉
Das betrifft ja nicht nur „Torrents“ , wenn ich die IP mit Namen und Anschrift des „Bestzers“ habe, kann ich auch verfolgen was er gerade von den „Sharehostern“ oder FTP Servern saugt.
Gegenmaßnahmen sind nur Proxy, VPN Verbindung oder einfach echten Namen und die volle Anschrift niemals in Skype oder anderen Programmen Eintragen.
Obwohl er natürlich bei Verdacht auch ein Aukunftsrecht zur IP hat, also wer illegal Saugen will sollte auf VoIP wohl vorerst „verzichten“.
Eine „Lücke“ von Skype ist das nicht, denn ohne IP Verifizierung kommt keine Verbindung zu stande , den es heißt ja „Vois over IP“, ich kann mir nur schwer vorstellen wie man das Ändern sollte?
Wenn ich an illegalen Stuff denke geht es wohl eher um Filme und sonstige Warez.
Da spielt torrents keine Rolle mehr – für Linux Updates mag es ja noch taugen.
@chris
Wenn man nachweisen kann, dass über deine IP illegale Downloads (bzw. beim Torrent das weiter verbreiten von illegalen Inhalten) gelaufen sind, kann ein Abmahnanwalt ohne weiteres beim zuständigen Gericht die Herausgabe deiner Daten vom Provider beantragen. Und genau dazu brauch er nur deine IP…
ALT-Tracker werden ebenfalls inzwischen zum Teil von Abmahnern heimgesucht. Aber glaubt mal weiter an eure Unangreifbarkeit.
Zu Skype: Wie viele Sicherheitslücken muss ein Protokoll eigentlich noch haben, bevor seine Nutzer auf etwas besseres umsteigen?
@tux und was wäre eine bessere alternative?
@cashy habs pdf auch noch gelesen, aber was räts du nun?
Ich rate generell wenig, vieles muss der Mensch für sich selber entscheiden. Nichts saugen und / oder Jabber benutzen 😉
Ein weiser Rat 🙂
Eigene Intelligenz schulen.
Oh, zu spät zum Editieren meines obigen Kommentars…
Lt. dieser Befragung (knapp 1000 Personen) http://www.ketchum.de/sites/default/UserFiles/file/ketchum_pleon_de/KP_Umfrage_Datenschutz_Internet.pdf
Nehmen viele (mittlerweile?) den Datenschutz ernst.
Irgendwie scheint mir das zu bedacht…
Etwas spät, aber da ich meinen Rechner neu aufgesetzt habe, dennoch ne Antwort, weil diese Lücke ist nicht neu. Etwa als Skype an Microsoft ging, hat sich jemand die Mühe gemacht, und offengelegt wie Skype funktioniert
und welche Tricks er anwendet damit die Verbindungen auch zustandekommen, Link habe ich gerade leider nicht zur Hand^^
aufmerksam gelesen, wird schnell klar was man mit Skype so alles anstellen kann, sofern man will.
Von mir aus kannste guggen, ich sauge nix außer Linux, und wenn du schon auf meinem PC rumgeisterst, räum mal gleich das Temp+cookiedingens auf^^