Тем временем уже минимум месяц общедоступен сервис Skypegrab, который позволяет определить IP-адрес пользователя скайпа (сейчас работает, правда медленно и коряво, но ранее точно определял корректно). Несмотря на то, что эта особенность, как говорят некоторые, «очевидна» из-за использование системы p2p, многие считают, что скайп надёжно защищает IP-адрес.
Несложно обнаружить, что сам по себе скайп нередко устанавливает прямые соединения между пользователями, в связи с чем при помощи простого анализатора трафика можно добыть IP-адрес (когда-то, вроде бы, использовались промежуточные «суперноды», потом появилась информация об их исчезновении и замене на сервера Microsoft, но на данный момент до сих пор нередки прямые соединения, вроде бы они устанавливаются всегда, когда в распоряжении скайпа есть публичный IP-адрес, дозволяющий входящие соединения).
В имеющейся бета-версии Microsoft добавил возможность скрытия IP-адреса при звонках не от контактов (после этого Skypegrab действительно перестаёт работать, но остаётся вопрос с утечкой данных контактам). Не очень понятно, какой смысл ограничиваться полумерами, и не проще ли добавить опцию «всегда использовать промежуточный узел». Интересно, что уязвимость с определением IP-адреса была обнаружена в скайпе ещё в 2012 году, но администраторы по-видимому ограничились банами сервисов, не устранив причины уязвимости.
Проблемы с безопасностью были в скайпе и ранее, например он довольно странно работал при прописывании прокси-сервера socks (иногда работал напрямую без использования прокси, по косвенным признакам — подцеплял настройки у браузера). Ещё для прямых соединений скайп всегда использует один и тот же порт, в течение месяцев и при смене внешнего IP-адреса, что позволяет отслеживать IP-адреса пользователей, один раз определив его IP-адрес и порт. В общем, для параноиков скайп становится всё более непривлекательным.
Автор: cryptocoryne