9:10
24/10/2011

Jeśli ktoś zna twój SkypeID, to bardzo łatwo może poznać twój aktualny adres IP. Stały monitoring twojego adresu IP zdradzi miejsca w których obecnie przebywasz a także pliki, jakie ściągasz poprzez BitTorrenta. I na odwrót. Jeśli ktoś zna adres IP osoby ściągającej coś przez BitTorrent, to może dojść do tego jaką ma nazwę użytkownika w Skype… RIAA się ucieszy.

Skype ujawnia adres IP rozmówcy

Grupa badaczy poddała analizie proces odbierania rozmów na komunikatorze Skype. Wśród pakietów jakie wymienia klient Skype’a z siecią P2P znajduje się adres IP wybranego rozmówcy. Adres ten można bardzo łatwo odróżnić od innych, ponieważ tylko z nim następuje charakterystyczna i powtarzalna wymiana sekwencji pakietów.

Skype IP Address

Skype ujawnia adres IP rozmówcy

Co ciekawe, nawet jeśli użytkownik Skype’a, którego adres IP chcemy poznać, nie jest w danej chwili online, to sieć Skype’a i tak odpowie jego ostatnim adresem IP (o ile logował się do Skype’a w ciągu ostatnich 72 godzin).

Dodatkowo, jeśli zablokujemy pakiety z flagą SYN, użytkownik Skype’a, którego adres IP chcemy poznać w ogóle nie zorientuje się, że chcieliśmy się z nim połączyć (Skype nie pokaże okienka rozmowa przychodząca i nie będzie “dzwonił”). To pozwala na cichą inwigilację adresu IP rozmówcy.

Deanonimizacja użytkowników BitTorrent

Po zdobyciu adresów IP należących do grupy 10 000 losowo wybranych użytkowników Skype’a, badacze sprawdzili, ilu z nich ściąga którykolwiek z 50 000 najpopularniejszych torrentów. W ciągu 2 tygodni monitoringu okazało się, że 15 000 adresów IP jednocześnie korzystało z BitTorrenta i Skype’a. Niestety, połowa z adresów należała do NAT-ów, a więc wymagana była dalsza weryfikacja, czy to na pewno użytkownik o SkypeID XXX ściągał plik YYY, a nie byt to przypadkiem ktoś inny, kto po prostu korzysta z łącza od tego samego dostawcy.

W celu weryfikacji badacze wykorzystali pole IP-ID w pakietach IP. Z każdym adresem IP, który należał do użytkownika Skype’a i został zauważony na trackerach BitTorrentowych łączyli się poprzez Skype’a, a następnie poprzez BitTorrenta i porównywali różnice pomiędzy wartościami w polu IP-ID. Przypomnijmy, że w większości systemów implementacja stosu TCP/IP narzuca sekwencyjność identyfikatorów. Jeśli więc różnica pomiędzy identyfikatorami z pakietów Skype’a i BitTorrenta była niewielka, można założyć, że chodzi o ten sam komputer.

Skype IP Address

Skype: adres IP rozmówcy, zmiana w czasie i geolokalizacja

W powyższy sposób badacze byli w stanie powiedzieć w 765 przypadkach, że osoba która ściągała plik X ma na Skype identyfikator Y, a dodatkowo w ciągu ostatnich dwóch tygodni była widziana w miastach A, B i C. Ostatnia informacja pochodzi z geolokalizacji adresu IP — badacze odpytując Skype’a danej osoby co godzinę przez 2 tygodnie zapisywali wszystkie zmiany w adresach IP. Mało tego, twierdzą, że jeśli robiliby to samo dla “facebookowych” znajomych monitorowanej osoby, byliby w stanie powiedzieć kiedy i z kim następowało spotkanie.

Skype nie zauważa problemu

Rozwiązaniem problemu Skype’a jest zmiana w protokole. Dzwoniący nie powinien widzieć adresu IP wybranego rozmówcy, dopóki ten nie zaakceptuje połączenia. Skype o “problemie” wie od pół roku i jak do tej pory nie reguje… Inne błędy zdarza mu się łatać szybciej.

Tak więc, jeśli niebawem odbierzecie rozmowę od przedstawiciela RIAA na Skype i powie on, że dokładnie wie co ściągaliście w tym miesiącu, to wiedzcie, że może mówić prawdę. Pamiętajcie tylko, że w Polsce karalne jest udostępnianie a nie ściąganie multimediów. I że jest jeszcze kilka innych sposobów na to, aby poznać czyjąś tożsamość na podstawie adresu IP…

Przeczytaj także:

32 komentarzy

Dodaj komentarz
  1. Zabrakło mi tu wzmianki, że to nie tylko Skype jest na to podatne. Gdzieś mi się obiło o uszy, że to samo dotyczy Google Talk.

    • Proszę o źródło tej informacji. Podobno, słyszałem, co to ma w ogóle być?! Jak bym słyszał pracownika Microsoftu…

    • Tak ciężko wklepać w Google “skype bittorrent google talk”? Ale niech będzie: http://goo.gl/v85Ee (7 akapit, jak by na stronie też się szukać nie chciało;)

  2. W jaki sposób przeglądnąć sieć DHT torrent żeby zweryfikować jakie ip ściaga jaki plik?

    • Polecam przeczytać w całości podlinkowane badanie: http://cis.poly.edu/~ross/papers/skypeIMC2011.pdf — jest komenda, którą peer może rozesłać do trackera i w odpowiedzi otrzymać listę IP biorących udział w wymianie danych związanych z konkretnym infohashem.

    • Nie wszystkich. Co więcej, część zwróconych adresów IP jest fikcyjna (wylosowana).

  3. “Pamiętajcie tylko, że w Polsce karalne jest udostępnianie a nie ściąganie multimediów.”
    Jeżeli nadal mówimy o torrencie, to ściągając – udostępniamy i tym samym podlegamy pod to prawo.

    • Chyba, że jest się pijawką :)

    • AFAIR są sprzeczne “ekspertyzy” dot. tego czy udostępnianie fragmentów, jak ma to miejsce w BT, to udostnięnienie utworu (całego), o którym mówi kodeks. Czy ktoś zna sprawę z Polskie, w której oskarżony został uznany winnym udostępniania utworu za pośrednictwem BT?

    • Teoretycznie jeżeli wysyłanie/upload jest na 0 to nie podlegamy. Chyba wymiana informacji co aktualnie jest ściągane i pakiety do synchronizacji się do tego nie zaliczają? Ponadto jeżeli ktoś jest pijawką to mądry tracker szybko ogarnia taką osobę.

      Tak się zastanawiam: mając IP można sprawdzić nie tylko BT ale także inne klienty “podpinając” się jako Peer? Kwestia tylko czy to muszą być konkretne torrenty otworzone? Z innej strony mając IP można zrobić skan i zobaczyć jakie usługi odpowiadają na jakim porcie i nie chodzi mi, że port xxx jest wyznaczony dla torrenta bo tak nie jest. Nie ma przypadkiem takiego motywu, że specyficzne klienty torrentów mają swoją odpowiedź albo coś po czym można je zidentyfikować?

    • Można ściągać w domu, a udostępniać na uczelni podpinając się w miejscu, gdzie nie ma kamer. Przy 10 MiB uploadu całkiem szybko wyrabia się ładne ratio.

    • Here come the Men in Black, the Galaxy defenders(…) Nie mogłem się powstrzymać \m/

    • Ja dostałem mandat za ściąganie torrentów, tyle że w Niemczech na kwotę 980 euro. Dostałem z 30 stron papierów, na jednym papierze widniała data i godzina z adresem IP, nazwą torrentu, nazwą portalu na którym miałem konto (torrenty`org) i co śmieszniejsze nazwą loginu z tego portalu… Sprawa trafiła do prawnika, który znał się na rzeczy bo sam w takiej kancelarii pracował i stwierdził, że w sądzie mam mikroskopijne szanse na wygraną. Poszliśmy na ugodę: 650euro za torrent oraz 100euro prawnik – zyskałem 230euro… W Niemczech też zakaz podlega wyłącznie udostępnianiu więc zapewne KK ma się tak samo lub bardzo podobnie do polskiego z różnicą taką, że w Polsce sprawa ciągnęła by się latami, a tu tygodniami. Adwokat powiedział, że istnieją portale z którymi Kancelarie prawne mają stałą współpracę po cichaczu. Dodatkowe dowody(logi,historia,user name) od portalu w zamian za kilka % zysku ze strony kancelarii… Tak więc uważajcie bo w Polsce takie kancelarie kwitną jak grzyby po deszczu, a nie legalne portale torrentowe kradną wam hajs zgodnie z prawem! absurd :/

  4. kwestia anonimowości osób korzystających z torrenta nie jest problemem firmy microsoft. Ktoś już czuje teorię spiskową? Osobiście nie widzę aby skype korzystający z technologii p2p dających samemu skypowi tyle mozliwości np bezpośrednie połączenia między klientami był w stanie jakoś sensownie to połatać. Bo jesli jest połączenie pomiędzy dwoma osobami to zawsze gdzieś będzie to ip widać. Chyba, że wszystkie połączenia skype będą nawiązywane i obsługiwane przez serwery skype. Co jak nie trudno się domyślić położyłoby ich infrastrukturę na łopatki.

    • atom: w ostatnim akapicie jest proponowane rozwiązanie — przekazanie IP “wybranego numeru” dopiero po odebraniu przez niego połączenia. Obecnie możesz “niewidzialnie” dzwonić po użytkownikach Skype’a i harvestować ich IP, a potem na bazie IP śledzić ich pozycję i np. pliki jakie ściągają. BT nie jest problemem Microsoftu — ochrona prywatności swoich użytkowników już bardziej ;)

  5. Sam proces nawiązywania mógł by się odbywać poprzez ich servery, a sama rozmowa po jej zaakceptowaniu mogła by odbywać się już bezpośrednio i to jest rozwiązanie wszystkich problemów.

  6. Ale przecież zobaczyć IP rozmówcy ze skype jest jeszcze prościej niż analizować ruch sieciowy. Wystarczy wysłać temu komuś plik i w tym momencie spojrzeć na logi firewalla który pokazuje połączenia przychodzące i wychodzące. Ten IP na którym idzie najwięcej danych będzie adresem IP naszego rozmówcy. Podobnie jest z rozmową video na skype, generalnie coś musi na tym komunikatorze generować ruch aby było łatwiej znaleźć to pośród wielu rnych połączeń które generuje ten komunikator podczas połączenia.

    • Super! Ale zaraz – to wymaga twojej zgody. Uuu… Nic ciekawego.

  7. Fajny artykuł , internet jednak nie taki anonimowy :-) .
    aha tutaj macie literówkę “plik YYY, a nie byt to przypadkiem “

  8. Wniosek – nie używać Skypa, i kropka.

    • Wniosek – nie kraść multimediów, i kropka.

    • Żeby coś ukraść u właściciela musi to zniknąć

    • Wniosek – położyć organizacje typu RIAA i MPAA, co doprowadzi do znacznego spadku cen multimediów, zarazem zmniejszając piractwo.
      …jak zwykle – wszyscy zajmują się skutkami, nikt przyczyną.

      Ale to nie temat o piractwie.

    • @Bartosz Kolasiński:
      piractwo ma się do kradzieży jak cp do mv.
      no chyba że ktoś za kasę rozpowszechnia piraty ;)

  9. Imo tytuł artykułu jest mocno przesadzony. Jak się okazuję z treści, badacze na podstawie adresów IP uzyskanych nawiązanych w wyniku monitoringu połączeń z aplikacji wykorzystującej do komunikacji p2p (po prostu niewiarygodne) i trackerów torrenta przeprowadzili szereg badań statystycznych. Myślę że większym problemem niż mechanika działania tych protokołów (w prost wynikająca z z tego jak (TCP/)IP działa) są ludzie którzy nie zdają sobie sprawy z tego że Internet nie jest anonimowy.

  10. Też mi nowina. Przecież i tak 90% użytkowników albo jest za NATem, albo posiada zmienny IP. Inne aplikacje też w łatwy sposób udostępniają IP np. gg.

  11. skoro proces weryfikacji opiera się o sprawdzaniu IP-ID pakietów p2p i porównywaniu ich z tym, co generuje ruch skajopowy, to wystarczy za NATem mieć dwa różne adresy IP – jeden dla skajpa, drugi dla torrenta. Już dziś wiele osób ma storage servery z funkcjami p2p – ciekawe czy w tym przypadku maszyna wirtualna na potrzeby sieci bittorrent załatwia sprawę ?

  12. Skype nie reaguje, bo jest w łapach Microsoftu. Kto wie ile kopii Windows’ów, Office’ów, czy Visual Studio’ów krąży w sieci? :D
    Może zamiast “Skype o “problemie” wie od pół roku i jak do tej pory nie reguje…”, powinno być “Skype od wprowadzenia ficzera pół roku temu, nie reaguje…”? ;)

  13. Hmmm ktoś zareagował? Host z plikiem przestał działać…
    Ktoś się podzieli plikem? :-)

  14. Czegoś tu nie rozumiem. Co mi po samym IP ? Mając samo IP nie będę w stanie poznać identyfikatora Skype

  15. Mógłby ktoś wrzucić tego PDFa?

  16. […] Jak piszą chlopaki z Torrentfreak, projekt ma za zadanie pokazać (i przestraszyć), że ściąganie poprzez bittorrent nie jest takie anonimowe. Aż dziwne, że tego typu serwis pojawił się dopiero teraz. Warto pamiętać, że nie jest to jednak jedyna metoda obdarcia użytkownika Bittorenta z prywatności… […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.