|
如果有一天你的Skpye好友突然敲響你家的房門,千萬不要感到驚訝。因為Skpye有可能已經將你位置向全世界告知了!如今關于Skpye將IP地址暴露給所有人的泄密事件已經沸沸揚揚,但談到如何利用這些IP“實施一次”準確查詢到實際位置等深度解密等問題,大多“傳聞”都沒具體提及。實際上,Skpye泄密IP地址真正的危機,在于對于其他無意或者有意得到Skpye泄密IP地址的網友,僅僅需要借助一些網絡中隨處可見的工具,我們即可輕易了解到你準確的家門位置。 為了安全起見,筆者以國外工具為例,以美國用戶的IP地址為你現場解密這個過程…… Skype軟件的部分開源腳本被破解后上傳至Github公司(一個基于互聯網用于使用Git版本控制系統項目的存取服務的公司)。任何人都可以通過Github公司提供的服務,然后通過這次被泄漏的內外網的TCP端口查找到Skype用戶的IP地址,對其具體位置進行定位。 下面我們來看看Skype用戶的位置是如何被泄漏的。 首先,在添加Skype聯系人還未操作完成的時候,會自動生成一份日志文件,它將會顯示出用戶的IP地址,就算你最后沒有完成添加聯系人的操作,這條信息依舊會顯示出來。 然后這個腳本就會被上傳至Github。當登錄Github后,在它提供的一項服務中,你只需要輸入Skype的用戶名,然后填寫上驗證碼,點擊“搜索”按鈕,你就能查到該Skype用戶的遠程和本地IP地址。最讓人感到害怕的是,即使該用戶并不在你的聯系人中,你依然可以查找到!
可以通過用戶名查找其IP地址 通過上面的方法,當查詢該Skype用戶IP地址時,如果該用戶在線,甚至有很多手段可以將該用戶所在地的國家、城市、街道都查詢得一清二楚。而該手段簡單到你只需要輸入IP地址,就會收到用戶的信息。當然,你也可以使用IP ON MAP這樣的工具來進行查詢,只要輸入IP地址,該軟件就可以查找到這個IP地址在現實中的具體位置。
就這樣被出賣了 也許很多Skype用戶認為被別人知道你的名字和具體住址不是一個太大的問題,不會對他們的生活造成困擾。但是如果有人冒用你信息做一些違反法律的事情,那么在進行查找該罪犯的時候就會讓你陷入危機了。 而且這次事件最讓人感到遺憾的地方是,目前還沒有什么特別有效的方法可以防止我們的這些信息被泄露。唯一有可能的方法是使用代理服務器或虛擬專用網絡。對于這個事件你有什么看法呢?或許是期望微軟(在2012年4月微軟完成對Skpye的收購)能夠盡快對該漏洞進行修補吧。 我們來看看微軟的發言人發表的聲明,“這次的危機是整個行業面臨的問題,是所有使用P2P技術的公司不可避免的問題。但我們將致力于保護用戶在使用軟件時的安全性。對于這次的問題,我們將盡全力去采取有效措施,以保護用戶的隱私安全。” Skpye爆出泄漏用戶信息已經不是第一次了。在2011年的12月,紐約大學理工學院的專家們就發現了它的一個安全漏洞,這個漏洞有可能向黑客泄漏用戶的地理位置和共享信息。在那次事件爆發后,Skype首席信息官阿德里安發表講話,稱公司將努力提高Skype軟件的安全性能。半年后的今天,再次發生了幾乎同樣的事件,Skpye的安全性是值得我們認真考慮了。而且這次的發言人更是強調了使用P2P技術就有可能產生這樣的結果。這樣的發言是否會有其他公司反擊我們不得而知,但一定會在使用P2P軟件的用戶心中產生不良影響了。 實際上,目前為止這個星球上很大多數用戶仍然正在使用P2P軟件下載觀看電影、音樂,或者利用它們實現類似Skpye的通話功能。包括國內眾多著名的視頻網站,也有利用P2P加速的終端,一旦這些保持著大量用戶IP地址信息的服務器“被泄密”,那么后果將會不堪設想。雖然目前對于P2P泄密問題,仍然沒有一個比較被公認的有效解決辦法,但是面前這些日益增加的泄密風險,筆者還是希望幫我們“代存”個人IP的網站或企業能更“小心一些”,幫我們看管好這些代表個人隱私的地址信息。 (康斯坦丁) 手機中國 |
