Ne’er-do-wells ont longtemps abusé d’une fonctionnalité dans Skype pour glaner l’adresse Internet des autres utilisateurs. En effet, de nombreux services en ligne louches qui peuvent être loués pour lancer des attaques visant à mettre les utilisateurs hors ligne regroupent les soi-disant «résolveurs Skype» qui permettent aux clients de trouver en ligne le dernier emplacement connu d’une cible. Enfin, Microsoft indique que sa dernière version de Skype masquera les adresses Internet des utilisateurs par défaut.
« À partir de cette mise à jour de Skype et à l’avenir, votre adresse IP sera cachée aux utilisateurs de Skype », a écrit l’équipe Skype de Microsoft dans un article de blog à propos de la dernière version, v. 7.0.18.109 pour la plupart des utilisateurs. « Cette mesure aidera à empêcher les individus d’obtenir un identifiant Skype et de se résoudre à une adresse IP. »
Un service de résolution Skype en action.
En règle générale, ces résolveurs Skype sont proposés en tandem avec des services « booter » ou « stresser », des outils d’attaque en ligne à louer qui peuvent être loués pour lancer des attaques par déni de service (le plus souvent contre des joueurs en ligne). L’idée étant que si vous voulez mettre quelqu’un hors ligne mais que vous ne connaissez pas son adresse Internet, vous pouvez simplement rechercher sur Skype pour voir s’il a un compte, puis utiliser les résolveurs pour localiser son adresse IP. Jusqu’à présent, les résolveurs ont fonctionné indépendamment des paramètres de confidentialité que l’utilisateur cible peut avoir sélectionnés dans le panneau de configuration du programme Skype.
Redmond a acheté Skype en 2011 et a depuis lors modifié de nombreuses fonctionnalités du service peer-to-peer (P2P), voix sur IP et messagerie, qui est désormais fourni avec Windows 10. Mais il n’a pas jusqu’ici changé le noyau Composant P2P de Skype, une fonctionnalité qui agit un peu comme les applications de partage de fichiers populaires en ce sens qu’elle achemine dynamiquement les tâches gourmandes en bande passante qui devraient autrement être gérées par des serveurs centralisés. Cependant, cette flexibilité et cette évolutivité ont un coût : l’adresse IP de chaque utilisateur doit être partagée sur le réseau Skype afin que les utilisateurs individuels puissent parler et se connecter directement les uns aux autres.
On ne sait toujours pas quelles modifications Microsoft a apportées pour obtenir ce résultat et si ce correctif restera efficace. Ce n’est pas la première fois que Microsoft promet de mettre un terme aux fuites d’adresses IP dans Skype : en mai 2013, Microsoft a publié une version bêta de Skype conçue pour atténuer le problème, mais les opérateurs de services de démarrage ont rapidement trouvé des moyens de contourner le problème. nouvelles protections.