Skype cache désormais votre adresse IP par défaut

Le par  |  7 commentaire(s) Source : Skype
Skype

Tout finit par arriver. Dorénavant par défaut, Skype masque l'adresse IP avec sa dernière mise à jour. De quoi éviter d'être facilement la cible de représailles avec des attaques DDoS.

En 2011, des chercheurs en sécurité informatique avaient démontré comment l'adresse IP d'un utilisateur de Skype pouvait être déterminée à son insu. Dans certains cas, cette adresse IP pouvait en outre être reliée à des partages de fichiers via le protocole BitTorrent.

Skype-app-logoLe problème résidait au niveau de la nature même des communications en P2P et de l'existence d'annuaires utilisés avec les protocoles de VoIP (voix sur IP). Devenu propriétaire de Skype, Microsoft avait essentiellement pointé du doigt un problème concernant l'ensemble des logiciels P2P, ce qu'était principalement Skype à l'époque. Depuis, il y a eu une transition de réseaux P2P à des serveurs de cloud.

Il y avait déjà ainsi eu une première alerte. Puis, des outils en ligne sont apparus afin d'obtenir l'adresse IP d'un utilisateur de Skype en saisissant son pseudo dans un champ de recherche. Le résultat s'affiche directement avec des informations complémentaires obtenues d'outils tels que WHOIS.

Aujourd'hui, avec la dernière mise à jour disponible de Skype sur l'ordinateur et sur mobile, l'adresse IP sera désormais cachée par défaut. Pour la filiale de Microsoft, cette mesure aidera principalement les gamers à ne pas être les victimes de harcèlement et d'attaques DDoS.

Les gamers sont en effet davantage sujets à des attaques DDoS en raison de concurrents qui font simplement une recherche de leurs identifiants Skype et obtiennent leurs adresses IP avec un service de résolveur. En les inondant de trafic, ils les mettent alors hors ligne. C'est moche...  La mise à jour de Skype renforcera également la protection des utilisateurs pour d'autres cas de figure.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1876957

Aujourd'hui, avec la dernière mise à jour
disponible de Skype sur l'ordinateur



Uniquement sous Windows il me semble non ?
Le #1876959
Au fait !
GNT exploite t-il sa base de données IP à des fins autres que celle du site ?

_______________

Dans les CGU de GNT la réponse à ma question

Informations nominatives et autres informations

GNT Média ne divulguera pas à des tiers les données personnelles vous concernant que vous pourriez lui communiquer par le moyen de la messagerie électronique. Elles ne seront utilisées que dans le but de vous répondre le plus efficacement possible.
Conformément à la loi "Informatique et Liberté" du 6 janvier 1978, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données personnelles qui vous concernent.

.../...

Les informations fournies par l'utilisateur ont fait l'objet d'un enregistrement légal auprès de la CNIL (Visa n°854014).

Les Sites ne sont pas destiné à recevoir de votre part des informations à caractère confidentiel. En conséquence et à l'exception des données personnelles visées ci-dessus, toute information, quelle qu'en soit la forme - document, donnée, graphique, question, suggestion, concept, remarque, ou autre -, que vous nous communiquerez sur les Sites ne sera en aucun cas tenue pour confidentielle. En conséquence, sa simple transmission par vos soins nous confère le droit de l'utiliser, de la reproduire, de la diffuser, de la modifier ou de la transmettre dans le but de traiter votre demande.

Le #1877010
Aux souvenirs, on pouvait facilement DDOS un adversaire à l'aide de Wireshark
Le #1877024
5COMM a écrit :

Aux souvenirs, on pouvait facilement DDOS un adversaire à l'aide de Wireshark


C'était pas plutôt Winnuke à l'epoque? Wireshark est aujourd'hui un sniffer.

Le #1877026
yam103 a écrit :

5COMM a écrit :

Aux souvenirs, on pouvait facilement DDOS un adversaire à l'aide de Wireshark


C'était pas plutôt Winnuke à l'epoque? Wireshark est aujourd'hui un sniffer.


Hum, des histoires que j'ai pu lire, on obtenait l'ip de destination à l'aide de Wireshark à l'époque où Skype n'appartenait pas encore à MS ( sans serveur intermédiaire ? )

Sans avoir besoin de discuter avec lui, on obtenait son IP juste lorsque l'individu en question nous acceptait, je n'ai jamais mis en oeuvre le TP que j'avais à l'époque jusqu'à son terme. ( ça ne m'emballait pas )
Le #1877043

Wireshark est une analyseur de paquet réseau,il fait aucune attaque en soit

A l'époque, c'est surtout qu'en pratique, certaines opérations n'étaient pas en P2P, mais en lien direct entre utilisateurs (comme par exemple lancer un transfert de fichier)

Donc suffisant de lancer une requete, que l'autre accepte, pour avoir son IP fournit par skype.

Le #1877056
yam103 a écrit :

5COMM a écrit :

Aux souvenirs, on pouvait facilement DDOS un adversaire à l'aide de Wireshark


C'était pas plutôt Winnuke à l'epoque? Wireshark est aujourd'hui un sniffer.


Ah ! Ok, je viens de voir l'incompréhension, ma faute

non non Wireshark n'est pas un outil de DDOS, juste un outil
( bon j'vais pas répéter ce que vient de dire le collègue du dessus ),
on utilisait low orbit ion canon "LOIC" pour nos tests
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]