Ozbiljne povrede sigurnosti popularnog komunikacijskog programa Skype kojim se koristi više od 500 milijuna ljudi diljem svijeta otvaraju put hakerima da lakše lociraju korisnika.

Podaci su to nedavne studije koautora privatnog tehnološkog instituta, The Polytechnic Institute of New York University, koja je tijekom dva tjedan pratila aktivnosti 10.000 slučajno odabranih korisnika Skypea.

Skype je pokušao ublažiti važnost istraživanja, no znanstvenici koji su uočili problem kažu kako sigurnosni propusti otvaraju put ucjenjivačima do potencijalne žrtve. I dok neke korisnike Skypea možda i neće brinuti kako će njihova okolina reagirati na otkrivanje njihovog tajnog života na Skypeu, teroristi mogu iskoristiti sigurnosni propust aplikacije kako bi locirali vladine dužnosnike ili zaposlenike velikih organizacija. “Svaki haker mogao bi to lako učiniti”, rekao je Keith Ross, član međunarodnog tima znanstvenika.

Greška u sigurnosnom sustavu omogućuje hakerima da odrede IP adresu sa koje se Skype korisnik prijavio. Hakeri jednostavno mogu očitati IP adresu iz simuliranog poziva koji ne ostavlja nikakav trag i kojega Skype korisnici nikada neće primijetiti. “IP adrese mogu se lako otkriti kod većine web klijenata”, komentirao je istraživanje Adrian Asher, čelni čovjek Skypeove službe za sigurnost.

“Baš kao i kod tipičnog internetskog komunikacijskog softvera, za vrijeme komunikacije Skype korisnici su u mogućnosti da odrede međusobne IP adrese, a kroz istraživanje i razvoj mi ćemo nastaviti unapređivati softver na tom području, rekao je Asher i dodao: ”Mi cijenimo privatnost naših korisnika i radimo na tome da naši proizvodi budu maksimalno sigurni“. Keith Ross prezentirat će rezultate studije ”I Know Where You are and What You are Sharing” na konferenciji o kompjuterskoj sigurnosti koja će se održati sljedećeg tjedna u Njemačkoj.