szukaj

27.11.2012 | 17:04

avatar

Adam Haertle

Jak łatwo ustalić adres IP dowolnego użytkownika Skype

 Przyzwyczailiśmy się już, że organy ścigania mogą ustalić adres IP użytkownika danej usługi (a w konsekwencji jego tożsamość). Zdarza się jednak, że taką możliwość zyskują również zwykli internauci. Poniżej opisujemy metodę, działającą dla Skype’a.

Rok temu francuscy naukowcy opisali metodę deanonimizacji użytkowników Skype’a poprzez analizę pakietów TCP. Polega ona na analizie ruchu internetowego podczas wykonywania połączenia głosowego do innego użytkownika. Pakiety, wymieniane z tym użytkownikiem, są relatywnie łatwe do zidentyfikowania, ponieważ są wysyłane i odbierane w określonej kolejności. Metoda ta jednak wymaga podsłuchiwania ruchu oraz blokowania części pakietów, by druga strona nie zorientowała się, że jest namierzana. Dodatkowo, druga osoba powinna znaleźć się na naszej liście kontaktów. Metoda jest zatem dość skomplikowana i mimo, iż naukowcy zgłosili ją inżynierom Skype’a w październiku 2010, ci postanowili nie modyfikować aplikacji. Tymczasem istnieje sposób na znacznie prostsze zidentyfikowanie adresu IP dowolnego innego użytkownika Skype’a bez jego wiedzy.

Pierwszy raz opis tej metody pojawił się w sieci w serwisie Pastebin w kwietniu tego roku. Krótko potem powstała strona internetowa Skype IP-Finder, która umożliwiała zidentyfikowanie adresu IP przez interfejs www. Wystarczyło podać nazwę użytkownika, a witryna zwracała jego IP. Strona została jednak szybko zablokowana – w przeciwieństwie do samej metody. Metoda, choć już wiekowa, ciągle działa, a nie została do tej pory opisana po polsku, więc czas to zmienić. Co zatem trzeba zrobić?

Jak znaleźć adresy IP użytkownika Skype

  1. Pobierz wersję Skype Open Source (repozytorium zostało zablokowane z uwagi na zgłoszone roszczenia dotyczące praw autorskich, ale działa bezpośredni link do pliku).
  2. Zainstaluj Skype Open Source.
  3. Utwórz plik rejestru (np. skype.reg) o treści jak poniżej i zaimportuj do rejestru Windows.

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General]
    "LastLanguage"="en"
    "Logging"="SkypeDebug2003"
    "Logging2"="on"
  4. Uruchom zmodyfikowanego Skype’a i utwórz nowe konto (na wszelki wypadek, bo podobno czasem Skype banował użytkowników korzystających z tej wersji).
  5. Wyszukaj dowolny kontakt Skype’a (na podstawie nazwy użytkownika – w dalszej części opiszemy, jak znaleźć użytkownika po adresie email), nie musisz go dodawać do znajomych.
  6. Wyświetl jego wizytówkę, klikając w miniaturkę awatara.
  7. Zajrzyj do pliku debug-data-godzina.log, który został utworzony w tym samym katalogu, gdzie znajdował się plik skype.exe.
  8. Znajdź w pliku wiersz podobny do poniższego, zawierający nazwę użytkownika, której szukałeś.

    11:09:23.761 T#5620 PresenceManager: nazwauzytkownika0x62911323c9c9dbf6-s-s157.55.225.116:41024-r194.181.5.13:58229-l192.168.100.155:1832966f671dafe14b3af
  9. Pierwszy adres IP (-s157.55.235.156) to adres serwera Skype. Drugi adres IP (-r194.181.5.13) to adres publiczny użytkownika, trzeci adres IP (-l192.168.100.155) to jego adres prywatny.
  10. Dekalog wygląda lepiej, stąd punkt dziesiąty – zainteresowanym polecamy lekturę całego logu debuggera, zawiera sporo interesujących informacji.

Ograniczenia tej metody

Po pierwsze, musimy znać nazwę użytkownika (lub adres email, na który zostało zarejestrowane konto – patrz poniżej). Po drugie, działa ona tylko w przypadku aktywnych użytkowników. Jeśli ktoś nie logował się od kilku dni, jest całkiem prawdopodobne, ze nie zobaczymy jego adresu IP. Według autorów pierwszej opisywanej metody identyfikacji (po ruchu pakietów), działa ona tylko w ciągu 72h od ostatniego logowania.

Jak znaleźć nazwę użytkownika Skype na podstawie adresu email

To, co kiedyś było możliwe z poziomu aplikacji, dzisiaj wymaga trochę więcej zachodu. Od wersji 5.0 włącznie, Skype wyłączył możliwość wyszukiwania użytkownika na podstawie adresu email. Ale nic nie stoi na przeszkodzie, by odinstalować aktualną wersję i zainstalować Skype 4.2.0.187. Wtedy wystarczy już tylko wyłączyć automatyczną aktualizację aplikacji (narzędzia -> opcje -> zaawansowane -> pobierz automatycznie i zainstaluj) i można przeszukiwać bazę użytkowników na starych zasadach. Niestety Skype nie wymaga potwierdzenia adresu – więc może się zdarzyć, że konto Skype przypisane do adresu email wcale nie jest kontem tej samej osoby, która jest właścicielem konta pocztowego.

Jak nie dać się namierzyć

Skype posiada opcję łączenia przy użyciu serwera proxy – wystarczy skorzystać z tej funkcjonalności, wtedy w logu pojawi się IP serwera proxy.

Powrót

Komentarze

  • avatar
    2012.11.27 17:49 Ianko

    „Przyzwyczailiśmy się już, że organy ścigania mogą ustalić adres IP użytkownika danej usługi (a w konsekwencji jego tożsamość).” Błąd i to na samym początku Adres IP != Tożsamość, to tylko zwykła poszlaka a więc idzie się z tego w bardzo łatwy sposób wyłgać przed sądem. Nie oskarża się Adresów IP, a nawet osoba na którą jest zakupiony internet nie może ponosić jakiejkolwiek odpowiedzialności karnej bez udowodnienie, że to ona w tym czasie posługiwała sie komputerem. Pozdrawiam ;)

    Odpowiedz
    • avatar
      2012.11.27 17:54 Adam

      Ianko, słuszna uwaga, choć wszystko zależy od okoliczności sprawy. Łatwo się wyłgać np. z pobrania z sieci torrenta (bo wszyscy w rodzinie korzystali z komputera w salonie), ale już trudniej gdy mieszkasz sam, masz imienną skrzynkę pocztową, z której korzystasz na swoim laptopie lub konto Skype, gdzie w miniaturce jest Twoje zdjęcie z wczoraj. Więc nie jest to takie oczywiste. A nawet GIODO uznaje, że w pewnych okolicznościach (np. gdy jest w posiadaniu operatora) adres IP należy traktować jak dane osobowe.

      Odpowiedz
      • avatar
        2012.11.27 19:24 Ianko

        A być może mam niedostatecznie zabezpieczoną sieć wi-fi, albo należę do jakiegoś botnetu bo byłem niestety niezbyt roztargnietym użytkownikiem który zapomniał przyblokować na stronach dziurawą jak sito javę? ;P

        Odpowiedz
        • avatar
          2012.11.27 19:29 Adam

          Szczęścia zawsze można próbować :)

          Odpowiedz
  • avatar
    2012.11.27 18:14 Gość

    A czy to prawda, że Microsoft blokuje po IP użytkowników korzystających ze zmodyfikowanego skype – czyli jego konto i możliwość założenia nowego ??

    Odpowiedz
    • avatar
      2012.11.27 18:16 Adam

      Na razie nie potwierdzamy, nasze konto mimo kilku godzin testów działa. Blokowanie po IP raczej wykluczamy – nie będą przecież blokować hurtowo, a czasem za jednym IP są tysiące uzytkowników.

      Odpowiedz
      • avatar
        2023.06.23 01:08 Janek

        Gdzie teraz jest wspomniana opcja „włącz proxy” w apce Skype na Windows? Czy mozna się jakoś chronić na Skype przed atakiem na mo komputer?

        Odpowiedz
  • avatar
    2012.11.27 18:27 hir

    Jest jeszcze jedna metoda :) Co prawda trzeba nawiązać połączenie z danym użytkownikiem ale wtedy mamy jego IP jak na dłoni :) Wystarczy WIn7. Ale nie będę opisywał szczegółów bo pewnie już je znacie ;)

    Odpowiedz
    • avatar
      2013.09.15 21:14 grzes

      hmm ja nie znam jeśli mogę prosić odp na maila to będę dzwieczny :)

      Odpowiedz
    • avatar
      2015.01.13 16:58 Jarek

      Widzialem Twoj komentarz odnosnie artykulu. Czy moglbym sie dowiedziec co to za metoda? Ha stary artykul ale ciagle potrzebny. Z gory dziekuje.

      Odpowiedz
  • avatar
    2012.11.27 19:38 po kosztach

    A teraz opis co możemy zrobić z takim ip ;-)

    Odpowiedz
  • avatar
    2012.11.28 12:00 Michał

    Mnie zastanawia kwestia lokalizacji usługi Skype… Sama usługa ma osobowość prawną w USA. Infrastruktura rozsiana po całym świecie (centra danych MS), ja mogę korzystać z proxy lub VPN powiedzmy we Francji, mieszkam w Polsce i tu korzystam ze Skype. Mój ISP niechętnie (jak znam życie) odda dane na temat adresu IP. Załóżmy, że coś przeskrobałem za pośrednictwem Skype – ścieżka nie jest tak łatwa, jak mogłoby się wydawać.

    Odpowiedz
  • avatar
    2013.02.07 14:51 Niko

    Sorry, ale nie jestem expertem komputerowym i nie wiem jak przejść punkt 3, czyli jak stworzyć plik Skype.reg. Pewnie to coś prostego, ale jak się człowiek nie zna…. może ktoś to rozpisze jak blondynce??? dzięki

    Odpowiedz
    • avatar
      2015.06.05 09:02 XD LOL...

      w notatniku wklejasz potem zapisz jako… w nazwie piszesz skype.reg a w Zapisz JAko Typ naciskasz i wybierasz wszystkie pliki :P

      Odpowiedz
  • avatar
    2013.04.16 19:54 KUPENCJA

    Ludzie, po co kombinować z jakimś beta skypem, skoro można odpalić sobie Wireshark, i mamy od razu adres IP osoby z którą rozmawiamy.

    Odpowiedz
    • avatar
      2013.04.16 21:56 Adam

      Zapominasz o jednym szczególe – opisywana przez nas metoda działa również, jeśli nie rozmawiasz z drugą osobą. Również jeśli jest ona offline.

      Odpowiedz
  • avatar
    2013.06.24 21:25 Hell

    debug-data-godzina.log – nie mam takiego pliku. Gdzie popelnilem błąd?

    Odpowiedz
    • avatar
      2013.06.25 20:09 Hell

      dobra juz mam.. ślepy jestem jak kret… -_-

      Odpowiedz
  • avatar
    2013.08.19 19:58 Blabluś

    Przyłączam się do prośby Niko – czy może ktoś opisać, jak stworzyć plik skype.reg?

    Odpowiedz
    • avatar
      2013.08.27 01:00 aaaa

      notatnikiem

      Odpowiedz
  • avatar
    2013.09.26 12:33 Macple

    jak odczytać ten plik .log Wydaje się zaszyfrowany, same dziwne krzaczki tam są ;)

    Odpowiedz
  • avatar
    2014.01.28 12:50 anonim

    przyłacze sie , może ktoś jeszcze tego czyta,
    mam pytanie, skype mojej dziewczyny jest właczony na innym kompie lub telefonie, ale osoba jest niewidoczna, jak dziewczyna wyłacza komputer i wylogowuje sie z wszystkich możliwych urządzen, wiadomości pisane przeze mnie nadal gdzieś dochodzą, widze to po kręcącym sie kółeczku koło wiadomości, gdy ktoś jest niedostępny to ono jest i sie obraca, a u niej nie….pomimo zmiany hasła niewiele sie zmienia, możliwe że jest jakiś szpieg na kompie, były zazdrosny mąż, ….tak czy siak, czy jesteśmy w stanie tą metodą namierzyć osobe?

    Odpowiedz
  • avatar
    2014.03.08 13:32 Piotr

    Gdzie znajdę debug-data-godzina.log?

    Odpowiedz
  • avatar
    2014.09.03 23:46 Kamila

    Ja niestety albo jestem niegarnięta albo coś poszło nie tak:
    rozpakowałam wszystko cacy
    skype utworzony
    dodałam plik do rejestru
    nowe konto gotowe
    jednak gdzie ten plik debug-data-godzina.log
    w paczce były 3 rzeczy
    readme.txt, step5.exe i step5.idb
    Może po prostu źle dodałam rejestr ale moim zdaniem jedno nie ma nic do drugiego.
    Pomocy :)

    Odpowiedz
    • avatar
      2014.09.04 00:06 Kamila

      Nieumyślne niedopatrzenie :) już mam
      same znaczki informują nas że „jest już za późno” :)

      Odpowiedz
  • avatar
    2014.10.31 17:01 leo

    mam pytanie ja wykonac krok 7, gdzie bedzie ten plik debu-data-godzina

    Odpowiedz
  • avatar
    2015.01.13 17:01 Jarek

    Niestety nie mozna zainstalowac tej wersji Skype. Podczas procesu tworzenia konta brak polaczenia z siecia!

    Odpowiedz
  • avatar
    2015.03.23 11:56 Bogusława

    Proszę mi pomóc jestem dręczona na Skype przez jakiegoś przestępcę, który używa przedstawia się za znanych ważnych amerykanów; posługuje się ich fotografiami, imionami i nazwiskami dzisiaj na Skype przedstawił się jako Sam Miller. Na portach randkowych przedstawia się za bardzo ważne osoby i wyłudza od kobiet duże pieniądze mówiąc, że ma 5 kg złota i przyjeżdża do Polski bierze na litość, że jest ciężko chory. Bardzo proszę o pomoc w tej sprawie. Czy powinna być powiadomiona Policja Amerykańska czy Interpol. Przestępca wciąż jest aktywny. Czy ja mam się bać przestępcy?

    Odpowiedz
  • avatar
    2015.06.21 18:24 Zeff

    Czy ten sposób działa przy najnowszym Skypie? Bo kiedyś próbowałem starego Skypa zainstalować i nie dawało rady…..

    Odpowiedz
  • avatar
    2016.01.24 18:15 agatajas

    Hej a czy można ustalić ip skypa ale to są lekcje online bo zamówiłam swego czasukilka godzin z native speakerem w Preply i chce tylko potwierdzić czy koleś na pewno jest francuski speaker http://preply.com/pl/francuski-przez-skype

    Odpowiedz
  • avatar
    2016.03.23 01:17 Dartanian

    Witam, próbowałem tej metody, ale okazała się nieskuteczna. Dużo logów, sporo szukania i żadnych konkretnych informacji, jak sprawdzałem geolokację IP to pokazywało USA albo gdzieś w Afryce. Swoje IP też znalazłem i było ok. 6 IP, z których tylko jedno działało. Przykłady:
    00:52:34.692 T#5872 PresenceManager: ࿙thewortelgames0x1db5badd5f006c89-d-r168.63.125.125:40031-l172.31.255.249:40031659bb45c6002d2af
    00:52:34.693 T#5872 PresenceManager: ࿙thewortelgames0xffffffffffffffff-d-r168.63.91.64:10042-l168.63.91.64:10041659bb45cfac3a5ad

    Odpowiedz
  • avatar
    2019.11.05 20:16 Beata

    Czy można ustalić kto w danej chwili korzysta z jednego loginu na skype? Istnieje duże prawdopodobieństwo, że kolega z pracy szpieguje moje rozmowy na skypie posługując się moim hasłem. Jak to ustalić ?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak łatwo ustalić adres IP dowolnego użytkownika Skype

Komentarze