Przyzwyczailiśmy się już, że organy ścigania mogą ustalić adres IP użytkownika danej usługi (a w konsekwencji jego tożsamość). Zdarza się jednak, że taką możliwość zyskują również zwykli internauci. Poniżej opisujemy metodę, działającą dla Skype’a.
Rok temu francuscy naukowcy opisali metodę deanonimizacji użytkowników Skype’a poprzez analizę pakietów TCP. Polega ona na analizie ruchu internetowego podczas wykonywania połączenia głosowego do innego użytkownika. Pakiety, wymieniane z tym użytkownikiem, są relatywnie łatwe do zidentyfikowania, ponieważ są wysyłane i odbierane w określonej kolejności. Metoda ta jednak wymaga podsłuchiwania ruchu oraz blokowania części pakietów, by druga strona nie zorientowała się, że jest namierzana. Dodatkowo, druga osoba powinna znaleźć się na naszej liście kontaktów. Metoda jest zatem dość skomplikowana i mimo, iż naukowcy zgłosili ją inżynierom Skype’a w październiku 2010, ci postanowili nie modyfikować aplikacji. Tymczasem istnieje sposób na znacznie prostsze zidentyfikowanie adresu IP dowolnego innego użytkownika Skype’a bez jego wiedzy.
Pierwszy raz opis tej metody pojawił się w sieci w serwisie Pastebin w kwietniu tego roku. Krótko potem powstała strona internetowa Skype IP-Finder, która umożliwiała zidentyfikowanie adresu IP przez interfejs www. Wystarczyło podać nazwę użytkownika, a witryna zwracała jego IP. Strona została jednak szybko zablokowana – w przeciwieństwie do samej metody. Metoda, choć już wiekowa, ciągle działa, a nie została do tej pory opisana po polsku, więc czas to zmienić. Co zatem trzeba zrobić?
Jak znaleźć adresy IP użytkownika Skype
- Pobierz wersję Skype Open Source (repozytorium zostało zablokowane z uwagi na zgłoszone roszczenia dotyczące praw autorskich, ale działa bezpośredni link do pliku).
- Zainstaluj Skype Open Source.
- Utwórz plik rejestru (np. skype.reg) o treści jak poniżej i zaimportuj do rejestru Windows.
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Skype\Phone\UI\General] "LastLanguage"="en" "Logging"="SkypeDebug2003" "Logging2"="on"
- Uruchom zmodyfikowanego Skype’a i utwórz nowe konto (na wszelki wypadek, bo podobno czasem Skype banował użytkowników korzystających z tej wersji).
- Wyszukaj dowolny kontakt Skype’a (na podstawie nazwy użytkownika – w dalszej części opiszemy, jak znaleźć użytkownika po adresie email), nie musisz go dodawać do znajomych.
- Wyświetl jego wizytówkę, klikając w miniaturkę awatara.
- Zajrzyj do pliku debug-data-godzina.log, który został utworzony w tym samym katalogu, gdzie znajdował się plik skype.exe.
- Znajdź w pliku wiersz podobny do poniższego, zawierający nazwę użytkownika, której szukałeś.
11:09:23.761 T#5620 PresenceManager: nazwauzytkownika0x62911323c9c9dbf6-s-s157.55.225.116:41024-r194.181.5.13:58229-l192.168.100.155:1832966f671dafe14b3af
- Pierwszy adres IP (-s157.55.235.156) to adres serwera Skype. Drugi adres IP (-r194.181.5.13) to adres publiczny użytkownika, trzeci adres IP (-l192.168.100.155) to jego adres prywatny.
- Dekalog wygląda lepiej, stąd punkt dziesiąty – zainteresowanym polecamy lekturę całego logu debuggera, zawiera sporo interesujących informacji.
Ograniczenia tej metody
Po pierwsze, musimy znać nazwę użytkownika (lub adres email, na który zostało zarejestrowane konto – patrz poniżej). Po drugie, działa ona tylko w przypadku aktywnych użytkowników. Jeśli ktoś nie logował się od kilku dni, jest całkiem prawdopodobne, ze nie zobaczymy jego adresu IP. Według autorów pierwszej opisywanej metody identyfikacji (po ruchu pakietów), działa ona tylko w ciągu 72h od ostatniego logowania.
Jak znaleźć nazwę użytkownika Skype na podstawie adresu email
To, co kiedyś było możliwe z poziomu aplikacji, dzisiaj wymaga trochę więcej zachodu. Od wersji 5.0 włącznie, Skype wyłączył możliwość wyszukiwania użytkownika na podstawie adresu email. Ale nic nie stoi na przeszkodzie, by odinstalować aktualną wersję i zainstalować Skype 4.2.0.187. Wtedy wystarczy już tylko wyłączyć automatyczną aktualizację aplikacji (narzędzia -> opcje -> zaawansowane -> pobierz automatycznie i zainstaluj) i można przeszukiwać bazę użytkowników na starych zasadach. Niestety Skype nie wymaga potwierdzenia adresu – więc może się zdarzyć, że konto Skype przypisane do adresu email wcale nie jest kontem tej samej osoby, która jest właścicielem konta pocztowego.
Jak nie dać się namierzyć
Skype posiada opcję łączenia przy użyciu serwera proxy – wystarczy skorzystać z tej funkcjonalności, wtedy w logu pojawi się IP serwera proxy.
Komentarze
„Przyzwyczailiśmy się już, że organy ścigania mogą ustalić adres IP użytkownika danej usługi (a w konsekwencji jego tożsamość).” Błąd i to na samym początku Adres IP != Tożsamość, to tylko zwykła poszlaka a więc idzie się z tego w bardzo łatwy sposób wyłgać przed sądem. Nie oskarża się Adresów IP, a nawet osoba na którą jest zakupiony internet nie może ponosić jakiejkolwiek odpowiedzialności karnej bez udowodnienie, że to ona w tym czasie posługiwała sie komputerem. Pozdrawiam ;)
Ianko, słuszna uwaga, choć wszystko zależy od okoliczności sprawy. Łatwo się wyłgać np. z pobrania z sieci torrenta (bo wszyscy w rodzinie korzystali z komputera w salonie), ale już trudniej gdy mieszkasz sam, masz imienną skrzynkę pocztową, z której korzystasz na swoim laptopie lub konto Skype, gdzie w miniaturce jest Twoje zdjęcie z wczoraj. Więc nie jest to takie oczywiste. A nawet GIODO uznaje, że w pewnych okolicznościach (np. gdy jest w posiadaniu operatora) adres IP należy traktować jak dane osobowe.
A być może mam niedostatecznie zabezpieczoną sieć wi-fi, albo należę do jakiegoś botnetu bo byłem niestety niezbyt roztargnietym użytkownikiem który zapomniał przyblokować na stronach dziurawą jak sito javę? ;P
Szczęścia zawsze można próbować :)
A czy to prawda, że Microsoft blokuje po IP użytkowników korzystających ze zmodyfikowanego skype – czyli jego konto i możliwość założenia nowego ??
Na razie nie potwierdzamy, nasze konto mimo kilku godzin testów działa. Blokowanie po IP raczej wykluczamy – nie będą przecież blokować hurtowo, a czasem za jednym IP są tysiące uzytkowników.
Gdzie teraz jest wspomniana opcja „włącz proxy” w apce Skype na Windows? Czy mozna się jakoś chronić na Skype przed atakiem na mo komputer?
Jest jeszcze jedna metoda :) Co prawda trzeba nawiązać połączenie z danym użytkownikiem ale wtedy mamy jego IP jak na dłoni :) Wystarczy WIn7. Ale nie będę opisywał szczegółów bo pewnie już je znacie ;)
hmm ja nie znam jeśli mogę prosić odp na maila to będę dzwieczny :)
Widzialem Twoj komentarz odnosnie artykulu. Czy moglbym sie dowiedziec co to za metoda? Ha stary artykul ale ciagle potrzebny. Z gory dziekuje.
A teraz opis co możemy zrobić z takim ip ;-)
Mnie zastanawia kwestia lokalizacji usługi Skype… Sama usługa ma osobowość prawną w USA. Infrastruktura rozsiana po całym świecie (centra danych MS), ja mogę korzystać z proxy lub VPN powiedzmy we Francji, mieszkam w Polsce i tu korzystam ze Skype. Mój ISP niechętnie (jak znam życie) odda dane na temat adresu IP. Załóżmy, że coś przeskrobałem za pośrednictwem Skype – ścieżka nie jest tak łatwa, jak mogłoby się wydawać.
Sorry, ale nie jestem expertem komputerowym i nie wiem jak przejść punkt 3, czyli jak stworzyć plik Skype.reg. Pewnie to coś prostego, ale jak się człowiek nie zna…. może ktoś to rozpisze jak blondynce??? dzięki
w notatniku wklejasz potem zapisz jako… w nazwie piszesz skype.reg a w Zapisz JAko Typ naciskasz i wybierasz wszystkie pliki :P
Ludzie, po co kombinować z jakimś beta skypem, skoro można odpalić sobie Wireshark, i mamy od razu adres IP osoby z którą rozmawiamy.
Zapominasz o jednym szczególe – opisywana przez nas metoda działa również, jeśli nie rozmawiasz z drugą osobą. Również jeśli jest ona offline.
debug-data-godzina.log – nie mam takiego pliku. Gdzie popelnilem błąd?
dobra juz mam.. ślepy jestem jak kret… -_-
Przyłączam się do prośby Niko – czy może ktoś opisać, jak stworzyć plik skype.reg?
notatnikiem
jak odczytać ten plik .log Wydaje się zaszyfrowany, same dziwne krzaczki tam są ;)
przyłacze sie , może ktoś jeszcze tego czyta,
mam pytanie, skype mojej dziewczyny jest właczony na innym kompie lub telefonie, ale osoba jest niewidoczna, jak dziewczyna wyłacza komputer i wylogowuje sie z wszystkich możliwych urządzen, wiadomości pisane przeze mnie nadal gdzieś dochodzą, widze to po kręcącym sie kółeczku koło wiadomości, gdy ktoś jest niedostępny to ono jest i sie obraca, a u niej nie….pomimo zmiany hasła niewiele sie zmienia, możliwe że jest jakiś szpieg na kompie, były zazdrosny mąż, ….tak czy siak, czy jesteśmy w stanie tą metodą namierzyć osobe?
Gdzie znajdę debug-data-godzina.log?
Ja niestety albo jestem niegarnięta albo coś poszło nie tak:
rozpakowałam wszystko cacy
skype utworzony
dodałam plik do rejestru
nowe konto gotowe
jednak gdzie ten plik debug-data-godzina.log
w paczce były 3 rzeczy
readme.txt, step5.exe i step5.idb
Może po prostu źle dodałam rejestr ale moim zdaniem jedno nie ma nic do drugiego.
Pomocy :)
Nieumyślne niedopatrzenie :) już mam
same znaczki informują nas że „jest już za późno” :)
mam pytanie ja wykonac krok 7, gdzie bedzie ten plik debu-data-godzina
Niestety nie mozna zainstalowac tej wersji Skype. Podczas procesu tworzenia konta brak polaczenia z siecia!
Proszę mi pomóc jestem dręczona na Skype przez jakiegoś przestępcę, który używa przedstawia się za znanych ważnych amerykanów; posługuje się ich fotografiami, imionami i nazwiskami dzisiaj na Skype przedstawił się jako Sam Miller. Na portach randkowych przedstawia się za bardzo ważne osoby i wyłudza od kobiet duże pieniądze mówiąc, że ma 5 kg złota i przyjeżdża do Polski bierze na litość, że jest ciężko chory. Bardzo proszę o pomoc w tej sprawie. Czy powinna być powiadomiona Policja Amerykańska czy Interpol. Przestępca wciąż jest aktywny. Czy ja mam się bać przestępcy?
Czy ten sposób działa przy najnowszym Skypie? Bo kiedyś próbowałem starego Skypa zainstalować i nie dawało rady…..
Hej a czy można ustalić ip skypa ale to są lekcje online bo zamówiłam swego czasukilka godzin z native speakerem w Preply i chce tylko potwierdzić czy koleś na pewno jest francuski speaker http://preply.com/pl/francuski-przez-skype
Witam, próbowałem tej metody, ale okazała się nieskuteczna. Dużo logów, sporo szukania i żadnych konkretnych informacji, jak sprawdzałem geolokację IP to pokazywało USA albo gdzieś w Afryce. Swoje IP też znalazłem i było ok. 6 IP, z których tylko jedno działało. Przykłady:
00:52:34.692 T#5872 PresenceManager: ࿙thewortelgames0x1db5badd5f006c89-d-r168.63.125.125:40031-l172.31.255.249:40031659bb45c6002d2af
00:52:34.693 T#5872 PresenceManager: ࿙thewortelgames0xffffffffffffffff-d-r168.63.91.64:10042-l168.63.91.64:10041659bb45cfac3a5ad
Czy można ustalić kto w danej chwili korzysta z jednego loginu na skype? Istnieje duże prawdopodobieństwo, że kolega z pracy szpieguje moje rozmowy na skypie posługując się moim hasłem. Jak to ustalić ?