Jak łatwo ustalić adres IP dowolnego użytkownika Skype

dodał 27 listopada 2012 o 17:04 w kategorii Prywatność, Wpadki  z tagami:
Jak łatwo ustalić adres IP dowolnego użytkownika Skype

 Przyzwyczailiśmy się już, że organy ścigania mogą ustalić adres IP użytkownika danej usługi (a w konsekwencji jego tożsamość). Zdarza się jednak, że taką możliwość zyskują również zwykli internauci. Poniżej opisujemy metodę, działającą dla Skype’a.

Rok temu francuscy naukowcy opisali metodę deanonimizacji użytkowników Skype’a poprzez analizę pakietów TCP. Polega ona na analizie ruchu internetowego podczas wykonywania połączenia głosowego do innego użytkownika. Pakiety, wymieniane z tym użytkownikiem, są relatywnie łatwe do zidentyfikowania, ponieważ są wysyłane i odbierane w określonej kolejności. Metoda ta jednak wymaga podsłuchiwania ruchu oraz blokowania części pakietów, by druga strona nie zorientowała się, że jest namierzana. Dodatkowo, druga osoba powinna znaleźć się na naszej liście kontaktów. Metoda jest zatem dość skomplikowana i mimo, iż naukowcy zgłosili ją inżynierom Skype’a w październiku 2010, ci postanowili nie modyfikować aplikacji. Tymczasem istnieje sposób na znacznie prostsze zidentyfikowanie adresu IP dowolnego innego użytkownika Skype’a bez jego wiedzy.

Pierwszy raz opis tej metody pojawił się w sieci w serwisie Pastebin w kwietniu tego roku. Krótko potem powstała strona internetowa Skype IP-Finder, która umożliwiała zidentyfikowanie adresu IP przez interfejs www. Wystarczyło podać nazwę użytkownika, a witryna zwracała jego IP. Strona została jednak szybko zablokowana – w przeciwieństwie do samej metody. Metoda, choć już wiekowa, ciągle działa, a nie została do tej pory opisana po polsku, więc czas to zmienić. Co zatem trzeba zrobić?

Jak znaleźć adresy IP użytkownika Skype

  1. Pobierz wersję Skype Open Source (repozytorium zostało zablokowane z uwagi na zgłoszone roszczenia dotyczące praw autorskich, ale działa bezpośredni link do pliku).
  2. Zainstaluj Skype Open Source.
  3. Utwórz plik rejestru (np. skype.reg) o treści jak poniżej i zaimportuj do rejestru Windows.


  4. Uruchom zmodyfikowanego Skype’a i utwórz nowe konto (na wszelki wypadek, bo podobno czasem Skype banował użytkowników korzystających z tej wersji).
  5. Wyszukaj dowolny kontakt Skype’a (na podstawie nazwy użytkownika – w dalszej części opiszemy, jak znaleźć użytkownika po adresie email), nie musisz go dodawać do znajomych.
  6. Wyświetl jego wizytówkę, klikając w miniaturkę awatara.
  7. Zajrzyj do pliku debug-data-godzina.log, który został utworzony w tym samym katalogu, gdzie znajdował się plik skype.exe.
  8. Znajdź w pliku wiersz podobny do poniższego, zawierający nazwę użytkownika, której szukałeś.


  9. Pierwszy adres IP (-s157.55.235.156) to adres serwera Skype. Drugi adres IP (-r194.181.5.13) to adres publiczny użytkownika, trzeci adres IP (-l192.168.100.155) to jego adres prywatny.
  10. Dekalog wygląda lepiej, stąd punkt dziesiąty – zainteresowanym polecamy lekturę całego logu debuggera, zawiera sporo interesujących informacji.

Ograniczenia tej metody

Po pierwsze, musimy znać nazwę użytkownika (lub adres email, na który zostało zarejestrowane konto – patrz poniżej). Po drugie, działa ona tylko w przypadku aktywnych użytkowników. Jeśli ktoś nie logował się od kilku dni, jest całkiem prawdopodobne, ze nie zobaczymy jego adresu IP. Według autorów pierwszej opisywanej metody identyfikacji (po ruchu pakietów), działa ona tylko w ciągu 72h od ostatniego logowania.

Jak znaleźć nazwę użytkownika Skype na podstawie adresu email

To, co kiedyś było możliwe z poziomu aplikacji, dzisiaj wymaga trochę więcej zachodu. Od wersji 5.0 włącznie, Skype wyłączył możliwość wyszukiwania użytkownika na podstawie adresu email. Ale nic nie stoi na przeszkodzie, by odinstalować aktualną wersję i zainstalować Skype 4.2.0.187. Wtedy wystarczy już tylko wyłączyć automatyczną aktualizację aplikacji (narzędzia -> opcje -> zaawansowane -> pobierz automatycznie i zainstaluj) i można przeszukiwać bazę użytkowników na starych zasadach. Niestety Skype nie wymaga potwierdzenia adresu – więc może się zdarzyć, że konto Skype przypisane do adresu email wcale nie jest kontem tej samej osoby, która jest właścicielem konta pocztowego.

Jak nie dać się namierzyć

Skype posiada opcję łączenia przy użyciu serwera proxy – wystarczy skorzystać z tej funkcjonalności, wtedy w logu pojawi się IP serwera proxy.