Peut-être Microsoft devrait-il revoir en partie le fonctionnement de Skype, pour mieux assurer la confidentialité de ses millions d’utilisateurs. En fin de semaine dernière, un guide est apparu sur Pastebin, qui montre comment obtenir très simplement les adresses IP distantes et locales d’un utilisateur de Skype.

Le protocole du service de VoIP racheté par Microsoft prévoit en effet que l’adresse IP correspondant au nom de l’utilisateur est renvoyée en clair à celui qui cherche à l’ajouter en contact. Il suffit alors d’analyser les logs pour l’extraire.

La technique n’est pas nouvelle, puisqu’elle avait déjà été exploitée l’année dernière par des chercheurs qui montraient comment il était possible de savoir ce que partagent sur BitTorrent des utilisateurs de Skype. Mais elle est cette fois accessible au plus grand nombre.

Comme le note Ghacks, des sites comme celui-ci existent qui permettent de saisir le nom d’un utilisateur de Skype pour obtenir immédiatement son adresse IP (sur Internet et sur son réseau local), le port utilisé, et la confronter aux bases de données des registres d’IP pour les géolocaliser.

L’outil ne fonctionne que si l’utilisateur est connecté à Skype au moment de la recherche ; mais sachant que de plus en plus d’utilisateurs ont Skype installé et activé en permanence sur leur smartphone, on imagine facilement à quoi ce genre d’outils pourrait servir dans des mains mal intentionnées…

Partager sur les réseaux sociaux

Articles liés