注意你在Skype上阅读的信息–至少当你用智能手机时是这样。手机应用程序中的一个漏洞可能会在你不知情的情况下将你的IP地址泄露给另一个人。只需打开一条带有链接的消息即可。微软显然没有把这个问题作为一个安全漏洞来优先考虑。
不幸的是,根据404 Media的报道,你不需要点击链接就会显示你的位置。使用VPN也不能保护你免受这个漏洞的影响,VPN应该会隐藏你的实际IP地址。更糟糕的是,任何合法的URL都可以使用。正如发现该问题的独立研究人员Yossi所发现的那样,利用漏洞只需要更改链接参数。通常,聊天应用程序在平台上的个人之间起到了缓冲作用。该服务知道每个人的位置,但在促进交流的同时不会共享这些信息。
关于该漏洞如何工作的更多细节目前尚不清楚-404 Media目前正在扣留这些信息,因为微软尚未修补该漏洞。目前,更新的发布日期还不得而知(“未来的产品更新”),尽管微软表示,Skype的商业版本不受影响。404 Media表示,直到该媒体联系请其置评后,才宣布修复方案。
但是,尽管这个漏洞可能不是微软的优先事项-据报道,当Yossi第一次分享他的发现时,该公司将其归类为未能满足安全漏洞的定义-但这个隐私问题仍然是安全问题。正如404 Media联系的另一位安全研究人员指出的那样,IP地址可以用于实现物理或数字骚扰。任何对你感兴趣的人都可以使用Skype让这项任务变得更容易。对于危险的情况,比如追踪者追捕受害者,施虐者追踪剩下的伴侣,或者有人致力于揭露匿名记者或持不同政见者,Skype的这个漏洞可以让这些尝试变得更容易。IP地址可用于帮助确认有关您位置的其他数据,或改进正在进行的搜索。
那么,你怎么保证安全呢?最简单的解决方案是不使用Skype,因为还有很多其他流行的工具。但如果这不是一种选择,那么在补丁发布之前,要小心查看哪些消息。这不是一个理想的解决方案,但它是目前唯一可用的。
有话要说...