Problema. Ip do skype não é escondido!

Rafael Favero · 12 de Outubro de 2016, 11:33

Olá, por acaso resolvi verificar se o ip do meu skype aparecia nesses skypes resolvers, o problema é que aparece apesar de eu ter camuflado, por isso gostaria de saber o q fazer, pois mesmo colocando o IP onde diz anfitrião e colocando a porta 8080 aparece meu ip.

Gostaria de saber como faço para camufla-lo, já que aparentemente não está funcionando.

Ubuntu 16.04

Sei que não é adequado, mas preciso meio que urgentemente, pois quando usava Windows não aparecia, mas agora aparece o ip e tenho muitos contatos e o risco de eu sofrer ip stresses/dos/ddos é grande.

druidaobelix · 12 de Outubro de 2016, 14:24

Não me parece que seja uma questão do sistema operacional Ubuntu e sim do próprio Skype.

Será que isso não foi corrigido para o Skype Linux?

Está com a versão mais atualizado do Skype instalada?

Curioso, porque o próprio fabricante disse mais ou menos recentemente (21/01/2016) no blog do Skype que não aparecer o IP havia se tornado padrão naquele software, não mais necessitando especificamente habilitar a função.

"Skype is fully committed to delivering as safe and secure of an experience as possible to our customers. We have recently introduced the ability to hide a Skype user's IP address and we've set this as a default status in the latest versions of Skype."

https://blogs.skype.com/2016/01/21/to-our-gamers-ip-will-now-be-hidden-by-default-in-latest-update/

No fórum Skype também um usuário comenta a mesma coisa (18/04/2016):

"That latest versions of Skype that no longer have that option, are enabled permanently. There is no longer a need for that option since it's always on. This was briefly addressed 3 month ago in the Skype blog."

https://community.skype.com/t5/Windows-archive/IP-from-Skype-Resolvers-removed/td-p/4362526

Como é que você está concretamente fazendo essa verificação (exatamente onde?) e certificando-se que o IP está aparecendo ou não?

Rafael Favero · 12 de Outubro de 2016, 17:43

Verifique e estou com a última versão do skype: skype is already the newest version (4.3.0.37-0ubuntu0.12.04.1).

Os sites que utilizei para verificar são:

www.theseotools.net/skype-resolver
www.skypegrab.net/resolver.php
www.skypeipresolver.net/skypedb.php
www.mostwantedhf.info

Em todos aparece a foto do meu perfil e em baixo o ip.

Você sugere que eu utilize o skype através do PlayOnLinux? Vai que lá esse bug não apareça.

druidaobelix · 13 de Outubro de 2016, 01:36

Citação de: Rafael Favero online 12 de Outubro de 2016, 17:43
Em todos aparece a foto do meu perfil e em baixo o ip.

Então, /Rafael Favero/,

Como mais exatamente você fez esse teste?

O ideal é que seja feito externamente à máquina e ao próprio IP entre o verificador e o verificado.

Explicando melhor: não dá muita credibilidade na mesma máquina e na mesma conexão que tenho o Skype operando online, entrar numa daqueles sites de skype-resolver e pesquisar seu próprio id skype.

Como certamente você deve saber, sempre que você acessa qualquer servidor web (e não apenas eles), sempre o IP da conexão é informado ao server, apenas é assim que funciona a web, qualquer que seja a página web que você acessar o seu IP estará sendo identificado pelo servidor no qual se encontra a página acessada, não há exatamente segredo nisso. Assim sendo, o método de verificação utilizado pode eventualmente levar a um falseamento do resultado.

A hipótese que precisa ser testada é que o software Skype Linux ainda esteja permitindo a identificação do IP do usuário a partir dos server skype-resolver. Pois bem, essa hipótese precisa ser corretamente testada. Bem, então um teste melhor conduzido precisa ser feito de forma que quem vá pesquisar o id skype naqueles sites.

Existe ainda uma questão adicional que é o "chute" pelos sites de skype-resolver a partir de um banco de dados anterior. Note que ao entrar em tais sites e informar o seu id skype você automaticamente forneceu a eles a associação entre uma coisa e outra, ou seja, aqueles sites agora sabem o seu id skype e com qual ip você se conectou ao site.

Como se sabe, para que a pesquisa tenha, em tese, efeito é necessário que o usuário skype esteja online.

Então, para que a verificação seja melhor conduzida é necessário que você esteja skype online (e obviamente só você saiba seu próprio IP externo, o que é simples), usando Skype Linux e a partir de um outro e diferente computador em uma outra conexão (outro lugar, outro computador, outro roteador, outro IP) você ou alguém tente naquele momento localizar o seu IP a partir do id-skype.

Só assim para se saber se realmente está ou não ocorrendo essa identificação em Skype Linux.

druidaobelix · 13 de Outubro de 2016, 01:52

Apenas como curiosidade, um comentário (Mike - January 25, 2016 at 1:03 pm) com uma reflexão bastante interessante:

This is just an on-the-surface move that only "looks" like something good. It might give pause to the lesser kiddies but it does not change the fact that one machine/device connects to another. Since nothing goes online without an IP, there is still an IP to be seen. It might not be so upfront, but it's still there. The more likely reason for going this route is the cloud. Since more and more things are being transferred away from the local machine and moved into a cloud server, the point to certain things changes. Skype is part of Windows now. That one fact changes the attack surface. Who needs a Skype resolver anymore?

Besides, with Shodan......nothing is truly hidden.

Skype Now Hides Your Internet Address

https://krebsonsecurity.com/2016/01/skype-now-hides-your-internet-address/

O Shodan está aqui:

https://www.shodan.io/

druidaobelix · 13 de Outubro de 2016, 04:05

E antes de continuarmos, para que o alerta nao chegue com atraso, nem pense em "comprar" as tais Skype resolver blacklisting services, isso eh coisa de bandido, cybercriminosos, em hipotese alguma va por esse caminho.

Se a ocultacao do ip nao tiver mesmo sido implementada pelo Microsoft no Linux, questao de ver e que precisamos testar melhor, como dito no post anterior, existem outras possibilidades de se fazer essa ocultacao, jamais enverede pelo caminho de ceder as blacklist, pois sao os bandidos vendendo seguranca.

Voltei aqui so para dar esse alerta sem que fosse a destempo.

Rafael Favero · 13 de Outubro de 2016, 12:41

CitarComo mais exatamente você fez esse teste?

Primeiramente se não me engano havia feito a verificação no Chrome (sem vpn), posteriormente fiz no navegador Vivaldi usando uma extensão vpn, entretanto ainda aparecia o ip mesmo estando com um ip de outro país, agora resolvi fazer no Tor e da na mesma, ip ainda aparece. E fiz grande parte das verificações com o skype fechado, encerado.

CitarE antes de continuarmos, para que o alerta nao chegue com atraso, nem pense em "comprar" as tais Skype resolver blacklisting services, isso eh coisa de bandido, cybercriminosos, em hipotese alguma va por esse caminho

Não penso em fazer isso, é anti ético e imoral, mesmo assim obrigado pelo conselho.

CitarSe a ocultacao do ip nao tiver mesmo sido implementada pelo Microsoft no Linux, questao de ver e que precisamos testar melhor, como dito no post anterior, existem outras possibilidades de se fazer essa ocultacao, jamais enverede pelo caminho de ceder as blacklist, pois sao os bandidos vendendo seguranca.

O ruim da situação é que o ip é fixo, entretanto penso em criar outro skype e por fim apenas utiliza-lo quando estiver usando anonsurf, há algumas pessoas que ainda tem meu skype, entretanto se não há como esconde-lo, já que deveria por padrão, terei que aguentar as consequencias caso as mesmas pessoas tenham uma ação imortal e anti ética fazendo ip stresser/ddos/dos.

druidaobelix · 13 de Outubro de 2016, 13:50

CitarO ruim da situação é que o ip é fixo, entretanto penso em criar outro skype e por fim apenas utiliza-lo quando estiver usando anonsurf, há algumas pessoas que ainda tem meu skype, entretanto se não há como esconde-lo, já que deveria por padrão, terei que aguentar as consequencias caso as mesmas pessoas tenham uma ação imortal e anti ética fazendo ip stresser/ddos/dos.

Retornando, e não faça testes nos skype-resolver usando seu id skype real (parece que já fez, não é?), pois, como já dito antes, tenha ou não a Microsoft modificado essa característica também no Skype Linux, estará fornecendo ao site de skype-resolver a associação entre seu id e seu ip.

Não há exatamente porquê confiar num site skype-resolver que tem como objetivo vender blacklist skype-resolver.

Na maioria dos casos de usuários comuns (domésticos, não corporativos) existe a contratação de um serviço com as operadoras (Net, Vivo, Oi, etc) e o ip é dinâmico, o que significa que de quando em quando o ip é renovado e em muitos casos ao desligar e deixar desligado por algum tempo (alguns minutos) o roteador/modem, ao religar se obtém um novo ip (nem sempre, precisa verificar caso a caso).

A questão é que ao fazer novos testes certifique-se que seu ip não é aquele mesmo já testado antes, pois tais dados ficam armazenados no skype-resolver, em banco de dados de forma permanente ou pelo menos em cache durante algum tempo, então um novo teste, para ser efetivo, requer um novo ip.

As verificações que você fez posteriormente não necessariamente representam a realidade, pois não há certeza que sejam dados novos e não apenas cache (ou banco de dados) dos skype-resolver.

Se seu ip é contratado realmente fixo, aí ficou difícil, se for fazer testes crie um id skype de testes para essa exclusiva finalidade, deletando-o após o uso.

druidaobelix · 13 de Outubro de 2016, 14:15

Ainda, se realmente constatar que o o Skype Linux continua não ocultando o ip, então experimente o que segue:

Código Selecionar

cd /home/username/.Skype/id_skype/

onde está username é o nome real do seu usuário no sistema e onde está id_skype evidentemente é o nome real do id no skype.

note que o diretório .Skype é um . (ponto), o que significa diretório oculto.

Código Selecionar

gedit config.xml

Localize (Ctrl + F ajuda a encontrar) onde está o bloco <Account>, algo assim:

Citar
<Account>
<IdleTimeForAway>300</IdleTimeForAway>
<IdleTimeForNA>1800</IdleTimeForNA>
<LastPartnerId>830</LastPartnerId>
<Migration>63</Migration>
<OMigration>1</OMigration>
</Account>

Acrescente a seguinte linha:

Código Selecionar

<PrivateSkypeMode>1</PrivateSkypeMode>

Salvar e sair

Reinicar o Skype

Lembrando que novos testes sempre dependem de novo ip e/ou id skype, sem o que vai aparecer o que está no cache/banco de dados.

druidaobelix · 13 de Outubro de 2016, 14:40

Citar[...] apenas utiliza-lo quando estiver usando anonsurf [...]

Aí já se trata de uma outra linha de abordagem à questão, que não apenas ao Skype.

https://www.vivaolinux.com.br/topico/Perguntas-nao-tao-frequentes/Anonimato

https://github.com/parrotsec/anonsurf

Rafael Favero · 13 de Outubro de 2016, 19:17

Em um dos resolvers houve a mensagem que meu real time ip não foi encontrado, entretanto abaixo estava o "antigo". Aparentemente está na base de dados deles, não entendo porque a Microsoft não toma logo uma ação a bane esses tipos de sites até porque tendo uma vez o ip é difícil de ser apagado da base de dados.

Não sei por quais motivos mas o anonsurf não esta funcionando muito bem, por isso não pude fazer maiores testes.

Grato pela ajuda.