mboost-dp1

Skype

Update til Skype skjuler IP-adresse

-

En opdatering til desktop-udgaven af Skype gør, at brugerens IP-adresse ikke længere er synlig for brugere, der ikke er på ens kontaktliste.

Det sker ved at ændre kommunikationen fra peer-to-peer til at gå gennem en server hos Microsoft.

Grunden til dette skift er ifølge Microsoft, at gamere på den måde kan blive bedre sikret mod DDoS-angreb (Distributed Denial of Service), når de bruger Skype til at kommunikere, mens de spiller.

Professionelle Dota 2-spillere har f.eks. oplevet at blive DDoS’et under spil, så resten af teamet har været nødsaget til at spille med en mand mindre på holdet.

Et spørgsmål kan så være, om gennemgangen på en Microsoftserver åbner op for andre spørgsmål omkring sikkerhed.





Gå til bund
Gravatar #1 - zymes
25. jan. 2016 11:07
Edit: Forkert tråd
Gravatar #2 - HenrikH
25. jan. 2016 12:25
Det kommer da til at være en frygtelig masse trafik der skal igennem?

Men hey, bruger yderst sjældent Skype, og MSN er jeg også stoppet med efterhånden.

Jeg tror stadig jeg har en gammel ICQ konto et sted, det kan være det bliver det nye store :-P
Gravatar #3 - kasperd
25. jan. 2016 15:33
HenrikH (2) skrev:
Det kommer da til at være en frygtelig masse trafik der skal igennem?
Det gælder kun trafik til personer som ikke er på din kontaktliste. Kommunikation med personer på din kontaktliste vil fortsat kunne sendes direkte (med mindre der er NAT i vejen).
Gravatar #4 - arne_v
25. jan. 2016 19:22
Det sker ved at ændre kommunikationen fra peer-to-peer til at gå gennem en server hos Microsoft.


https://en.wikipedia.org/wiki/Skype_protocol


Previously any client with good bandwidth, no restrictions due to firewall or NAT, and adequate processing power could become a supernode. This placed an extra burden on those who connected to the Internet without NAT, as Skype used their computers and Internet connections as third parties for UDP hole punching (to directly connect two clients both behind NAT) or to completely relay other users' calls. In 2012, Microsoft altered the design of the network, and brought all supernodes under their control as hosted servers in data centres.
...
Supernodes relay communications on behalf of two other clients, both of which are behind firewalls or "one-to-many" Network address translation. Without relaying by the Supernodes, two clients with firewall or NAT difficulties would be unable to make or receive calls from one another. Skype tries to get the two ends to negotiate the connection details directly, but sometimes the sum of problems at both ends can prevent direct conversation being established.


Hvis jeg læser dette rigtigt, så vedrører den nye ændring kun dem som ikke sidder bag firewall/NAT.

Men gør de fleste ikke det? Og specielt dem som er bekymret for at blive udsat for et DDoS-angreb.
Gravatar #5 - naggert
26. jan. 2016 11:19
Det gør sig jo ikke kun gældende ifht ddos.
Folks WAN adresser er VIDT åbne for omverdenen bare man kender deres Skype navn.

Personligt har jeg ikke brugt Skype siden jeg opdagede det hul for 2 år siden. Bryder mig ikke om at diverse 3. verdenskrigere kan se min WAN adresse.
Gravatar #6 - kasperd
26. jan. 2016 15:45
arne_v (4) skrev:
In 2012, Microsoft altered the design of the network, and brought all supernodes under their control as hosted servers in data centres.
Det citat stemmer ikke overens med realiteterne.

Jeg har på et tidspunkt i 2013 kørt Skype på en computer med en offentlig IP adresse, og på daværende tidspunkt blev der relayet opkald gennem min computer.

Og jeg har da også siden da observeret mine egne opkald blive relayet gennem IP adresser som ikke tilhørte datacentre men derimod diverse kabelnet og fibernet udbydere.
Gravatar #7 - E j v i n d
26. jan. 2016 20:11
er det bare mig eller? Det man ser på billedet med kun at tillade direkte forbindelse med ens kontakter?
Det er da ikke nyt? Den har da været der længe? Er det bare mig der er forvirret?
Gravatar #8 - Claus Jørgensen
27. jan. 2016 00:09
arne_v (4) skrev:
Hvis jeg læser dette rigtigt, så vedrører den nye ændring kun dem som ikke sidder bag firewall/NAT.

Men gør de fleste ikke det? Og specielt dem som er bekymret for at blive udsat for et DDoS-angreb.

Ja

kasperd (6) skrev:
arne_v (4) skrev:
In 2012, Microsoft altered the design of the network, and brought all supernodes under their control as hosted servers in data centres.
Det citat stemmer ikke overens med realiteterne.

Jeg har på et tidspunkt i 2013 kørt Skype på en computer med en offentlig IP adresse, og på daværende tidspunkt blev der relayet opkald gennem min computer.

Og jeg har da også siden da observeret mine egne opkald blive relayet gennem IP adresser som ikke tilhørte datacentre men derimod diverse kabelnet og fibernet udbydere.
Vi kører ikke relay gennem private personer mere (altså, siden efterår 2012, medmindre du har en oldgammel version af Skype.)

Hvis du oplevede det i midten/slutningen af 2013, så er der fordi du ikke har opgraderet din klient.
Gravatar #9 - kasperd
27. jan. 2016 09:47
Claus Jørgensen (8) skrev:
Hvis du oplevede det i midten/slutningen af 2013, så er der fordi du ikke har opgraderet din klient.
Jeg installerede nyeste udgave af Skype i december 2012 og har løbende opdateret efterhånden som nye versioner blev tilgængelige.
Gravatar #10 - arne_v
28. jan. 2016 01:22
#8

Fik Linux versionen ændringen samtidigt med resten?

(jeg har en stærk mistanle om at Kasper ikke har brugt Windows versionen)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login