¿Hay alguna forma de identificar la dirección IP de una persona en Skype cuando chateas con ellos? ¿Depende esto de su configuración de Skype? Y si ha grabado mensajes de chat, ¿pueden conducir a la dirección IP de la persona real o a sus ISP?
En general, sí, hay formas de hacerlo, como una búsqueda rápida en Google podría haberte dicho.
Cada vez que llame, escriba o envíe un archivo a una persona en skype, se pondrá en contacto directo con la IP de la persona / ISP, y eso, por supuesto, puede hacer un seguimiento. Una forma sencilla de hacerlo en Windows es usar netstat -n
durante una llamada y buscar el puerto en el que sabe que usa Skype. Una mejor manera sería utilizar Wirehark para controlar su tráfico y buscar protocolos de Skype.
Un video rápido de youtube sobre la forma simple de hacerlo:
enlace
Sin embargo, es muy limitado el tipo de hilo que puede ser para ti. Si no tiene orificios o puertos abiertos que no deberían estar abiertos, o si están ocultos detrás de un enrutador / firewall básico, es un poco más difícil llegar a usted que solo pasar por Skype.
En el protocolo de Skype también hay "nodos proxy" que retransmiten el tráfico para usted. De hecho, cada cliente de Skype puede convertirse en un nodo proxy si la accesibilidad de la red es buena, especialmente en lo que respecta a las condiciones del cortafuegos. Por lo tanto, no puede estar seguro de si la dirección IP del compañero que está viendo es la de su interlocutor o de un nodo proxy aleatorio. En este último caso, no tiene forma de averiguar la dirección IP real de los interlocutores.
Me gustaría responder cómo funcionan realmente estos "solucionadores de Skype".
Al buscar información sobre estos solucionadores, lo único que encontrarás son "tutoriales" estúpidos sobre cómo los niños hacen sus propios resolutores donde en realidad solo están llamando a la API de un tercero y muestran todo lo que obtienen de eso.
Lo que sucede en estas "API de terceros" es un poco más difícil de encontrar, lo que hacen es usar una versión modificada del binario de Skype (es bastante antiguo pero parece funcionar) que escribe un registro de depuración sin cifrar. sobre todo lo que sucede en él, incluidas las operaciones relacionadas con la red.
Una vez que se está ejecutando Skype, utilizan la API de escritorio para buscar un contacto (sin completar el procedimiento y enviar una solicitud de contacto) y eso es suficiente para escribir la dirección IP de esa persona en el registro, suponiendo que la persona está en línea. Luego, simplemente analizan el registro y extraen la IP desde allí.
Supongo que instalan un pequeño binario que escucha en un socket, una vez que se recibe un nombre de Skype, realiza el procedimiento anterior y escupe cualquier IP que haya obtenido del registro. Luego, el sistema se clona y se implementa en un gran número de máquinas virtuales y está su infraestructura de resolución de Skype de alto rendimiento, con un único servidor web que proporciona una API REST y distribuye de manera uniforme las solicitudes entre todos los nodos.
Creo que ambos carteles son correctos. Skype hará o no hará una conexión directa. Por ejemplo, si están sentados uno junto al otro con un amigo, conéctese en línea en Skype y transmita un archivo entre los dos. Debes notar una velocidad de transmisión increíblemente rápida, ya que Skype detecta que te encuentras en la misma red y, por lo tanto, realiza una conexión P2P.
Si, sin embargo, se encuentra en algún lugar dentro de un firewall restrictivo, es posible que las transferencias de archivos deban ser retransmitidas a través de un nodo proxy. Notará una velocidad de transferencia muy lenta y también debería aparecer el símbolo de caracol.
Básicamente es lo mismo con los mensajes de chat. Nunca me di cuenta de cómo funciona realmente, pero como resumen: no confiaría en el hecho de que puede haber transmisiones por proxy. Más bien considera que expones tu IP al compañero de chat.
Otra forma de determinar las direcciones IP de las personas que llaman sería mirar los artefactos forenses. Hay algunas herramientas por ahí que analizarán los artefactos para ti, pero podrías determinar todo lo que necesitas. Este artículo describe el proceso bastante bien, pero básicamente, todo lo que está buscando está en el archivo 'shared.xml'
.
Este método es bastante bueno porque, de manera forense, puedes determinar quién se conectó y con quién fue luego del hecho y potencialmente incluso si un sospechoso ha eliminado el programa de Skype por completo.
Por supuesto, también puede hacer lo que sugiere Kristoffer, pero eso realmente solo captura las conexiones activas y, a menos que haya guardado los registros, no hay manera de hacer una autopsia, por así decirlo.
Como nota aparte, el simple hecho de saber la dirección IP de un usuario final no necesariamente le indica dónde está el usuario. La forma más fácil de simular esto sería utilizar un VPN que aún le dará una dirección IP a su examen, pero eso no sería La IP del usuario.
Lea otras preguntas en las etiquetas privacy ip-spoofing instant-messaging voip