Comments 76
«You don't must see my IP address :)))» — убейте себя.
Сколько себя помню, всегда было как минимум не «don't must», а «mustn't».
Да и правильнее было бы использовать долженствование «shouldn't».
Да и правильнее было бы использовать долженствование «shouldn't».
Нет, что вы, все правильно написано.
<h|tler> HOW THE FUCK CAN YOU TELL THAT I'M 13 BY LOOKING AT WHAT I'M WRITEING?????????????????????????????????????????????????????
<h|tler> HOW THE FUCK CAN YOU TELL THAT I'M 13 BY LOOKING AT WHAT I'M WRITEING?????????????????????????????????????????????????????
Слово mustn`t переводится как «нельзя», когда запрещаешь кому-то что-то.
Правильно — You should not be able to see…
Правильно — You should not be able to see…
UFO just landed and posted this here
Исправил. По ходу, ближе к Новому году мозги у меня плохо соображают уже )
В личку не судьба написать? Ставлю минусы очень редко, но это как раз тот случай.
Правильно использовать should, а не must. Must более грубая форма — обычно используется в вертикальных отношениях (начальника и подчиненного).
Теперь вместе с покупкой пакета для разговоров в скайп, нужно позаботиться о покупке быстрого прокси… (совет для «параноиков»?)
You don't must see my IP Adress
А теперь по делу. Если бы вы выяснили при каких условиях возможно раскрытие адреса при чате с собеседником, то почет вам и уважение, в противном случае эта статья ни о чем.
1. Я не говорил, что расскажу секрет, о котором никто и никогда не знал. Была неразбериха в умах хабровчан. Поэтому и накатал статейку
2. «при каких условиях возможно раскрытие адреса» Оставлю это другим. Почему бы Вам за это не взяться?.. У Вас как раз ни одной статьи не написано.
2. «при каких условиях возможно раскрытие адреса» Оставлю это другим. Почему бы Вам за это не взяться?.. У Вас как раз ни одной статьи не написано.
Я не увидел в вашей статье демонстрации каких-либо знаний, аналитических навыков или инструментов, которые были бы недоступны даже самому «зеленому» посетителю хабра. Разберется любой — было бы желание, не вижу смысла поощрять чужую лень. А попытку классического «перевод стрелок» оставьте, пожалуйста, при себе, вас это не с лучшей стороны характеризует. Предпочитаю заниматься тем, что у меня, насколько я могу судить, достаточно хорошо получается, а именно писать код.
Не нравится — никто не запрещает сделать лучше.
Быть может, Вы считаете, что и комментарии у Вас выходят превосходно? И количество минусов ни о чём не говорит?
Быть может, Вы считаете, что и комментарии у Вас выходят превосходно? И количество минусов ни о чём не говорит?
Количество минусов говорит только о большом количестве школоты, находящейся на данной странице. Я полностью согласен с shanker — в статье нет ничего особенного; базовые вещи, доступные любому it-вовлечённому. Соединение при p2p-архитектуре устанавливается напрямую между компьютерами, если между ними возможно прямое cоединение; или через посредника (суперноду). В общих чертах технология описана на вики. Да и дело совсем не в этом! Skype не заявляет функций скрытия ip-адреса — для этого существуют прокси. И настройки никакой не нужно в Skype — есть прокси.
Да, а что можно сделать с ip-адресом собеседника? Вы уверены, что ip не динамический? Вы уверены, что компьютер собеседника просто использовался в качестве прокси (например, как часть ботнета или пользователь сознательно проксирует, скажем, tor-траффик)? Вы уверены, что это не супернода? К тому же, любой Skype-клиент может ретранслировать сообщения, чтобы помочь находящимся за брандмауэром клиетам, а повышение до суперноды производится только при отсутствии файрволла, хорошей пропускной и вычислительной способности. Да, Skype может работать только по TCP, если это требуется (UDP забит наглухо).
По поводу упомянутой статьи Взлом с продолжением — я считаю, что у автора нет достаточных доказательств, чтобы можно было кого-либо привлечь к ответственности. Если доблестные органы примут решение о наказании кого-либо исходя только из тех данных, которые предлагает автор статьи — стыд им и позор.
Советую почитать это, это, можно также покопаться в исходниках от Ефима.
Да, а что можно сделать с ip-адресом собеседника? Вы уверены, что ip не динамический? Вы уверены, что компьютер собеседника просто использовался в качестве прокси (например, как часть ботнета или пользователь сознательно проксирует, скажем, tor-траффик)? Вы уверены, что это не супернода? К тому же, любой Skype-клиент может ретранслировать сообщения, чтобы помочь находящимся за брандмауэром клиетам, а повышение до суперноды производится только при отсутствии файрволла, хорошей пропускной и вычислительной способности. Да, Skype может работать только по TCP, если это требуется (UDP забит наглухо).
По поводу упомянутой статьи Взлом с продолжением — я считаю, что у автора нет достаточных доказательств, чтобы можно было кого-либо привлечь к ответственности. Если доблестные органы примут решение о наказании кого-либо исходя только из тех данных, которые предлагает автор статьи — стыд им и позор.
Советую почитать это, это, можно также покопаться в исходниках от Ефима.
1. Что можно сделать с IP-адресом — это уже отдельная тема.
2. Ага. А ещё у него могут стоять все патчи, скайп стоит у него на линуксе, а линукс на виртуалке, виртуалка в доме, который построил Джек, который на самом деле, находится в параллельной вселенной.
3. Вы видео вообще смотрели? Или несколько комментариев на английском превратили всё в чёрный ящик для Вас и ничего не поняли? Конечно я уверен, что это не супернода. Это был мой контролируемый компьютер за НАТом. Адрес его появлялся как раз тогда когда происходила отсылка сообщений. Так что совершенно не важно использовался ли он для ретранлсяции сообщений другим или нет. Попробуйте повторить эксперимент. Может, тогда поймёте суть
4. Если Вы говорите о том, чего не было в видео доказывая тем самым, что Вы ничего не поняли — не удивительно, что для Вас нет ничего интересного и всё это базовые вещи (которые Вы от чего-то не осилили)
2. Ага. А ещё у него могут стоять все патчи, скайп стоит у него на линуксе, а линукс на виртуалке, виртуалка в доме, который построил Джек, который на самом деле, находится в параллельной вселенной.
3. Вы видео вообще смотрели? Или несколько комментариев на английском превратили всё в чёрный ящик для Вас и ничего не поняли? Конечно я уверен, что это не супернода. Это был мой контролируемый компьютер за НАТом. Адрес его появлялся как раз тогда когда происходила отсылка сообщений. Так что совершенно не важно использовался ли он для ретранлсяции сообщений другим или нет. Попробуйте повторить эксперимент. Может, тогда поймёте суть
4. Если Вы говорите о том, чего не было в видео доказывая тем самым, что Вы ничего не поняли — не удивительно, что для Вас нет ничего интересного и всё это базовые вещи (которые Вы от чего-то не осилили)
Количество минусов к комментарию не говорит совершенно ни о чем, хотя бы потому, что никто из минусующих (кроме лично вас, конечно) не соизволил выразить свое несогласие в виде какой бы то ни было внятной критики. Чего не скажешь о вашей статье. Опять же, реакция в стиле «сам дурак» лично вас крайне дискредитирует, потому не вижу смысла продолжать общение. Желаю здравствовать.
Воспользуюсь официальным ответом мистера Фримена:
www.youtube.com/watch?v=Wg4DNA-DMrE
www.youtube.com/watch?v=Wg4DNA-DMrE
У меня не было в уме неразберихи. После вашей статьи появилась.
Была уже статья про это, зачем повторяться? Это не достойно новостной ленты на хабре.
и как потом этот IP-адрес можно использовать:?
UFO just landed and posted this here
А как же классическое «Я вычислю твой IP адрес и тебе хана, жди придурок!!!111»?
как вариант: Metasploit autopwn
коли есть чем забить канал, можно ему забить канал коннектами, пингами итд, дабы навредить, но это не хорошо :)
Ок. Но никто не запрещал скайп запускать через прокси. И тогда IP не будет виден. Нет?
Обязательно пиарить себя постоянно в правом верхнем углу? Не понимаю, скромнее надо быть.
А если оба за NAT'ом, думаю без суперноды не обойдется.
Как-то уже давно это знаю. Использовал: sudo netstat -antp | grep -i skype
Вы не понимаете. Это великий пост, в котором пользователи ОС Windows открыли для себя 'netstat'
Вы полностью статью прочли? Похоже, что нет.
В определённой ситуации (звонок абоненту) Ваша команда Вам не поможет. Она покажет только адреса нодов.
В определённой ситуации (звонок абоненту) Ваша команда Вам не поможет. Она покажет только адреса нодов.
Что бы очистить экран в командной строке можно воспользоваться очень полезной для этого случая командой: «cls»
И что тут такого? Это и так давно также определяется непонятно почему резонанс получило только сейчас?
UFO just landed and posted this here
А Вы пробовали этой командой воспользоваться для UDP? Или только почитали хелп? Если Вы всё же уверены в своей правоте, выложите скриншот использования этой команды для выдачи UDP-соединений. Получится — поправлю статью и сделаю ссылку на Вас, с официальной благодарностью и признанием собственной некомпетентности
Простите, но как бы вот:
UDP — это транспортный протокол для передачи данных в сетях IP без установления соединения.
Хотел выделить болдом «без установления соединения», но увы…
UDP — это транспортный протокол для передачи данных в сетях IP без установления соединения.
Хотел выделить болдом «без установления соединения», но увы…
А разве это как-то противоречит моим словам?
>> 2. netstat не показывает установленные соединения для протокола UDP…
При чём тут netstat, не показывающий «установленные соединения для протокола UDP», если UDP не предусматривает установления соединения…
При чём тут netstat, не показывающий «установленные соединения для протокола UDP», если UDP не предусматривает установления соединения…
Ну вот поэтому netstat их и не показывает — потому что их нету и быть не может.
Это вот hhrhhr двумя постами выше считает иначе
Это вот hhrhhr двумя постами выше считает иначе
UFO just landed and posted this here
Вы бы сначала проверили. А то ленитесь, а расплачиваться Вашей репутации.
Вот Вам мой скриншот в процессе общения по скайпу:
Ваших скриншотов я не вижу. Вижу только пену у рта
Вот Вам мой скриншот в процессе общения по скайпу:
Ваших скриншотов я не вижу. Вижу только пену у рта
UFO just landed and posted this here
Господи, Вам прям всё объяснять нужно, как маленькому ребёнку.
На скрине показаны порты, которые открыты процессом. НИКАКИХ ПОДКЛЮЧЕНИЙ ТУТ НЕ ВИДНО. Ровно как и состояние порта (established, time_wait и т.д.) Видно только что порт открыт. Ведётся ли передача данных по этим портам и на какой адрес — не показано. Теперь ясно?
На скрине показаны порты, которые открыты процессом. НИКАКИХ ПОДКЛЮЧЕНИЙ ТУТ НЕ ВИДНО. Ровно как и состояние порта (established, time_wait и т.д.) Видно только что порт открыт. Ведётся ли передача данных по этим портам и на какой адрес — не показано. Теперь ясно?
UFO just landed and posted this here
у окулиста давно были?
читайте матчасть.
Википедия:
О какой правильной терминологии Вы говорите?
читайте матчасть.
Википедия:
UDP (англ. User Datagram Protocol — протокол пользовательских дейтаграмм) — это транспортный протокол для передачи данных в сетях IP без установления соединения
О какой правильной терминологии Вы говорите?
У Skype P2P протокол, чему тут удивляться то?
Это не тянет на дыру в безопасности, но напрашивается вывод, что параноикам людям нужно бережнее относиться к своему Skype-ID. Не думаю, что Cкайп берет на себя обязательства скрывать IP собеседника, и это не удивительно для интернет-месседжера.
Скайп мог бы не показывать IP для людей, не находящихся в их контакт-листе. А соединять напрямую только после успешного добавления собеседника.
Мне кажется, что все дело в протоколе. На сколько я знаю, протокол скайпа устроен таким образом, что в зависимости от сетевых условий (открытых портов, прокси, NAT) соединение и обмен данными с собеседником происходит по разному. Известно, что данные не проходят через сервера скайпа, только авторизация и служебная информация. Кроме того, в большинстве случаев, данные передаются не напрямую собеседнику, а проходят через другие клиенты, находящиеся онлайн, в виде р2р трафика, и при этом не возможно определить, кому и чей трафик передается. Похоже, что в случае, если такой режим работы не доступен (например закрыты некоторые порты), скайп может установить соединение с собеседником напрямую. Либо так, либо скайп не работал бы вообще в этих условиях. Разработчики скайпа очень сильно постарались сделать так, чтобы он работал практически в любых условиях, перестраивая свой протокол под них, что усложняет его блокировку в сетях.
Я тоже согласен с вашим вариантом про контакт-лист, но мне кажется, что для этого придется сделать протокол скайпа менее универсальным, а это не на руку разработчикам.
Я тоже согласен с вашим вариантом про контакт-лист, но мне кажется, что для этого придется сделать протокол скайпа менее универсальным, а это не на руку разработчикам.
Да-да, в точности о том же подумал!
О скайпе принято говорить как о безопасном способе общения, который «невозможно подслушать».
Однако же я нигде не встречал никаких гарантий и обещаний, что он скрывает IP собеседника или ещё каким-либо образом «анонимизирует». Да и «невозможность подслушки» это изначально вроде бы не фича от разработчика, а скорее наблюдение третьих лиц. Я не думаю, что скайп скрывает эти данные. Скорее он просто, скажем так, немногословен насчёт них.
Он удобен прежде всего неприхотливостью (поставил — и заработало. Не нужно думать о всевозможных прокси/пробросах портов и прочем). Но рассматривать скайп изначально как надёжную защиту чувствительных данных — имхо, неверно.
Вот если бы подобная новость прозвучала относительно сети tor или подобной — это было бы да, шокирующее открытие.
О скайпе принято говорить как о безопасном способе общения, который «невозможно подслушать».
Однако же я нигде не встречал никаких гарантий и обещаний, что он скрывает IP собеседника или ещё каким-либо образом «анонимизирует». Да и «невозможность подслушки» это изначально вроде бы не фича от разработчика, а скорее наблюдение третьих лиц. Я не думаю, что скайп скрывает эти данные. Скорее он просто, скажем так, немногословен насчёт них.
Он удобен прежде всего неприхотливостью (поставил — и заработало. Не нужно думать о всевозможных прокси/пробросах портов и прочем). Но рассматривать скайп изначально как надёжную защиту чувствительных данных — имхо, неверно.
Вот если бы подобная новость прозвучала относительно сети tor или подобной — это было бы да, шокирующее открытие.
Скажите, есть ли возможность установить чей адрес получен — промежуточной супер-ноды или конечного абонента? Может быть там флаг/признак какой-нибудь дополнительный ставится.
Без этой информации все остальное бессмысленно.
Без этой информации все остальное бессмысленно.
Sign up to leave a comment.
Снова о раскрытии IP-адреса собеседника в Skype