นักวิจัยอเมริกันเผยผลการศึกษาล่าสุด พบผู้ใช้บริการวิดีโอแชตผ่านอินเทอร์เน็ต "สไกป์ (Skype)" มีความเสี่ยงถูกสอดแนมจนพบตำแหน่งที่อยู่ ระบุทุกคนมีความเสี่ยงตกเป็นเหยื่อถูกขู่กรรโชก-สอดแนม-ปองร้าย รวมถึงนานาภัยที่อาจเกิดขึ้นจากผู้ไม่ประสงค์ดี
คีธ รอส (Keith Ross) นักวิจัยจากสถาบันโพลีเทคนิคเอ็นวายยู (Polytechnic Institute of NYU) เปิดเผยกับสำนักข่าวรอยเตอร์ส ว่าผู้ใช้โปรแกรมวิดีโอแชตออนไลน์ยอดฮิตนามสไกป์ซึ่งมีจำนวนมากกว่า 500 ล้านรายทั่วโลก กำลังมีความเสี่ยงรับภัยปองร้ายจากผู้ไม่ประสงค์ดี เพราะการศึกษาพบว่า เซียนคอมพิวเตอร์สามารถติดตามและแกะรอยผู้ใช้สไกป์เป็นรายบุคคลได้อย่างง่ายดาย
รอสยกตัวอย่างว่า ผู้ใช้สไกป์อาจถูกผู้ประสงค์ร้ายติดตามการเดินทางหรือถูกสอดแนมโดยไม่รู้ตัว ที่น่าหวั่นใจคือ ผู้ก่อการร้ายจะสามารถใช้สไกป์ในการติดตามตำแหน่งที่อยู่ของคณะรัฐบาลหรือบุคลากรองค์กรใหญ่ได้ ซึ่งอาจนำไปสู่ภัยก่อการร้ายที่คาดไม่ถึง
รอสยืนยันว่า แฮกเกอร์ที่มีความชำนาญซึ่งกำลังศึกษาในโรงเรียนมัธยมหรือมหาวิทยาลัยล้วนสามารถแกะรอยที่อยู่ผู้ใช่สไกป์ได้อย่างง่ายดาย เนื่องจากหมายเลขไอพีแอดเดรส (IP address) ซึ่งชาวสไกป์ใช้ในการลงชื่อใช้งาน ล้วนสามารถใช้บ่งบอกตำแหน่งที่ตั้งของผู้ใช้ได้โดยคร่าว ซึ่งเพียงแฮกเกอร์รู้วิธีที่จะดักข้อมูล IP เป้าหมายจากการจำลองสายโทรเข้า ก็จะสามารถกำหนดพิกัดเพื่อกระทำใดๆได้ตามชอบ
วิธีการนี้ ชาวสไกป์จะไม่รู้ตัวและไม่สามารถหาร่องรอยย้อนหลังได้ จุดนี้ เอเดรียน แอชเชอร์ (Adrian Asher) ประธานฝ่ายรักษาความปลอดภัยของสไกป์ชี้ว่า ข้อมูลไอพีแอดเดรสนั้นเป็นข้อมูลที่แกะรอยได้ง่ายในระบบการสื่อสารผ่านอินเทอร์เน็ตอยู่แล้ว สไกป์จึงไม่ต่างจากซอฟต์แวร์สื่อสารออนไลน์ทั่วไป ที่ผู้ใช้จะสามารถรู้ข้อมูลไอพีแอดเดรสของอีกฝ่ายตลอดเวลา ซึ่งขณะนี้ สไกป์กำลังพยายามพัฒนาเพื่ออุดจุดอ่อนในซอฟต์แวร์ของสไกป์เอง
สิ่งที่เกิดขึ้นคือไม่เพียงสไกป์ ช่องโหว่นี้ครอบคลุมถึงโปรแกรมสนทนาออนไลน์ทั้ง MSN Live, QQ และ Google Talk ซึ่งการศึกษาของรอสที่ได้ทดลองติดตามสอดแนมผู้ใช้สไกป์แบบสุ่มมากกว่า 10,000 คน ปรากฏว่ารอสสามารถติดตามเส้นทางการเดินทางของกลุ่มตัวอย่างได้อย่างแม่นยำ เช่นผู้ใช้รายหนึ่งที่เดินทางจากนิวยอร์กไปยังชิคาโก ก่อนจะเดินทางกลับสู่บ้านพักในฝรั่งเศส
รอสระบุว่า จะเผยแพร่งานวิจัยเรื่อง "I Know Where You are and What You are Sharing" ในงานประชุมเทคโนโลยีรักษาความปลอดภัยระบบคอมพิวเตอร์ที่จะมีขึ้นในเยอรมนีช่วงสัปดาห์หน้า เพื่อให้สาธารณชนรับทราบถึงความเสี่ยงในการถูกติดตามสอดแนม
Company Related Link :
Skype