В последнее время опубликовано сразу несколько лёгких способов отобразить IP-адрес любого пользователя Skype. Теперь заработал сайт, который делает это в один клик мышкой. Отечественный разработчик Павел Жовнер разработал удобный сервис Skype IP Lookup. В данном случае используется хорошо известная особенность Skype, которая позволяет незаметно «пинговать» пользователя перед установкой P2P-соединения, что даёт возможность узнать его IP-адрес, таковы особенности пирингового протокола. Сервис Skype IP Lookup простой: вводите имя пользователя — и получаете IP-адрес. Если внешний и локальный адреса одинаковые, значит, у него в сети не используется NAT. Если запущено одновременно несколько клиентов — будут показаны все. Если возвращается только локальный IP вида 10.* или 192.168.*, значит, используется старая версия клиента, например Linux 2.0.0.72. Адреса IP показываются ещё спустя несколько часов после того как пользователь отключился. Сам Павел Жовнер объясняет, что сервис сделан на базе SkypeKit — проприетарного SDK для Skype, единственного на сегодня средства для создания Skype-клиентов. Данный SDK вообще-то продаётся по цене около $9000, но недавно он был взломан (видимо, самим же Павлом). «Схема работы проста, — пишет Павел, — враппер на python слушает unix-сокет в ожидании логина, после получения выполняет для него метод RefreshProfile(), и в логе появляются искомые строки, которые парсятся с помощью php. Исходники демона: github.com/zhovner/Skype-iplookup/». Дата: 28.04.2012 http://www.xakep.ru/post/58629/
Там запросов много и, насколько я понял со слов разработчика этой штуки на хабре, запросы на определение ипшников обрабатываются в фиксированное число потоков (небольшое), а желающих много...
Skype расследует информацию об уязвимости в системе, раскрывающей IP-адрес В Skype рассказали, что расследуют данные о новом хакерском инструменте, собирающем IP-адреса пользователей их системы интернет-телефонии, что потенциально может негативно отразится на приватности последних. Ранее на сайте Pastebin по адресу http://pastebin.com/rBu4jDm8 были размещены инструкции о том, как можно получить данные об IP-адресе пользователя, даже не связываясь с ним, просто посмотрев личные данные о нем. В Skype говорят, что предварительные данные их расследования показали, что указанный метод угрожает не только Skype, но и большинству других программ, работающих по пиринговому принципу. Также в компании заявили, что сейчас делают все возможное, чтобы защитить своих пользователей. Напомним, что в октябре прошлого года Skype признала, то IP-адрес пользователя их системы может быть определен потенциальным злоумышленником без уведомления пользователя-жертвы. Также в компании сообщили, что подобный метод работает и в направлении ряда других P2P-технологий, в частности BitTorrent. Независимые специалисты говорят, что у пользователей, беспокоящихся о том, что их IP-адрес может стать известен потенциальным хакерам, есть возможность подсунуть злоумышленникам неверный IP-адрес через анонимайзер TOR (The Onion Router). Кроме того, данный метод не работает, если пользователь работает через VPN, датацентр маршрутизации которой может быть расположен в любой точке мира. В Skype пока не сообщают о том, когда пользователи смогут получить исправление, маскирущее данные об IP. (03:29) 01.05.2012 http://cybersecurity.ru/crypto/150043.html
