Skype non e’ più sicuro ?

Skype è il più famoso (se non uno dei primi) client VoIp. L’omonima società fu fondata nel 2002 in Estonia, dopo pochi anni acquista da Ebay (nel 2005) e successivamente da Microsoft (nel 2011). Le statistiche parlano di oltre 600 milioni di utenti registrati sulla piattaforma Skype.

Questa piattaforma voip fu sviluppata da Niklas Zennström e Janus Friis, Skype implenta una complessa architettura P2P, basata su algoritmi proprietari (mai divulgati), la quale consente agli utenti una comunicazione non solo efficace e gratuita ma anche estremamente sicura. Proprio questa estrema sicurezza (dovuta anche alla non divulgazione degli algoritmi) ha messo più volte in cattiva luce Skype con le Forza dell’ordine.

Infatti l’azienda ha sempre sostenuto a gran voce di non poter (neanche volendo) di essere d’aiuto alle Forze dell’Ordine nelle intercettazioni su Skype. I motivi sono due:

1. Legalmente non è tenuta a farlo in quanto non è una compagnia telefonica registrata
2. La natura stessa della comunicazione impedisce perfino agli stessi gestori di ricostruire i flussi di traffico tra i vari nodi

La struttura di Skype è complessa, il traffico è frammentato in una topologia distribuita, complessa e dinamicamente variabile. Gli utenti sono allora volta “Nodi” e “Super-Nodi“, essere Super-Nodo significa veicolare traffico e tenere traccia della topologia della rete e della presenza dei client.
Ma qualcosa sta cambiando e tutto è iniziato con l’acquisto di Microsoft o almeno così sospetta sul suo blog il ricercatore Kostya Kortchinsky (famoso reverse engineer di Skype). Infatti si è accorto, dopo una approfondita analisi della rete, che i nodi nel giro di un mese sono calati da 48.000 a 10.000, ma la cosa più importante che ha notato è che questi nodi non erano più dinamici come prima ma erano statici su dei server gestiti da Microsoft.

Questa scoperta ha fatto subito il giro del web e ha trovato conferma dalla stessa Microsoft la quale dichiara: “L’introduzione di nuovi supernodi dedicati, ospitati in datacenter sicuri, ha semplicemente lo scopo di migliorare le prestazioni e l’affidabilità complessiva del sistema Skype“. Naturalmente il popolo del Web non crede a questa affermazione. Anche Efim Bushmanov, altro famoso reverse engineer di Skype, nel suo blog afferma che “la nuova architettura di Skype potrebbe invece avere come reale scopo quello di fornire finalmente a Microsoft (e quindi al governo USA) la capacità di intercettare liberamente le comunicazioni fra gli utenti finali del sistema“.

Se queste affermazioni fossero confermate Skype potrebbe subire grosso crollo, ma soprattutto crollerebbe il mito della sicurezza di Skype.

Ad maiora

Annunci

Messo il tag:, , , , , , , , , , , , , , , ,

3 thoughts on “Skype non e’ più sicuro ?

  1. icittadiniprimaditutto 28 maggio 2012 alle 13:16 Reply

    Reblogged this on i cittadini prima di tutto.

    Mi piace

  2. Clair Servi 5 giugno 2012 alle 20:06 Reply

    I just want to tell you that I am just new to weblog and really liked your web site. Probably I’m planning to bookmark your website . You certainly come with really good posts. Bless you for sharing with us your website.

    Mi piace

  3. new jersey drug treatment 3 luglio 2012 alle 11:27 Reply

    Merely a smiling visitor here to share the love (:, btw outstanding layout. “Forget regret, or life is yours to miss.” by Jonathan Larson.

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: