Skype non e’ più sicuro ?

Skype è il più famoso (se non uno dei primi) client VoIp. L’omonima società fu fondata nel 2002 in Estonia, dopo pochi anni acquista da Ebay (nel 2005) e successivamente da Microsoft (nel 2011). Le statistiche parlano di oltre 600 milioni di utenti registrati sulla piattaforma Skype.

Questa piattaforma voip fu sviluppata da Niklas Zennström e Janus Friis, Skype implenta una complessa architettura P2P, basata su algoritmi proprietari (mai divulgati), la quale consente agli utenti una comunicazione non solo efficace e gratuita ma anche estremamente sicura. Proprio questa estrema sicurezza (dovuta anche alla non divulgazione degli algoritmi) ha messo più volte in cattiva luce Skype con le Forza dell’ordine.

Infatti l’azienda ha sempre sostenuto a gran voce di non poter (neanche volendo) di essere d’aiuto alle Forze dell’Ordine nelle intercettazioni su Skype. I motivi sono due:

1. Legalmente non è tenuta a farlo in quanto non è una compagnia telefonica registrata
2. La natura stessa della comunicazione impedisce perfino agli stessi gestori di ricostruire i flussi di traffico tra i vari nodi

La struttura di Skype è complessa, il traffico è frammentato in una topologia distribuita, complessa e dinamicamente variabile. Gli utenti sono allora volta “Nodi” e “Super-Nodi“, essere Super-Nodo significa veicolare traffico e tenere traccia della topologia della rete e della presenza dei client.
Ma qualcosa sta cambiando e tutto è iniziato con l’acquisto di Microsoft o almeno così sospetta sul suo blog il ricercatore Kostya Kortchinsky (famoso reverse engineer di Skype). Infatti si è accorto, dopo una approfondita analisi della rete, che i nodi nel giro di un mese sono calati da 48.000 a 10.000, ma la cosa più importante che ha notato è che questi nodi non erano più dinamici come prima ma erano statici su dei server gestiti da Microsoft.

Questa scoperta ha fatto subito il giro del web e ha trovato conferma dalla stessa Microsoft la quale dichiara: “L’introduzione di nuovi supernodi dedicati, ospitati in datacenter sicuri, ha semplicemente lo scopo di migliorare le prestazioni e l’affidabilità complessiva del sistema Skype“. Naturalmente il popolo del Web non crede a questa affermazione. Anche Efim Bushmanov, altro famoso reverse engineer di Skype, nel suo blog afferma che “la nuova architettura di Skype potrebbe invece avere come reale scopo quello di fornire finalmente a Microsoft (e quindi al governo USA) la capacità di intercettare liberamente le comunicazioni fra gli utenti finali del sistema“.

Se queste affermazioni fossero confermate Skype potrebbe subire grosso crollo, ma soprattutto crollerebbe il mito della sicurezza di Skype.

Ad maiora

L’FBI vuole una rete di spioni

L’FBI ci prova ancora, ormai è un chiodo fisso, vuole (e la sta chiedendo a gran voce) una rete dove sia facile spiare tutti. In poche parole chiede a tutti di rinunciare alla privacy e di aver siti e servizi web facilmente rintracciabili e che anche le comunicazioni VoIp (Skype) sia facilmente tracciabili.

Insomma un vero e proprio Grande Fratello a disposizione di agenti federali. L’FBI ha incontrato Microsoft, Google, Yahoo!, Facebook alle quali ha detto che è necessario modificare il codice di siti e servizi web, social network, servizi VoIp e client email. Inserire sempre una backdoor (“porta di servizio” che permette di entrare senza problemi) da utilizzare in caso di attività di intelligence e indagine.

Il Grande Fratello di Orwell è sempre più vicino e questa volta non ci sarà Steve Jobs a salvarci !!!

Ad maiora

Skype violato da uno script

Da 48 ore circola uno script che permette di sapere vita morte e miracoli degli utenti Skype conoscendo solamente il nickname. Lo script che sta mettendo in crisi il protocollo VoIp di Skype è stato postato su GitHUB.

Lo script permette, in maniera automatica, partendo dall’ID di risalire al suo indirizzo IP (naturalmente l’utente deve essere collegato). L’utente che ha divulgato questo script dichiara di essere di nazionalità russa, per fare funzionare lo script bisogna aver installato Skypekit (crackato) sulla propria macchina, in questa maniera lo script attinge alle informazioni dei log di debug e lo script è in grado di rivelare in chiaro le informazioni desiderate.

In realtà una notizia del genere era già uscita circa 1 anno fa, quando un gruppo di ricercatori aveva reso noto come Skype fosse uno dei network bucabili (è possibile arrivare fino a dentro la NAT) e questa rivelazione usci pochi giorni dopo l’acquisto della piattaforma da parte di Microsoft.

Ad maiora