Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-05-2012, 09:55   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] INsicurezze/ Skype apre alle intercettazioni?

lunedì 28 maggio 2012

Spoiler:
Quote:
di C. Giustozzi - Zitta zitta, Microsoft sta modificando l'architettura della rete P2P del noto client VoIP. La motivazione ufficiale è legata alle prestazioni. Ma qualcuno sospetta che ci sia altro



Roma - L'eterna rincorsa fra guardie e ladri si è sempre giocata sul filo della tecnologia, sfruttata ora dagli uni ora dagli altri per guadagnare un temporaneo vantaggio competitivo sull'avversario. Da qualche anno buona parte di questa battaglia si combatte in Rete, ed ha come obiettivo i canali di comunicazione digitale.

Passo indietro. È noto che una delle armi più potenti in mano alle forze dell'ordine è, da sempre, la capacità di intercettare (legittimamente) le comunicazioni dei "cattivi"; i quali, dal canto loro, non lesinano sforzi per evitare che ciò avvenga, e cercano sempre nuovi sistemi per comunicare senza essere ascoltati dagli investigatori. Per consentire alle forze dell'ordine di svolgere le loro indagini, quasi tutti i Paesi del mondo prevedono l'obbligo legale, per gli operatori telefonici, di fornire agli inquirenti dietro presentazione di regolare mandato dettagli sulle comunicazioni effettuate da un indagato (i cosiddetti "tabulati di traffico") o il contenuto stesso delle comunicazioni (intercettazione vera e propria). Da quando tuttavia Internet e in generale le reti di comunicazione digitale si sono aperte al pubblico, consentendo a chiunque di accedere a canali di comunicazione protetti con crittografia forte e/o non veicolati tramite le normali compagnie telefoniche, il problema dell'intercettazione è diventato assai spinoso sia dal punto di vista tecnico che da quello legale.

Nei primi anni '90 l'FBI, preoccupata dal diffondersi di sistemi di crittografia come PGP, indusse il governo statunitense a varare una normativa che prevedeva l'introduzione di un meccanismo obbligatorio di key escrow (un sistema in cui le chiavi della cifratura sono custodite da terzi per eventuali necessità di decrittazione, ndr) in tutte le comunicazioni private, vietando nel contempo l'utilizzo privato di ogni forma di crittografia non approvata dal governo; tentativo fortunatamente fallito e mai più riproposto in seguito. Più di recente tuttavia altre nazioni, tra cui l'India e gli Emirati Arabi Uniti, per motivi di sicurezza nazionale hanno imposto ad alcuni fornitori quali RIM (BlackBerry) di consegnare al locale governo le chiavi di decifrazione dei sistemi crittografici utilizzati dai loro prodotti, pena l'embargo commerciale totale. E la stessa FBI in tempi ancor più recenti sta ritornando alla carica sul problema costituito dalle comunicazioni cifrate o veicolate in modo protetto all'interno dei social network, invocando l'istituzione di apposite backdoor da parte dei rispettivi gestori. In questo panorama Skype gioca un ruolo cruciale. L'azienda omonima, fondata nel 2002 in Estonia ed acquistata prima da eBay (2005) e poi da Microsoft (2011), ha conquistato in pochi anni la posizione di leader mondiale nelle comunicazioni VoIP grazie al suo ben noto client gratuito disponibile su praticamente ogni piattaforma informatica esistente. Le ultime statistiche accreditano infatti a Skype oltre 600 milioni di utenti registrati nel mondo, di cui mediamente oltre 40 milioni contemporaneamente attivi sul sistema in ogni momento del giorno e della notte.

Sviluppato da Niklas Zennström e Janus Friis, già autori di Kazaa, il sistema Skype implementa una complessa architettura P2P, basata su algoritmi proprietari e non divulgati, la quale consente ai corrispondenti una comunicazione non solo efficace e gratuita ma anche estremamente sicura. In effetti Skype, grazie all'utilizzo combinato di crittografia forte e dell'architettura P2P, risulta del tutto immune all'intercettazione: cosa di cui le organizzazioni criminali internazionali si sono accorte ben presto.

Ma c'è di più: l'azienda Skype ha sempre sostenuto di non poter fornire alle forze dell'ordine supporto alle intercettazioni neppure volendo, e non solo perché legalmente non è tenuta a farlo in quanto non è una compagnia telefonica registrata, ma anche e soprattutto perché la natura stessa della comunicazione impedisce perfino agli stessi gestori di ricostruire i flussi di traffico tra i vari nodi. Il traffico Skype è infatti frammentato imprevedibilmente in una topologia distribuita, complessa e dinamicamente variabile, che impiega gli stessi client degli utenti finali per svolgere sia il ruolo di "nodi" che quello di "super-nodi" (i quali, oltre a veicolare traffico, tengono traccia della topologia della rete e della presenza dei client, un po' come una sorta di DNS interni alla rete stessa). Non a caso nel 2009 l'agenzia europea per la cooperazione giudiziaria permanente Eurojust fece partire un'iniziativa ufficiale volta proprio ad approfondire il problema ed identificare un approccio che, nel rispetto dei principi e delle norme nazionali ed internazionali, consentisse tuttavia di superare gli ostacoli legali e tecnici dell'intercettazione del VoIP con particolare riferimento a Skype.

In questo scenario complesso e delicato sembra tuttavia che qualcosa stia silenziosamente cambiando. In un recente post sul suo blog il ricercatore Kostya Kortchinsky, uno dei più esperti reverse engineer di Skype, ha infatti annunciato di essersi accorto, analizzando la rete, che in meno di un mese il numero di supernodi era sceso da oltre 48.000 a circa 10.000, ma soprattutto che essi non venivano più selezionati dal protocollo in modo casuale tra i nodi terminali (client) bensì erano ospitati in modo permanente su server dedicati, attestati sull'infrastruttura centrale gestita da Microsoft. Secondo Kortchinsky tali macchine sono costituite da Linux-box particolarmente hardenizzate, in grado di gestire oltre 4.000 utenti ciascuna contro i circa 800 dei supernodi tradizionali (i quali venivano scelti dinamicamente dal sistema tra i client dotati di maggiore capacità di calcolo e banda passante).

Questa clamorosa scoperta, rapidamente rilanciata da un paio di blog tecnici molto seguiti dagli esperti, è stata successivamente confermata da Microsoft con un comunicato ufficiale rilasciato pochi giorni dopo. In esso si afferma che l'introduzione di nuovi supernodi dedicati, ospitati in datacenter sicuri, ha semplicemente lo scopo di migliorare le prestazioni e l'affidabilità complessiva del sistema Skype. Sarà, ma sono in molti a ritenere che potrebbe esserci anche dell'altro. Come infatti ha suggerito sul suo blog un altro ricercatore molto esperto nel reverse engineerig di Skype, il russo Efim Bushmanov, la nuova architettura di Skype potrebbe invece avere come reale scopo quello di fornire finalmente a Microsoft (e quindi al governo USA) la capacità di intercettare liberamente le comunicazioni fra gli utenti finali del sistema.

In questa nuova situazione infatti il gestore di Skype non solo ha la conoscenza tanto del protocollo di comunicazione quanto della master key di crittografia e autenticazione tra i nodi ma soprattutto, potendo ruotare a piacimento qualsiasi flusso di comunicazione su qualsiasi supernodo, ed essendo ora i supernodi tutti sotto il suo controllo centralizzato, può facilmente spillare da essi i singoli flussi di traffico e metterli in chiaro a proprio piacimento.

Se questa analisi è corretta, come in effetti sembra, allora il mito dell'impenetrabilità di Skype è silenziosamente caduto, ad esclusivo vantaggio però della sola FBI (e magari anche delle agenzie statunitensi di intelligence). E ciò magari spiegherebbe anche, ma qui stiamo certamente facendo dietrologia, perché Microsoft un anno fa abbia sborsato ben 8,5 miliardi di dollari per acquistare un'azienda ed un servizio così lontani dai propri core business.





Corrado "NightGaunt" Giustozzi
nightgaunt.org

Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
I prodotti Apple da tenere d'occhio: iPh...
NVIDIA Kyber NVL144 rinviato al 2028: pr...
RTX 4080M convertita in GPU desktop? S&i...
Mammotion Luba 3 AWD: la Formula 1 dei r...
Xiaomi Auto ha un'arma segreta: Titan Al...
Il primo pieghevole di Apple arriver&agr...
Apple iPhone 17 Pro Argento e chip A19 P...
Giochi fatti dall'IA con un prompt, cosa...
In questa azienda i programmatori stanno...
I 6 portatili migliori di tutta Amazon: ...
400 mila chilometri con un'auto elettric...
I nuovi iPhone 18 e 18e avranno pi&ugrav...
Nothing: fine del supporto al Phone (1) ...
Samsung Odyssey OLED G5 27'' 2560x1440 p...
Motorola Edge 70 Fusion scende a 281€: b...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 10:31.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v