Privacy: siete sicuri con Skype?

.

th

.

HACKINSIDER

.

Skype non è così discreto come sembra

di Riccardo Meggiato

Un semplice esperimento dimostra che le chat non sono poi così private e imperscrutabili. E l’occhio curiosone è niente poco di meno che di…

C’è questa credenza che Skype garantisca il segreto super-assoluto nelle chiamate e nelle chat, grazie a una sofisticata tecnologia di criptazione dei dati. In buona sostanza, se ti scrivo o ti chiamo, non puoi che essere l’unico destinatario a poter interpretare correttamente le mie parole e i miei messaggi. Se qualcuno provasse a inserirsi nei nostri scambi, otterrebbe solo di sentire dei rumoracci e di non leggere alcuna frase comprensibile. E questo, per carità, è pure vero, visto che al momento le comunicazioni Skype, in effetti, non sono state “bucate”. Qualche giorno fa, tuttavia, il sito Ars technica, ha organizzato un esperimento, con l’ausilio del ricercatore Ashikan Soltani. In pratica, ha inviato tramite chat quattro link web, analizzando poi, nelle rispettive pagine, se e chi li avrebbe cliccati. Sorpresa: mentre due sono rimasti intonsi, due, in effetti, hanno ricevuto il fatidico clic. E l’indirizzo IP che lo ha fatto è di, toh, Microsoft. Che è proprietaria di Skype. Questo, a grosse linee, significa che i messaggi non arrivano al destinatario in modo così diretto, ma che Microsoft si riserva comunque la possibilità di decrittare il traffico e di consultarli. Del resto, la politica sulla privacy del servizio VoIP dà all’azienda questa possibilità, al fine di rilevare link pericolosi legati a spam e siti malevoli. Il fatto, poi, che Skype possa riuscirci con nonchalance, dipende da una seconda questione. Verso i primi di Maggio, si è saputo che Microsoft ha pesantemente rimodellato la struttura di Skype. Un tempo, il servizio VoIP si basava su una tecnologia a “supernodi”: semplificando, ogni computer che si collegava al servizio, rappresentava un nodo, che poteva fare da tramite a messaggi e telefonate. Essendoci milioni di utenti, c’erano milioni di nodi, e dunque per ogni sessione Skype si seguiva un percorso sempre diverso, rendendo praticamente impossibile, da parte dei criminali informatici, intercettare una comunicazione. Microsoft, dopo l’acquisizione di Skype, ha invece deciso di modificare questa struttura, passando a una serie di nodi “interni”, cioè dei normali server collocati in datacenter del colosso americano. Per carità, si parla di circa 10mila macchine, ma è una situazione più “controllabile” rispetto alla precedente. La nostra privacy è a rischio? Considerando quanto usiamo Facebook, ignorando i rischi del social network più diabolico del mondo, non è il caso di farne un dramma. Però, se fino a oggi pensavamo che Skype fosse imperscrutabile, ecco, è il momento di cambiare idea.

.

Fonte: blog.wired.it

.

.