[e-privacy] Skype insicuro?
Emanuele Olivetti
olivetti at itc.it
Mon Feb 6 09:56:35 CET 2006
Cito:
"Oltre a questa piccolo sfruttamento non autorizzato, c'è anche una
implicazione di sicurezza: pur essendo criptate, le telefonate passano
attraverso un altro computer. E se Skype avesse una falla di sicurezza
non ancora pubblicata, ma utilizzata da qualche cracker? Vorrebbe dire
che la vostra privacy non è più solo vostra, ma anche di qualcuno in
ascolto."
Il fatto di passare per un altro computer e' insito nel P2P. In ogni
caso quando A si collega a B passa comunque per molti dispositivi di
rete (un esempio su tutti, quelli del tuo provider): questo e' un
"male" necessario. L'articolo non mi preoccupa piu' di prima e IMHO
penso che i problemi sicurezza/privacy di skype siano ben altri ( = e'
software chiuso, quindi non si sa cosa faccia oltre a quello che ci
dicono quelli di skype.com). Mi pare lecito preoccuparsi delle
eventuali falle di sicurezza in skype, ma dobbiamo essere consci che
il modello di sicurezza attuale si basa sull'atto di fede (in
un'azienda).
Riguardo alla crittografia su skype ne hanno parlato molti: viene
utilizzato AES con chiave a 256 bit e mi sembra che distribuiscano il
sorgente della libreria che lo implementa (correggetemi se sbaglio).
Riguardo alla scelta dell'algoritmo e lumghezza della chiave nulla da
eccepire, peccato che tale librerie sia inserita in un programma
chiuso.
Approfondimento (mooolto piu' autorevole del mio parere ;) :
http://www.securityfocus.com/columnists/357
Ciao,
Emanuele
Lord Xmatrix wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Ho letto questo articolo su zeusnews e mi sono allarmato
> parecchio: mi pare di capire che in certe condizioni è possibile
> origliare le mie chiamate? Ma ciò vale anche per le chiamate ai
> fissi o per quelle posso stare tranquillo.
>
> In ultima analisi vorrei chiedere se qualcuno conosce i dettagli
> della cifratura dei dati da parte del software skype.
>
> Ecco l'articolo:
>
> http://www.zeusnews.it/index.php3?ar=stampa&cod=4600&numero=999
>
> Cordialmente
More information about the E-privacy
mailing list