[e-privacy] [perry at piermont.com: skype not so anonymous...]

[stefanomaria at supereva.it]

Ciao,

intervengo con ritardo sulla discussione.

Skype non garantisce l'anonimato, che io sappia. Voglio dire, non e' 
proprio una sua feature. La comunicazione e' cifrata, questo si', ma 
tutta l'architettura si basa fortemente sulla rete p2p Kazaa che, e' 
noto, non e' anonima (come non lo sono BitTorrent ed eMule). E' vero 
che Skype ricorre, qualora si renda necessario, a peer intermedi per 
veicolare il traffico ma non credo lo faccia sempre e nel 100% dei 
casi.

In questo report:
http://ise.gmu.edu/~xwangc/Publications/CCS05-VoIPTracking.pdf
si cerca di dimostrare come la privacy possa essere violata anche in 
presenza di VPN cifrate. Ben sapendo che risalire agli ip degli utenti
contattati da parte di Skype era una mera passeggiata, gli autori 
dell'articolo hanno voluto complicarsi la vita facendo viaggiare la 
comunicazione di Skype su una VPN cifrata fornita da FindNot.com (che,
al pari di Relakks, "protegge" l'ip reale dell'utente). E, cio' 
nonostante, come e' gia' stato fatto notare, e' possibile risalire al 
destinatario.

Tutto questo per ribadire che Skype, oltre a cifrare il traffico, non 
mi risulta affatto sia una rete "anonima". Tra l'altro non mi pare il
reo in questione abbia usato Relakks o FindNot. Quindi semplicemente 
l'investigatore ha spiato i pacchetti in uscita dai pc di colleghi e 
amici e quando ha visto che uno (pacchetto UDP cifrato) era destinato
all'altra parte dell'emisfero ha ipotizzato che li' si nascondesse il
suo uomo.

Diversamente, se i 2 interlocutori avessero usato entrambi Relakks (e
a questo punto qualunque altro programma voip), avrebbero certamente 
reso la vita piu' complicata a chi era sulle loro tracce.


---------------------------------------------------------------
Mettiti al centro del mondo! Crea il tuo blog e condividi con
i tuoi amici idee, immagini e video, da web e da cellulare!
http://beta.dada.net/
---------------------------------------------------------------