[e-privacy] Le intercettazioni con Skype

vecna vecna at s0ftpj.org
Thu Jul 31 15:28:41 CEST 2008 

Anonymous wrote:
> Si segnala dal blog di Stefano Quintarelli 
> http://feeds.feedburner.com/~r/QuintasWeblog/~3/346104658/skype-con-delle.html
> Skype con delle backdoor per le intercettazioni ?                                                        
 

no, non servono "backdoor". hanno un sistema crittografico tale per cui 
skype ha le chiavi in grado di decifrare il traffico. si tratta di un 
sistema crittografico insicuro. e questo (il fatto che qualcuno possa 
controllare il traffico) e' l'effetto dell'insicurezza.

backdoor significa "porta sul retro" ed e' un termine che e' nato 
nell'ambiente hacker per riferirsi a delle modifiche fatte ad un sistema 
affinche' riaccedervi senza avere utente, senza lasciare tracce, o senza 
dipendere dal funzionamento dei servizi.

questo si skype invece si tratta di una rete di cui solo loro hanno il 
controllo, solo loro hanno le chiavi, il traffico transita tramite loro 
e loro possono dire "questo peer faccia passare il traffico da noi, 
grazie". e' un po' come MSN, e' una backdoor il fatto che possa essere 
sniffata da M$ ? no, del resto ci si appoggia ai loro server. e' una 
backdoor il fatto che freemail.it possa leggerti le email, se hai un 
account presso di loro ? no, del resto il server e' loro. vale cosi' per 
ogni rapporto client/server.

chi possiede la rete puo' effettuare attacchi di 
controllo/negazione/modifica, se l'utente provvede a dei sistemi di 
crittografia (ssh, https) puo' impedirli. nel caso di skype l'utente non 
provvede a questa protezione, per farlo dovrebbe usare dei plugin come 
adium+OTR che si attacca a skype:

http://seclists.org/fulldisclosure/2008/Jun/0223.html

per quanto riguarda il sistema crittografico di skype, nel 2006 fu 
presentato il paper:

http://www.blackhat.com/presentations/bh-europe-06/bh-eu-06-biondi/bh-eu-06-biondi-up.pdf

e dal titolo, parrebbe interessante anche:

http://www.ossir.org/windows/supports/2005/2005-11-07/EADS-CCR_Fabrice_Skype.pdf

ciao,
vecna

ah, 
http://www.delirandom.net/20080724/inphoria-la-leggenda-di-unemail-verso-il-regno-di-mordor/

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 249 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20080731/a0b61f27/attachment.pgp>

More information about the E-privacy mailing list