[ninux-not-wireless] [NEWS] Skype non è più inintercettabile
Alessandro Gnagni
enterprise.nx at gmail.com
Sun Jul 29 10:33:33 CEST 2012
Essendo un servizio gestito da un azienda che è alla fine un fornitore di
servizi non c'era da aspettarsi altro.
Sono obbligate dalla legge a garantire l'intercettabilità in caso sia
richiesta dalle forze dell'ordine.
Io voglio cercare qualcosa open source non centralizzata simile a skype che
si possa mettere sulla nostra rete. Purtroppo xmpp non va molto bene nel
traffico voce, e jitsi non è affidabile per la voce.
Il giorno 29/lug/2012 10:17, "Pierluigi Checchi" <p.checchi at ieee.org> ha
scritto:
> Vero vero Lux
> C'era stato un upgrade del protocollo che faceva sì che alcuni utenti
> potessero essere costretti a passare sempre e solo dallo stesso supernodo.
> Casualmente.
>
> Tutto là tutto là
>
>
> 2012/7/29 LuX <lux at ninux.org>
>
>> Il giorno 29/lug/2012, alle ore 09:44, Pierluigi Checchi <
>> p.checchi at ieee.org> ha scritto:
>>
>> > Veramente Skype è intercettabile da almeno 5/6 anni.
>> > Semplicemente venivano creati dei supernodi ad-hoc per spillare le
>> chiamate ed il traffico chat interessante. Questa è una procedura piuttosto
>> conosciuta e l'ho vista in qualche caso confermata ufficialmente.
>> > Dopo l'acquisizione di Microsoft, i supernodi (utenti privati con IP
>> pubblico) sostanzialmente non esistono più, ovvero vengono gestiti su
>> datacenter Microsoft per garantire maggiore affidabilità
>> all'infrastruttura. Questo rende naturalmente l'intercettabilità ancora più
>> semplice.
>>
>> Vero.
>> Per completezza, aggiungo che il problema dell'intercettazione con quel
>> metodo era una mezza-soluzione perché l'intercettatore non aveva il potere
>> assoluto di decidere a priori *chi* intercettare.
>> L'intercettazione era, per così dire, "limitata" alle conversazioni che
>> accidentalmente transitavano sul proprio supernodo.
>> Ad essere proprio PIGNOLI, sarebbe più corretto dire a quelle *porzioni*
>> di comunicazione, perché non c'era garanzia di completezza.
>> Insomma, un'intercettazione con questi paletti era qualcosa di poco
>> appetibile per chi è abituato a certi standard.
>> Per cui, il passo successivo era di togliere di torno questa fastidiosa
>> distribuzione a favore della centralizzazione.
>>
>> Tutto là,
>> Tutto là.
>>
>> : )
>>
>>
>> PS: Per i più curiosi, posso cercare (e ripubblicare) il paper di due
>> ricercatori che all'epoca fecero una disamina dettagliata (tramite R.E.)
>> del protocollo al fine di permettere l'analisi del traffico che passava nel
>> proprio supernode.
>>
>> --
>> LuX
>> _______________________________________________
>> Not-wireless mailing list
>> Not-wireless at ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/not-wireless
>>
>
>
>
> --
>
> Pierluigi Checchi
> +393473532996
>
>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20120729/9e11d71c/attachment-0001.html>
More information about the Not-wireless
mailing list