[ninux-not-wireless] [NEWS] Skype non è più inintercettabile

Sun Jul 29 10:50:44 CEST 2012

Io vedrei bene un Mumble o Ventrilo

Funzionano molto bene e sarebbero utili per creare delle stanze "virtuali"
in cui fare conferenza. E' chiaramente possibile anche fare conversazione
uno ad uno.

Si può provare?

2012/7/29 Alessandro Gnagni <enterprise.nx at gmail.com>

> Essendo un servizio gestito da un azienda che è alla fine un fornitore di
> servizi non c'era da aspettarsi altro.
> Sono obbligate dalla legge a garantire l'intercettabilità in caso sia
> richiesta dalle forze dell'ordine.
> Io voglio cercare qualcosa open source non centralizzata simile a skype
> che si possa mettere sulla nostra rete. Purtroppo xmpp non va molto bene
> nel traffico voce, e jitsi non è affidabile per la voce.
> Il giorno 29/lug/2012 10:17, "Pierluigi Checchi" <p.checchi at ieee.org> ha
> scritto:
>
>  Vero vero Lux
>> C'era stato un upgrade del protocollo che faceva sì che alcuni utenti
>> potessero essere costretti a passare sempre e solo dallo stesso supernodo.
>> Casualmente.
>>
>> Tutto là tutto là
>>
>>
>> 2012/7/29 LuX <lux at ninux.org>
>>
>>> Il giorno 29/lug/2012, alle ore 09:44, Pierluigi Checchi <
>>> p.checchi at ieee.org> ha scritto:
>>>
>>> > Veramente Skype è intercettabile da almeno 5/6 anni.
>>> > Semplicemente venivano creati dei supernodi ad-hoc per spillare le
>>> chiamate ed il traffico chat interessante. Questa è una procedura piuttosto
>>> conosciuta e l'ho vista in qualche caso confermata ufficialmente.
>>> > Dopo l'acquisizione di Microsoft, i supernodi (utenti privati con IP
>>> pubblico) sostanzialmente non esistono più, ovvero vengono gestiti su
>>> datacenter Microsoft per garantire maggiore affidabilità
>>> all'infrastruttura. Questo rende naturalmente l'intercettabilità ancora più
>>> semplice.
>>>
>>> Vero.
>>> Per completezza, aggiungo che il problema dell'intercettazione con quel
>>> metodo era una mezza-soluzione perché l'intercettatore non aveva il potere
>>> assoluto di decidere a priori *chi* intercettare.
>>> L'intercettazione era, per così dire, "limitata" alle conversazioni che
>>> accidentalmente transitavano sul proprio supernodo.
>>> Ad essere proprio PIGNOLI, sarebbe più corretto dire a quelle *porzioni*
>>> di comunicazione, perché non c'era garanzia di completezza.
>>> Insomma, un'intercettazione con questi paletti era qualcosa di poco
>>> appetibile per chi è abituato a certi standard.
>>> Per cui, il passo successivo era di togliere di torno questa fastidiosa
>>> distribuzione a favore della centralizzazione.
>>>
>>> Tutto là,
>>> Tutto là.
>>>
>>> : )
>>>
>>>
>>> PS: Per i più curiosi, posso cercare (e ripubblicare) il paper di due
>>> ricercatori che all'epoca fecero una disamina dettagliata (tramite R.E.)
>>> del protocollo al fine di permettere l'analisi del traffico che passava nel
>>> proprio supernode.
>>>
>>> --
>>> LuX
>>> _______________________________________________
>>> Not-wireless mailing list
>>> Not-wireless at ml.ninux.org
>>> http://ml.ninux.org/mailman/listinfo/not-wireless
>>>
>>
>>
>>
>> --
>>
>> Pierluigi Checchi
>> +393473532996
>>
>>
>> _______________________________________________
>> Not-wireless mailing list
>> Not-wireless at ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/not-wireless
>>
>>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
>

-- 

Pierluigi Checchi
+393473532996
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20120729/b5de27e8/attachment-0001.html>