[ninux-not-wireless] [NEWS] Skype non è più inintercettabile

[Alessandro Gnagni]

Già c'è TeamSpeak.
Il giorno 29/lug/2012 10:53, "Pierluigi Checchi" <p.checchi at ieee.org> ha
scritto:

> Io vedrei bene un Mumble o Ventrilo
>
> Funzionano molto bene e sarebbero utili per creare delle stanze "virtuali"
> in cui fare conferenza. E' chiaramente possibile anche fare conversazione
> uno ad uno.
>
> Si può provare?
>
> 2012/7/29 Alessandro Gnagni <enterprise.nx at gmail.com>
>
>> Essendo un servizio gestito da un azienda che è alla fine un fornitore di
>> servizi non c'era da aspettarsi altro.
>> Sono obbligate dalla legge a garantire l'intercettabilità in caso sia
>> richiesta dalle forze dell'ordine.
>> Io voglio cercare qualcosa open source non centralizzata simile a skype
>> che si possa mettere sulla nostra rete. Purtroppo xmpp non va molto bene
>> nel traffico voce, e jitsi non è affidabile per la voce.
>> Il giorno 29/lug/2012 10:17, "Pierluigi Checchi" <p.checchi at ieee.org> ha
>> scritto:
>>
>>  Vero vero Lux
>>> C'era stato un upgrade del protocollo che faceva sì che alcuni utenti
>>> potessero essere costretti a passare sempre e solo dallo stesso supernodo.
>>> Casualmente.
>>>
>>> Tutto là tutto là
>>>
>>>
>>> 2012/7/29 LuX <lux at ninux.org>
>>>
>>>> Il giorno 29/lug/2012, alle ore 09:44, Pierluigi Checchi <
>>>> p.checchi at ieee.org> ha scritto:
>>>>
>>>> > Veramente Skype è intercettabile da almeno 5/6 anni.
>>>> > Semplicemente venivano creati dei supernodi ad-hoc per spillare le
>>>> chiamate ed il traffico chat interessante. Questa è una procedura piuttosto
>>>> conosciuta e l'ho vista in qualche caso confermata ufficialmente.
>>>> > Dopo l'acquisizione di Microsoft, i supernodi (utenti privati con IP
>>>> pubblico) sostanzialmente non esistono più, ovvero vengono gestiti su
>>>> datacenter Microsoft per garantire maggiore affidabilità
>>>> all'infrastruttura. Questo rende naturalmente l'intercettabilità ancora più
>>>> semplice.
>>>>
>>>> Vero.
>>>> Per completezza, aggiungo che il problema dell'intercettazione con quel
>>>> metodo era una mezza-soluzione perché l'intercettatore non aveva il potere
>>>> assoluto di decidere a priori *chi* intercettare.
>>>> L'intercettazione era, per così dire, "limitata" alle conversazioni che
>>>> accidentalmente transitavano sul proprio supernodo.
>>>> Ad essere proprio PIGNOLI, sarebbe più corretto dire a quelle
>>>> *porzioni* di comunicazione, perché non c'era garanzia di completezza.
>>>> Insomma, un'intercettazione con questi paletti era qualcosa di poco
>>>> appetibile per chi è abituato a certi standard.
>>>> Per cui, il passo successivo era di togliere di torno questa fastidiosa
>>>> distribuzione a favore della centralizzazione.
>>>>
>>>> Tutto là,
>>>> Tutto là.
>>>>
>>>> : )
>>>>
>>>>
>>>> PS: Per i più curiosi, posso cercare (e ripubblicare) il paper di due
>>>> ricercatori che all'epoca fecero una disamina dettagliata (tramite R.E.)
>>>> del protocollo al fine di permettere l'analisi del traffico che passava nel
>>>> proprio supernode.
>>>>
>>>> --
>>>> LuX
>>>> _______________________________________________
>>>> Not-wireless mailing list
>>>> Not-wireless at ml.ninux.org
>>>> http://ml.ninux.org/mailman/listinfo/not-wireless
>>>>
>>>
>>>
>>>
>>> --
>>>
>>> Pierluigi Checchi
>>> +393473532996
>>>
>>>
>>> _______________________________________________
>>> Not-wireless mailing list
>>> Not-wireless at ml.ninux.org
>>> http://ml.ninux.org/mailman/listinfo/not-wireless
>>>
>>>
>> _______________________________________________
>> Not-wireless mailing list
>> Not-wireless at ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/not-wireless
>>
>>
>
>
> --
>
> Pierluigi Checchi
> +393473532996
>
>
> _______________________________________________
> Not-wireless mailing list
> Not-wireless at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/not-wireless
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20120729/846aa08a/attachment-0001.html>