[ninux-not-wireless] Skype, i nuovi supernodi non servono a spiare

[LuX]

Skype, i nuovi supernodi non servono a spiare

Da quando è emersa l'esistenza di PRISM, i sospetti di tutti gli utenti di Internet verso i colossi della Rete si sono fatti più concreti.

All'improvviso tutti hanno iniziato a preoccuparsi del fatto che i propri dati potessero finire nelle mani del governo americano, e che le grandi aziende collaborino con questa operazione.

Ultimamente a essere finito sotto esame è Skype, il famoso software per il VoIP che da qualche anno è parte di Microsoft.

Sono diversi gli elementi che hanno contribuito ad alimentare i sospetti, prima fra tutti la modifica del funzionamento del software.

In origine, Skype utilizzava unicamente un sistema peer to peer per la gestione delle chiamate: il software individuava automaticamente i sistemi connessi con maggiore disponibilità di banda e CPU e assegnava loro il ruolo di supernodi per smistare le comunicazioni.

In pratica, ogni conversazione attraversava un percorso contorto, cifrato e virtualmente non ricostruibile, rendendo impossibile anche agli stessi amministratori di Skype venire a conoscenza del contenuto dei messaggi scambiati.

Negli ultimi mesi, però, il numero dei supernodi è calato drasticamente, passando da quasi 50.000 a circa 10.000, e qualcuno - come il ricercatore Kostya Kortchinsky ha iniziato a chiedersi il perché.

Ha così scoperto - grazie all'ammissione di Microsoft - che l'azienda di Redmond ha deciso di concentrare lo smistamento delle chiamate affidandolo a macchine Linux molto potenti, in grado di gestire ciascuna circa 4.000 utenti, in pratica fornendo dei supernodi "controllati".

È chiaro che nella situazione attuale la prima domanda che è sorta è stata quella che si chiedeva se tale mossa sia stata decisa per facilitare l'accesso alla NSA, violando in tal modo la segretezza delle comunicazioni. 

A rispondere a tali quesiti è stato Matthew Kaufman, uno dei responsabili di Skype, il quale ha affermato che non solo tale decisione è stata presa prima ancora dell'acquisizione da parte di Microsoft, ma anche che l'unico motivo è fornire un miglior servizio.

Molti ricorderanno infatti i disservizi capitati alcuni anni fa a seguito del malfunzionamento di molti supernodi a causa di alcuni bug nel software.

Lo spostamento verso server dedicati fa sì che anche qualora una nuova versione di Skype contenga dei bug ciò non abbia effetto sulla gestione delle comunicazioni: i server eseguono un proprio codice, meno complesso di quello del client, e si trovano in una server farm che garantisce loro stabilità e sicurezza.

Inoltre in tal modo non c'è il rischio - afferma Kaufman - di vampirizzare la batteria degli utenti che usano Skype da un dispositivo mobile: a questi non deve essere permesso di fungere da supernodi.

Tutto bene, quindi? Non esattamente perché tra le cose che ancora non quadrano dal punto di vista della privacy c'è quanto rivelato dal New York Times, ossia l'esistenza del progetto Chess.

Si tratta di un sistema elaborato da Skype per facilitare alla NSA l'accesso ai log delle chiamate: in funzione sin dal 2008, aveva lo scopo di valutare i rischi di concedere tale libertà a polizie e servizi segreti. Microsoft al momento preferisce non commentare, e molti leggono questa decisione come un segno non positivo: quando si è trattato di smentire PRISM, i dirigenti si sono affrettati a proclamare la propria estraneità.

Fonte: http://www.zeusnews.it/index.php3?ar=stampa&cod=19496

--
LuX

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20130626/6775e5b8/attachment-0001.html>