Il lato oscuro di Skype.

Di Francesco Reitano.

Forse non tutti conoscono l'architettura con cui Skype funziona: in alcuni casi la banda dell'utente viene messa a disposizione per le telefonate altrui.

ZEUS News.

www.zeusnews.it.

01-02-2006.

Le comunicazioni di Skype si appoggiano alle tecniche del peer-to-peer, per migliorare la qualit della voce e per far s che l'azienda produttrice del software spenda il meno possibile.

Con peer-to-peer si intende un programma che utilizza un gran numero di computer client sempre collegati a Internet, senza rifarsi a onerosi server centralizzati.

Questi client interagiscono tra di loro per supportare le chiamate e le chat: va da s che la presenza dei client alla rete Skype  lo strumento attraverso il quale la rete stessa sopravvive.

Utilizzando una tecnologia proprietaria chiamata Global Index Distribuited Directory, Skype delega ai client tutto il lavoro di autenticazione e comunicazione, creando una rete stabile pur basandosi su nodi inaffidabili; non  detto che un utente Skype sia sempre collegato, ma se gli utenti sono dei milioni in tutto il mondo quasi certamente ci sar sempre qualcuno collegato.

Quando un utente si collega, pu succedere che questo utente diventi il server per altri utenti (supernodo) e accetti da questi dei collegamenti. Quando in passato si utilizzavano software come Netmeeting in una rete aziendale si incorreva quasi sicuramente in un bel problema tecnico.

I software per il VoIP hanno essenzialmente due funzioni client e server: il client  la parte di software che effettua la chiamata, il server (come dice lo stesso nome)  il servizio che resta in attesa sul PC aspettando che qualcuno bussi alla porta e chieda di aprire una comunicazione. Quando un PC  dietro un router (o firewall o proxy) non  in alcun modo raggiungibile direttamente poich il mondo esterno vede il router che si occupa di nascondere il fatto che dietro di lui ci sia una rete di uno o "n" computer.

Quando si usa un programma di questo genere e si  nascosti non  possibile essere chiamati: bisogna quindi contattare l'amministratore di rete che dovr configurare il router affinch inoltri le richieste che gli giungono per software come Netmeeting al PC interno alla rete e quindi non visibile dall'esterno.

Skype non ha bisogno di tutto questo. Poniamo che l'utente A (raggiungibile dal mondo esterno) cerchi di chiamare l'utente B che  nascosto dietro un router (o firewall o proxy); non riuscendoci, contatter la rete distribuita con cui B (se  online)  in contatto, allora a B verr detto di chiamare A. In questo caso per B sembrer comunque che sia A a effettuare la chiamata, anche se non  vero.

Poniamo invece che l'utente A, nascosto dietro un router, cerchi di chiamare l'utente B, nascosto a sua volta. Non riuscendoci, A contatta la rete distribuita per effettuare la procedura di prima; ma anche A non pu essere contattato, allora la chiamata avviene tramite un altro client (C) raggiungibile che funger da relay tra i due. Per dirla in breve, la telefonata passer per C senza che lui se ne accorga. Va da s che la banda utilizzata sar quella di C, che vedr rallentata (anche se di poco) la propria connessione.

Oltre a questo piccolo sfruttamento non autorizzato, c' anche una implicazione di sicurezza: pur essendo criptate, le telefonate passano attraverso un altro computer. E se Skype avesse una falla di sicurezza non ancora pubblicata, ma utilizzata da qualche cracker? Vorrebbe dire che la vostra privacy non  pi solo vostra, ma anche di qualcuno in ascolto.

Non  noto se le chiavi di crittaggio utilizzate risiedano all'interno del PC e quindi possano essere scoperte e utilizzate. Inoltre Skype si pu aggiornare da solo: il problema  che l'aggiornamento non  criptato e magari, passando per un supernodo (C nel nostro esempio), questo potrebbe intercettare le chiavi.

Francesco Reitano.

