Cristina Sciannamblo

Russia: al bando Skype e Gmail?

I servizi segreti chiedono il blocco dei servizi di comunicazioni pių comuni. Colpevoli di impiegare algoritmi di cifratura inviolabili. La svolta del Cremlino: Medvedev si scaglia contro gli attacchi DDoS a mezzo botnet

Roma - Una messa al bando di dimensioni importanti quello richiesto dal Federal'naja Slu?ba Bezopasnosti (FSB), l'agenzia di intelligence russa, discendente del KGB. Sembra, infatti, che le autorità polizia di Mosca siano sempre più preoccupate sull'uso di Gmail, Hotmail e Skype di cui avrebbero chiesto, per questo, il blocco totale.

Il motivo della richiesta censoria riguarderebbe l'"uso incontrollato" dei tre servizi di comunicazione online che, a detta dei servizi, metterebbe a rischio la sicurezza nazionale. Secondo il direttore del centro speciale di comunicazione e informazione FSB, Alexander Andreyechkin, il pericolo deriverebbe dall'uso di tecnologie di cifratura provenienti dall'estero.

Intervenendo a un incontro organizzato dalla commissione governativa per la comunicazione e la tecnologia, Andreyechkin ha affermato che "l'uso incontrollato di questi servizi potrebbe generare una minaccia per la sicurezza della Russia". Il dirigente del reparto tecnologie dei servizi segreti ha, quindi, sostenuto che i server di Gmail, Hotmail e Skype sono localizzati all'esterno dei confini nazionali e che, per questa ragione, sono utilizzati da estremisti.
Ilya Massukh, vice ministro delle comunicazioni, ha risposto che dal 1 ottobre 2011 il governo di Mosca adotterà delle direttive riguardanti le tecnologie di cifratura. Stando ai resoconti, l'esponente del governo avrebbe affermato che il motivo del ban richiesto dai servizi segreti risponderebbe all'impossibilità per le autorità di sicurezza di accedere e controllare le tecnologie sotto imputazione.

Sul fronte della guerra al cyber-terrorismo, il presidente Dmitry Medvedev non si è risparmiato nel condannare duramente gli attacchi DDoS che hanno colpito il suo blog personale.

"Ho ricevuto molte lamentele relative agli attacchi DDoS. Come utente attivo di LiveJournal, credo che queste azioni siano oltraggiose e illegali. Quello che è accaduto dovrebbe essere esaminato dall'amministrazione del sito e dalle forze dell'ordine", ha dichiarato Medvedev.

Le ragioni dell'attacco rimangono sconosciute dal momento che, secondo Maria Garnaeva (ricercatore sulla sicurezza presso Kaspersky), azioni del genere hanno colpito una larga varietà di blog che coprono diversi temi. Č altresì indefinita la quantità di botnet coinvolte, sebbene ci siano pochi dubbi sul sicuro coinvolgimento di Optima, popolare nel mondo del cybercrimine russo.

Da parte sua, Sup Media, proprietaria di LiveJournal, sostiene la battaglia del Presidente russo e afferma, tramite il proprio CEO Annelies Van Den Belt, che le indagini su quanto successo continuano.

Cristina Sciannamblo
Notizie collegate
  • BusinessRussia, dasvidania al VoIP?Le telco vogliono che le chiamate vocali su rete telematica vengano regolate in maniera pių stringente. Sono un pericolo per i business locali, ragion per cui vanno imposti regole, balzelli e steccati
  • AttualitàRussia, guerra con i palloni gonfiatiTecnologie ad aria compressa per armi, letteralmente, gonfiabili. E' la nuova strategia di camuffamento messa in campo dall'esercito del Cremlino
6 Commenti alla Notizia Russia: al bando Skype e Gmail?
Ordina
  • Sicuramente quasi tutti (o tutti) i governi vorrebbero ficcare il naso nelle comunicazioni. La Russia può avere ulteriori perplessità poichè questi servizi sono stranieri, ed è probabile che le chiavi di cifratura siano in possesso delle nazioni in cui risiedono tali servizi.
    Quindi in pratica qualcuno può vedere in chiaro poichè è il creatore delle procedura di crittazione in essere.
    Va da sè che la tecnologia non si può fermare e sarebbe logico da parte di chi usa queste tecnologie avere la garanzia sulla proria privacy.
    Ma questa garanzia c'è? Newbie, inesperto
  • - Scritto da: ninjaverde
    > Ma questa garanzia c'è? Newbie, inesperto

    che equivale alla domanda: qualcuno è riuscito a forzare l'RSA?
  • - Scritto da: p4bl0
    > - Scritto da: ninjaverde
    > > Ma questa garanzia c'è? Newbie, inesperto
    >
    > che equivale alla domanda: qualcuno è riuscito a
    > forzare
    > l'RSA?

    Di sicuro chi l'ha sviluppata. (A meno che non si ricordi cosa ha combinato).
    Insomma succede la stessa cosa quando io installo un antifurto dopo averlo costruito. Voui che non conosca il codice delle chiavi? O la combinazione dei pulsanti? Certo la combinazione il cliente la potrà anche cambiare, ma io conosco perfettamente il funzionamento della macchina...
    Se voglio posso creare tanti codici e poi dimenticarmeli poichè non mi sono segnato gli appunti....(si fa per dire)
    Il problema non è che un altro possa baypassare il codice o trovarlo, come fa un buon Hacker; ma per l'ideatore è tutto più semplice. Inoltre potrebbe essere indotto a svelare i segreti ad un "servizio" del suo Paese poichè è indotto o costretto a farlo.
  • - Scritto da: ninjaverde
    > - Scritto da: p4bl0
    > > - Scritto da: ninjaverde
    > > > Ma questa garanzia c'è? Newbie, inesperto
    > >
    > > che equivale alla domanda: qualcuno è riuscito a
    > > forzare
    > > l'RSA?
    >
    > Di sicuro chi l'ha sviluppata. (A meno che non si
    > ricordi cosa ha
    > combinato).
    > Insomma succede la stessa cosa quando io installo
    > un antifurto dopo averlo costruito. Voui che non
    > conosca il codice delle chiavi? O la combinazione
    > dei pulsanti? Certo la combinazione il cliente la
    > potrà anche cambiare, ma io conosco perfettamente
    > il funzionamento della
    > macchina...
    > Se voglio posso creare tanti codici e poi
    > dimenticarmeli poichè non mi sono segnato gli
    > appunti....(si fa per
    > dire)
    > Il problema non è che un altro possa baypassare
    > il codice o trovarlo, come fa un buon Hacker; ma
    > per l'ideatore è tutto più semplice. Inoltre
    > potrebbe essere indotto a svelare i segreti ad un
    > "servizio" del suo Paese poichè è indotto o
    > costretto a
    > farlo.

    ok ma aspetta.. l'RSA (e gli algoritmi asimmetrici in generale) funzionano che (ad esempio per l'SSL) uno si genera le sue chiavi (pubblica e privata), e mentre quella pubblica la invia, quella privata resta sul suo pc e basta, in modo che per inviarti qualcosa di criptato io uso la tua chiave pubblica e solo tu puoi usare quella privata per leggere. le specifiche sono pubbliche, è il protocollo in sè che è "sicuro" (a meno di avere abbastanza tempo e potenza per il brute-force)
  • > ok ma aspetta.. l'RSA (e gli algoritmi
    > asimmetrici in generale) funzionano che (ad
    > esempio per l'SSL) uno si genera le sue chiavi
    > (pubblica e privata), e mentre quella pubblica la
    > invia, quella privata resta sul suo pc e basta,
    > in modo che per inviarti qualcosa di criptato io
    > uso la tua chiave pubblica e solo tu puoi usare
    > quella privata per leggere. le specifiche sono
    > pubbliche, è il protocollo in sè che è "sicuro"
    > (a meno di avere abbastanza tempo e potenza per
    > il
    > brute-force)

    Ma sì in teoria hai ragione...
    Ma in pratica?
    Non mi inoltro nella questione un tantino complessa per me di algoritmi che non conosco, ma per deduzione ho parecchi dubbi, poichè c'è un ideatore che conosce bene il meccanismo e non credo che l'ideatore non conosca una modalità di aprire con "una chiave universale".
    Del resto conosco due esperti di sicurezza informatica ed uno mi dice appunto questo, mentre l'altro mi dice che PGP (per motivazioni analoghe) non è tanto sicura ed è maglio GPG poichè open source....
    E credo che siano queste le basi delle perplessità dei Russi.
    Se poi vi è il sistema perfetto ben venga, ma di "perfezioni" ce ne sono ben poche: difficili da aprire sì, invulnerabili e perfette non tanto(e)...