Alfonso Maruccia

Skype e privacy, Microsoft vuoti il sacco

Una lettera aperta chiede a Redmond di spiegare (con dovizia di particolari) il vero livello di riservatezza garantito dal servizio di VoIP. Quale accesso hanno i governi nelle conversazioni degli utenti

Skype e privacy, Microsoft vuoti il saccoRoma - Organizzazioni e attivisti in difesa della privacy e dei diritti digitali hanno inviato una lettera aperta a Microsoft, chiedendo che la società faccia piena luce sul livello di riservatezza e sicurezza nelle comunicazioni offerto dal recentemente acquisito software di VoIP: Skype.

Con 600 milioni di utenti in tutto il mondo, spiega la lettera, Skype è in sostanza "una delle maggiori aziende di telecomunicazioni del mondo": Microsoft è attivamente al lavoro per integrare il servizio all'interno dei suoi prodotti e delle sue infrastrutture, ed è quindi venuto il momento di dire tutta la verità su quanto è davvero sicura la rete di VoIP più usata dai netizen di ogni lingua e paese.

I firmatari della lettera aperta chiedono rapporti regolari, corposi e trasparenti capaci di diradare le ombre sin qui alimentate dalle risposte parziali (e prevalentemente mancanti) fornite da Microsoft, con indicazioni particolareggiate sul tipo di dati utente raccolti e conservati dalla società, il livello di protezione effettivo garantito dal protocollo cifrato di Skype, quanti e quali soggetti di terze parti ricevono le informazioni sulle chiamate, con quanti e quali governi Microsoft ha condiviso le informazioni.
Di particolare urgenza è poi la chiarificazione sullo status legale delle comunicazioni VoIP su Skype, uno status che è sicuramente cambiato - soprattutto dal punto di vista delle "backdoor" di stato e delle intercettazioni - da quando la società europea è stata acquisita dalla statunitense Microsoft.

I 61 individui e le 45 organizzazioni che hanno sottoscritto la lettera sottolineano come Microsoft debba imparare dalle società (Google, Twitter, Sonic.net e altre) che già distribuiscono rapporti sulla trasparenza in maniera regolare.

Tra i firmatari c'è anche l'organizzazione italiana Hermes - Centro per la Trasparenza e i Diritti Digitali in Rete, che in una nota evidenzia la possibilità eventuale di mettere in atto due contromisure (una legale per richiedere la portabilità dell'identità digitale e l'altra tecnologica con la distribuzione di software per proteggere le chiamate VoIP su Skype) nel caso in cui Microsoft non rispondesse in maniera adeguata alle richieste fatte dalla lettera aperta.

Alfonso Maruccia
Notizie collegate
  • AttualitàSkype, chiarimenti sulle intercettazioniL'architettura a supernodi non avrebbe fini nascosti, sarebbe solo un modo per velocizzare ed arricchire il servizio VoIP. Confermato l'utilizzo dei data center di Microsoft, ma non per raccogliere informazioni sulle comunicazioni
112 Commenti alla Notizia Skype e privacy, Microsoft vuoti il sacco
Ordina
  • Scusate ma sento parlare tanto di privacy, intercettazioni e bla bla bla contro Skype, ma nessuno parla delle stesse cose coi cellulari ed i loro sistemi operativi sempre in fermento ?
    Credete che la sicurezza riguardi solo il software di skype?
    Non esiste solo Skype per comunicare over IP !! Sveglia dai, ragazzi.
    Se voglio non essere intercettato ho 1000 modi per farlo online: ma vorrebbe dire che qualcosa da nascondere ce l'ho. Magari l'amante alla moglie....chi può dirlo??Sorride
    Tanto lo sapete benissimo che vi faranno sapere SOLO quello che vorranno farvi sapere: e se vogliono farvi tacere su certe cose....vi diranno solo quello che vorrete sentire.
    Così tutti a casa a "magnà"Sorride
  • - Scritto da: Every
    > Scusate ma sento parlare tanto di privacy,
    > intercettazioni e bla bla bla contro Skype, ma
    > nessuno parla delle stesse cose coi cellulari ed
    > i loro sistemi operativi sempre in fermento?

    io ne parlo eccome
    ma questo non impedisce di parlare contro skype

    > Se voglio non essere intercettato ho 1000 modi
    > per farlo online:

    parli di sicurezza, dici agli altri di svegliarsi e poi te ne esci con questa sparata?

    se ti vogliono intercettare online NON HAI ALCUN MODO per evitare che lo facciano

    > ma vorrebbe dire che qualcosa
    > da nascondere ce l'ho.

    ma anche no
    magari non vuol dire proprio un bel nulla
    magari è solo che uno non gradisce di essere ascoltato mentre parla del tempo con suo zio...

    questa roba delle "cose da nascondere" è la solita menata di chi ti vuole solo controllare

    > Tanto lo sapete benissimo che vi faranno sapere
    > SOLO quello che vorranno farvi sapere: e se
    > vogliono farvi tacere su certe cose....vi diranno
    > solo quello che vorrete sentire.

    altra menata di chi vuole che la gente stia zitta e buona, un popolo di servi pronti a scattare quando il padrone fa un gesto con la mano...

    ma esistono anche l'intelligenza, l'autocoscienza, l'autonomia, il senso critico... tutte cose con cui si può capire e conoscere molto di ciò che non vogliono che sia capito e conosciuto... e da cui partire per ribellarsi

    >
    > Così tutti a casa a "magnà"Sorride
    non+autenticato
  • - Scritto da: para vento
    >
    > se ti vogliono intercettare online NON HAI ALCUN
    > MODO per evitare che lo
    > facciano
    >

    Se apro una socket tra il mio PC ed uno del mio fornitore di "zucchero" in Colombia e su questa socket faccio passare solo messaggi criptati con AES-256 come farebbero ad intercettarmi? Questo è un esempio banale....ce ne sono almeno altri 999....
    non+autenticato
  • - Scritto da: mmmmmmille
    >
    > Se apro una socket tra il mio PC ed uno del mio
    > fornitore di "zucchero" in Colombia

    nel mezzo stai passando per i router del tuo isp e dell'isp del tuo fornitore di "zucchero", oltre che per un altro tot di router che stanno nel mezzo, per es. quelli ai capi dei cavi sottomarini... e sai chi controlla questi router...?

    > e su questa
    > socket faccio passare solo messaggi criptati con
    > AES-256 come farebbero ad intercettarmi?

    pescando le chiavi di cifratura direttamente dal tuo pc... o decriptando la comunicazione, o davvero credi che non lo possano fare?

    > Questo è
    > un esempio banale....ce ne sono almeno altri 999....

    non credo proprio
    non+autenticato
  • - Scritto da: para vento
    > - Scritto da: mmmmmmille
    > >
    > > Se apro una socket tra il mio PC ed uno del
    > mio
    > > fornitore di "zucchero" in Colombia
    >
    > nel mezzo stai passando per i router del tuo isp
    > e dell'isp del tuo fornitore di "zucchero", oltre
    > che per un altro tot di router che stanno nel
    > mezzo, per es. quelli ai capi dei cavi
    > sottomarini... e sai chi controlla questi
    > router...?
    >
    > > e su questa
    > > socket faccio passare solo messaggi criptati
    > con
    > > AES-256 come farebbero ad intercettarmi?
    >
    > pescando le chiavi di cifratura direttamente dal
    > tuo pc... o decriptando la comunicazione, o
    > davvero credi che non lo possano
    > fare?
    >
    > > Questo è
    > > un esempio banale....ce ne sono almeno altri
    > 999....
    >
    > non credo proprio
    non+autenticato
  • - Scritto da: mmmmmmille>
    > >
    > > pescando le chiavi di cifratura direttamente
    > dal
    > > tuo pc... o decriptando la comunicazione, o
    > > davvero credi che non lo possano
    > > fare?
    > >

    Ma cosa stai dicendo?
    Certo che lo credo. E come farebbero ad ottenere le mie chiavi vediamo?
    E se passassi da tor? E se mi collegassi alla prima rete wifi libera per strada?
    Come credi che comunichino quelli di anonymous con i piccioni viaggiatori kamikaze?

    > > > Questo è
    > > > un esempio banale....ce ne sono almeno
    > altri
    > > 999....
    > >
    > > non credo proprio

    Io credo proprio di si, così come credo che tu debba studiare davvero tanto.
    non+autenticato
  • Ma qualche anno fa non scoppiò il caso di quel mafioso che voleva sentire i suoi amici su skype perché sapeva che era criptato e irrintracciabile? Tanto che la stessa skype fu interrogata a proposito?

    http://www.appuntidigitali.it/3317/il-governo-vuol.../

    Ora che è passato a Microsoft, come per magia, è diventato tutto tracciabile...
  • - Scritto da: TADsince1995
    > Ma qualche anno fa non scoppiò il caso di quel
    > mafioso che voleva sentire i suoi amici su skype
    > perché sapeva che era criptato e
    > irrintracciabile? Tanto che la stessa skype fu
    > interrogata a proposito?

    > http://www.appuntidigitali.it/3317/il-governo-vuol

    > Ora che è passato a Microsoft, come per magia, è
    > diventato tutto tracciabile...

    Veramente e' un po' che era tutto tracciabile: fino intorno al 2005 skype se lo cacavano in pochi, usava un algoritmo di criptazione proprietaruo ed era effettivamente difficilmente intercettabile, poi i governi hanno iniziato a bussare alla porta della software house che ha dovuto iniziare a dare le chiavi per decriptare le informazioni in giro ai vari governi; le chiavi e l'analisi dell'algoritmo di criptazione hanno aumentato a girare in modo proporzionale al crescere della fama di skype, tanto che un paio d'anni (mi sembra) fa usci pure una comunicazione tra servizi UK e FBI intercettato da anonimous e pubblicato sul web.

    Inoltre prima che microsoft cambiasse il sistema qualsiasi client a seconda del traffico poteva diventare supernodo, questo rendeva piu' difficoltosa l'intercettazione, ora invece tutti i supernodi sono concentrati negli stati uniti, questo non puo' che essere stato fatto per poter intercettare ogni cosa che passa su skype e fare il modo che tutto il traffico passi per gli USA.
    krane
    22544
  • Grazie della precisazione, interessante... Certo è chiaro che alla fine tutto è passato sotto silenzio e non si è dato il tam tam mediatico iniziale...
  • - Scritto da: TADsince1995
    > Ora che è passato a Microsoft, come per magia, è
    > diventato tutto tracciabile...

    non lo è diventato per magia, lo era già da prima
    non+autenticato
  • oltre hermes, unico firmatario citato nell'articolo (solo perché italiana? mah...) tra i firmatari che avrebbero (maggiormante) meritato di essere citati c'è anche Electronic Frontier Foundation (EFF) ...
    (ah... c'è pure Luther Blissett!!! Sorride )
    non+autenticato
  • > (ah... c'è pure Luther Blissett!!! Sorride )

    Per la cronaca, LB e' un collettivo internettiano che anticipa anonymous di diversi anni.

    Tornando in tema, pretendere da Microsoft, o da qualsiasi equivalente, che le vostre conversazioni non siano mai oggetto di occhiatine, e' come pretendere da un gatto che lasci stare la coscia di pollo che sta sul vostro tavolo incustodita. Piuttosto lasciate il gatto ai suoi istinti e se ci tenete a mangiare al pollo proteggetevelo da voi. Vi occorre, free software, open e documented hardware, strong crypto. Ovviamente requisiti impossibili al momento, e non per caso.

    Nel dubbio, parlate in codiceA bocca aperta
    non+autenticato
  • - Scritto da: vuoto
    > > (ah... c'è pure Luther Blissett!!! Sorride )
    >
    > Per la cronaca, LB e' un collettivo internettiano
    > che anticipa anonymous di diversi anni.

    mah... LB e Anonymous ben poco ci azzeccano

    > Tornando in tema, pretendere da Microsoft, o da
    > qualsiasi equivalente, che le vostre

    le vostre? le tue no?
    io mai usato skype o similari... tel e cell sono già "troppo"

    > Vi

    vi? a te no?

    > occorre, free
    > software, open e documented hardware, strong
    > crypto. Ovviamente requisiti impossibili al
    > momento,

    diciamo che il problema è fondalmentalmente l'hardware, il resto c'è e/o ci sarebbe subito

    > e non per caso.

    assolutamente vero
    e la direzione verso cui si va è del tutto opposta rispetto a ciò che servirebbe

    > Nel dubbio, parlate in codiceA bocca aperta

    kèdfs9sa è_[7f4f- 008hyg.o OcchiolinoSorride!!
    non+autenticato
  • Ma basta ogni scusa è buona per andare contro la Microsoft!

    OK, faccio outing:

    I love you Microsoft!
    TVB Microsoft!

    Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows
    non+autenticato
  • - Scritto da: nome e cognome
    > Ma basta ogni scusa è buona per andare contro la
    > Microsoft!
    >
    > OK, faccio outing:
    >
    > I love you Microsoft!
    > TVB Microsoft!
    >
    > Fan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan WindowsFan Windows

    01/10
    non+autenticato
  • - Scritto da: nome e cognome
    > Ma basta ogni scusa è buona per andare contro la
    > Microsoft!
    >
    > OK, faccio outing:
    >
    > I love you Microsoft!
    > TVB Microsoft!
    Taccagno!
    Almeno un TVTB!
    Che diamine!
    non+autenticato
  • Io solitatamente iuso lo skype per mandare il kodice Pinn della mia carta di crredito ad un amio amico per fargli fare degli acuisti nella Cina.
    Dite che famo bene con il mio amico a scambiarci questi dati con skaip? E' securo?
    non+autenticato
  • - Scritto da: marescallo magnozzi
    > Io solitatamente iuso lo skype per mandare il
    > kodice Pinn della mia carta di crredito ad un
    > amio amico per fargli fare degli acuisti nella
    > Cina.
    > Dite che famo bene con il mio amico a scambiarci
    > questi dati con skaip? E'
    > securo?

    minkia oh skiap e invulnerabile me l'addetto mio zio ke e uno ke e un acher una volta pure a colloborato con la polizzia postale dopo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)