Home

"I'm brave but I'm chicken shit"

Skype: architettura e sicurezza

Il VoIP, la telefonia via Internet, sta guadagnando sempre più popolarità: sono ormai milioni gli utenti che si affidano a questa tecnologia, attirati dalla convenienza dei costi e dalla facilità di integrazione con altre forme di comunicazione.
Ma come funziona il più popolare dei sistemi di telefonia via internet, Skype? E’ un sistema proprietario, benchè sia parzialmente gratuito. Quanto è sicuro affidare ad esso le proprie comunicazioni? Ci sono dei rischi nel suo utilizzo? E’ più o meno sicuro di una telefonata fatta tramite linee telefoniche tradizionali?
Sono domande alle quali è difficile rispondere, poichè la sicurezza delle conversazioni su Skype dipende da diversi fattori, come ad esempio lo stato del computer sul quale funziona il programma, e la configurazione della rete alla quale esso è collegato.
Il protocollo utilizzato è segreto e proprietario, le uniche fonti sono le affermazioni dell’azienda e i risultati del reverse engineering. Essendo basato sul peer-to-peer, va considerata anche la presenza di altri computer che collaborano per la riuscita della chiamata. Insomma, i fattori che insistono sulla sicurezza sono molti e difficili da controllare. Per chiarire questi aspetti cerchiamo di capire meglio come funziona e che cosa avviene nella comunicazione tra utenti.

Skype è nato dai creatori di Kazaa, Janus Friis e Niklas Zennstrom. Kazaa è uno dei client di file sharing più diffusi, e non è immune da critiche, perchè contiene programmi adware, che mostrano popup pubblicitari durante la navigazione.
Fondandosi su un business model diverso, Skype ne è privo. Mossa azzeccata, poichè la sempre maggiore consapevolezza degli utenti fa si che programmi che celano “ospiti” indesiderati siano sempre più osteggiati. I creatori di Skype pongono chiaramente l’accento su questo aspetto, anche se non escludono che in un futuro il programma potrebbe contenere adware. (“Does Skype include adware or spyware? NO! Skype does not, and never has, included adware or spyware in the Skype application or in the Skype installer.”)
Tuttavia Skype usa quanto di buono è stato fatto per l’architettura di Kazaa, con il quale condivide parecchio codice, al punto che a partire dalla versione 3.0, Kazaa comprende anche un client Skype.

Le comunicazioni di Skype si appoggiano alle tecniche del peer-to-peer (P2P), per migliorare la qualità della voce durante le chiamate e per ridurre la latenza nella trasmissione di dati tra utenti.
Il termine P2P si riferisce ad una classe di programmi che si appoggiano al gran numero di computer client permanentemente collegati ad Internet, piuttosto che a costosi server centralizzati. Di conseguenza, Skype non ha un singolo punto critico sul quale basa le proprie operazioni, rendendo la sua amministrazione molto più semplice ed economica. Ciò permette di ribaltare queste economie sull’utente, che giova di tariffe più competitive per i servizi a pagamento.

Skype usa una directory (un database di risorse, in senso lato) proprietaria, chiamata Global index distribuited directory, attraverso la quale gli utenti si trovano a vicenda, si chiamano e mandano messaggi, il tutto senza usare un server centralizzato.

Skype usa un’architettura detta a “supernodo P2P”, attraverso la quale sono gestite tutte le comunicazioni. Piuttosto che su un grosso server centrale, i client interagiscono tra di loro, per supportare la rete. La partecipazione del client alla rete Skype è il mezzo attraverso il quale la rete stessa si sorregge.

L’architettura a supernodo è stata usata da molti programmi P2P. Un supernodo è un normale client Skype che dà servizi alla rete, gestendo una lista di contatti e facilitando lo smistamento delle chiamate. Su un supernodo risiede parte della Global index distribuited directory, il che permette di creare una rete robusta, pur appoggiandosi ad un gran numero di client non “affidabili” dal punto di vista della continuità del collegamento. Skype dichiara che tale architettura è in grado si scalare fino a decine di milioni di client, senza degrado di prestazioni o problemi di affidabilità.

Quando un client Skype diventa un supernodo, accetta connessioni da un piccolo numero di altri utenti Skype, al fine di mantenere la coerenza e l’accuratezza della Global index distribuited directory. L’attività da supernodo è completamente trasparente (invisibile) per l’utente, e solo client in grado di accettare connessioni dall’esterno diventano supernodi, quindi sono esclusi da questa attività tutti i client dietro un NAT e/o un firewall (od un proxy).

Uno dei più grossi punti a favore di Skype è la possibilità di funzionare anche in ambienti dove il traffico di rete è pesantemente limitato, (NAT, firewall, proxy) senza richiedere speciali configurazioni o interventi da parte dell’amministratore di rete. Vediamo come questo è possibile.

Skype Connection

L’architettura di Skype permette di appoggiare le chiamate tra questi client a supernodi che accettano connessioni in ingresso, e che funzionano come relay per le chiamate di altri client.
Quando un utente effettua una chiamata, per prima cosa tenta di contattare direttamente la destinazione finale, e se questa è in grado di accettare connessioni, viene stabilito un collegamento diretto tra i due client (1). Se il destinatario non è in grado, il chiamante si rivolge al Global index (con il quale tutti i client sono in costante comunicazione) e gli comunica di chiedere al destinatario di provare ad iniziare la comunicazione. Se il chiamante accetta connessioni in ingresso, anche in questo caso si stabilisce un collegamento diretto, che offre la minore latenza possibile e la maggiore affidabilità (2).
Se neppure il chiamante è in grado di accettare connessioni, quindi entrambi i client sono dietro NAT/firewall/proxy, la chiamata viene stabilita con l’aiuto di un supernodo, che agisce da relay per la comunicazione. In pratica tutto il traffico tra chiamante e chiamato passa per il supernodo, senza mettere mai in comunicazione diretta i due utenti (3). Usando una metafora, è una specie di passaparola, invece di un discorso faccia a faccia.
Tutti i pacchetti costituenti la comunicazione passano per il supernodo, il quale non è comunque in grado di interpretarli, poichè sono criptati da entrambi i client. Tutto il traffico voce, instant messaging e file transfer è criptato tra il chiamante ed il chiamato.

Sniffando il traffico, si è potuto constatare che tutto il traffico relativo all’autenticazione ed al collegamento iniziale tra client usa una versione modificata del protocollo http, mentre le conversazioni, lo scambio file e l’instant messaging usano un protocollo criptato proprietario.

C’è stato parecchio studio relativo alle connessioni tra client dietro NAT, ed infatti Skype utilizza diverse tecniche dette NAT traversal. Una delle tecniche più diffuse si chiama hole punching, e implica l’utilizzo di pacchetti UDP per attraversare il NAT. A dispetto del nome, questa tecnica non viola le policy di sicurezza, ma serve per “informare” il router NAT che la connessione è stata richiesta da uno dei due estremi della connessione.

A causa di questa architettura è facile capire come le implicazioni di sicurezza debbano essere attentamente valutate. Skype sostiene che le comunicazioni rispondono ai seguenti requisiti:
Confidenzialità: Il contenuto della comunicazione deve essere accessibile solo agli interessati, e l’identità dei partecipanti deve essere verificata.
Integrità: Le comunicazioni devono essere autenticate e verificabili, e non devono essere corrotte o modificate durante il trasporto.
Disponibilità: I servizi di Skype devono essere accessibili e disponibili agli utenti autenticati.

Skype basa il concetto di riconoscibilità di un utente sul suo username, che, insieme alla password assicura l’identità della persona.
Al momento del collegamento alla rete, l’utente viene autenticato per mezzo della password, e gli viene fornito un certificato, con validità temporale limitata, firmato elettronicamente da Skype (che usa la parte privata della propria chiave RSA, mentre la chiave pubblica è incorporata nel client). Queste credenziali vengono scambiate tra gli utenti al momento della connessione. La presenza di una firma elettronica valida viene usata per accertare l’identità del chiamante senza dover contattare un server centrale. Come sempre il consiglio è di usare password “forti”, poichè un malintenzionato in possesso del nome utente (che è pubblico) e della password, può facilmente spacciarsi per un’altra persona (furto di identità).

Tutto il contenuto delle comunicazione tra due utenti Skype è criptato, dall’origine alla destinazione, e ciò è particolarmente importante in considerazione del fatto che spesso i pacchetti viaggiano per mezzo di un client supernodo, che non deve avere alcun accesso ai contenuti.
Questo è ciò che Skype afferma, ma non vi è modo di sapere se la crittografia è esente da debolezze, o se lo sarà in futuro.

Al momento del collegamento, i client si scambiano i loro certificati, per essere sicuri di comunicare con il vero interlocutore, quindi decidono una chiave a 256 bit per criptare il traffico. La tecnica usata è AES-256 (Advanced Encryption Standard a 256 bit).
La chiave scambiata è unica per la sessione e non viene riutilizzata. Nel caso di sessioni multiple, vengono utilizzate chiavi diverse per ciascuna sessione.

In realtà, Skype rifiuta di fornire particolari riguardanti la gestione delle chiavi, il sistema di autenticazione e il modo di implementare la crittografia, quindi è possibile che il traffico sia criptato ma non sicuro. Ad esempio, se le chiavi fossero memorizzate sul computer, ci potrebbe essere un modo per recuperarle e compromettere la sicurezza.
Una delle caratteristiche del client è la possibilità di autoaggiornarsi. Va tenuto conto che tutto il traffico generato dal client e non strettamente legato alla comunicazione, è in chiaro, e non si sa quale parte di questi dati siano visibili ad un supernodo, né se il supernodo sia in grado di vedere tutto il traffico della rete oppure una piccola parte di esso.
Una diretta conseguenza di ciò potrebbe essere la possibilità di forzare un aggiornamento a determinati client con versioni non “innocenti” del programma, che permettano di conoscere le chiavi per decifrare le conversazioni. Per sperare che ciò non avvenga dobbiamo fidarci della buona volontà dei programmatori di Skype.

Ritengo comunque improbabile la presenza di una backdoor che permetta di intercettare il traffico, poiché una sua eventuale scoperta comprometterebbe la fiducia dell’utenza, che abbandonerebbe rapidamente il sistema. Non credo sia un caso che la società sia basata in Lussemburgo: è il modo migliore per stare lontani dalle istituzioni statunitensi che potrebbero chiedere di inserire una backdoor per intercettare le comunicazioni

Malgrado questo, una conversazione Skype è sempre molto più sicura e riservata di una qualunque telefonata tradizionale, che è intercettabile con minore sforzo da chiunque abbia fisicamente accesso ad un punto qualunque della linea telefonica.

Una soluzione sicuramente più sicura è una connessione VoIP tunnellata dentro una VPN (rete privata virtuale), ma per scopi ed architettura non si tratta di un sistema confrontabile con Skype.

In ogni caso le raccomandazioni per ottenere la massima sicurezza da Skype sono abbastanza semplici:

  • Assicurarsi di non avere virus, spyware o adware installati sul PC.
  • Utilizzare password “forti”.
  • Cambiare spesso password.
  • Se si scambiano informazioni e /o dati sensibili, assicurarsi, con metodi alternativi, dell’identità della persona con la quale si sta comunicando, perchè potrebbe non essere la stessa persona con la quale si è comunicato in precedenza.
  • Dedicare ai file trasferiti le stesse attenzioni che si riservano agli allegati di posta elettronica.
  • Tenete sempre presente che la trasmissione viene decodificata all’altro capo, quindi il vostro interlocutore potrebbe registrare la vostra voce o comunque farne usi che a voi non piacciono.
  • Se fate della paranoia una ragione di vita, staccate il microfono mentre non lo usate.

Una nota a margine riguarda i supernodi. Non c’è modo per un utente di sapere se il proprio computer sta funzionando come supernodo, e ci sono diversi indizi del fatto che lo stato di supernodo implichi un consumo considerevole di banda, che potrebbe arrivare ad essere uguale al doppio della banda di tutte le comunicazioni che il supernodo sta “proxando” in un dato momento.
Non è chiaro se i supernodi siano coinvolti anche nel traffico Skype-In e Skype-Out, cioè i servizi a pagamento che vengono offerti per ricevere ed effettuare chiamate da/per linee telefoniche tradizionali.
Va considerato comunque che la banda ha un costo e Skype ottiene guadagni anche tramite i cicli di clock e la banda dei computer supernodo.

Ricapitolando, cerchiamo di rispondere alle domande poste all’inizio. Skype è un sistema potenzialmente molto sicuro, ma per considerarlo tale si richiede un atto di fiducia nei confronti dei suoi creatori. Le sue comunicazioni sono ragionevolmente più sicure di una telefonata tradizionale, ma vanno osservate le normali precauzioni da prendere nel caso di utilizzo di programmi di comunicazione (in senso lato). Non possiamo essere sicuri che le conversazioni non siano intercettabili, o comunque che non lo saranno in futuro, finché l’architettura su cui si basa non verrà resa pubblica.

Al momento Skype gareggia con pochi altri in questa corsa al VoIP, ma già altri contendenti si stanno affacciando. In particolare si attende lo sviluppo e la diffusione di sistemi Open Source, che per loro natura (codice aperto), hanno maggiori garanzie di sicurezza rispetto ad una soluzione proprietaria “chiusa”: si è visto come la maggior parte delle perplessità riguardo la sicurezza di Skype, derivino dal fatto che esso è un sistema proprietario e che il codice non è disponibile.

Riferimenti:


Pubblicato

in

da

Commenti

61 risposte a “Skype: architettura e sicurezza”

  1. […] Andrea Beggi scrive un ottimo ed esaustivo articolo riguardo al funzionamento di Skype ed alla sua architettura. […]

  2. Avatar Tambu

    sono basito!!!! :-OOO
    sei il mio mito assoluto.

    molto interessante la questione del guadagno di Skype attraverso la mia banda, se fossi supernodo, cos� come quella della sede legale della societ�. Non ci avevo mai pensato…

    per� non hai citato le mitologiche cornette USB 😉

  3. Skype: architettura e sicurezza

    Tutti parliamo di Skype ma quanti si so

  4. Avatar countz

    veramente un ottimo articolo! ti faccio i miei complimenti, mi hai chiarito molte cose!

  5. Scaip

    Naturalmente non abbiamo ancora spiegato a cosa dobbiamo il nome del nostro blog :)La spiegazione è che usiamo parecchio Skype, il programma più diffuso per telefonare via Internet, sia per la sua sicurezza, sia perchè è dis…

  6. Avatar CyberGigi

    Datemi del pazzo ma effettivamente io stacco sempre il microfono dal pc quando non lo uso.
    Per non parlare di quante volte campio password in un anno!

  7. […] Segnalo anche questo splendido articolo di Andrea Beggi sul suo blog, riguardo l’architettura di Skype. […]

  8. SkypeOut: spettacolo!

    Oggi mercoled� 20 luglio � il secondo Free SkypeOut Day. Non sapete cos’�? E’ un’iniziativa di skype per permettervi di provare anche il servizio SkypeOut, cio� le chiamate verso i numeri fissi o mobili in tutto il mondo…

  9. Avatar Antonio
    Antonio

    Complimenti, � un bell’articolo semplice ed asplicativo.
    Visto che sembri ben informato ti sottopongo tre domande a cui non trovo risposte sulla rete:
    1) quando attivo skype non sempre riesco a collegarmi, cio� a registrarmi. Oppure una volta “connesso” dopo un p� vengo disconnesso. Quale potrebbe essere il motivo? Magari qualche supernodo che ha il mio profilo di sessione si � scollegato ?
    2) perch� quando faccio la ricerca dei client connessi, ad ogni search mi da persone diverse ed in numero variabile ?
    Anche se il search � fatto a distanza di pochi secondi.
    3)in basso a destra c’� il numero di persone connesse, sempre roba di milioni di clients, come mai nella ricerca compaiono solo poche persone per volta (io faccio la ricerca checcando le persone disposte a rispondere a chiamate casuali. Se faccio la ricerca senza le chiamate casuali non ottengo nessun risultato
    Grazie per qualsiasi aiuto potrai darmni.

    Antonio

  10. Avatar husky
    husky

    complimenti davvero, ottimo articolo!

    tra i client opensource in arrivo che vogliono fare concorrenza a skype c’� gizmo che se non sbaglio � sponsorizzato dal solito linspire…
    vedremo!

    ciao

  11. […] Andrea Beggi ci mette a disposizione un saggio della sua conoscenza a riguardo in un suo articolo: Skype: architettura e sicurezza […]

  12. Avatar oris
    oris

    buongiorno a tutti, sono molto incuriosito da questo programma: tutti dicono che chiamare � gratuito, ma allora perch� se non effettuo una connessione remota, non posso utilizzare il programma? nessuno dei documenti che ho letto parla di ci�; scusatemi se sono poco perspicace, ma a conti fatti Skype non � gratis, perch� devo pagare il tempo di connessione a internet. inviatemi una e mail su [email protected]. niente virus per favore

  13. Avatar puellula
    puellula

    ciao,
    per un esame all’universit� ho da studiare oltre l’architettura di skype anche come � composto internamente, i suoi componenti software. So perfettamente che Skype ha un protocollo proprietario, ma sapresti dirmi anche qualcosa riguardo i componenti software?
    Ti ringrazio anticipatamente,
    puellula

  14. Avatar Andrea

    puellula: tutto quello che ho trovato, alla data del post, l’ho scritto. Non ho altre informazioni, purtroppo.

  15. Avatar puellula
    puellula

    Grazie mille lo stesso. Mi ero dimenticata di dirti che hai scritto veramente un bell’articolo.
    ciao 🙂

  16. Avatar Bais
    Bais

    Ciao, bell’articolo!

    Ho notato che collegando skype vengono aperte molte connessioni a indirizzi sconosciuti, ho chiesto informazioni alla stessa skype e ho avuto come risposta da altri utenti della rete che nel contratto che firmo installando il software do’ la possibilita’ ad altri di usarmi come supernodo. La cosa non mi infastidisce visto che tutto cio’ � a per diminiure il costo del servizio offerto. Uso skypeout per chiamare all’estero ed e’ fenomenale, da 1 anno ormai. Non mi sono ancora deciso per skypeIn ma appena apriranno i numeri italiani mi fiondero’. Soluzioni Opensource… non cambia nulla perche’ comunque la comodita’ di chiamare rete fissa e’ pur sempre a pagamento quindi migliorerebbe solo la sicurezza del progetto non i costi’.

    Ho notato che usando skype tramite proxy la qualita’ del servizio e’ decaduta, sai percaso quanto questo degrada il traffico voce?

    Quando si decideranno a fare dei telefoni IP skype compatibili?

    Si sa nulla di integrazione sip –> skype ?

  17. Avatar davide
    davide

    scusate per me skype non e sicuro x nulla….mi e successo di bloccare un tipo che rompeva i cosiddetti…..
    ma lui mi continuava a scrivere…e mi ha detto credi di essere al sicuro se mi blocchi|????
    e assurdo

  18. […] Con questo articolo non è mia intenzione spiegarvi nei dettagli il funzionamento del protocollo utilizzato da Skype, magari in futuro … se siete interessati all’argomento, vi suggerisco di leggervi la documentazione ufficiale (in Inglese), oppure l’ottimo review di Andrea Beggi (in Italiano). […]

  19. Avatar Gianfranco
    Gianfranco

    Uso skype da anni. Avevo una lan su fastweb e tutto andave x il meglio.
    Da oggi siamo obbligati ad utilizzare una rete aziendale che passa attraverso un proxy e non riesco pi� a connettermi.
    Specifico che tutte le altre macchine, dotate xp prof si connettono regolarmente, mentre il mio pc, con win 200 prof, non ci riesce.
    Cosa devo fare?
    Grazie gianfranco

  20. Avatar vnode
    vnode

    x gianfranco
    Skype supports authenticating HTTPS/SSL and SOCKS5 proxies.
    http://www.skype.com/help/guides/firewall.html
    ciao
    vnode

  21. Avatar massimo
    massimo

    è possibile utilizzare skype senza essere possessori di una carta di credito?
    se si come fare a pagare le cariche?

  22. Avatar dss
    dss

    Grande articolo. Il migliore che ho trovato in giro. Semplice e chiaro.
    Però non mi spiego una cosa.
    E’ chiaro che, finchè la telefonata rimane all’interno della rete P2P – sempre che ci fidiamo di SKYPE, cosa che dò per scontata – siamo piuttosto sicuri che questa non possa essere intercettata.
    Quindi, finchè faccio una chiamata da computer a computer, sono a posto.
    Ma se uso SKYPEOUT, a un certo punto la mia telefonata dovrà pur “emergere” dalla rete (fammi passare il termine).
    Proprio questo non capisco: dove “emerge” la chiamata?
    Sembra poca cosa, ma se chiamo un amico in Canada e la chiamata emerge negli Stati Uniti, con i tempi che corrono, sono a rischio intercettazione (è un esempio).
    Ora, immagino che, volendo risparmiare, le chiamate “mergano” sempre vicino al destinatario. Così saranno considerate “locali” dai server SIP.
    Quindi, se chiamo in un paese straniero, “emergeranno” sempre il quel paese e non in Italia, altrimenti poi ci sarebbe da pgare la telefonata internazionale su linea normale.
    Ma, è così??

    Grazie in anticipo se vorrai togliermi questo dubbio, che un po’ mi infastidice.

  23. Avatar Andrea

    dss, come detto, le chiamate tradizionali non sono affatto sicute. Non puoi sapere dove “emerge” la chiamata. Non credo Skype lo dica, e hai la stessa sicurezza di una chiamata tradizionale, perchè l’ultimo tratto è “l’anello debole”

  24. Avatar DSS
    DSS

    Grazie per la fulminea risposta.

    Mi domando però se sono nel giusto nel supporre (senza certezza) che se faccio telefonate tra paesi diversi la telefonata tenderà ad “emergere” nel paese del destinatario nel punto più vicino possibile al fine di diminuire i costi che Skype deve sopportare.

    Poi dirmi cose ne pensi?

    Grazie

  25. Avatar gina
    gina

    vi prego dirmi se e’ possibile che una persona si introduca nella mia rubrica e chatti al posto mio – ho trovato nel computer (non mio)conversazioni abbastanza “bollenti” tra mio marito e queta e lui mi ha detto che si e’ inserito qualcuno al posto suo per voi e’ possibile??’ Vi prego e’ importante non dite bugie
    gina

  26. Avatar Filippo Nallo
    Filippo Nallo

    vorrei sapere se usando Skypeout e chiamando da Skypeout a telefoni fissi o cellulari le conversazioni possono essere interecettate o per lo meno chi dovesse fare un controllo si può risalire a chi ha fatto la telefonata.

    grazie

  27. Avatar Michele
    Michele

    Buongiorno Andrea,
    Inutile elogiarti per l’articolo che hai scritto visto che lo hanno già fatto in tanti, più o meno o capito cosa volevi dire e mi ha fatto piacere leggerle, certe cose comunque per me sono davvero un’altro idioma pur lavorando anch’io con i computer ma non trattando questi argomenti. Comunque ti scrivo per questo motivo, sono un utilizzatore di skype da un 6-7 mesi circa, e devo dire che è a dir poco fantastico, lo uso in maniera ignobile chiamando a casa dall’estero tra PC e PC oppure per chiamare all’estero a telefoni normali per cifre ridicole. Attualmente però mi trovo negli Emirates e a differenza del mese di luglio, quando da qui potevo usare skype senza problemi ma non si poteva entrare nel Web site (qui nei paesi arabi è tutto negato, molti siti sono inaccessibili, Skype, siccome causa una perdita economica allo sceicco che detiene il monopolio telefonico, viene bloccato anche lui), adesso invece quando apro il programma non riesco a collegarmi, qualche volta vedo che è in linea, ma dopo si riblocca. Siccome non posso andare sul sito skype (che è ovviamente bloccato), non hai te qualche dritta che mi faccia capire come farlo funzionare? Da parte di windowsXP firewall il programma risulta “permesso”, quindi? Potrebbe darsi che uno degli UPgrade maledetti di XP mi abbia inchiodato Skype, oppure è lo sceicco che magari gli mancano i soldi per comprare il nuovo modello mercedes inverno 2006-2007.
    Per ora ti ringrazio, io comunque sono un programmatore di PLC SIEMENS, dei PC conosco ma con le ultime tecnologie di protezione e questo è l’altro mi sono proprio perso, sto sicuramente invecchiando.
    Saluti, Michele

  28. Avatar larry
    larry

    devo installare skype in un ufficio.
    esiste un metodo tramite firewallsu pc per non diventare super nodo???
    o e’ impossibile?grazie della risposta

  29. Avatar Nino

    Non sono ancora collegato a Skype, e non ne so molto.
    Posso avere un numero telefonico diverso da quello che già uso su rete
    fissa, per ricevere telefonate a computer spento? Ed eventualmente
    questo secondo numero si può diffondere su carta intestata? Mi sembra di
    capire che chi voglia chiamarmi deve possedere anche un codice segreto, o sbaglio?
    Scusate la banalità ma sono a zero e non ho avuto il tempo di documentarmi

  30. Avatar Massimo Santoni

    Che rischi ci sono ad usare Skype collegato ad utenti appartenenti ad una LAN aziendale ?

  31. Avatar Veronica
    Veronica

    ciao! Complimenti davvero x la chiarezza con cui hai saputo spiegare anche agli ignoranti in materia come me cos’è Skype e come funziona..
    Gentilmente vorrei sapere se esiste un numero verde assistenza Skype o in alternativa se qualcuno mi sa aiutare nel problema,cioè vorrei comunicare con mio fratello che sta lavorando in Oman e quando provo a chiamare mi compare la scritta ” nessun proxy trovato”..
    se qualcuno riuscisse a dirmi cosa devo fare ne sarei felice!!! grazie mille davvero

  32. Avatar Xavjer
    Xavjer

    Salve a tutti,
    in prima battuta complimenti per il superbo articolo, lo ho letto con entusiasmo.

    Mi chiedevo, anche se il protocollo è proprietario, è possibile disattivare la modalità supernodo?? Insomma se lo si utilizza solamente in una rete locale, ci facciamo noi carico di tutta la banda, una cosa del genere è possibile??

    In più non vi è alcun modo di scoprire se il proprio computer è diventato un supernodo??

    Ma quando un supernodo si disconette e noi lo utilizzavamo per gestire una chiamata, alla comunicazione cosa succede??

    grazie mille

  33. Avatar saverio2560
    saverio2560

    La mia domanda:

    se io telefono con skype ad un telefono fisso in europa è possibile che la mia telefonata venga intercettata? e se è possibile in che modo. aspetto una risposta sulla mia e-mail. grazie.

  34. Avatar dania
    dania

    ho letto tutto! articolo e commenti! tutto molto interessante!

  35. Avatar Baol
    Baol

    Salve, vi volevo segnalare Skypho (www.skypho.net): per chiamare tra utenti del servizio non puo’ competere con Skype, pero’ supera SkypeIn e SkypeOut come tariffe e per la possibilita’ di avere un numero con prefisso geografico italiano a cui essere chiamati – anche senza ricaricare il credito per il traffico uscente.
    In piu’, essendo un servizio basato in Italia, nonostante le tariffe siano praticamente le stesse e per il consumatore quindi non cambi niente, il 20% di IVA va allo Stato invece che alla multinazionale lussemburghese.
    E magari usa porte diverse da quelle che lo sceicco – forse – taglia per non far passare le comunicazioni di Skype…

  36. Skype : come non diventare un Supernodo riporto un post dall’ ottimo blog: http://exploit.blogosfere.it/ Grazie ai vantaggi economici, alle iniziative per la community e alla sua semplicità d’uso Skype è diventato nel giro di pochi a…

  37. Avatar pierpaolo
    pierpaolo

    Volevo sapere ma anche le videoconferenze su Skype cioè le immagini video trasmesse con la WEBCAM sono criptate ed è difficile intercettarle oppure solo l’audio?

  38. Avatar fede
    fede

    Ciao Andrea, anch’io come Michele mi trovo negli emirati arabi e non riesco ad usare skype. so da voci di corridoio che è possibile aggirare il blocco del sito accedendo ad un sito “alternativo” di Skype. Il problema è che non so ancora bene di cosa si tratta. Se nel frattempo qualcuno ha già trovato una soluzione sarei veramente grata per l’aiuto…
    Ah, per la cronaca, se lo sceicco sta costruendo il palazzo + alto del mondo, dovrà pure trovare i soldi in qualche modo! Poverino!
    Ciao

    Federica

  39. Avatar AlienVsPredator
    AlienVsPredator

    Articolo ben fatto , mancano alcuni dettagli ma è giusto che sia così 😉

    X Xavier :

    Il supernodo viene usato solo se non è possibile connettere direttamente gli interlocutori … ammesso che i due utenti abbiano risorse necessarie per non usufruire del supernodo devono cmq avere anche un IP pubblico ; non credo che ogni computer della vs Lan abbia un suo IP pubblico 😉

    Per capire se sei diventato un nodo dovresti metterti a monitorare il traffico di rete in arrivo e in uscita sul tuo computer … quindi fare hacking sul programma il che è proibito dall’EULA 😉

    Quando un supernodo si disconnette la conversazione viene mediata da un altro supernodo a meno che le condizioni di firewalling degli interlocutori non cambino ; skype infatti tiene sotto controllo attivo lo stato delle risorse di rete.

    X fede:

    Purtroppo alcuni provider bloccano il traffico skype a livello di applicazione , quindi mi sembra improbabile che connettendoti ad un altro sito skype possa funzionare 😉

    Pronto ad essere smentito per le “lamerate” che scrivo 😉

  40. Skype: prove in campo e sicurezza…

    Ieri ho reinstallato Skype: la prima volta che l’ho installato era nel lontano 2003 quando era appena iniziato a diffondersi ma non trovandone benefici non l’ho usato molto dato che trovavo molto più comodo un normalissimo messenger. Ques…

  41. per chi ama skype…

    leggete qui e qui poi ne riparliamo :)…

  42. Avatar Consuelo
    Consuelo

    Io ho un solo desiderio!!! Escludere la Telecom (mobile o immobile che sia)dalle mie pratiche relative alle comunicazioni.
    Sono distante anni luce dal mondo delle comunicazioni e quindi manifesto la mia vergogna e soprattutto la mia ignoranza.
    Chiedo a Voi tutti così preparati cosa posso fare per gestire telefono e internet in un paesetto non coperto da ADSL da nessun fornitore.
    Mi serve Skype? Come funziona realmente? Che altre possibilità ho? Fatemi tornare ottimista…
    Grazie
    Consuelo

  43. Avatar Pippo
    Pippo

    Ciao a tutti volevo fare solo una semplice domanda,vale a dire se i possibili rischi d’intercettazione che ci sono tramite collegamento telefonico, si possono verificare anche scrivendosi e non usando quindi un microfono.
    Scusate in anticipo se ho fatto una domanda banale ma non sono assolutamente documentato.
    Grazie.

  44. Avatar LUIGI RAIMONDO
    LUIGI RAIMONDO

    ciao Andrea,
    grazie per le informazioni.
    ti scrivo per sapere se scaricando ed usando o anche non usando skipe, se qualcuno possa vedere e scaricare informazioni dal tuo pc, tipo n carte di credito, codici di accesso di conti on line, leggere quello che si stà vedendo, o memorizare i tasti che si cliccano, o neutralizzare gli antivirus ecc ecc…..
    se la risposta è si….. se esiste un modo per difendersi e comunque alla luce del fatto che si risparmia se vale la pena di correre il rischio che qualcuno -TI TRAFUGHI I CODICI DEL TUO CONTO-

    ti prego rispondimi…

    un caro saluto…
    LUIGI RAIMONDO

  45. Avatar joseph
    joseph

    mi sono avvicinato a skype da poco e l’unico inconveniente che ci ho trovato è che una volta collegato cliccando sull’icona di skype si apre subito a tutti mettendo in bella mostra tutti i contatti. Non è possibile usare una password.
    Spero in una vostra risposta joseph

  46. Avatar Roberto Selmi
    Roberto Selmi

    Che tu sappia c’è modo di capire (e di bloccare) se contemporaneamente qualcun altro sta usando le tue credenziali skype da un’altro computer e di conseguenza è in grado di vedere tutte le comunicazioni di una chat?

    Grazie.

  47. Avatar Gian Luca Petrillo

    Complimenti, veramente un bell’articolo. Mi sono permesso di linkarlo (http://glpetrillo.blogspot.com/2008/02/forensic-analysis-verso-le-utenze-skype.html) sul mio blog.

  48. Avatar Kevin
    Kevin

    Complimenti per bell’articolo! Ma avevo una domanda da porvi:
    Se un super nodo per un motivo o l’altro va giu, i client connessi a lui perdono la connessione?

  49. Avatar giuseppe
    giuseppe

    Non riesco a collegarmi con la Grecia,dove abita mio figlio,cosa devo fare ?. Se potete aiutatemi a capire cosa devo fare con parole semplice,poichè non sono molto pratico dello Skape.Grazie.

  50. Avatar gianluca
    gianluca

    salve, ancora complimenti per l’articolo. vorrei sapere se anche le comunicazioni via webcam sono veramente sicure.
    Grazie mille e buon lavoro