Andrea Beggi

"I'm brave but I'm chicken shit"

Skype e la Cina

Si dice che Skype filtrerà alcune parole nelle comunicazioni (chat non voce) tra gli utenti cinesi.
C’è qualcosa che non mi torna.
Vi ricordo che Skype è basato sul peer-to-peer, quindi non esistono server centrali dedicati allo smistamento delle comunicazioni; secondo quello che si conosce sull’architettura di Skype, il traffico (che passa anche attraverso i supernodi) è criptato end-to-end tra i due client tramite AES-256, quindi difficilmente craccabile (almeno in tempi non geologici).
Se ne deduce che il filtraggio delle parole deve avvenire prima della crittografia, quindi sul client. Skype deve quindi inserire la funzione di censura nei client in lingua cinese, ma cosa impedisce di installare la versione inglese, o in un’altra lingua?
Se così non fosse si aprono due scenari: o la funzione di filtraggio esiste anche nelle versioni internazionali ed è “dormiente” per le comunicazioni fuori dalla Cina, oppure quello che Skype dichiara a proposito della inviolabilità delle comunicazioni è falso.
Entrambe le ipotesi sono inquietanti, direi.

Al momento non ho trovato nessuna dichiarazione di Skype al riguardo, ne ne aveste notizia mandatemi il link, per favore.


Pubblicato

in

da

Tag:

Commenti

13 risposte a “Skype e la Cina”

  1. Avatar Stefano

    “Obiettivo principale � ovviamente la popolatissima Cina, dove Tom Online gioca gi� un ruolo di primo piano. Sar� proprio Tom Online, societ� controllata da Hutchison Whampoa e Cheung Kong, a guidare la sorti di questa joint venture, detenendo il 51% delle quote. Il progetto di Skype e Tom Mobile prevede, infatti, il lancio della celebre piattaforma Skype, in versione cinese semplificata, per le telefonate via Internet.”

    Mi pare di capire che il client Skype in versione Cinese sar� diverso da quello attualmente commercializzato, sar� una customizzazzione che nascer� dalla collaborazione delle due aziende. Penso cambieranno architettura e ci saranno alcuni tracker centralizzati ad eseguire la lurida cansura.

    Per quanto riguarda invece il possibile utilizzo, per esempio, della versione inglese, una cosa che mi viene in mente � quella di agire sui dns in modo tale da far arrivare i poveri Cinesi sempre e solo dove il padrone vuole. Questo, associato all’ignoranza generale ed alla pigrizia che contraddistingue in genere il 90% degli utenti comuni, forse pensano possa bastare…

    Anche se lo scenario pi� agghiacciante � il seguente: TCPA!!!
    Provate ad immaginare un bellissimo Windoze Vista TCPA Compilant che gira su hardware anch’esso TCPA Compilant, ora aggiungete a questa idilliaca visione un povero utente che cerca di installare un software privo di firma digitale e/o quant’altro voluto da LORO…ecco il gioco � fatto ed anche in maniera molto molto semplice. Qualcuno potrebbe obiettare dicendo che basterebbe mettere un OS non TCPA Compilant, mah qualora l’hardware venduto in China fosse solo con queste caratteristiche…

    Si si, sono conscio del fatto che � uno scenario un po’ Orwellinao, per� meglio stare con gli occhi bene aperti.

    La vita � una tempesta e…prenderlo nel culo � un lampo!!

    Riferimenti Trusting Computing: http://www.no1984.org/ , http://www.no1984.org/Trusted_Computing_movie

  2. Avatar Carlo Odello

    Dubito che ci saranno comunicati stampa ufficiali, ma forse se messi alle strette i vertici di Skype dovranno rendere conto di questo all’opinione pubblica occidentale. Come ha d’altronde fatto Microsoft. Segnalo sul tema la Cina e la censura in Internet un bell’articolo di BusinessWeek a http://www.businessweek.com/technology/content/jan2006/tc20060112_434051.htm?campaign_id=rss_tech.

  3. Avatar Tambu

    nel primo caso (funzione dormiente) allora, come fa il client a sapere se una comunicazione avviene in Cina o meno? e se � tra un cinese e uno all’estero filtra solo in un senso?

  4. Avatar theo

    Ne parla Mantellini oggi, se non ho capito male, ridimensiona un po’ la cosa

  5. Avatar Andrea Beggi

    @Theo, Mantellini � linkato nel post. :-D, e si riferisce alla bufala relativa al filtraggio della voce. Il filtraggio del testo al momento non � ancora stato smentito.
    @Tambu, non lo so di preciso. Un primo screening � la determinazione della nazione in base all’indirizzo IP, attualmente possibile. Io aspetto notizie da Skype.

  6. Avatar theo

    Scusa 😛
    Vado a piangere in un angolo… 😀

  7. Avatar Andrea

    Ma smettila! 😀
    Sei sempre il migliore di tutti, sappilo. Un vero ghich.

  8. Avatar Stefano

    Teoricamente sarebbero possibili molte cose, per� aspetto anche io notizie ufficiali da parte di Skype.

  9. Avatar Publius
    Publius

    Ciao Andrea per capire il livello di censura in china al livello router cisco ti consiglio questo link di un approfondito studio di 3 universit� internazionali:
    http://www.opennetinitiative.net/studies/china/

    Per quanto riguarda Skype, non aspettarti risposte serie da chi mette il profitto sopra i diritti umani: cmq qui trovi qualcosa d’interessante in italiano riguardo al “presunto AES”:
    http://www.auroemarco.org/docs/No_Skype_No_Party_Vol_1.pdf

    Alla pagina 6 del suddetto documento riguardante la sicurezza e la privacy di Skype si legge:
    “Skype sostiene che il suo sistema utilizza l’algoritmo RSA per scambiare le chiavi e AES a 256 bits come algoritmo di crittografia. Comunque, Skype non rende pubblico il suo algoritmo di scambio della chiave o il suo protocollo, nonostante le ripetute richieste, si rifiuta di spiegare come funziona la gestione dei suoi certificati, il suo sistema di autenticazione o la sua implementazione della crittografia.
    Anche se il protocollo Skype fornisce crittografia, � possibile che il sistema Skype trasmetta le chiavi di cifratura all’interno del canale voce (che forse � cifrato con altre chiavi ancora), oppure che archivi le chiavi sull’hard disk dell’utente. Accedere a queste chiavi renderebbe possibile per una terza parte decodificare una conversazione Skype registrata.
    Skype potrebbe usare la crittografia, ma in modo povero. Anche se Skype usa veramente RSA, un implementazione fallace dell’algoritmo potrebbe fornire alcuna reale sicurezza. Dato che Skype non ha reso pubblico il suo protocollo, non � possibile dire se � sicuro o no.

  10. Avatar Andrea

    Publius, grazie. Per quanto riguarda l’articolo su Skype, si tratta della traduzione italiana del documento che ho usato, tra gli altri, per la stesura del post:
    http://www.andreabeggi.net/2005/07/10/skype-architettura-e-sicurezza/
    e lo conosco molto bene.

  11. Avatar Lo Ziorso

    Mi hai messo paura 🙁