Per voce di PC World, un'azienda illustra quelli che ritiene essere alcuni punti deboli della tecnologia di Skype e il report di un altro articolo illustra come le spiegazioni di Skype non convincono la clientela.

PC World espone, in un intrigante articolo, alcune perplessità espresse da Network Box, azienda che si occupa di sicurezza nelle telecomunicazioni. Per quanto lo si possa ritenere un parere "di parte", quindi non necessariamente favorevole a Skype, è sempre interessante leggerlo. Successivamente, la sintesi di un altro articolo secondo cui "gli utenti non bevono le spiegazioni di Skype".

Secondo l'azienda, Skype è un facile obiettivo di hacking e offre il fianco a intrusioni se utilizzato all'interno di una rete, con il rischio di apertura di backdoor. Non è certo una buona notizia a pochi giorni di distanza dal recente "Black out" in cui Skype si è trovata (anche su MVPNetwork ne abbiamo parlato).

Nel suo rapporto Network Box indica in che senso la struttura di comunicazione può essere, secondo l'azienda, attaccata. Poiché Skype impiega un protocollo proprietario per ostacolare le intrusioni e non essere rilevato da firewall e altri strumenti di controllo del traffico di rete, in caso di compromissione del client potrebbe non solo riuscire in questo intento ma, se compromesso, si trasformerebbe in un perfetto sistema di compromissione delle altre comunicazioni di qualunque struttura. Qualsiasi hack, se riuscito, resterebbe invisibile.

"La sicurezza del sistema Skype dipende per intero dalle buone intenzioni dei suoi programmatori e dall'organizzazione che tiene in funzione i server del back-end di Skype. Potrebbero esservi delle backdoor nel sistema, che permettono all'organizzazione di Skype - o ad altri - di intercettare le comunicazioni", dice il rapporto.

Skype ha stabilito alcune fasi di continui aggiornamenti al software e ha scelto di mantenere riserbo sui suoi protocolli, il che rende difficile gestire e amministrare la sua presenza a livello centralizzato.

"Il programma di Skype utilizzato dai clienti si può auto-aggiornare ogni volta che parte e ciò impedisce una vigilanza sistematica e mirata da parte di chi lo lascia usare. Inoltre, un qualsiasi errore in fase di aggiornamento può lasciare scoperte parti vulnerabili dell'applicazione", sostiene il rapporto.

Con riferimento all'ultimo "black-out", il rapporto di Network Box conclude evidenziando che le aziende in condizione di fornire connettività Internet alla propria rete interna mediante proxy, in presenza di client Skype farebbero bene a considerare presente un alto grado di inaffidabilità e scarsa sicurezza, in confronto all'adozione di soluzioni VoIP standard su VPN.

Altre raccomandazioni, spesso lette in rete, comprendono l'essere attenti alla apparente legittima identità di alcuni contatti della ribrica Skype, all'uso di nomi di login per Skype che non coincidano con nessun nome di login in grado di utilizzare servizi interni alla rete e che non identifichino, comunque, in alcun modo l'azienda o la struttura presso la quale sono in uso. I timori sulla sicurezza di Skype non sono cosa nuova, in ogni caso, al punto che Skype ha cercato di affrontare il problema realizzando una "versione business" del suo prodotto, a proprio dire più semplice da gestire e da amministrare per gli amministratori di sistema e di rete.

Un altro articolo, sempre su PC World, sguaina la spada degli utenti sulle spiegazioni date da Skype in proposito del black-out: non convince, in particolare, il fatto che la rete sia collassata "a causa della massiva richiesta di login verificatasi dopo un considerevole numero di client che sarebbero ripartiti dopo un semplice Windows Update".

Un blogger poi dice, infatti, che la vera spiegazione, secondo lui, è ben altra: stante il fatto che buona parte della rete Skype è basata sulle "prestazioni volontarie" di utenti le cui condizioni di rete permettono di aiutare a far parte del meccanismo di routing delle chiamate, l'improvvisa assenza di molti, troppi di questi clienti ha determinato l'incapacità degli algoritmi di Skype di portare a termine il routing di tutte le chiamate, provocando il collasso della rete.

Secondo il blogger, addurre come ragione del collasso il problema del "re-logon" è stato solo un modo per spostare l'attenzione dal vero problema.

Da ultimo, anche ADNKronos (oltre a qualcun'altro oltreoceano) titola "Skype, blocco dovuto a patch Microsoft".

Commento dello Staff

A nostro modesto avviso, il parere di Network Box, benché lo si possa ritenere qualificato, è forse un tantino troppo allarmistico per l'utenza generale. Va, invece, preso nella giusta considerazione per utenze che risiedono in scenari enterprise come le grandi aziende, i grandi enti e le strutture che trattano, per qualsiasi motivo, dati riservati o che trattino affari coperti da segreto industriale o di Stato.

Va ricordato, infatti, che anche la presenza di firewall alquanto "spinti" come il Pix di Cisco, Matrix, Huawei e altri simili, non costituiscono alcun ostacolo per il client Skype e questo dovrebbe lasciare almeno un minimo di timore nei network administrator, non tanto per l'applicazione Skype in sé per sé ma per il rischio che una macchina compromessa per qualsiasi motivo possa, attraverso un client Skype a sua volta compromesso, aggirare i "network borders" imposti dal firewall.

Proprio per non compromettere la propria Intranet molti adottano, infatti, reti e computer completamente separati che non hanno alcuna connessione tra loro: su una si svolge il lavoro aziendale o istituzionale, sull'altra si naviga in Internet. Ciò non toglie che anche il semplice dilagare di malware, virus o altri malanni nel gruppo di macchine che navigano in Internet possa costituire da un lato un grave problema che comporta costi e ritardi, dall'altro un rischio di rivelazione di una struttura comunque non piccola, sia pure isolata ma evidentemente parallela a un'altra, a proposito della quale chi sta "hackerando" di certo si interesserebbe immediatamente.

In relazione alla possibile debolezza della rete Skype, che sembra rischi il collasso in caso di mancanza di "Nodi cruciali" sottrattisi dal peering, ciò fa parte del gioco e si sa. Dimostra anche come Skype abbia forse sopravvalutato una struttura che, concettualmente, ha un'architettura adatta più alla conversazione ludica e alla messaggistica istantanea piuttosto che una concezione assimilabile ad un vero servizio telefonico. Non ce ne voglia la dirigenza di Skype, ma da quel che si legge, i fatti sono questi.

Chi dice che il problema sia ascrivibile alle patch Microsoft, a nostro modesto avviso, rischia la denuncia da parte di BigM: Windows Update di certo non influisce direttamente su Skype e sulle sue applicazioni e non può, oggettivamente, essere ritenuto responsabile della creazione di un collasso del tutto sconnesso logicamente dal sistema operativo che ne ospita il client. Anche i client Skype hardware ripartono, a volte: in quel caso chi è il responsabile, il costruttore?

In conclusione: utenti privati, giocate pure e telefonate, ma occhi aperti. PMI, strutture SOHO e professionisti: occhi apertissimi, fucile spianato con colpo in canna e aiuto di amici esperti o consulenti. Grandi aziende, Enti, Istituzioni: valutate molto attentamente e, secondo il nostro modesto parere, se potete statene alla larga. Anche se avete reti separate.

Condividere questa pagina su: