E’ nota, quando è realmente importante, la mia preoccupazione per la sicurezza, in certi casi non mi importa che qualcuno possa accedere ad una delle mie innumerevoli caselle postali che uso come appoggio o che possa scoprire un mio account usato per una delle infinite registrazioni/aggregazioni che ho fatto. Invece quando si tratta di documenti e/o caselle di posta contenti dati riservati, oppure quando si tratta di sicurezza inerente l’attività lavorativa, ecco che posso sfiorare la paranoia.

Non mi fido di niente e di nessuno, anche se si tratta di Google, Microsoft, o come in questo articolo, Skype.

Non sono un grande utilizzatore di Skype anche se ne apprezzo i vantaggi e le potenzialità, Skype si sta diffondendo anche presso molte aziende ed università, ma non tutti sono al corrente dei potenziali rischi di sicurezza a cui ci si può esporre, ecco perchè riporto questo interessante estratto dell’articolo di Alessandro Longo riguardante Skype scritto per Punto Informatico. L’articolo è molto bello e merita di essere letto tutto, io qui riporto solo la parte sulla sicurezza, buona lettura.

Skype deve fronteggiare adesso un problema: gli si sta sbarrando la strada del mercato business, degli uffici insomma. Si sta diffondendo l’idea che sia pericoloso installare Skype in una rete aziendale; i motivi sono spiegati in dettaglio dalla ricerca di Bergstrom. In sostanza, una delle comodità di Skype, la facilità con cui riesce a adattarsi a qualsiasi firewall, non è una cosa buona in ambienti professionali ed è un potenziale rischio per la sicurezza. Skype funziona bucando i firewall poiché sfrutta la porta 80 (quella del browsing); worm e trojan (di cui sono arrivati da poco i primi esempi) basati su Skype hanno insomma le porte aperte per combinare disastri.

Skype funziona inoltre con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti (inconsapevoli), in modo dinamico, il ruolo di supernodi. Una piccola parte delle loro risorse di banda, memoria e Cpu, sarà usato dal network (dai nodi, gli altri utenti) per fare telefonate. Chi installa Skype accetta insomma la possibilità di diventare supernodo inconsapevole e, in cambio di telefonate gratis, di cedere parte delle proprie risorse a beneficio di tutti. Il che permette a Skype di migliorare le efficienze nella gestione delle telefonate, ma il rovescio della medaglia è che sui computer di alcuni utenti avvengono operazioni non tanto trasparenti. Ne parla una recente ricerca di Maurizio Dècina, professore del Politecnico di Milano.

Ma quanti utenti Skype ne sono consapevoli? Anche coloro che lo sono non possono controllare più di tanto che cosa succede al proprio computer connesso a Skype: la tecnologia peer to peer usata è segreta. Non solo: nemmeno i dati personali degli utenti (usati per la registrazione) sono archiviati su server centrali; sono distribuiti nel network peer to peer, tra i nodi. In forma criptata, certo; ma con un sistema proprietario e segreto, quindi gli utenti non possono verificare dove e come sono trattati i propri dati personali. Devono prendere per buone le rassicurazioni di Skype. Fidarsi degli autori. Ma Skype è nato dalle mani degli stessi autori di Kazaa, software che per finanziarsi ha fatto in passato comunella con adware invasivi con adware invasivi: non proprio un buon curriculum.

Ecco perché comincia a montare una campagna anti-Skype. Tanto che i francesi di IS Decisions hanno pubblicato SkypeKiller, software gratuito che serve a bloccare Skype negli uffici. Insomma, qualcosa è cambiato: soggetti diversi (operatori, utenti, esperti) sempre più tendono a guardare Skype di sottecchi. Qualcuno già ha colto l’occasione per farne un business: Verso Technologies a settembre ha pubblicato una piattaforma, per operatori, che permette di bloccare sia il file sharing peer to peer sia il traffico Skype. La settimana scorsa l’ha venduta ad un operatore cinese.