[Linuxtrent] Re: Skype ed intercettazioni

  • From: Gelpi Andrea <liste@xxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Thu, 15 Sep 2011 08:55:35 +0200

Il 14/09/2011 00:20, Daniele Nicolodi ha scritto:

Ciao,

sono OT ma sapendo che in lista ci sono delle persone che si occupano di
computer forensics credo che qui otterrò una risposta.

Skype usa comunicazioni criptate, tuttavia le chiavi di criptazione sono
possibilmente nelle mani di un azienda, adesso Microsoft, quindi non mi
sentirei di dire che non ci sono possibilità che un terzo abbia gli
ingredienti necessari per decryptare il traffico.

Mi chiedo: ci sono casi legali noti in cui si sono usate intercettazioni
di comunicazioni avvenute tramite Skype? Come sono state ottenute?

Grazie. Ciao,


Prima di rispondere permettimi un'osservazione, un po' pignola, sui termini.

L'italiano deriva dal latino ed ha notevoli influenze dal greco.
Ebbene crypt e decrypt sono parole inglesi di origne greca che esistono in italiano da sempre e sono cifrare e decifrare. 
Le altre lingue hanno preso dal greco.
Usiamo le nostre parole quando possibile senza "sporcare" l'italiano di parole inglesi tradotte in italiano, quando quelle inglesi derivano dall'italiano, o dal latino o dal greco, che ne dite?
A parte questa premessa, secondo me il problema va visto sotto un punto di vista non tecnico.
Se uno stato ha necessità di intercettare una comunicazione anche cifrata e la ditta che detiene le chiavi di cifratura si rifiutasse di collaborare secondo voi che cosa succede? Il giorno dopo il protocollo di quella ditta viene dichiarato illegale e ai fornitori di connettività viene ordinato di bloccare tutto il traffico di quella ditta. Queste sono le voci che giravano su come l'FBI fosse riuscita ad ottenere collaborazione proprio da Skype. O i dai le chiavi o fuori dagli USA, detto in altre parole. Che sia vero o meno, poco importa, mi sembra uno scenario assolutamente condivisibile.
La stragrande maggioranza della telefonia su filo non è cifrata, il che significa che è sufficiente mettersi in mezzo ed ascoltare. Questo è vero per la vecchia telefonia ed anche per molti fornitori di Voip.
Se ho un fornitore che cifra la trasmissione ben venga. Tolgo la possibilità a moltissimi di intercettare la mia comunicazione. Se poi lo Stato vuole intercettare le mie comunicazioni lo faccia pure, non ho nulla da nascondere.
Se devo comunicare qualche cosa di riservato a qualcuno e non voglio che nessuno, per nessun motivo, intercetti e decifri quello che comunico, utilizzerò la cifratura mediante chiavi in mio possesso, anche se, a meno che le chiavi non siano state generate da me, ci sarà sempre almeno un terzo in grado di decifrare la mia comunicazione, ad esempio il certificatore, che mi ha fornito le chiavi. 

Come vedete il problema non è tecnico, ma di fiducia in un terzo.

--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 09-2011