Andrea Beggi

I'm brave but I'm chicken shit.

Skype e la Cina

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Si dice che Skype filtrerà alcune parole nelle comunicazioni (chat non voce) tra gli utenti cinesi.
C’è qualcosa che non mi torna.
Vi ricordo che Skype è basato sul peer-to-peer, quindi non esistono server centrali dedicati allo smistamento delle comunicazioni; secondo quello che si conosce sull’architettura di Skype, il traffico (che passa anche attraverso i supernodi) è criptato end-to-end tra i due client tramite AES-256, quindi difficilmente craccabile (almeno in tempi non geologici).
Se ne deduce che il filtraggio delle parole deve avvenire prima della crittografia, quindi sul client. Skype deve quindi inserire la funzione di censura nei client in lingua cinese, ma cosa impedisce di installare la versione inglese, o in un’altra lingua?
Se così non fosse si aprono due scenari: o la funzione di filtraggio esiste anche nelle versioni internazionali ed è “dormiente” per le comunicazioni fuori dalla Cina, oppure quello che Skype dichiara a proposito della inviolabilità delle comunicazioni è falso.
Entrambe le ipotesi sono inquietanti, direi.

Al momento non ho trovato nessuna dichiarazione di Skype al riguardo, ne ne aveste notizia mandatemi il link, per favore.

13 Commenti

Stefano | #

“Obiettivo principale ovviamente la popolatissima Cina, dove Tom Online gioca gi un ruolo di primo piano. Sar proprio Tom Online, societ controllata da Hutchison Whampoa e Cheung Kong, a guidare la sorti di questa joint venture, detenendo il 51% delle quote. Il progetto di Skype e Tom Mobile prevede, infatti, il lancio della celebre piattaforma Skype, in versione cinese semplificata, per le telefonate via Internet.”

Mi pare di capire che il client Skype in versione Cinese sar diverso da quello attualmente commercializzato, sar una customizzazzione che nascer dalla collaborazione delle due aziende. Penso cambieranno architettura e ci saranno alcuni tracker centralizzati ad eseguire la lurida cansura.

Per quanto riguarda invece il possibile utilizzo, per esempio, della versione inglese, una cosa che mi viene in mente quella di agire sui dns in modo tale da far arrivare i poveri Cinesi sempre e solo dove il padrone vuole. Questo, associato all’ignoranza generale ed alla pigrizia che contraddistingue in genere il 90% degli utenti comuni, forse pensano possa bastare…

Anche se lo scenario pi agghiacciante il seguente: TCPA!!!
Provate ad immaginare un bellissimo Windoze Vista TCPA Compilant che gira su hardware anch’esso TCPA Compilant, ora aggiungete a questa idilliaca visione un povero utente che cerca di installare un software privo di firma digitale e/o quant’altro voluto da LORO…ecco il gioco fatto ed anche in maniera molto molto semplice. Qualcuno potrebbe obiettare dicendo che basterebbe mettere un OS non TCPA Compilant, mah qualora l’hardware venduto in China fosse solo con queste caratteristiche…

Si si, sono conscio del fatto che uno scenario un po’ Orwellinao, per meglio stare con gli occhi bene aperti.

La vita una tempesta e…prenderlo nel culo un lampo!!

Riferimenti Trusting Computing: http://www.no1984.org/ , http://www.no1984.org/Trusted_Computing_movie

Tambu | #

nel primo caso (funzione dormiente) allora, come fa il client a sapere se una comunicazione avviene in Cina o meno? e se tra un cinese e uno all’estero filtra solo in un senso?

theo | #

Ne parla Mantellini oggi, se non ho capito male, ridimensiona un po’ la cosa

Andrea Beggi | #

@Theo, Mantellini linkato nel post. :-D, e si riferisce alla bufala relativa al filtraggio della voce. Il filtraggio del testo al momento non ancora stato smentito.
@Tambu, non lo so di preciso. Un primo screening la determinazione della nazione in base all’indirizzo IP, attualmente possibile. Io aspetto notizie da Skype.

theo | #

Scusa 😛
Vado a piangere in un angolo… 😀

Andrea | #

Ma smettila! 😀
Sei sempre il migliore di tutti, sappilo. Un vero ghich.

Stefano | #

Teoricamente sarebbero possibili molte cose, per aspetto anche io notizie ufficiali da parte di Skype.

Publius | #

Ciao Andrea per capire il livello di censura in china al livello router cisco ti consiglio questo link di un approfondito studio di 3 universit internazionali:
http://www.opennetinitiative.net/studies/china/

Per quanto riguarda Skype, non aspettarti risposte serie da chi mette il profitto sopra i diritti umani: cmq qui trovi qualcosa d’interessante in italiano riguardo al “presunto AES”:
http://www.auroemarco.org/docs/No_Skype_No_Party_Vol_1.pdf

Alla pagina 6 del suddetto documento riguardante la sicurezza e la privacy di Skype si legge:
“Skype sostiene che il suo sistema utilizza l’algoritmo RSA per scambiare le chiavi e AES a 256 bits come algoritmo di crittografia. Comunque, Skype non rende pubblico il suo algoritmo di scambio della chiave o il suo protocollo, nonostante le ripetute richieste, si rifiuta di spiegare come funziona la gestione dei suoi certificati, il suo sistema di autenticazione o la sua implementazione della crittografia.
Anche se il protocollo Skype fornisce crittografia, possibile che il sistema Skype trasmetta le chiavi di cifratura all’interno del canale voce (che forse cifrato con altre chiavi ancora), oppure che archivi le chiavi sull’hard disk dell’utente. Accedere a queste chiavi renderebbe possibile per una terza parte decodificare una conversazione Skype registrata.
Skype potrebbe usare la crittografia, ma in modo povero. Anche se Skype usa veramente RSA, un implementazione fallace dell’algoritmo potrebbe fornire alcuna reale sicurezza. Dato che Skype non ha reso pubblico il suo protocollo, non possibile dire se sicuro o no.