Skype svela gli IP? Niente di nuovo

Passaparola per uno script in grado di svelare vita-morte-miracoli di un utente VoIP conoscendone solo il nickname. Ma è roba conosciuta da mesi

Roma – Si torna a parlare di Skype e della sicurezza del suo protocollo VoIP: circola da 48 ore uno script, postato su GitHub , che consente di risalire in modo automatico dall’ID di un utenza al suo indirizzo IP attuale (purché l’utente sia online e collegato a Skype). Ma si tratta di una “possibilità” già sondata e svelata nei mesi passati .

una schermata che mostra lo script in azione In questa lunga discussione un utente che si definisce di nazionalità russa ha reso noto di aver messo a disposizione su GitHub uno script in grado di rivelare gli IP degli account Skype collegati ai server: per farlo occorre aver installato Skypekit (crackato) sulla propria macchina, in maniera tale che attingendo alle informazioni dei log di debug lo script sia in grado di rivelare in chiaro le informazioni desiderate. Qualcuno si è anche preso la briga di mettere assieme un sito dove permettere a chiunque di provare lo script (come visibile in foto).

In realtà si tratta di una notizia vecchia: già lo scorso anno un gruppo di ricercatori aveva mostrato in un paper come fosse possibile risalire dalle reti P2P all’indirizzo IP (e dunque localizzare geograficamente un utente con un certo grado di approssimazione), e Skype era nominato esplicitamente tra i diversi network “bucabili” in tal senso, sostenendo altresì che proprio il servizio VoIP oggi di proprietà di Microsoft fosse uno dei più chiacchieroni permettendo di arrivare anche dentro una NAT. Lo script in questione di fatto svolge esattamente lo stesso compito descritto: fino a questo punto Skype non ha provveduto a modificare il protocollo del proprio network per arginare questa “capacità” non documentata. ( L.A. )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Silandil scrive:
    privacy altrui
    inoltre il fatto che il datore di lavoro chieda e ottenga le password del dipendente viola la privacy non solo del dipendente ma anche quella degli amici del dipendente.
  • maseiungeni o scrive:
    geniale!
    - Scritto da: non so
    non bisogna vietare ai datori di lavoro di
    chiedere le password, bisogna vietargli di
    mettere a disposizione internet ai lavoratori.
    così non ci sono problemi di privacy di nessun
    tipo e si ricomincia a lavorare invece di
    chattare.E perchè non vietare di parlare con i colleghi, che la produttività cala ?E le dannosissime pause, che spezzano il ritmo di lavoro ?E i bagni, vogliamo parlare dei bagni che hanno costi di gestione pazzeschi (vanno puliti ogni giorno, non so se mi spiego) ? Basterebbe toglierli per prendere due piccioni con una fava: niente spese di pulizia e niente pause XXXXX di quegli ingrati dei lavoratori...E poi, scusa, ti pago già un ricco e sontuoso stipendio, passi più tempo fuori dall'azienda che dentro, io devo proteggere il mio investimento ! Devo sapere se nel tuo (troppo) tempo libero parli male dell'azienda, cerchi lavoro da un'altra parte o (che Dio non voglia !) voti il partito sbagliato.Sono il tuo padrone, ho il diritto di sapere tutto di te !
  • non so scrive:
    internet?
    non bisogna vietare ai datori di lavoro di chiedere le password, bisogna vietargli di mettere a disposizione internet ai lavoratori. così non ci sono problemi di privacy di nessun tipo e si ricomincia a lavorare invece di chattare.
    • burbenz scrive:
      Re: internet?
      - Scritto da: non so
      non bisogna vietare ai datori di lavoro di
      chiedere le password, bisogna vietargli di
      mettere a disposizione internet ai lavoratori.
      così non ci sono problemi di privacy di nessun
      tipo e si ricomincia a lavorare invece di
      chattare.e se invece è GIA' così, ma io cotnrollo il tuo account FB per quello che dici FUORI dal lavoro?non capisci quanto grave sia?e l'e-mail?se io ti chiedo le credenziali che mi frega se lo usi qui o no? voglio proprio LEGGERE quello che dici!!!!
    • panda rossa scrive:
      Re: internet?
      - Scritto da: non so
      non bisogna vietare ai datori di lavoro di
      chiedere le password, bisogna vietargli di
      mettere a disposizione internet ai lavoratori.
      così non ci sono problemi di privacy di nessun
      tipo e si ricomincia a lavorare invece di
      chattare.Spiegaci come mai tu scrivi su PI, allora.
    • shevathas scrive:
      Re: internet?

      passate parola!!

      ;)quante stupidaggini. A zucky interessa quante persone cercano questo e quello, di cosa fa un mario rossi qualsiasi non gliene può XXXXXXX di meno. Campano vendendo ricerche di mercato mica telefonando al fruttivendolo sotto casa per avvisarlo che Mario s'è iscritto al gruppo: coltiviamo la lattuga in balcone.Per il resto se il dipendente rivela la password, chi sarebbe responsabile di una eventuale stupidata fatta con l'account del dipendente ? I casi di possibili contenziosi salirebbero enormemente.
      • simple scrive:
        Re: internet?
        - Scritto da: shevathas

        passate parola!!



        ;)

        quante stupidaggini. A zucky interessa quante
        persone cercano questo e quello, di cosa fa un
        mario rossi qualsiasi non gliene può XXXXXXX di
        meno. Campano vendendo ricerche di mercato mica
        telefonando al fruttivendolo sotto casa per
        avvisarlo che Mario s'è iscritto al gruppo:
        coltiviamo la lattuga in
        balcone.a zucky però interessano anche le tue idee politiche e se sgarri ti sparisce il post (o il gruppo FB che hai creato, o addirittura l'account)

        Per il resto se il dipendente rivela la password,
        chi sarebbe responsabile di una eventuale
        stupidata fatta con l'account del dipendente ?il capo, se è lui a fare la stupidata I
        casi di possibili contenziosi salirebbero
        enormemente.ma non è questo ciò di cui stavo parlando. Se leggi bene ho detto appunto che l'account va fatto usare a persone fidate (o, ancor più comodo, si può usare l'account per far ricerche/post per conto terzi) e la password va prestata a persone fidatissime.ad ogni modo il discorso che facevo era solo un ragionamento sullo stranissimo e insolito comportamento di Facebook.O sei uno di quegli utonti che c'è cascato ed ha pensato subito "che bello ! Facebook combatte per tutelare la mia privacy e mi difende dal datore di lavoro" ??!??!credevi veramente che l'interesse di FB fosse disinteressato? LOLLMFAO
        • shevathas scrive:
          Re: internet?

          a zucky però interessano anche le tue idee
          politiche e se sgarri ti sparisce il post (o il
          gruppo FB che hai creato, o addirittura
          l'account)
          diciamo che se infastidisci troppo ti XXXXno, d'altra parte zucky ha creato il sito per guadagnarci e non per permettere a chiunque di fare comizi politici.

          il capo, se è lui a fare la stupidata
          Ie come lo dimostri ? teoricamente il dipendente dovrebbe citare il capo e rogne a non finire anche per faccialibro fra accessi ai log e incroci vari.
          ad ogni modo il discorso che facevo era solo un
          ragionamento sullo stranissimo e insolito
          comportamento di
          Facebook.
          niente di insolito, semplicemente vorrebbero evitare di essere tirati dentro stupide cause fra lavoratore e datore di lavoro relative a stupidate fatte con gli account. Diciamo che la coperta con cui vorrebbero coprire il loro fondoschiena in questo caso è abbastanza ampia da coprire anche quello dei dipendenti. Un poco come certi "buttafuori" che selezionano la clientela per evitare rogne.
          • simple scrive:
            Re: internet?
            - Scritto da: shevathas
            Diciamo che la
            coperta con cui vorrebbero coprire il loro
            fondoschiena in questo caso è abbastanza ampia da
            coprire anche quello dei dipendenti. Un poco come
            certi "buttafuori" che selezionano la clientela
            per evitare
            rogne.la questione è un 'tantino' più complessa.loro hanno bisogno di dati che siano il più possibile attendibili, altrimenti quei dati perdono valore (sia nel mercato del marketing, sia per i clienti governativi che si troverebbero così riforniti di dati 'inquinati' e quindi poco attendibili)si tratta di un comune interesse da parte di FB e dello Stato di mantenere funzionante un apparato di intelligence di immenso valore.poi, marginalmente, ci sono i diritti degli utenti che verrebbero in piccola parte migliorati: da una parte perchè si tutela il diritto di privacy contro il potere del datore di lavoro.di contro c'è che forse (ma è molto probabile) la legge proibirà inoltre agli utenti di prestare la pw ad amici e conoscenti.il bilancio è questo:Sorveglianza 2 (viene messa al riparo dal pericolo 'datori-di-lavoro-inquinatori-di-log' ma anche da utenti-che-prestano-l'account-ad-amici-e-parenti )Utente 1 (viene messo al riparo dall'invasività del datore di lavoro, ma perde il diritto di inquinare i dati perchè la legge gli proibirà di prestare l'account)dammi retta, non vien fatto nulla per caso.In un periodo come questo, in cui i governi non pensano a far altro che smantellare la privacy dei cittadini, la priorità è difendere la loro linea politica anti-privacy e chi permette loro (Facebook) di monitorare passo passo tutte le attività degli utenti in rete.il bilancio alla fine è sempre a sfavore dell'utente.:(
          • simple scrive:
            Re: internet?
            - Scritto da: shevathas

            a zucky però interessano anche le tue idee

            politiche e se sgarri ti sparisce il post (o
            il

            gruppo FB che hai creato, o addirittura

            l'account)



            diciamo che se infastidisci troppo ti XXXXno,
            d'altra parte zucky ha creato il sito per
            guadagnarci e non per permettere a chiunque di
            fare comizi
            politici.è uno dei principali motivi per cui FB va BOICOTTATOinoltre non sta in piedi la frase "diciamo che se infastidisci troppo ti XXXXno" perchè non vedo come qualcosa che uno scrive su FB possa darl loro fastidio. Quindi il fatto che censurino è l'ennesima dimostrazione che sono asserviti ai governi e che per il proprio interesse NESSUNO (ma proprio NESSUNO) dovrebbe usare FB , tantomeno i dissidenti. Vabbè, se sei Iraniano o Siriano ti va bene perchè gli USA hanno interesse a far cadere quei governi .. ma se sei Greco? Italiano? ecc ? non esiste alcun motivo che ti giustifichi a mettere la tua vita/privacy (e quelle dei tuoi conoscenti) in mano a FB.
  • mcmcmcmcmc scrive:
    problema lavoro
    e poi servirà il divieto di chiedere al dipendente di eseguire login con il datore a fianco?Chi legifera dovrebbe preoccuparsi di riequilibrare il rapporto di forza tra datore e dipendente. Dovrebbe imporre ai servizi web una autenticazione a due passi, con otp, come fa Google (la password non servirebbe a niente). E, nel frattempo, il dipendente potrebbe farsi due accounts, uno pro datore e uno privato.Oppure potrebbe dare facoltà al datore di rispondere alla richiesta del datore con una bella testata.
    • mcmcmcmcmc scrive:
      Re: problema lavoro
      - Scritto da: krane

      Dal nome e cognome + foto in cui si vede la
      faccia
      ovviamente...e il negare sempre anche l'evidenza non vale più?
      • krane scrive:
        Re: problema lavoro
        - Scritto da: mcmcmcmcmc
        - Scritto da: krane

        Dal nome e cognome + foto in cui si vede la

        faccia ovviamente...
        e il negare sempre anche l'evidenza non vale più?Semplice: se c'e' un account che ti somiglia ma tu neghi che sia tuo non ti si assume.
  • panda rossa scrive:
    Una legge per l'acqua calda.
    Scusate, ma c'e' forse una legge che impedisce ai datori di lavoro di richiderere ai dipendento le chiavi della loro casa per potervi liberamente accedere e frugare nei cassetti?
    • Videoteca Krane Rossa scrive:
      Re: Una legge per l'acqua calda.
      - Scritto da: panda rossa
      Scusate, ma c'e' forse una legge che impedisce ai
      datori di lavoro di richiderere ai dipendento le
      chiavi della loro casa per potervi liberamente
      accedere e frugare nei
      cassetti?no, infatti può chiederlo; volendo può chiedere anche di fare sesso con la tua donna, così come chiunque può chiedere qualunque cosa (datore di lavoro o meno), il punto è creare una legge che impedisca ai datori di lavoro di discriminare un dipendente nel momento in cui rifiuta; si è deciso che anzichè agire a posteriori era meglio tagliare la testa al toro e impedire ai datori di lavoro di chiedere, piuttosto che tutelare i lavoratori a posteriori una volta che la richiesta è stata fatta.
    • Ciccio scrive:
      Re: Una legge per l'acqua calda.
      Purtroppo una legislazione contro la pratica del richiedere le password sembrerebbe servire davvero. Nelle ultime settimane (un paio di mesi?) ci sono stati diversi articoli, qui su PI, che hanno detto quanto la richiesta non solo dell'"amicizia" sui social network, ma addirittura dei dati di login e password sia una pratica piuttosto diffusa da parte degli uffici del personale (nonostante questo, oltre ad essere un oltraggio alla privacy secondo me intollerabile, vada espressamente contro le licenze d'uso di molti siti -ad esempio, mi è capitato di vedere gente "bannata" da un forum perché aveva dato la propria password ad un altro, anche se in quel caso le motivazioni che c'erano dietro erano totalmente diverse da quelle di cui parliamo qui-).Il paragone che hai fatto è piuttosto calzante, direi... ma a quanto pare purtroppo tanti dirigenti non se ne rendono conto (o fingono di non rendersene conto), e quindi ci vuole qualcuno al di sopra di loro che vieti questi abusi. Se no, alla fine si potrebbe arrivare davvero ai dirigenti che si auto-invitano a casa dei dipendenti o potenziali tali, per sbirciare qua e là...
    • burbenz scrive:
      Re: Una legge per l'acqua calda.
      - Scritto da: panda rossa
      Scusate, ma c'e' forse una legge che impedisce ai
      datori di lavoro di richiderere ai dipendento le
      chiavi della loro casa per potervi liberamente
      accedere e frugare nei
      cassetti?tu schierzi, ma ho sempre visto così la privacy. E' questo che è: tu mi devi CHIEDERE se voglio dirti i fatti miei e io mi devo poter rifiutare senza nemmeno dire "A". Se dico "si" ok, se no ti attacchi e la smetti. E' come bussare: tu DEVI bussare, io non DEVO aprirti.Se voglio ti apro. Se voglio entri.Se voglio io spontaneamente ti dico delle cose, tu non me le puoi nemmeno chiedere.
    • pippo75 scrive:
      Re: Una legge per l'acqua calda.
      - Scritto da: panda rossa
      Scusate, ma c'e' forse una legge che impedisce ai
      datori di lavoro di richiderere ai dipendento le
      chiavi della loro casa per potervi liberamente
      accedere e frugare nei
      cassetti?Tra un mese i datori di lavoro invece di chiederti la password, ti danno direttamente l'account di FB.Fra due mesi faranno la legge che vieta ai datori di lavoro di dare account di social network ai lavoratori.Non è che in America stanno imparando dagli italiano, fare leggi tanto a numero?
Chiudi i commenti