VoIP, a rischio la cifratura di Zfone?

Anticipato tre mesi fa e ora in beta release, il VoIP-encrypter, figlio di PGP, potrebbe incappare in problemi... legali

Las Vegas – Si torna a parlare di Zfone , la soluzione di cifratura sicura per il VoIP presentata in anteprima da Phil Zimmermann, già celebre autore del celeberrimo PGP – Pretty Good Privacy. Attualmente in versione beta, Zfone potrebbe incontrare qualche ostacolo di natura legale.

Zfone, reso disponibile tre mesi fa in versione per Mac e Linux, si basa sul protocollo chiamato ZRTP, già presentato allo IETF per il riconoscimento quale standard, e può essere utilizzato con qualsiasi apparecchio compatibile con lo standard SIP.

In questa occasione c’è chi ricorda come, nei primi anni ’90, Zimmermann ebbe qualche problema con la creazione del sistema di cifratura PGP: fu coinvolto in un’indagine lunga tre anni da parte delle autorità USA interessate alla “secretazione” delle tecnologie di sicurezza. L’efficace difesa di Eben Moglen, legale di Free Software Foundation , salvò di fatto Zimmermann e la sua creatura, rendendola disponibile alla collettività.

Oggi la storia potrebbe ripetersi: sebbene Zimmermann si dica tutt’altro che preoccupato dalla legislazione USA, il noto sviluppatore potrebbe invece avere problemi con un provvedimento che avanza nel Regno Unito e presentato dalla Regulation of Investigatory Powers Act (RIPA). La bozza della norma conferirebbe alle forze di polizia la facoltà di imporre agli utenti finali di non utilizzare chiavi di cifratura negli strumenti di comunicazione. Un approccio drastico che molti temono possa rapidamente estendersi all’intera Europa.

Un errore, secondo Zimmermann, convinto che malware e spyware in futuro abbiano come target il mondo business e corporate e che le telefonate su internet siano il prossimo obiettivo in tale ambito. “Gli spyware contribuiranno alla creazione di una sorta di juke-box contenente conversazioni telefoniche e nell’Europa dell’Est questo sta già diventando realtà” riferisce Zimmermann in un’intervista concessa al New York Times .

Lo scenario dipinto dal creatore di PGP impone quindi più di una riflessione, in tema di sicurezza del VoIP, una tecnologia che sta ormai viaggiando verso una prima maturità, se può già essere oggetto di interesse degli sviluppatori di malware, e che pertanto richiede già attenzione da parte di chi ne fa un uso critico, come l’utenza professionale.

Dario Bonacina

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • moreno roletto scrive:
    inaccessibile area clienti
    da una settimana presento al 187 il reclamo di mancato accesso all'area clienti tramite la posta e mail, ai fini di poter controllare le fatture e pagamenti, a tutt'oggi ho ottenuto solo promesse
  • Anonimo scrive:
    In Italia esistono le ass.consumatori???
    mai sentito
  • Anonimo scrive:
    Clamoroso!
    Telecom italia e le sei associazioni di consumatori "gialle" hanno siglato l'accordo con la guardia di finanza e la polizia postale fuori la porta!
  • Anonimo scrive:
    Ecco bravi: adesso che...
    ...adesso che avete giocato a teleconopoli, avete riempito tanta carta di tante parole, vi siete dati tante strette di mano, avete fatto il gioco del thè eccetera eccetera è vero che già dalla prossima volta che una tlc farà qualcosa di scorretto partirete come delle saette con esercito di avvocati al seguito e la rimetterete al suo posto ?
  • Anonimo scrive:
    Re: Servizi TLC non richiesti, siglato l'accordo
    Il protocollo sottoscritto da Telecom e da solo sei associazioni di tutela dei consumatori su 17 - Adiconsum, Arco, Assoutenti, Casa del Consumatore, Confconsumatori, Movimento Difesa del Cittadino - sui servizi non richiesti è inutile e paradossale. In base alle legge, infatti, un gestore telefonico non deve mai attivare servizi se non richiesti dallutente. Questo accordo invece è pericoloso perché legittima Telecom ad attivare i servizi non graditi, dando al consumatore la possibilità di protestare e nel caso ottenere rimborsi. La Polizia Postale garantisce sugli abusi telefonici, abusi che non devono esistere a prescindere. Ogni anno in Italia sono circa 1 milione gli utenti che si vedono addebitare in bolletta servizi telefonici non richiesti, per un giro daffari che arriva fino a 100 milioni di euro annui, considerando che tali servizi costano tra i 50 e i 100 euro ad utenza.
    • diboo scrive:
      Re: Servizi TLC non richiesti, siglato l
      Sono pienamente d'accordo con quanto scrivi, questa è la solita soluzione italiana alla violazione di una legge : trovare un accordo per continuare a violarla effettuando inoltre extra utili (anche a fronte di un rimborso dobbiamo tenere presente gli interessi che ricavano dal tenere tutti quei soldi anche solo per un bimestre).Un paese serio, al contrario, inserirebbe per legge una sanzione pari all'importo del servizio non richiesto. fine delle attivazioni non richieste.In quanto, poi, alla lettera (io lo chiamerei col suo nome : contratto di fornitura di servizi) basterebbe renderlo disponibile tramite web o qualsiasi altro mezzo di comunicazione e per attivare i servizi basterebbe digitare un determinato numero telefonico dalla linea che si vuole attivare. Il log della chiamata rappresenta l'accettazione del contratto.Ovviamente si deve rendere disponibile un altro numero per disattivare i servizi.Forse è troppo semplice.
  • Anonimo scrive:
    Re: Servizi TLC non richiesti, siglato l
    I soliti accordi che poi telecom e compagnia bella non applicano o lo fanno in maniera approsimativa.Ma credete veramente a questi accordi, Hitler se ne fregava dei trattati tra gli Stati...Telecom pure...
Chiudi i commenti