Sezione università

Uno degli obiettivi principali di Skype è quello di proteggere i propri utenti dalle intrusioni. Proprio per questo vogliamo evitare che malintenzionati possano utilizzare e-mail ingannevoli per estorcere agli utenti informazioni personali.

A tal scopo Skype emette per ogni utente di Skype un "certificato digitale" che può essere utilizzato per identificare la persona che effettua o riceve una chiamata o una chat Skype. Questi certificati digitali formano il fulcro dell'elenco online di Skype, che consente agli utenti di trovarsi su internet senza un elenco degli utenti online.

Cos'è un certificato digitale?

Un certificato digitale è un documento elettronico che può essere utilizzato per identificare un utente Skype, dovunque egli sia. Proprio come un vero documento di identità - la patente, per esempio - un certificato digitale deve avere determinati requisiti per poter essere utilizzato a scopi identificativi. In particolare, deve:

• indicare l'account che identifica;
• essere emesso da un'autorità che possa revocarlo in qualsiasi momento;
• essere di difficile contraffazione; e
• contenere la controfirma dell'autorità che l'ha emesso, in questo caso Skype.

Autenticazione

Dal momento che tutti gli utenti Skype possiedono documenti digitali, qualsiasi utente Skype può verificare l'identità di un altro utente Skype. Questa procedura è detta autenticazione: "il fornirsi a vicenda della vera identificazione".

L'autenticazione è una fase fondamentale per garantire comunicazioni sicure. Immagina di avere una conversazione in chat con qualcuno che finge di essere un tuo collega, ma che in realtà è un impostore. La chat può essere il più crittografata possibile, ma comunque possono essere rivelate informazioni riservate.

Crittografia

Le reti di comunicazione, come internet, possono essere monitorate a diversi livelli da criminali e hacker. Questo è uno dei motivi per i quali l'e-mail e molti programmi di chat sono considerati pericolosi dal punto di vista della sicurezza. In altre parole, dal momento che esistono tantissimi modi affinché sconosciuti possano monitorare le comunicazioni degli utenti, gli utenti devono prendere le dovute precauzioni per proteggersi da questo tipo di intrusione.

Crittografare significa codificare un messaggio sfruttando principi matematici, in modo tale che sia leggibile solo dal legittimo destinatario. Nel corso degli anni sono state sviluppate diverse tecniche di crittografia, che in genere sono visualizzate con un lucchetto e una chiave: quando un messaggio segreto è messo sotto lucchetto e chiuso a chiave, potrà essere letto solo da qualcuno che possiede la chiave identica.

Skype utilizza noti algoritmi di crittografia standard per evitare che le comunicazioni dei suoi utenti cadano nelle mani di hacker e criminali. In questo modo Skype garantisce la privacy degli utenti e l'integrità dei dati inviati da un utente all'altro.

Rapporto indipendente sulla sicurezza

Questo rapporto sulla sicurezza Skype (file-firma PGP) fornisce una panoramica dettagliata sulla struttura di sicurezza prevista dai prodotti Skype. Skype fornisce ai propri utenti una serie di protezioni contro una vasta gamma di possibili attacchi, ad esempio assunzione di falsa identità, intercettazioni, intrusioni e modifica dei dati in transito.

Questo rapporto descrive i meccanismi protettivi utilizzati in tutta l'infrastruttura Skype, nonché le norme di sicurezza generali che definiscono le basi dell'intera struttura operativa interna di Skype.

Skype utilizza comunicazioni peer-to-peer per consentire agli utenti di trovarsi. Di conseguenza una piccola percentuale dei nostri utenti conserverà un record che riporta la presenza online di altri utenti. Quando un utente conserva un record che riporta la presenza di altri utenti, questo viene detto "supernodo" o nodo directory.

Anche se il traffico inviato sui supernodi è trascurabile, alcune istituzioni preferiscono evitare che gli utenti delle loro reti diventino supernodi e di conseguenza fungano da directory per altri utenti.

Esistono diversi modi per evitare che Skype diventi un supernodo:

• Skype 3.0 prevede un apposito switch nelle impostazioni del registro per poter disabilitare la funzionalità di supernodo.
• Qualsiasi computer su una rete che utilizza un NAT (Network Address Translation) o un firewall restrittivo disabiliterà la funzionalità di supernodo.
• I client Skype su un proxy HTTP o SOCKS5 non serviranno da supernodi.

Le aziende in genere scelgono di usare la tecnica di impostazione del registro per disabilitare la funzionalità di supernodo, semplicemente perché è ovvio utilizzare una GPO di Windows che contenga la corretta impostazione della chiave del registro. Spesso per le università questo è più problematico in quanto i computer non sono di proprietà o gestiti dall'istituto, il che rende difficile o addirittura impossibile impostare correttamente le chiavi del registro.

In questi casi potrebbe essere più utile impostare un proxy SOCKS5. Skype può essere configurato sull'uso di un proxy SOCKS5, a prescindere che il client si trovi su una rete con indirizzo IP pubblico o su una rete con indirizzo IP privato.

Anche se l'uso di un proxy SOCKS5 richiede l'intervento manuale da parte dell'utente, l'uso del proxy consente la "definizione" del traffico Skype. Uno degli ulteriori effetti positivi è quello di ridurre i supernodi sulla rete, riducendo di conseguenza gli avvisi di intrusione falso positivi e consentendo di misurare correttamente l'uso di Skype sulla rete con proxy.

Protezione del computer

• Impara a proteggere il tuo computer dalle minacce online
• Adotta "buone norme" per proteggere il tuo PC

Security response

• Consulta il blog sulla sicurezza Skype
• Bollettini sulla sicurezza Skype
• Contatta Skype e segnala eventuali vulnerabilità della sicurezza