Come per voler dire che la realtà è molto più fantasiosa dell’immaginazione, dopo un post dedicato alle difficoltà tecniche di intercettazione del VoIP, è accaduto l’imprevedibile (o per lo meno l’improbabile): Skype ha deciso di collaborare con la polizia italiana ed europea.
Dopo le fredde reazioni dei giorni scorsi, l’azienda estone, con sede legale a Bruxelles, ha emanato un comunicato stampa che recita: “Skype è pronta a lavorare fianco a fianco di Eurojust in futuro”. Eurojust, dal canto suo, si proclama soddisfatta per il passo avanti, ma pur sempre con cautela: mentre ci si aspetta che l’azienda ceda gli algoritmi di sicurezza per permettere le intercettazioni, non è affatto scontato che Skype sia così accondiscendente. Già in passato, infatti, ha avuto comportamenti ambigui sotto questo aspetto.
Continuando quindi a mettere da parte i non marginali risvolti “etici” e i dubbi sulle motivazioni governative dei diversi comportamenti rispetto alle intercettazioni telefoniche, non ci resta che prendere atto del nuovo sviluppo, aspettandone di nuovi a breve.
Via | Repubblica
Foto | LeeBrimelow
Si è molto parlato dei pericoli della cyber criminalità organizzata e della volontà di alcuni governi europei di intercettare le chiamate VoIP, con l’obiettivo di impedire sul nascere i reati pianificati online. Ma quanto realmente gli annunci fatti dai politici sono coscienti dei limiti delle loro strategie?
Un ottimo post di Alessandro Bottoni, su Punto Informatico, ci aiuta a capire meglio di cosa si parla tanto. E ci spiega che di fatto, intercettare il VoIP, in modo legale, è pressochè impossibile. Le difficoltà principali sono legate a due caratteristiche di Skype in particolare, ma potenzialmente generalizzate: la crittografia e la rete P2P.
Skype usano una crittografia estremamente robusta e finora nessuno sembra essere stato in grado di decifrarla e ascoltare qualche conversazione. D’altro canto, se Skype volesse potrebbe fornire le chiavi per farlo. I governi mondiali hanno ipotizzato varie strade da battere per intercettare le chiamate VoIP, ma tutte risultano impraticabili: c’è chi vorrebbe imporre l’uso di backdoor ai software di comunicazione, chi installerebbe dei trojan, chi ancora proibirebbe la crittografia o le reti P2P. Tutte queste “soluzioni” vanno effettivamente incontro al fallimento, dovuto a limiti tecnici o legali.
Continua a leggere: Ancora intercettazioni VoIP: ma sono possibili?
Anche il reparto di giustizia criminale dell’Unione Europea si prepara a trovare un modo per rinforzare la legislatura vigente per poter ascoltare le chiamate VoIP. L’unità di cooperazione giudiziaria dell’UE Eurojust, infatti, ha annunciato che comincerà un’indagine sui metodi di intercettazione per i sistemi VoIP come Skype.
La Direzione Nazionale Antimafia Italiana ha per prima richiesto l’indagine dopo che la polizia a Milano ha dichiarato che la criminalità organizzata fa uso di Skype per le comunicazioni e che gli ufficiali preposti non erano stati capaci di decriptare il sistema di comunicazione dell’azienda di Skype. Nonostante l’indagine sarà concentrata in Italia, l’Eurojust ha detto che assisterà qualsiasi paese membro possa necessitare di un gruppo di studio per questi sforzi.
“La possibilità di intercettare la telefonia via internet sarà uno strumento essenziale nella lotta contro il crimine organizzato internazionale in Europa e altrove,” disse Carmen Manfredda, membro italiano di Eurojust. “Il nostro obiettivo non è impedire agli utenti di avvantaggiarsi della telefonia via IP, ma di evitare che i criminali pianifichino i loro piani e organizzino le loro azioni illegali attraverso Skype e altri sistemi simili.”
Continua a leggere: Anche l'Unione Europea vuole le intercettazioni
Come ci hanno anticipato i nostri amici di CrimeBlog, Repubblica ha pubblicato una notizia riguardante l’uso di Skype da parte della malavita organizzata, per lo scambio di informazioni su carichi di droga, armi, e chissà quant’altro di illegale c’è.
Dopo anni di silenzio sulle caratteristiche di Skype, anche le mafie e la criminalità in generale ha scoperto il funzionamento del software, che trasmette i pacchetti IP della voce criptati attraverso un algoritmo segreto. Come se non bastasse, Skype genera delle password valide solo per quell’unica sessione tra due interlocutori, rendendo la conversazione ancora più sicura. E per altro, delle chiamate Skype, non c’è traccia nei tabulati: impossibile stabilire quando è stata effettuata una chiamata, e da dove. Quello che è una garanzia di sicurezza per gli utenti normali, diventa però un nuovo modo per delinquere pressochè indisturbati…altro che pizzini!
Avendo sede in Lussemburgo Skype non è soggetta alla normativa italiana, quindi non è costretta a collaborare con le varie indagini, permettendo di infiltrarsi nelle comunicazioni altrui. Una possibile alternativa alla collaborazione di Skype, adottata dagli investigatori, è quella delle intercettazioni ambientali, ossia effettuate attraverso il posizionamento di microspie nelle attrezzature (cuffie, microfoni, tastiere) di comunicazione. Questo però non risolve il problema, dato che si può accedere a Skype da un qualunque Internet Point e il software funziona anche sui telefonini di ultima generazione.
Internet e i malintenzionati che talvolta la infestano si sono piuttosto evoluti negli ultimi anni, ma tristemente, non tutti riescono a star dietro alle novità, come il servizio telefonico di emergenza americano, il 911. I cyberbulli stanno scombussolando il servizio e i call center facendo false chiamate sfruttando un difetto legato all’approccio del vecchio sistema telefonico di emergenza alle reti VoIP.
Dopo aver pagato una piccola somma a uno dei tanti servizi online che consentono di modificare il numero chiamante, uno di questi burloni del web, per vendetta o per stupidità, potrebbe chiamare il 911 e raccontare all’operatore qualsiasi balla gli venga in mente. Poichè il servizio 911 non è nato con la consapevolezza del futuro VoIP, queste chiamate non sono immediatamente rintracciabili, ed è proprio il vantaggio che sfruttano questi teppistelli. Questa pratica è stata anche definita “swatting,” perchè tipicamente le finte chiamate di emergenza arrivano a essere talmente gravi da coinvolgere la polizia e le squadre SWAT che si recano da vittime inconsapevoli dall’altra parte della città o addirittura del continente.
Associated Press ha riportato un incidente avvenuto nel 2007, quando il diciottenne Randal Ellis a Mukilteo, nello stato di Washington, falsificò la sua posizione e chiamò un centro di supporto 911 a Orange County, in California. Per 27 minuti, Randal ha imbastito una storia di droga e omicidi che ha inviato la squadra SWAT di Orange County alla casa di Doug e Stacey Bates. Il ragazzo raccontò all’operatore di essere alto e di avere appena sparato a sua sorella, e dopo che la polizia assaltò la casa, Doug e Stacey furono arrestati. Questa era solo una delle 185 chiamate che ha fatto Ellis negli USA, e solo per caso fu scelta la famiglia Bates come vittima. Dopo essere stata preso, l’adolescente è stato accusato di cinque crimini, tra i quali accesso a computer privati, frode e falso sequestro di persona, ed è stata condannato a tre anni di prigione. Un altro caso coinvolse otto persone che avevano fatto 300 false chiamate di emergenza con intervento dei reparti speciali, mentre nel 2006 un altro caso coinvolse un adolescente a Dallas, in Texas, che aveva affermato di avere ucciso la sua famiglia e di stare minacciando degli ostaggi con un Kalašnikov.
Un recente articolo della stampa australiana riferisce la storia di un’impresa di Perth grazie alla quale degli hackers hanno fatto 11000 chiamate attraverso il sistema VoIP aziendale, comportando una bolletta di ben 120000 dollari australiani, pari a più di 61000 euro. Una delle “truffe” telefoniche (se così possiamo definirle) più costose di sempre.
Eventi del genere devono gettare ombre sull’affidabilità di questa tecnologia o questo è il campanello d’allarme necessario perchè la questione sicurezza del VoIP sia presa in più seria considerazione?
Per abusare di un sistema VoIP altrui, come in questo episodio, il malintenzionato deve necessariamente essere capace di almeno due cose: connettersi all’obiettivo selezionato e fare chiamate.
Continua a leggere: I punti deboli dei sistemi VoIP: come difendersi dalle truffe?
Cellcrypt ltd, fornitore leader di soluzioni per la sicurezza delle proprie chiamate, ha oggi annunciato alla stampa il rilascio di Cellcrypt Mobile ™ v4.0 che fornisce crittografia vocale su dispositivi Nokia e Samsung, per la prima volta su una vasta gamma di terminali Windows Mobile. Lauri Monroy, Product Manager di Cellcrypt, ci spiega il funzionamento del loro prodotto:
“L’uso di Cellcrypt Mobile fornisce la certezza che le chiamate telefoniche, sia in mobilità che in ufficio, a casa o all’esterno, all’interno o tra i servizi con i partner, i fornitori e gli amici, siano tutte protette end-to-end. L’aggiunta di Windows Mobile per Cellcrypt della lista dei sistemi operativi supportati consente ai clienti di gran lunga maggiore flessibilità nella scelta tra esistenti e nuovi cellulari “.
Cellcrypt Mobile è un software di prossima generazione che è facile da scaricare ed eseguire su cellulari. Utilizza il Voice over IP (VoIP) per fornire telefonate sicure con una qualità audio senza pari, ritardo (latenza), una copertura globale e capacità di chiamata internazionale su 3G, reti mobili GPRS e Wifi. Il software utilizza le stesse tecnologie impiegate ad esempio nei sistemi bancari utilizzati per proteggere le transazioni o i dati personali. Per maggiori informazioni vi mando al sito ufficiale di Cellcrypt.
Fonte | webitpr.com
Alcuni ricercatori della Carnegie Mellon University hanno sviluppato un plug-in per Mozilla Firefox in grado di rendere più sicure le connessioni Wi-Fi. Attraverso Perspectives, questo il nome del plug-in, è possibile rendere immune Firefox dagli attacchi Man-in-the-Middle (MinM) e dalle recenti vulnerabilità scoperte nei DNS.
Con l’aumento e la diffusione di collegamenti Wi-Fi, infatti, sembrerebbe aumentato anche il numero di attacchi di tipo MinM, ovvero, quei sistemi che fanno credere ad ignari utenti di collegarsi a reti sicure, quando in realtà i loro PC stabiliscono connessioni a reti Wi-Fi “ponte” in grado di registrare e decifrare il traffico generato dalla navigazione, facendo ottenere agli autori di questi attacchi dati sensibili ed informazioni riservate.
Attraverso Perspectives questo genere di problemi non dovrebbero più verificarsi. Il plug-in entra in azione in situazioni dove viene richiesta l’immissione di userid e password con l’autenticazione attraverso un certificato. Il sistema, infatti, attraverso una lista di siti conosciuti ed affidabili, controlla la corrispondenza dei certificati di autenticazione noti e quelli spediti durante il collegamento. In caso di mancata corrispondenza l’utente viene avvisato riguardo l’inaffidabilità del sito.
Gli autori del plug-in sono David Andersen, Adrian Perrig e Dan Wendlandt, i quali mettono a disposizione l’estensione direttamente su questo sito.
Via | sindhtoday.net
Foto | Flickr
Il sistema telefonico della FEMA (la protezione civile americana) è stato violato nel fine settimana di ferragosto, permettendo a degli sconosciuti di effettuare circa 400 telefonate verso Medio Oriente ed Asia per un totale di 12mila dollari di spesa. Nello specifico, ad essere violato è stato il servizio di posta vocale del centralino VoIP appena installato.
A quanto pare, la causa dell’uso fraudolento del sistema telefonico è da rilevare in una falla aperta durante il recente aggiornamento dell’infrastruttura, poi sfruttata da qualcuno per effettuare le chiamate in modo indiscriminato.
Sprint, l’operatore telefonico al quale si appoggia la FEMA per inoltrare le proprie telefonate, si è accorta del traffico anomalo generato durante il fine settimana, bloccando, poco dopo, tutte le chiamate con destinazioni internazionali.
Al momento la FEMA sta indagando per capire se la falla sia di origine dolosa o semplice effetto di una distrazione della società installatrice.
Via | Associated Press (E. Sullivan, T. Bridis)
Foto | Flickr
L’Inghilterra si prepara, forse, a varare una legge che obbligherà i service providers a trasmettere automaticamente tutte le registrazioni del traffico internet veicolato e generato attraverso la rete telefonica pubblica inglese. Una proposta che include anche la possibilità di creare un banca dati dove immagazzinare tutto il materiale raccolto. La legge colpirebbe, evidentemente, anche i servizi VoIP.
La proposta è stata avanzata dal British Home Office, l’ente che si occupa di tutelare la sicurezza dei cittadini attraverso iniziative specifiche. Una mozione che vedrebbe allineare l’Inghilterra alla direttiva europea sulla conservazione dei dati generati all’interno di reti di telecomunicazione, estendendo agli ISP, e quindi a tutti i servizi offerti in questo ambito, l’obbligo di conservazione e trasmissione dei dati veicolati attraverso le loro reti.
I governi di tutto il mondo, ad ogni modo, sembrano particolarmente sensibili al tema, specialmente in questi ultimi anni dove la lotta alla criminalità e al terrorismo è diventata la priorità culturale e sociale dell’occidente industrializzato. Un generalizzato ed insistente controllo delle reti sembrerebbe sostenuto dall’aumentato senso di insicurezza percepito dalle nazioni maggiormente esposte alle minacce terroristiche.
Seguici
blogvoip è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Blogvoip.it contattare la concessionaria esclusiva Populis Engage.
