Sicurezza Falla in Skype, spiffera cosa scaricate dai Torrent ed emule

[Marco Detto Buffer]

http://www.tomshw.it/cont/news/falla-in-skype-spiffera-cosa-scaricate-dai-torrent/34101/1.html

[Ogliastrino]

Non è certo confortante.  Comunque per conoscere l'indirizzo ip di chi sta scaricando un determinato file è sufficiente una qualsiasi versione di eMule. Per esempio io nella Xtreme, in Opzioni Avanzate > Registro Approfondito (informazioni aggiuntive)  ho abilitato temporaneamente la voce "Registra lo scambio fonti tra client e le richieste/risposte delle fonti ai server" ed ecco che nel Registro eventi > Verbose mi appaiono le informazioni di chi mi ha chiesto un file condiviso con tanto di suo indirizzo IP (quello fra parentesi), versione di eMule che ha in uso e nome file richiesto. Le X presenti fra i numeri le ho inserite io.

21/10/2011 14.45.06: SXRecv: Client source request; 9X6X9X6X@8X.1X91.8X.1X1 (94.3X.2X0.8X) '[FN] Fat Pony' (eMule v0.50a,None/None/None), File="nome file condiviso.pdf"

[THOR]

Si, ma mi sorge un dubbio! Per avere il mio IP da skype, un ipotetico utente deve potermi chiamare.
Quindi basterebbe andare sulle opzioni - impostazioni sulla privacy e spuntare la voce "consenti le chiamate solo da persone della mia lista contatti"
No?

[Marco Detto Buffer]

Si, ma mi sorge un dubbio! Per avere il mio IP da skype, un ipotetico utente deve potermi chiamare.
Quindi basterebbe andare sulle opzioni - impostazioni sulla privacy e spuntare la voce "consenti le chiamate solo da persone della mia lista contatti"
No?

cito da articolo

e dimostra che l'operazione è possibile qualsiasi siano le impostazioni scelte dall'utente di Skype

il nostro ip con i dati di skype (tra cui spesso nome reale, indirizzo, ecc) è sempre visibile... in teoria la falsa chiamata è bloccabile con le impostazioni che dici...... sono solo un po incavolato che non puoi usare un programma senza un forte rischio di far uscire dati sensibili :(

[leccesemule]

ma adesso il tanto suggerito ip fisso su emule e company...va a farsi benedire ? o non cambia nulla ?....

[Marco Detto Buffer]

l'ip fisso suggerito è locale cioè non è pubblico

L'ip assegnato dal provider è una cosa e viene assegnato dinamicamente (salvo abbonamenti in cui il provider ti assegna un ip fisso) e l'ip che si imposta in windows per poter creare la regola del firewall per avere id alto è un'altra cosa

In pratica rimane valido il discorso di impostare l'ip fisso.

L'unico ip che viene visto è l'ip che il provider ti assegna una volta che accedi ad internet

[leccesemule]

l'ip fisso suggerito è locale cioè non è pubblico

L'unico ip che viene visto è l'ip che il provider ti assegna una volta che accedi ad internet

ma non cambia ad ogni accenzione del pc ?

[Ogliastrino]

Normalmente si. Però, nel caso in cui spegni e riaccendi il router pc per un intervallo di pochi minuti, può capitare che ti venga riassegnato lo stesso indirizzo ip.

EDIT:

Perchè avenga il cambio dell'indirizzo ip bisogna spegnere il router.

[Draco]

Visto che siamo in tema di privacy, vi segnalo questo sito per l'anonimato online, .
In pratica è un'associazione no-profit che offre proxy e brosware anonimi che funzionano attraverso una rete virtuale creata da volontari: ogni comunicazione attraversa la rete virtuale in modo totalmente casuale, e non è riconducibile al proprio pc.

Ovviamente NON FUNZIONA CON PROGRAMMI P2P E DI MESSAGGISTICA, poiché questi rivelano la vostra identità in ogni caso ( tra l'altro intasano la rete ).
Molte estensioni dei brosware ( come flash e java ) rivelano anch'essi la vostra identità, dal sito si possono scaricare versioni dei brosware senza queste estensioni, vi consiglio di usare quelli ( mi pare ci sia firefox ... ).
Anche se quello che fate non è riconducibile al vostro pc, le comunicazioni sono facilmente intercettabili, quindi non eseguite il login a nessun sito ( insomma, usate un programma per restare anonimi ... e poi fate login e dite al sito esattamente chi siete? ).
Chiunque può contribuire alla rete virtuale facendo girare un server, ce ne sono di due tipi, "middle" ed "exit node", il primo non crea problemi, ma non lanciate un server come "exit node" sulla vostra connessione di casa, a meno che non volete vi arrivino a casa 10 denunce a settimana ( ulteriori informazioni sul sito ).

[Ogliastrino]

Ecco un altro caso ma io ci credo poco che sia così facile a meno che non venga piazzato un keylogger, o qualcosa del genere, nel pc dell'utente preso di mira. 

[Marco Detto Buffer]

Ecco un altro caso ma io ci credo poco che sia così facile a meno che non venga piazzato un keylogger, o qualcosa del genere, nel pc dell'utente preso di mira. 

a parte il keylogger....  è fattibile avere i dialoghi conoscendo nome utente e password....

Ho skype installato su 2 pc:
- è possibile avere entrambi i 2 pc con skype attivo con lo stesso account attivo contemporanemante
- se chatto con skype su un pc e poi accendo l'altro pc e mi collego con skype mi aggiorna automaticamente la chat con le ultime conversazioni avute.  da una parte è comodo e dall'altra se un utente ha il tuo nome utente e password puo spiarti e avere copia delle tue chat

[Ogliastrino]

E' ovvio che se uno riesce ad avere la password diventa praticamente il padrone. E' come il topo di appartamento che se ha le chiavi non ha bisogno di scassinare la porta.

Ciò premesso, ho fatto una prova aprendo il mio Skype su due pc e mi sono chiamato con un altro account Skype da un terzo pc con i seguenti risultati:

Chiamata in voce, il mio Skype squilla su entrambi in pc e su tutti e due vedo il nominativo del chiamante. Rispondo su uno dei due e posso conversare solo con Skype da cui ho risposto. Nell'altro pc non sento nulla.

I messaggi chat invece li leggo in diretta su entrambi i pc e, come hai detto tu, posso rileggerli in qualsiasi momento se in Impostazioni sulla privacy è impostata la voce "Conserva cronologia chat" per sempre o per un determinato periodo.

Pertanto, per poter intercettare e ascoltare o registrare le conversazioni di un altro utente Skype ci vuole ben altro. Comunque, stando a quel che ho trovato in rete la cosa non sembrerebbe poi tanto difficile anche se prevalentemente è riservata alle Forze di Polizia:

http://news.tecnozoom.it/internet-e-reti/skype-permettera-alle-forze-di-polizia-intercettare-le-chiamate-degli-utenti-post-7555.html

http://docs.google.com/viewer?a=v&q=cache:ljLLAgpGHlIJ:www.mobileprivacy.net/PDF/Intercettare_Skype.pdf+polizia+intercettare+skype&hl=it&gl=it&pid=bl&srcid=ADGEEShZsjPKSoy8vQNy9E_kbOmRLLaf-Ap2W2ddTdKZlaX6Zw-efgXlgS-TxQoaD8Vt4wGrZtuyHqF9xCogkF2FQ_T3-U1gBJfTbiL_EIyXTZeb2TDjxNjVqAAKGamTL0RqUXK3sdHA&sig=AHIEtbQNQCylJRyGDPeIL6NXZhAivsCOVA

Però pare che non manchino anche sistemi meno leciti:
http://punto-informatico.it/2700193/PI/News/skype-intercettare-si-puo.aspx

[leccesemule]

oltre a SKYPE anche il beneamato FACEBOOK.....

http://punto-informatico.it/3315049/PI/News/facebook-minaccia-dei-profili-ombra.aspx

[Draco]

Pertanto, per poter intercettare e ascoltare o registrare le conversazioni di un altro utente Skype ci vuole ben altro. Comunque, stando a quel che ho trovato in rete la cosa non sembrerebbe poi tanto difficile anche se prevalentemente è riservata alle Forze di Polizia:

Si tratta pur sempre di trojan, che va piazzato in qualche modo sul pc della vittima, intercettare una chiamata tra due pc e decriptarla è tutt'altra cosa: non metto in dubbio che si possa fare, ma certamente non in tempo reale ( magari in un mese o due, con un cluster a disposizione ).