Butta skype! risparmierai un sacco di banda e di cpu.. e avrai privacy 🙂
Intanto vi rovino il finale: alla fine propongo un metodo per levarci dalle palle skype 🙂
Skype è il software VoIP più diffuso sul pianeta.. e questo lo sa pure nonna..
E' blindato, nel codice e nel protocollo, quindi solo gesucristo sa cosa c'è dentro.. e questo ce lo immaginiamo..
E' stato dimostrato che si legge il file passwd (criptato) sotto linux, controlla i plugin e le impostazioni del browser (spione!), e si legge i dati del nostro BIOS (stronzone!)… e questo molti lo sanno..
La cosa che molti non sanno, o a cui stanno pensando ora, è come levarsi dalle palle skype 🙂 come evitare che giri nelle proprie reti.. come evitare che la tua dolce sorellina di 16 anni lo installa e poi lui si suca tutta la banda o fa cose strane con le tue password e col tuo bios… ecc ecc
mentre finalmente una software house (haimè votata al dio soldo) ha sviluppato una soluzione a pagamento per aziende che permette di segare skype di netto ed un altra software house ha sviluppato (tempo addietro) skypekiller, un programmino che si sguinsaglia nella nostra rete e disinstalla da remoto skype su tutte le macchine, a noi comuni mortali rimane di trovare un metodo per togliercelo dalle palle! gratis! ovviamente…….
come suggerito da riccardo paterna c'è un programmino open source che estende le capacità di iptables da layer 5 a layer 7: l7-filter… ma purtroppo non funziona sempre sempre..
La mia modesta idea è proprio semplice: mediamente dobbiamo garantire solo il traffico http e https dalla nostra rete verso l'esterno e da oggi vogliamo evitare che skype usi i protocolli http e https (che come detto non possiamo oscurare) per connettersi ai suoi porci server.. quindi, prendendo spunto da quanto ho visto che fanno all'università di bologna per dare accesso alla rete interna, ho pensato che potremmo creare un server proxy con autenticazione che da accesso alla rete esterna. Onestamente non saprei come implementarlo ora come ora, quindi fatelo voi :-D, ma l'idea è molto semplice: alla prima apertura del browser (configurato per usare il proxy) ci viene chiesto di autenticarci e dopo di che solo il browser sarà autenticato (magari anche con un AGENT speciale) ed uscirà passando tramite il server proxy. Skype invece pure che prova le porte 80 e 443, non riuscirà mai ad uscire perchè non è autenticato sul proxy.
Ogni commento è molto gradito!!!
per chi volesse saperne un pò di più sull'oscuro mondo di skype, qui trovate un bel lavoro di reverse engeneering sul programma e sul protocollo: skype_BHEU06.handout.pdf
–eRReQuadro
ps: una alternativa a skype!?!?!? http://www.openwengo.com è open, e le tariffe sono pure più basse! si, ci sono le video chiamate e tante altre cose fighe che skype non ha!!!
RISPOSTA da eRReQuadro: se ti bloccano WengoPhone e non Skype, allora prova ad usare la modalità “tunneled” di WengoPhone: dal menù scegli [Tool] –> [Configuration] –> [Advanced] –> [Advanced configuration window] –> e cliccando due volte imposti “network.tunnel.needed” come “true” “true”.
fammi sapere se funziona
ciao, eRReQuadro
ps: una alternativa a skype!?!?!? http://www.openwengo.com è open, e le tariffe sono pure più basse! si, ci sono le video chiamate e tante altre cose fighe che skype non ha!!!
ecco …lo sapevo! aspettavo proprio questo finale!…. al lavoro non ho aperte le porte per il VoIP con protocollo sip et similia come quelli di openwengo; ERGO: Sono costretto ad usare skype (protocollo proprietario diverso da openwengo ma che si fa beffa dei blocchi di porte sul server principale) se voglio usare il VoIP…
all’azienda dove lavoro gli frega nulla del voip, per cui non mi installerà mai, forse nel prossimo decennio, un centralino decente per poter usare altri software!