Skype, MSN Messenger, Google Talk: bug sicurezza indica chi scarica da BitTorrent e P2P

I software di messaggistica istantanea sarebbero in grado di rilevare il comportamento degli utenti nei circuiti del peer to peer. Secondo i ricercatori di alcune universitÓ le contromisure da adottare sarebbero ben poche.

Tracciare il comportamento degli utenti sul web
 

“So dove sei e cosa stai condividendo”. È il titolo di uno studio sulla presunta capacità dei software di messaggistica istantanea di tracciare il comportamento degli utenti sul web. La contestazione principale è la rilevazione degli indirizzi IP che condividono materiale multimediale sui circuiti del peer to peer. L’analisi è stata condotta da Stevens Le Blond (MPI-SWS, Germania), Chao Zhang (NYU-Poly, Stati Uniti), Keith Ross e Walid Dabbous (INRIA, Francia).

Non solo, ma in base alle loro analisi, la trasformazione di un indirizzo IP nel nome e nel cognome dell’utente che sta davanti a tastiera e computer è un gioco da ragazzi. D’altronde, nella fase di installazione dei vari programmi per chat e videochat occorre quantomeno inserire un valido indirizzo di posta elettronica. A detta loro, è sufficiente sfruttare nel modo giusto le API dei vari programmi.

Nel mirino sono finiti, in ordine decrescente di potenziale invasività, Skype, MSN Live, QQ e Google Talk. Si tratterebbe, se confermata, di una procedura poco trasparente e che, senza l’autorizzazione di un’autorità giudiziaria, appare di dubbia legalità. A scoraggiare l’utenza è la considerazione finale dei ricercatori secondo cui sarebbero ben poche le soluzioni per sfuggire a questo tracciamento.

I quattro studiosi hanno messo online il documento di 14 pagine del loro studio con tanto di spiegazioni dettagliate, grafici, statistiche, eventuali accorgimenti per ridurre al minimo le intrusioni e perfino una piccola bibliografia.
 

Commenta La Notizia!