Attenti a Skype: consigli per battere i virus

Maddalena Camera

Sembra impossibile ma non tutti amano Skype il popolare software che permette di telefonare quasi gratuitamente tramite Internet. Tra quelli che lo detestano, oltre agli operatori di telefonia fissa ci sono anche gli amministratori di rete e chiunque debba garantire un certo livello di sicurezza aziendale. Non c’è dubbio che la facilità di installazione di Skype e la capacità di funzionare a prescindere dalla tipologia di accesso al web ne abbiano fatto una applicazione molto diffusa.
Il costo nascosto viene però pagato in termini di sicurezza: Skype, infatti, adotta un serie di tecniche in perfetto stile «worm», che gli permettono di accedere alla rete in modo diretto, anche quando ciò non è permesso o addirittura bloccato dalle policy aziendali. Se a queste peculiarità aggiungiamo le vulnerabilità del software già identificate (si possono trovare sul sito http://secunia.com/advisories/17305/) i problemi crescono ancora.
Alcuni produttori hanno percepito il problema e sono già disponibili soluzioni in grado di bloccare Skype.
Ma una pura strategia di blocco è indubbiamente eccessiva, in quanto Skype è anche un utile strumento di lavoro. Limitare l’uso di questo software non è facile per alcuni motivi: Skype funziona con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti in modo dinamico, il ruolo di super nodi. Chi installa Skype accetta praticamente la possibilità di diventare super nodo inconsapevole e, in cambio di telefonate gratis, di cedere parte delle proprie risorse a beneficio della Skype Community. In secondo luogo si tratta di una applicazione aggressiva che si auto-adatta all’ambiente di rete in cui viene installata. Inoltre è molto complesso intercettare il protocollo, decodificarlo e quindi bloccarlo e la connessione iniziale uscente di Skype rende i filtri tradizionali a livello di porta totalmente inefficaci. Per finire tentare di identificare quali server vengono utilizzati da Skype, è una battaglia persa in partenza, poiché gli indirizzi IP cambiano in continuazione.
Esistono sul mercato soluzioni come SkypeKiller, nate appositamente per fronteggiare il fenomeno Skype, rimuovendo il programma dai client di rete. La soluzione è però molto drastica e non permette un reale controllo dell’utilizzo del software. Una soluzione alternativa è individuabile in Websense, che è in grado di identificare, monitorare e bloccare il traffico generato da Skype, in modo completamente trasparente analizzando il traffico da e verso Internet. Gli utenti potranno essere identificati trasparentemente e abilitati per giorni della settimana ma anche per fasce orarie. Questo perché l’uso aziendale di una applicazione «rischiosa ma utile», risulta essere molto più produttivo che bloccarla a priori. Per ulteriori informazioni www.websense.com e presso il distributore Redco (Pad.12 stand F48-G47).