Un tempo leggevo Slashdot con grande assiduità. Oggi sono sconvolto dalla quantità di stupide segnalazioni che gli editori passano come articoli. Capisco, che non si tratta di un sito di news ma di un aggregatore di user submitted content, però gli editori dovrebbero sinceramente evitare di pubblicare roba come l’articolo in questione, che cerca di gettare ombre sul VoIP spiegando che le telefonate fatte con questa tecnologia sono molto più semplici da intercettare (basta un semplicissimo software) rispetto a quelle fatte con le linee tradizionali, perchè il traffico transita su una rete IP, tipicamente pubblica (o con diversi nodi pubblici) e non solo sulla linea privata dei telecom operator.
Bella scoperta. Illuminante (e molto divertente) uno dei primi commenti:
Not only that, but ethernet data traffic can be read [ethereal.com] by someone else on the network, and wi-fi traffic can be monitored [kismetwireless.net] by someone even without wires.
In other news, experts have revealed that water is scarily wet, the sun is frighteningly hot, and occasionally rain terrifyingly falls from the sky. We’ll interrupt your surfing with more news as it unfolds. Meanwhile, please continue to tremble in fear of the obvious.
Chiaro che il traffico può essere sniffato con (relativa) facilità, ma oggi esistono una mezza dozzina di buone implementazioni di protocolli di sicurezza per le chiamate su IP ( SRTP, ZRTP, TLS, IPSec e DTLS possono bastare?), e fintanto che una chiamata (ma se è per questo un qualunque flusso dati) è crittografata end-to-end, il traffico sarà per chiunque tranne che per i legittimi mittente e destinatario uno stream di dati abbastanza incomprensibile.
Resta la possibilità che su una delle due macchine (quindi ad uno degli endpoint della comunicazione) possa esserci un qualche trojan. Così come è possibile che un investigatore privato vi abbia piazzato una cimice vicino al telefono. Di solito la mettono all’interno dell’abat-jour, sul comodino. Controllate! 😉