On Sun, 26 Aug 2007 20:35:02 +0200
Davide Prina <davide.prina@gmail.com> wrote:
> Visto che molti in lista utilizzano skype riporto questo articolo che
> dimostra che l'uso di software proprietario è sconsigliato per la
> sicurezza del proprio sistema e la propria privacy:
>
> Users of Skype for Linux have just found out that it reads the files
> /etc/passwd, firefox profile, plugins, addons, etc, and many other
> unnecessary files in /etc.
>
> http://yro.slashdot.org/article.pl?sid=07/08/26/1312256&from=rss
>
> A questo punto dubiterei anche della fase di installazione di skype,
> fatta con l'utente root.
> Ogni sistema con skype dovrebbe essere ritenuto compromesso e quindi
> reinstallato da zero.
premetto che non uso skype - almeno non piu' dopo il mezzo scandalo
della lettura del bios su windows - e che generalmente la sicurezza
dei miei dati mi importa parecchio, ma questa notizia mi pare quantomeno
allarmistica, un po come, no flame intended, siamo abituati a leggere
su slashdot.
Se si procede nel leggere il thread linkato dallo stesso articolo di
slashdot si scopre che altre persone hanno fatto test e hanno scoperto
che anche gaim, amsn e un sacco di altri software vanno a leggere il
file /etc/passwd. Se poi aggiungiamo a questo il fatto che ormai in
tutte le installazioni linux le password non sono piu' in passwd ma
sono in /etc/shadow - che skype *non* va a leggere - il senso di
allarmismo di questa notizia si spegne parecchio.
Rimane in effetti da definire il motivo per cui skype va a leggere
tutte le directory di .mozilla e simili, ma presumo che non sia per
cercare eventuali password nascoste o memorizzate (anche se onestamente
non so dove queste vengano memorizzate) ma piuttosto per cercare
eventuali bookmarks e siti visitati recentemente per poter meglio
profilare l'utente e magari fare pubblicita' piu' mirata o cosa diavolo
ne so. Nel secondo o terzo post del thread compare subito il nome NSA -
sappiamo che gli americani sono paranoici - e questo mi pare un po
eccessivo.
Per mio conto, continuero' a non usare skype - per i motivi riportati
nel pdf linkato da Luca Bruno - ma da qui ad andare a dire che un
sistema su cui sia installato skype sia da ritenere compromesso,
secondo me ce ne passa.
Preferisco, tipicamente, attribuire a ingordigia di dati sensibili
degli utenti da parte delle multinazionali questi spyware - o presunti
tali - perche' ritengo che quelli che davvero sono da temere come
pericoli per le liberta' civili non facciano i loro danni in modo cosi'
smaccato e plateale.
JM2C
Saluti
--
Andrea Lusuardi - UoVoBW
Registered Linux User #364578
http://uovobw.homelinux.org/ - GPG: 313C1073
Attachment:
signature.asc
Description: PGP signature