IuZ

.grande:maestro.

User info:

Registered: Mar 2004
Posts: 816 (0.10 al dì)
Location:
Corso: T.I.Co.
Anno: Primo
Time Online: 8 Days, 7:26:48 [...]
Status: Offline

Post actions:

Tutto è partito dalla mia esigenza di fare videochiamate criptate... e dato che non ho trovato nessun programmino che le faccia, ho pensato di tunnelare il traffico:

quindi la mia domanda è: come posso fare a fare tunneling tra due macchine windows XP?
Se ne avessi una Linux e una Win, nella prima uso ssh e nell'altra uso il client Putty. Ma con due win?

grazie a tutti.

__________________
Links a risorse (How-To, libri, manuali, siti) su Linux? -> Qui! ( .dsy:it. LUG ) <-
Scouting Site: -> no6.org <-
Prima di postare, fate una SEARCH ... Link in alto a destra, non è difficile!
Abbiamo il dovere di voler essere ciò che siamo.

Gilbert

.grande:maestro.

User info:

Registered: Oct 2005
Posts: 680 (0.09 al dì)
Location: Milano
Corso: T.I.COM.
Anno: Dott.Mag.!!!!!
Time Online: 7 Days, 10:38:55 [...]
Status: Offline

Post actions:

Fai lo stesso.
Puoi eseguire SSH in cygwin.

Posso chiederti come mai ti serve che le videochiamate siano crittate?

EDIT: Skype parrebbe fare chiamate crittate:

http://www.skype.com/intl/it/help/faq/privacy.html

Skype è sicuro?
Sì. Quando chiami un altro utente Skype, la chiamata viene criptata con complessi algoritmi di crittografia per garantire la tua privacy. In alcuni casi la trasmissione Skype può essere reindirizzata attraverso altri utenti sulle rete peer-to-peer. La crittografia di Skype ti protegge dall'intrusione di utenti non graditi.

Perché le chiamate con Skype sono criptate?
Skype usa la crittografia end-to-end perché sfrutta internet per trasferire le chiamate vocali ed i messaggi di testo e talvolta le chiamate vengono reindirizzate attraverso altri peer. La crittografia di Skype ti garantisce che nessun altro possa intromettersi nella tua chiamata o leggere i messaggi della chat.

Che tipo di crittografia usa?
Skype usa l'AES (Advanced Encryption Standard) – anche noto come Rijndael – utilizzato anche da enti governativi degli Stati Uniti per proteggere informazioni riservate. Skype usa la crittografia a 256-bit, che prevede fino a 1,1 x 1077 chiavi possibili, per poter criptare efficacemente i dati di ogni chiamata o chat Skype. Skype utilizza da 1536 a 2048 bit RSA per negoziare le chiavi simmetriche AES. Le chiavi utente pubbliche sono certificate dal server Skype al momento del login.

Last edited by Gilbert on 19-11-2006 at 15:30

IuZ

.grande:maestro.

User info:

Registered: Mar 2004
Posts: 816 (0.10 al dì)
Location:
Corso: T.I.Co.
Anno: Primo
Time Online: 8 Days, 7:26:48 [...]
Status: Offline

Post actions:

Originally posted by Gilbert
Fai lo stesso.
Puoi eseguire SSH in cygwin.

Posso chiederti come mai ti serve che le videochiamate siano crittate?

Essenzialmente privacy.

Originally posted by Gilbert
EDIT: Skype parrebbe fare chiamate crittate:

mmm... la "chiusura" di skype non mi piace troppo.

Cmq proverò con cygwin.
grazie.

__________________
Links a risorse (How-To, libri, manuali, siti) su Linux? -> Qui! ( .dsy:it. LUG ) <-
Scouting Site: -> no6.org <-
Prima di postare, fate una SEARCH ... Link in alto a destra, non è difficile!
Abbiamo il dovere di voler essere ciò che siamo.

Viry

dsy moderator

User info:

Registered: Oct 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: Ticom
Anno: primo
Time Online: 43 Days, 3:27:12 [...]
Status: Offline

Post actions:

OpenVPN?

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"

IuZ

.grande:maestro.

User info:

Registered: Mar 2004
Posts: 816 (0.10 al dì)
Location:
Corso: T.I.Co.
Anno: Primo
Time Online: 8 Days, 7:26:48 [...]
Status: Offline

Post actions:

Originally posted by Viry
OpenVPN?

__________________
Links a risorse (How-To, libri, manuali, siti) su Linux? -> Qui! ( .dsy:it. LUG ) <-
Scouting Site: -> no6.org <-
Prima di postare, fate una SEARCH ... Link in alto a destra, non è difficile!
Abbiamo il dovere di voler essere ciò che siamo.

Viry

dsy moderator

User info:

Registered: Oct 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: Ticom
Anno: primo
Time Online: 43 Days, 3:27:12 [...]
Status: Offline

Post actions:

Originally posted by IuZ
In questo caso non serve un server, no?
Tutta la documentazione su openVPN la trovo su http://openvpn.net/ ?
grazie mille.

tutta la documentazione la trovi li. Openvpn (server e client) sono disponibili anche per windows, quindi si taglia la testa al toro... (e cmq anche per usare ssh ti serve un server, dato che hai bisogno di un "qualcosa" che si metta in ascolto su una determinata porta )

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"

IuZ

.grande:maestro.

User info:

Registered: Mar 2004
Posts: 816 (0.10 al dì)
Location:
Corso: T.I.Co.
Anno: Primo
Time Online: 8 Days, 7:26:48 [...]
Status: Offline

Post actions:

Ciao a tutti, a distanza di molto tempo ho provato a fare la vpn seguendo:
http://www.visivagroup.it/showthread.php?t=10398
(in realtà ho scelto il metodo routed e non bridged perché uno dei client era windows 2k).
Però mi sa tanto che il traffico di msn o skype non passa dalla vpn, ma dalla "normale" connessione.
Come posso fare per evitare questo problema?
O uso dei client che non usano risorse esterne alla vpn (e non ne conosco) oppure faccio sì che tutto il traffico di una macchina passi per la vpn e faccio uscire le due macchine come una (ma non so come si possa fare).
Potrei anche usare un proxy?

Idee?

__________________
Links a risorse (How-To, libri, manuali, siti) su Linux? -> Qui! ( .dsy:it. LUG ) <-
Scouting Site: -> no6.org <-
Prima di postare, fate una SEARCH ... Link in alto a destra, non è difficile!
Abbiamo il dovere di voler essere ciò che siamo.

Last edited by IuZ on 03-12-2007 at 01:51

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Skype è una merda assoluta, purtroppo ha in mano il mercato e quindi ce lo dobbiamo tenere.

Per la VPN mi sa che è un po' dura bypassare i problemi di routing che hai con quelle applicazioni, proprio perché si appoggiano a server esterni e quindi o da una parte o dall'altra avresti questo problema.

Hai provato ekiga? E' un software SIP compliant, rilasciato sotto GPL e che ha una beta anche per Windows (mai provato però). Non ricordo se cripta il traffico, ma dato che dovrebbe essere un software p2p, con la VPN dovresti risolvere anche questo problema.

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

Viry

dsy moderator

User info:

Registered: Oct 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: Ticom
Anno: primo
Time Online: 43 Days, 3:27:12 [...]
Status: Offline

Post actions:

Originally posted by IuZ

faccio uscire le due macchine come una (ma non so come si possa fare).

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"

IuZ

.grande:maestro.

User info:

Registered: Mar 2004
Posts: 816 (0.10 al dì)
Location:
Corso: T.I.Co.
Anno: Primo
Time Online: 8 Days, 7:26:48 [...]
Status: Offline

Post actions:

Originally posted by Viry
puoi dire al server OpenVPN di configurare le rotte per il client in modo che esso utilizzi la VPN come rotta di default (cioe, se c'e' la vpn attiva tutte le connessioni internet useranno la vpn).

http://openvpn.net/howto.html#redirect

E io sul mio pc (che fa da server) dovrò abilitare la "Condivisione della connessione Internet" (Consenti ad altri utenti in rete di collegarsi tramite la connessione internet si questo computer)?

Cmq do un occhio al link che mi hai dato... grazie sempre Viry.

EDIT:

mi è venuto un grosso dubbio:

Anche se uso la tecnica di redirection standard della VPN che mi hai suggerito, i due programmi in questione (Skype o MSN) non avranno bisogno di vedere se siamo vivi o no?
Quindi i due programmi dovranno uscire da qualche parte e, in base a quello che abbiamo detto, usciranno da me che faccio da server. Però chi mi dice che il traffico che va verso i server skype o MSN è fatto solo da pacchetti che servono per vedere se siamo vivi o morti? Non potrebbe accadere che viene passato anche tutto (o una parte) il resto della trasmissione (audio/video)?

__________________
Links a risorse (How-To, libri, manuali, siti) su Linux? -> Qui! ( .dsy:it. LUG ) <-
Scouting Site: -> no6.org <-
Prima di postare, fate una SEARCH ... Link in alto a destra, non è difficile!
Abbiamo il dovere di voler essere ciò che siamo.

Last edited by IuZ on 03-12-2007 at 21:30

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Skype si autentica sui server centrali e poi, in teoria, la comunicazione DOVREBBE avvenire fra i due client coinvolti nella chiamata. In realtà questo non è per niente certo, difatti tutte le macchine che usano skype e che non sono dietro ad un firewall, si trasformano in supernodi che smistano il traffico di quelli che sono dietro ad un firewall o comunque ad un meccanismo di NATting.

Di tutto questo non v'è certezza , perché il protocollo di Skype è chiuso e non documentato (così come il loro algoritmo di "cifratura").

Proprio in virtù del fatto che Skype segue la politica del "security through obscurity", io non lo userei MAI per comunicazioni sensibili.

Questo tizio ha fatto una buona analisi di Skype:
www.cs.huji.ac.il/labs/danss/p2p/re...pe-security.pdf

Poi se vi piacciono i pippotti complottistici, ne possiamo parlare

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

ZeroByte

.precettore.

User info:

Registered: Oct 2003
Posts: 87 (0.01 al dì)
Location: Milano
Corso: Informatica Mag.
Anno: Primo
Time Online: 8 Days, 17:32:44 [...]
Status: Offline

Post actions:

Ciao IuZ, la questione che poni è sicuramente interessante dal punto di vista della sicurezza. E l'osservazione che hai fatto nell'Edit del tuo ultimo post, è assolutamente vera. Da un lato c'è MSN, con un'architettura client1/server --> server/client2. Mi spiego meglio: quando vuoi chattare con un tuo contatto, il tuo messaggio viene fatto prima transitare attraverso server Microsoft, i quali poi lo rigirano al contatto a cui stai scrivendo (Questa "feature" viene utilizzata anche per nobili scopi...: http://punto-informatico.it/p.aspx?i=2089825 e http://punto-informatico.it/p.aspx?i=2094802). Questo discorso non vale quando effettui un trasferimento di un file con MSN: in quel caso infatti (sempre se non ne hanno cambiato il funzionamento) il trasferimento avviene direttamente tra i due peer coinvolti.
Con Skype invece il p2p viene sfruttato pesantemente. Quando viene avviato, Skype per prima cosa cerca di stabilire una connessione con i super-nodi pubblici di default (e questo implica quindi che il programma ha necessariamente bisogno di uscire su Internet). Dopo questa prima connessione, tutto il traffico inizia ad essere cifrato. Successivamente vengono ricercati i super-nodi geograficamente più vicini (in realtà, anche tu potresti essere eletto come super-nodo! Basta avere parecchia banda, parecchia CPU e niente firewall...). Tutte le comunicazioni, sia testuali che vocali, passerranno poi attraverso questi super-nodi (anche se in maniera cifrata). Spero di essere stato chiaro.

Ciao,

ZeroByte

__________________
Un computer ti fa fare più errori e più velocemente di qualunque altra invenzione dell'uomo - con l'eccezione forse delle armi da fuoco e della tequila (Mitch Ratcliffe)

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Originally posted by ZeroByte
Questo discorso non vale quando effettui un trasferimento di un file con MSN: in quel caso infatti (sempre se non ne hanno cambiato il funzionamento) il trasferimento avviene direttamente tra i due peer coinvolti.

Ne sei sicuro? Io un paio di anni fa ho provato a fare un dump di una sessione MSN che includeva anche il trasferimento di un file. Anche per il trasferimento del file, io vedevo traffico solo verso i server MSN.

Ufficialmente dovrebbe essere fatto per garantire la sicurezza delle macchine coinvolte nella chat, dato che facendo così non c'è modo di conoscere l'ip del pc remoto.

Poi se vogliamo farci i pippotti complottistici...sempre pronto

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

ZeroByte

.precettore.

User info:

Registered: Oct 2003
Posts: 87 (0.01 al dì)
Location: Milano
Corso: Informatica Mag.
Anno: Primo
Time Online: 8 Days, 17:32:44 [...]
Status: Offline

Post actions:

Sì sì, ne sono sicuro! Io lo usavo anni fa per vedere l'IP dell'altro contatto Bastava un semplice netstat!
Ora però, ripeto, non so se hanno cambiato sistema.

__________________
Un computer ti fa fare più errori e più velocemente di qualunque altra invenzione dell'uomo - con l'eccezione forse delle armi da fuoco e della tequila (Mitch Ratcliffe)

Viry

dsy moderator

User info:

Registered: Oct 2002
Posts: 2429 (0.29 al dì)
Location: Milano
Corso: Ticom
Anno: primo
Time Online: 43 Days, 3:27:12 [...]
Status: Offline

Post actions:

Originally posted by DeepBlue
Ne sei sicuro? Io un paio di anni fa ho provato a fare un dump di una sessione MSN che includeva anche il trasferimento di un file. Anche per il trasferimento del file, io vedevo traffico solo verso i server MSN.

__________________
When once you have tasted flight, you will walk the earth, forever more, with your eyes turned skyward. For there you have been, and there you long to return.

“Dovere, tempo, destino, tutto tende a separarci e, di fatto, ci separa. Ma il sentimento non conosce frontiere e mi unisce a te come se avessi sempre la mia mano sulla tua"