Skype, addio agli utenti supernodi: le comunicazioni vengono smistate tramite server Linux

Sapete cos’è un supernodo, relativamente al discorso Skype? Ebbene ciascuno di noi poteva esserlo: il supernodo Skype altro non è che un computer che mette a disposizione banda e risorse di sistema al fine di smistare i dati circolanti sulla rete Skype stessa. In pratica ciascuno dei supernodi Skype è contemporaneamente server (perchè fa da tramite per il passaggio dei dati sulla rete) e client (perchè è a sua volta in grado di utilizzare il servizio Skype). Nonostante l’architettura del servizio sia completamente P2P (le comunicazioni avvengono direttamente da computer a computer), il compito dei supernodi è stato importantissimo: senza questi nessun utente Skype avrebbe potuto sapere chi e quando fosse online. E volete farvi un’altra grossa risata? A meno che non siano state apportate modifiche al registro di sistema di Windows.. tutti gli utenti Skype sono stati supernodi: ogni computer, quindi, con banda e risorse di sistema ha contribuito alla vera e propria esistenza della rete di comunicazione. E, probabilmente, è stato proprio questo a tenere in piedi Skype per così tanto tempo.

Con l’acquisizione del colosso delle comunicazioni VoIP da parte di Microsoft, però, la storia sembra essere cambiata: i supernodi, secondo Microsoft (e pure secondo me), sono un autentico schiaffo alla privacy (tenete presente che chiunque con in esecuzione qualsiasi cosa poteva essere un supernodo), ed una tale architettura decentralizzata - sempre secondo Microsoft – non va più affatto bene, vista la vasta diffusione e il larghissimo utilizzo del servizio.

Ragion per cui si è deciso per un cambio radicale di gestione del servizio: non più supernodi a smistare dati bensì dei datacenter (in totale poco più di diecimila macchine) hostati dalla stessa Microsoft, così da tutelare sia la privacy degli utenti, sia la stabilità del flusso di dati sulla rete Skype (i server Microsoft sono stati adeguatamente messi in sicurezza anche con l’ausilio di grsecurity).

Ma… GRSecurity non è un’accozzaglia di patch del kernel per la messa in sicurezza di sistemi Linux a livello server? Facciamo 2+2 ed il risultato è presto fatto: i datacenter Microsoft che svolgono il lavoro da supernodi hanno un cuore Linux. Si, per la “nostra” felicità… le macchine che permettono il funzionamento di Skype sono tutte server Linux.

Ad accorgersene è stato un ricercatore della Immunity Security, tale Kostya Kortchinsky, che ha notato il cambiamento circa due mesi fa. Secondo Kortchinsky gli attuali supernodi made in Microsoft sono reggono in pratica circa 4.100 utenti ciascuno, contro i circa 800 utenti gestibili da un supernodo “fatto in casa”, ma non è tutto: ciascun server è in grado di reggere, in teoria, circa 100.000 utenti contemporaneamente. Roba da far raccapponare la pelle. Sempre secondo Kortchinsky ad oggi nessun utente che utilizzi il client Skype può essere contemporaneamente supernodo: un addio al meccanismo che ha portato Skype al successo che ha oggi.

Microsoft, dal canto suo, non aveva messo a conoscenza gli utenti del cambio di funzionamento della rete.. almeno fino ad oggi, data in cui è arrivato il seguente comunicato:

As part of our ongoing commitment to continually improve the Skype user experience, we developed supernodes which can be located on dedicated servers within secure datacentres. This has not changed the underlying nature of Skype’s peer-to-peer (P2P) architecture, in which supernodes simply allow users to find one another (calls do not pass through supernodes). We believe this approach has immediate performance, scalability and availability benefits for the hundreds of millions of users that make up the Skype community.

Skype quindi, almeno secondo ciò che dice Microsoft, continua ad essere basato su un’architettura P2p: nonostante siano i supernodi ad indirizzare i client gli uni verso gli altri, il flusso di dati per ogni comunicazione continua ad essere direttamente da nodo a nodo.

Server Linux, supernodi potenti (e non più casuali)… e possiamo dormire sogni tranquilli! Almeno finchè non verrà fuori (sperando sempre non succeda) qualche clausola di Microsoft che permette di intercettare le comunicazioni dirette

5 Commenti

  1. Davide

    se ho capito bene, fino a poco tempo fa tutto era hostato in casa di utenti più o meno esperti in materia  informatica. bhe’ anche lì  ce poco da star sereni credo io.   Erro?

    Rispondi
  2. Pearl

    I dubbi che mi assalgono sono due.

    Uno, ma siamo sicuri che la privacy sia assicurata? Voglio dire, se convogliamo tutti in server Microsoft, nella pratica Microsoft potrebbe usare i dati a scopo commerciale come fanno tutte le big come Google, Facebook ecc. o sbaglio?

    Due, perché i supernodi dovrebbero essere un scelta vincente? Ora veniamo tutti convogliati su questi supernodi caricando in tanti una macchina sola (4.100 utenti in un supernodo), mentre prima eravamo supernodi dislocati, maggiori di numero e ognuno con una banda propria condivisa. Se la scelta di Skype era vincente perché cambiarla? 
    Ovviamente non dico che sia sbagliato, voglio solo capire meglio i vantaggi.  Grazie.

    Rispondi
  3. Valerio Como

    Non capisco perchè questi supernodi garantiscono un livello maggiore di privacy. A mio parere è l’esatto contrario. Nelle reti P2P come quella di Skype, i nodi sono eletti in maniera causale allo status di supernodo. Ora i supernodi saranno server noti(server Microsoft), i quali potrebbero svolgere altre attività, differenti dalla sua principale funzione.

    Rispondi
    • Jessica Lambiase

      A mia opinione la privacy sarebbe stata assicurata se tutta l’architettura skype si fosse basata su una serie di connessioni p2p con riferimento ad una serie di nameservers.. ne con supernodi utente ne con supernodi Microsoft, esattamente per gli stessi motivi: spoofer potevamo essere i primi, big bros possono essere i secondi. Attendiamo di leggere le clausole contrattuali Microsoft, giusto per capire se siamo finiti o meno dalla padella alla brace.

      Rispondi

Rispondi