Conclusioni
In questo lavoro di tesi è stato presentato un algoritmo per la rilevazione del traffico Skype. Sono state illustrate le principali caratteristiche dell’architettura di rete e i principi di funzionamento del protocollo. Da quest’analisi è emerso che la natura di Skype è tale da renderne molto impegnativo il rilevamento in un aggregato di traffico, principalmente per l’uso della cifratura nei messaggi e per la natura proprietaria del protocollo. È stato comunque possibile, attraverso un’operazione di ispezione dei pacchetti, determinare diverse caratteristiche del protocollo Skype che possono essere utilizzate per il monitoraggio dei pacchetti. In seguito sono state presentate le principali tecniche esistenti per la classificazione statistica. Uno dei principali inconvenienti di queste tecniche è l’impossibilità di poter effettuare un’analisi in tempo reale del traffico, sia perché sono necessarie statistiche che possono essere ottenute soltanto dopo che il flusso in esame è terminato, sia per l’elevato costo computazionale che comportano. Inoltre è necessario
effettuare una fase di training che richiede il possesso di un gran numero di flussi preclassificati che non sempre possono essere facilmente disponibili.
Attraverso un’accurata ispezione dei pacchetti ed all’osservazione delle interazioni di un nodo con gli altri, è possibile ricostruire quali sono le attività relative al protocollo Skype intraprese da quel particolare host.
I risultati sperimentali ottenuti con l’algoritmo realizzato si sono rivelati molto soddisfacenti, specie se confrontati con quelli dei classificatori statistici classici. Il basso numero di falsi negativi relativi ai byte ottenuti, è inoltre indice di un’ottima accuratezza nella rilevazione delle chiamate. È stata anche implementata una versione del programma in grado di lavorare in tempo reale sul traffico di rete. Tale programma si è dimostrato essere stabile nelle prestazioni, anche in condizioni di utilizzo estreme. Saturando il link a nostra disposizione, è stato possibile continuare a rilevare la maggior parte delle chiamate effettuate, nonostante il kernel scartasse una piccola percentuale dei pacchetti. Tale comportamento rende possibile l’utilizzo del programma anche in piccole e medie aziende che intendessero monitorare l’attività di Skype, per motivi che potrebbero essere legati alla sicurezza o alla produttività.
Essendo Skype un protocollo proprietario, è possibile che con l’uscita di nuove versioni vengano eliminate le caratteristiche che ci hanno consentito rilevarlo. È pertanto necessario continuare a seguire
i recenti progressi sulla decifrazione delle operazioni effettuate da Skype.
Tuttavia, le buone prestazioni ottenute anche per versioni più datate del software Skype, fanno sperare che queste caratteristiche possano essere conservate anche nelle future versioni.
