Microsoft ha cambiato drasticamente il modo in cui funziona Skype. Da circa due settimane il servizio VoIP non è più basato su una architettura P2P, infatti, ma su una rete costituita da supernodi Linux ospitati all’interno dei datacenter dell’azienda di Redmond. Questa modifica garantirà una maggiore protezione contro gli attacchi degli cracker.
Il funzionamento di Skype è simile ai client di file sharing. La topologia di rete prevede il collegamento tra i singoli peer (i computer degli utenti), senza nessun server centrale. In un determinato momento, il servizio assegna dinamicamente ad un client il ruolo di supernodo, se l’utente garantisce un’adeguata larghezza di banda e una sufficiente potenza di elaborazione. Ogni supernodo può gestire al massimo 800 utenti collegati.
Tale struttura ha svelato la propria debolezza già in occasione di un recente black-out, quando la caduta dei supernodi aveva portato a varie ore di stop per il servizio.
Kostya Kortchinsky, ricercatore di sicurezza di Immunity Security, ha scoperto che Microsoft ha modificato completamente l’architettura di rete di Skype, sostituendo i supernodi con server dedicati basati su una versione di Linux che sfrutta grsecurity, una collezione di configurazioni e patch sviluppate per garantire una maggiore protezione contro attacchi esterni. La nuova architettura centralizzata offre anche una scalabilità superiore: il numero di supernodi è diminuito da 48.000 a 10.000 circa, ma ogni supernodo può gestire fino a 100.000 utenti collegati contemporaneamente. Ciò dovrebbe evitare il blocco del servizio, come già accaduto un anno fa, dopo l’annuncio dell’acquisizione da parte di Microsoft.
Un portavoce di Microsoft ha dichiarato che i nuovi supernodi permetteranno di migliorare l’esperienza utente, offrendo maggiore affidabilità, scalabilità e prestazioni. Anche se ora esistono server dedicati, le chiamate tra gli utenti verranno ancora effettuate secondo la logica P2P, senza passare per i supernodi: una nuova struttura che si affianca a quella pre-esistente, insomma, per offrire al servizio maggior stabilità nel tempo e maggior sicurezza relativa.