Re: [ml] Attacco alla rete Tor

On Mon, 2006-08-28 at 16:38 +0200, Marco d'Itri wrote:
> On Aug 28, "Marco A. Calamari" <marcoc1@xxxxxxx> wrote:

...

> Io lo so fare, e già questo mi protegge solo fino a un certo punto
> (visto che più volte i certificatori hanno venduto certificati a entità
> che non erano chi dicevano di essere), ma è irrealistico pensare che un
> utente comune (o anche abbastanza avanzato) sia in grado di apprendere
> le sottigliezze necessarie a riconoscere un certificato "problematico".
> 
> E poi ci sono gli infiniti siti con CA fatte in casa, contro un MITM a
> quelli non c'è esame occhiometrico del certificato che tenga.

Mi smbra poco in topic disquisire sul problema delle CA e dei
 certificati autofirmati. Ognuno ha le sue abitudini e
 la sua opinione sui comportamenti adeguati e tipici degli
 utenti.

Io volevo segnalare, e mi sembra ben piu' importante, uno dei
 primi attacchi MITM portato con l'uso di un sistema
 per la privacy e sicurezza come Tor.

Tor in questo caso viene usato come un collettore
 per vendemmiare certificati, utenti e password di
 *qualunque* sito SSL a cui un utente Tor, che
 ha la sfortuna di uscire da un router rogue come
 quello segnalato, provi a collegarsi.

IMHO of course.   Ciao.   Marco

-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc@xxxxxxxxx  http://www.marcoc.it   |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

Attachment: signature.asc
Description: This is a digitally signed message part