Re: [ml] Re: Attacco alla rete Tor

On 8/30/06, nicola mondinelli <nicola.mondinelli@xxxxxxxxx> wrote:
[...]
> Una connessione SSL (tipo HTTPS) non identifica l'utente al server, solo
> il server all'utente,

Se vogliamo essere puntigliosi ;-) una connessione SSL o, meglio al
giorno d'oggi, TLS ;-) di per sè non "identifica" nessuno. Nella
terminologia della sicurezza, "identificazione" è una parola _grossa_
che si usa con significati ben precisi.

Un soggetto è "identificato" quando si raggiunge una sufficiente
quantità di policy che lo contraddistinguono univocamente - i tre
parametri che si usano di solito sono "qualcosa che tu hai", "qualcosa
che tu sai" o "qualcosa che tu sei". Le policy di identificazione più
serie richiedono almeno due di questi parametri - es. i token RSA
richiedono "qualcosa che sai" (il PIN code) e "qualcosa che hai" (il
codice di accesso che viene presentato dal token). Oppure, i sistemi
biometrici richiedono spesso "qualcosa che sei" (es. il pattern della
tua retina) e se fallisce il test, un pin code ("qualcosa che sai").

In una connessione ad un sito HTTPS, direi che chi è richiesto di
"identificarsi" è l'utente, di solito soltanto tramite "qualcosa che
sa" (username e password). Ma nell'handshake HTTPS in sé, l'unico dato
"identificativo" che viene presentato dal server è semplicemente la
firma di una CA che dice che tu sei veramente Mr. Home Banking e che
ti ho firmato il certificato per il Common Name www.homebanking.it.
Come ha fatto giustamente notare Marco Calamari, e seguendo quello che
nel mondo della sicurezza generalmente si definisce come
"identificazione", io avrei molte riserve a definire come tale il
certificato pubblico proveniente da un sito HTTPS.

Solo per fare i puntigliosi, eh ;-)


> quindi mi dispiace, ma non c'è nessun controsenso
> ad utilizzare TOR per connettersi in SSL da altre parti. Anzi se bisogna
> proteggere il traffico tra l'utlimo server della Onion Routing NET e
> internet quello è un buon metodo.

Non conosco benissimo come funziona TOR, ma spero vivamente che col
traffico HTTPS non faccia altro che fare quello che fanno di solito i
proxy HTTPS, ovvero semplicemente *forward* del traffico. La
comunicazione criptata deve avvenire in modo esclusivo tra client e
server, altrimenti vengono meno i principî basilari della
comunicazione criptata e si configura come un attacco "man in the
middle".

Insomma, il vantaggio proveniente dal fatto che venga nascosto il mio
IP lo vedo completamente annullato, se ho una applicazione che, per
realizzare questo, si mette a fare il decoupling delle comunicazioni
criptate tra client e server... non so se mi sono spiegato.

Sarei abbastanza curioso di sapere come si comporta TOR... e di sapere
come sia possibile, tecnicamente, "nascondere" il mio IP in una
comunicazione HTTPS che dovrebbe avvenire esclusivamente tra client e
server. Insomma, non vorrei che il flaw fosse nel design stesso di
TOR...


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini