Re: [ml] Re: Attacco alla rete Tor

On Wed, 2006-08-30 at 09:56 +0200, Marco A. Calamari wrote:
> > Usare TOR e poi autenticarsi su un sito via SSL e' semplicemente
> > abbastanza inutile, a che serve cercare di viaggiare anonimi per poi
> > identificarsi volontariamente? Credo che chi usi TOR dovrebbe
> > semplicemente evitare di usarlo per collegarsi a siti sui quali comunque
> > poi va ad identificarsi (a meno che non voglia lasciare facili traccie
> > per accessi con identita' non proprie, o pseudofasulle).
> 
> Questo Simo non lo capisco.
> 
> 1) condivido la mia identificazione solo con
>  il gestore del sito.

Con HTTPS questo e' vero comunque.

> 2) nascondo a tutti, lui incluso, il mio
>  IP di origine.

Una volta che ti sei identificato univocamente che importa nascondere
l'IP dal quale ti colleghi?
Si, certo, puoi non fare sapere alla tua banca da quale locazione
geografica di sei collegato (sempre che questa info non sia disponibile
via qualche informazione richiesta al browser), ma non mi sembra una
cosa cosi' rilevante.

> Non mi sembrano cose "inutili", magari meno
>  comuni ma inutili no.

Ok diciamo che ritengo l'utilita' (per l'utente comune) di nascondere il
proprio IP e poi identificarsi meno abbastanza poco utile da renderlo
meno importante del rischio di incappare in un MITM :-)

Simo.