Re: [ml] Re: Attacco alla rete Tor

On Thu, 2006-08-31 at 17:59 +0200, Marco Ermini wrote:
> On 8/30/06, Marco A. Calamari <marcoc1@xxxxxxx> wrote:
> [...]
> > 1)
> > Tor fa semplicemente un forward hidden di qualunque connessione TCP.
> > Se ne frega altamente dei protocolli a livello superiore, e non
> >  fa niente di piu'.
> >
> > A tutti gli effetti, dall'ISO/OSI 4 in su, tu "sei" il router
> >  di uscita che *tu* hai selezionato (manualmente od automaticamente).
> 
> Capisco, grazie della spiegazione. Quindi, come ti difendi da chi
> effettua un MITM attack? hai la possibilità di escludere alcuni
> router?

Si, ed anche quello di decidere da quale router uscire.

E' il client che decide il routing

> > In questo modo poteva non solo impossessarsi dei dati della connessione
> >  (come ad esempio utente e pwd del sito a cui ti collegavi) ma anche
> > agire come MITM nella costituenda connessione SSL a tutti gli effetti.
> > Un MITM da manuale.
> >
> > Ovviamente *se e solo se* era in grado di fornirti un certificato
> >  valido (per esempio memorizzato in precedenza) o se il client
> >  accetta un certificato valido ma contraffatto.
> 
> Io direi piuttosto, soltanto se il client accetta un certificato non
> corrispondente ad una CA conosciuta e che non rispetta il Common Name
> del dominio.
> 
> Ovvero, dovresti semplicemente insospettirti se il tuo browser ti
> chiede se accettare il certificato o meno. Se stai usando TOR, mi pare
> il minimo che ti poni la questione - se non altro per il livello di
> consapevolezza che un utente TOR dovrebbe avere...

Certo, ma il condizionale e' d'obbligo, e la cosa
 succede cosi' tante volte normalmente che e' facile
 distrarsi....

> > 2) Tor e' progettato *piuttosto* bene da due dei massimi
> >  esperti dicrittografia e mixnet, ed ha avuto una quantita'
> >  di finanziamenti (ora finiti, purtroppo) dalla marina
> >  degli stati uniti e da EFF.
> >
> > Credo che come qualita' di sviluppo sia decisamente in alto...
> [...]
> 
> Questo mi dice e mi assicura praticamente zero, primo perché pure gli
> Shuttle sono progettati piuttosto bene e non credo da degli idioti,
> eppure pure loro esplodono... e secondo perché comunque preferisco non
> delegare ad altri la mia conoscenza ;-)

Io ho detto che la qualita' dello sviluppo e' alta, mica
 che il software, o la sua implementazione, sono perfetti.

Saranno comunque sempre meglio di certi progetti scaricabili
 dal sito del FLUG  ;)

> In ogni caso, la tua spiegazione in questa email è abbastanza
> esauriente ed era quello che serviva sapere per capire come poteva
> avvenire la cosa.

Onorato !   Grazie.

-- 

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc@xxxxxxxxx  http://www.marcoc.it   |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+

Attachment: signature.asc
Description: This is a digitally signed message part