[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Tor e sicurezza: si è davvero protetti?

To: talking@ml.linuxvar.it
Subject: Re: [linux_var] Tor e sicurezza: si è davvero protetti?
From: "Lorenzo Lobba" <lorenzo.lobba@gmail.com>
Date: Wed, 14 Nov 2007 14:56:32 +0100
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; bh=yHspgK83sk+Z6TbZfJw5L2Vz48ZGjgwZSx78dSNEuBQ=; b=pp8bW+zFVMYGn1GBB/uDYrrtCtNvGHX8cfJySSwfjohk1aIRvyW0qInQBwhuQlVXxAEyksA2sh8/9qhTeVsyq9/JzdaFqqvor6DhNKCgTWcW87ydAgEBA/N329gNJvl/VSlskjPCkdSrIptpuYEU4vR3LrPFn5FsBvRFrawwND0=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references; b=T9S5JD8UEDytk6gwnuI9GSYzZa/F3nlAl32HYGsNSrqT4bVKOsE/3EjdTwkdHvU3MpvyYUuxVLyninE9pLpzuXwP0Bs1avGw/lf8xEqIavC+qOKZmuUJhK8C/bxW6hcIO3s+FNDSPqabEsIi/0gjBECAB2px6T0jgZkmh4IbYB8=
In-reply-to: <473ACD66.1060300@tele2.it>
List-archive: <http://ml.linuxvar.it/wws/arc/talking>
List-help: <mailto:sympa@ml.linuxvar.it?subject=help>
List-id: <talking.ml.linuxvar.it>
List-owner: <mailto:talking-request@ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <mailto:sympa@ml.linuxvar.it?subject=subscribe%20talking>
List-unsubscribe: <mailto:sympa@ml.linuxvar.it?subject=unsubscribe%20talking>
References: <JRHQRA$779B66F916A2415C58EA414978EE06AA@libero.it> <473ACD66.1060300@tele2.it>
Reply-to: talking@ml.linuxvar.it

On Nov 14, 2007 11:26 AM, Aladino <geniodelmale@tele2.it> wrote:
> HelLViS69 ha scritto:
> > http://punto-informatico.it/p.aspx?i=2113614
> > http://punto-informatico.it/p.aspx?i=2061642
> >
> > HelLViS69
>
> Non si tratta di Tor fallato.
> Come Obscure aveva già detto nella sua mezz'ora (slides sul sito)
> bisogna sapere come funziona cio' che si usa: Tor non è un mantello

Ho letto l'articolo molto velocemente e ho capito questo.
E' un problema dei protocollo IMAP e POP3 che non hanno
l'autenticazione criptata.
Qualcuno ha pensato di ovviare a questa mancanza usando TOR, ma il
risultato non è stato dei migliori.

Login e password sono stati rimbalzati criptati da server a server
fino arrivare all'ultimo da cui sono usciti in chiaro.
E' bastato mettersi in ascolto su quest'ultimo server e aspettare.
Insomma, chiunque abbia un server TOR non deve far altro che filtrare
e aspettare: prima poi il proprio server è l'ultimo della catena.

Lo stesso discorso vale per l'ftp.

Ciao
LL

  (--- * * * * * * * * * * * * * * * * * * * * * * ---)
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Interfaccia web di configurazione: http://ml.linuxvar.it/ml/

Follow-Ups:
- Re: [linux_var] Tor e sicurezza: si è davvero protetti?
  - From: 0bscure <obscure9@gmail.com>
- Re: [linux_var] Tor e sicurezza: si è davvero protetti?
  - From: "Bruno Aleci" <brunoaleci@gmail.com>

References:
- [linux_var] Tor e sicurezza: si è davvero protetti?
  - From: "HelLViS69" <elvismetal@libero.it>
- Re: [linux_var] Tor e sicurezza: si è davvero protetti?
  - From: Aladino <geniodelmale@tele2.it>

Prev by Date: Re: [linux_var] Tor e sicurezza: si è davvero protetti?
Next by Date: Re: [linux_var] Tor e sicurezza: si è davvero protetti?
Previous by thread: Re: [linux_var] Tor e sicurezza: si è davvero protetti?
Next by thread: Re: [linux_var] Tor e sicurezza: si è davvero protetti?
Index(es):
- Date
- Thread