Re: [linux_var] Tor e sicurezza: si è davvero protetti?

[0bscure <obscure9@gmail.com>]

On Nov 14, 2007 2:56 PM, Lorenzo Lobba <lorenzo.lobba@gmail.com> wrote:
>
> Login e password sono stati rimbalzati criptati da server a server
> fino arrivare all'ultimo da cui sono usciti in chiaro.
> E' bastato mettersi in ascolto su quest'ultimo server e aspettare.
> Insomma, chiunque abbia un server TOR non deve far altro che filtrare
> e aspettare: prima poi il proprio server è l'ultimo della catena.
>
> Lo stesso discorso vale per l'ftp.

Il citato fatto _non_ dipende da tor che fà il suo dovere fino in
fondo! Non si tratta di "cracking" come parla il secondo articolo e
non è nessun bug o vulnerabilità o attacco!

Sta scritto in tutte le specifiche ed è di facile reperibilità
l'informazione che tor non implementa nessuna forma di protezione sui
dati veri e propri e che dagli exit node i dati escono uguali a come
sono stati immessi! Sta all'utente prendere le dovute precauzioni
prima di immetterle sul tor!
Se poi uno lascia username e password in chiaro basta mettere su un
exit node e filtrare il traffico che esce e ci si fà una bella ed
interessante collezione!
E' altresì vero che ci sono diversi di questi server-spia ma anche qui
il problema non è tor!

Saluten
A


-- 
gpg fingerprint = D66C 9448 F9CC 8AC8 5074  ADB3 3597 A363 FA8D 3BE2

La pulenta e ùl vin ross a fan ben ai oss!! Picaa giòò fin a la mort...

http://digilander.libero.it/ccudiga/

  (--- * * * * * * * * * * * * * * * * * * * * * * ---)
Per cancellare l'iscrizione: <talking-unsubscribe at ml.linuxvar.it>
Interfaccia web di configurazione: http://ml.linuxvar.it/ml/