Re: [Hackmeeting] Aquileaks

Borrar esta mensaxe

Responder a esta mensaxe
Autor: boyska
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] Aquileaks
vecna mc claudio ha scritto (mar 22 mag alle 15:12):
> Il giorno 22 maggio 2012 14:53, vinc3nt <vinc3nt@???> ha scritto:
> > ma tor2web non e' un coso installabile? magari anche in questo caso basta
> > valutare se va bene quello che gia' esiste senza rifare due volte le cose.
> >
>
> il software è un proxy che trasforma da ncoiwdcniowedciown.tor2web.org a
> ncoiwdcniowedciown.onion, dando la possibilità, agli hidden service, di
> esporsi tramite internet. anche il software di Xxor, onion.to, fa così (ma
> è un altro sw)


questo è effettivamente un po' complesso da gestire, perché tor2web è un
servizio che dà accesso a OGNI hidden service in modo trasparente.
Replicarlo per i2p sarebbe difficile[1].

MA se noi vogliamo proteggere un solo sito, non ci serve tutto sto
casino.
Diciamo che noi installiamo globaleaks sul server A. Il suo webserver è
esposto SOLO tramite hidden service asdhoqwdmasdasd.onion
Su un server B, dall'altra parte del mondo, con IP 1.2.3.4, mettiamo
apache+mod_proxy verso asdhoqwdmasdasd.onion . Poi registriamo il
dominio www.aquileaks.net e lo associamo a 1.2.3.4
Fatto.
Ora, se vogliamo far si che l'hidden service sia accessibile anche
tramite i2p o freenet, ci basta mettere i2p/freenet sul server B, e
configurare lo stesso proxy di prima anche internamente a quelle reti.

O mi sbaglio?

> i domini, hanno un certificato wildcard SSL *.tor2web.org, che costa 500
> dollari l'anno


ecco, ad esempio a noi non servirebbe un wildcard.
In realtà sono contrario all'uso di certificati emessi da corporation
(ti danno pochissima sicurezza), ma probabilmente a noi ne servirà uno,
se vogliamo che il sito sia accessibile alle masse (tm).

> per questo, i2p e freenet potrebbero risultare inadeguati, perché lo sforzo
> di supporto di queste tech, probabilmente non ripaga la piccola community
> che han dietro. Tor invece è, tramite T2W, fruibile da tutti.


ripeto: questo è vero anche di i2p o di qualsiasi altra darknet, se poi
gli fai un proxy.

Poi oh, tor va benissimo, è decisamente più diffuso (il tor browser
bundle spacca); ma se i2p è più veloce (come dicono), ha senso che il
proxy utilizzi quello.

[1] btw, esiste anche i2p.to

--
boyska