vecna mc claudio ha scritto (mar 22 mag alle 15:12):
> Il giorno 22 maggio 2012 14:53, vinc3nt <vinc3nt@???> ha scritto:
> > ma tor2web non e' un coso installabile? magari anche in questo caso basta
> > valutare se va bene quello che gia' esiste senza rifare due volte le cose.
> >
>
> il software è un proxy che trasforma da ncoiwdcniowedciown.tor2web.org a
> ncoiwdcniowedciown.onion, dando la possibilità, agli hidden service, di
> esporsi tramite internet. anche il software di Xxor, onion.to, fa così (ma
> è un altro sw)
questo è effettivamente un po' complesso da gestire, perché tor2web è un
servizio che dà accesso a OGNI hidden service in modo trasparente.
Replicarlo per i2p sarebbe difficile[1].
MA se noi vogliamo proteggere un solo sito, non ci serve tutto sto
casino.
Diciamo che noi installiamo globaleaks sul server A. Il suo webserver è
esposto SOLO tramite hidden service asdhoqwdmasdasd.onion
Su un server B, dall'altra parte del mondo, con IP 1.2.3.4, mettiamo
apache+mod_proxy verso asdhoqwdmasdasd.onion . Poi registriamo il
dominio
www.aquileaks.net e lo associamo a 1.2.3.4
Fatto.
Ora, se vogliamo far si che l'hidden service sia accessibile anche
tramite i2p o freenet, ci basta mettere i2p/freenet sul server B, e
configurare lo stesso proxy di prima anche internamente a quelle reti.
O mi sbaglio?
> i domini, hanno un certificato wildcard SSL *.tor2web.org, che costa 500
> dollari l'anno
ecco, ad esempio a noi non servirebbe un wildcard.
In realtà sono contrario all'uso di certificati emessi da corporation
(ti danno pochissima sicurezza), ma probabilmente a noi ne servirà uno,
se vogliamo che il sito sia accessibile alle masse (tm).
> per questo, i2p e freenet potrebbero risultare inadeguati, perché lo sforzo
> di supporto di queste tech, probabilmente non ripaga la piccola community
> che han dietro. Tor invece è, tramite T2W, fruibile da tutti.
ripeto: questo è vero anche di i2p o di qualsiasi altra darknet, se poi
gli fai un proxy.
Poi oh, tor va benissimo, è decisamente più diffuso (il tor browser
bundle spacca); ma se i2p è più veloce (come dicono), ha senso che il
proxy utilizzi quello.
[1] btw, esiste anche i2p.to
--
boyska
