Re: [Hackmeeting] Tor LOL (aka: design flaws in tor e rogue …

Delete this message

Reply to this message
Autore: Fabio Pietrosanti (naif)
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Tor LOL (aka: design flaws in tor e rogue directory authority)
Il 6/30/13 11:32 AM, Anathema ha scritto:
> http://pastebin.com/pRiMx0CW
>
> Qualcuno di voi, piu` esperti di tor, puo` confermare quanto detto?
> L'impatto e` davvero cosi` tragico?
>
> Integrare please!

E' una cavolata perchè:
- Le chiavi dei TorDA sono hard-coded nel codice e rilasciate con i binari
- I TorDA fanno firma della topologia della rete consensus ogni 4 ore
- La tipologia della rete include le public key di tutti i nodi

Quindi l'assunzione alla base di quel testo, cioè che le chiavi
pubbliche dei nodi non siano firmate, è sbagliata.

--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - http://globaleaks.org - http://tor2web.org