On 10/23/2013 06:11 AM, Robotica wrote:
> Le CDN hanno proprio il compito di favorire la distribuzione di un
> contenuto già pubblico cachandolo geograficamente.
>
> MITM su una porta 80 di un indirizzo pubblico mi pare una paranoia
> moooolto gratuita.
> calma eh
>
Parlavo di metadati : chi, come, cosa e quando si visita in un certo
sito. I dati sono pubblici , il resto menzionato prima no.
La paranoia non é gratuita : le cdn mi sembrano un buon posto dove
mettere in atto un MITM (tipo T* [0]), come fai a sapere che stai
vedendo il sito originale e non un proxy maligno, (tipo F* [0]) ?
Una volta identificato, l'attacco si potrebbe anche svolgere su un altro
sito (anche non politicizzato) che usa lo stesso servizio. Giusto ?
six
[0]
https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html