Re: [Hackmeeting] MITM against VLC

Nachricht löschen

Nachricht beantworten
Autor: Fabio Pietrosanti - Lists
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] MITM against VLC


On 07/07/2017 10:14, sid wrote:
>
> ma naif è bravo in mitm as a service, come tor2web.mitm vero? ;)

Tor2web è un software, con uno use-case specifico, non è un mitm.

A tal riguardo c'è un lavoro portato avanti *da alcuni anni* per rendere
il tutto esente proxying HTTPS->Onion con logica HTTP.

a. Prototipo realizzato a Tor Developer Meeting con SNI proxying TLS nativo
https://github.com/globaleaks/Tor2web/issues/252

b. Advocacy su Letsencrypt per avere certificati digitali Wildcard su
Github e Mlist ACME protocol
https://github.com/letsencrypt/boulder/issues/21#issuecomment-204656115

Con queste due cose, direi Q1 2018, dovremmo arrivare a un Tor2web
ottimamente stateless e senza proxying HTTP.

Ora tor2web è un po' smorto come progetto, ma ci sono reti roundrobin di
proxy che lo continuano a gestire (onion.to di TorServers tedesca,
onion.city di Virgil Griffin, etc).

Btw la cosa che trovo affascinante è la volontà di giudicare non su cosa
viene fatto, ma il mondo è vario, quindi è bello che ci siano anche
persone che usano questa metrica :)

-naif