On 07/07/2017 10:14, sid wrote:
>
> ma naif è bravo in mitm as a service, come tor2web.mitm vero? ;)
Tor2web è un software, con uno use-case specifico, non è un mitm.
A tal riguardo c'è un lavoro portato avanti *da alcuni anni* per rendere
il tutto esente proxying HTTPS->Onion con logica HTTP.
a. Prototipo realizzato a Tor Developer Meeting con SNI proxying TLS nativo
https://github.com/globaleaks/Tor2web/issues/252
b. Advocacy su Letsencrypt per avere certificati digitali Wildcard su
Github e Mlist ACME protocol
https://github.com/letsencrypt/boulder/issues/21#issuecomment-204656115
Con queste due cose, direi Q1 2018, dovremmo arrivare a un Tor2web
ottimamente stateless e senza proxying HTTP.
Ora tor2web è un po' smorto come progetto, ma ci sono reti roundrobin di
proxy che lo continuano a gestire (onion.to di TorServers tedesca,
onion.city di Virgil Griffin, etc).
Btw la cosa che trovo affascinante è la volontà di giudicare non su cosa
viene fatto, ma il mondo è vario, quindi è bello che ci siano anche
persone che usano questa metrica :)
-naif
