|
From
|
lesion <lesion@autistici.org>
|
|
Date
|
Fri, 01 Jul 2005 13:49:26 +0200
|
|
Subject
|
Re: [Hackmeeting] punto situazione
|
$witch ha scritto:
> lesion wrote:
>> ok, pero' si possono studiare dei metodi anti-intrusione fisica, che
>> pero' funzionerebbero solamente se non pubblicati e di cui quindi non
>> mi viene a naso di parlarne in una mailing list pubblica.
> completo disaccordo :
> i protocolli sicuri si basano su algoritmi PUBBLICI, la sicurezza
> tramite "oscuramento" e' valida solo nella filosofia MS
infatti non stiamo parlando di protocolli o software, non e' qualcosa di
complicato per cui ci possono essere delle falle e quindi e' meglio che
sia open, e' una cosa che ti para il culo in casi gravi.
>> tor e' avantissimo rispetto a freenet secondo me.
>> bassa latenza, tutte le sessioni tcp (tranne il traffico sulla 25)
>> possono essere gestite attraverso tor e soprattutto:
>
>
> ho letto un poco a riguardo :
> tor introduce una sicurezza extra nella anonimia, non pero' a livello
> fisico, da quanto ho capito.
nel senso che le informazioni non sono ridondate? nel senso che
l'informazione sta su un solo host?
> cioe' : una volta stabilito in un qualsiasi modo quale sia l' host che
> ti interessa "la supPostale" arriva, sequestra l' HW e............ siamo
> d' accapo.
no:
Tor allows clients and servers to offer hidden services. That is, you
can offer a web server, SSH server, etc., without revealing your IP to
its users.
cioe' puoi offrire dei servizi senza che nessuno possa sapere dove si
trova fisicamente la macchina che li sta offrendo.
come se ti arrivasse una mail da un remailer e tu volessi scoprire chi
te l'ha mandata... come fai? vai dal remops del primo nodo in giappone?
e poi? ammesso che lo corrompi e che tiene i log o che e' gia'
compromesso vai dal secondo rempos in irlanda? e poi? ci sono 250 nodi
tor al mondo e sono in netta crescita:
http://www.noreply.org/tor-running-routers/
> NESSUNO dei dischi fisici contiene TUTTA l' informazione ma solo con la
> "cooperazione" di della meta' piu' 1 (o piu') di questi si puo' avere
> "TUTTO" (cioe' poi il minimo indispensabile.....:-)
si sarebbe molto bello e robusto, pero' le prestazioni non morirebbero?
sarebbe da fare un tot di sperimentazioni, e' una cosa un po' grande
secondo me da mettere su, cioe', non ci sono le energie per fare una
roba di questo tipo imho.
bbaci
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}