█05 Aug 2014
Attacchi su Tor
Durante alcune sperimentazioni su OnionMail si sono viste delle anomalie tra gennario ed il 4 agosto.
Tra questi eventi ci sono anche tentativi di
scansione ai server di uscita, sia su quelli di prova che su
onionmail.info.
Alcuni server hanno loggato tentativi di disturbo durante la fase di aggionramento dei manifest. Il sistema ha riscontrato che ci sono stati dei tentativi falliti di manipolare il protocollo SSL. Si è potuto notare tutto soprattutto sui server che erano in modalità debug, con tanto di log delle connessioni per verificare il protocollo mentre si stavano facendo dei test.
Nessun problema comunque, hanno agito solo sulle macchine di test e si sono pure fatti beccare. Questo ci permetterà di aggiungere qualche funzione in più nella prossima versione.
Sembrerebbe che la cosa sia collegata alla vicenda degli attacchi alla rete TOR. Ovvero siccome hanno attaccato la rete TOR qualcosa si è visto anche sui log di qualche server OnionMail.
Fortunatamente OnionMail utilizza SSL sotto TOR e dispone di crittografia asimmetrica, quindi andare a vedere fisicamente copsa c'è sul server non da alcun risultato perchè non ci sono delle chiavi per decrittare tutto, ma più chiavi sparse per la rete.
Se i sysop fanno le cose bene gli utenti non hanno nulla da temere. L'NSA invece ha da temere solo inutili sprechi di bugdet.
Alcuni server hanno loggato tentativi di disturbo durante la fase di aggionramento dei manifest. Il sistema ha riscontrato che ci sono stati dei tentativi falliti di manipolare il protocollo SSL. Si è potuto notare tutto soprattutto sui server che erano in modalità debug, con tanto di log delle connessioni per verificare il protocollo mentre si stavano facendo dei test.
Nessun problema comunque, hanno agito solo sulle macchine di test e si sono pure fatti beccare. Questo ci permetterà di aggiungere qualche funzione in più nella prossima versione.
Sembrerebbe che la cosa sia collegata alla vicenda degli attacchi alla rete TOR. Ovvero siccome hanno attaccato la rete TOR qualcosa si è visto anche sui log di qualche server OnionMail.
Fortunatamente OnionMail utilizza SSL sotto TOR e dispone di crittografia asimmetrica, quindi andare a vedere fisicamente copsa c'è sul server non da alcun risultato perchè non ci sono delle chiavi per decrittare tutto, ma più chiavi sparse per la rete.
Se i sysop fanno le cose bene gli utenti non hanno nulla da temere. L'NSA invece ha da temere solo inutili sprechi di bugdet.