[e-privacy] grazie mille ! grazie dal cuore !
Jan Reister
jan.reister at anche.no
Thu Mar 13 09:06:40 CET 2008
ramzi ali ha scritto:
> da quello che ho capito , i dati con tor circolano in chiaro , come si
> puo criptare la connessione alla maniera di stunnel ?
Non è proprio così, leggi i diagrammi sulla panoramica di Tor:
https://www.torproject.org/overview.html.it
Il circuito nella rete Tor è fatto di 3 nodi, di solito il traffico è
cifrato nativamente da Tor nei primi 3 link (segnato sotto con "||") ed
è "al naturale" nell'ultimo link (segnato con "++"). Ad esempio, se è
una connessione http in chiaro, resta tale nell'ultimo link tra nodo3 e
Bob, mentre se è una connessione ssh, https etc resta cifrata.
Alice
|
|
nodo1
|
|
nodo2
|
|
nodo3
+
+
Bob
Solo il nodo di uscita (nodo3) può spiare il traffico, se questo è in
chiaro:
https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers
Una soluzione per attivisti dei diritti umani che si possono appoggiare
a una organizzazione (ad esempio Amnesty International) è che questa
crei un relay Tor sul suo server Bob (web, posta o altro). In questo
modo le connessioni verso il server sono cifrate nativamente da Tor
anche tra nodo3 e Bob (il server di destinazione).
In questo modo un attivista potrebbe usare la webmail
dell'organizzazione per i diritti umani in modo sicuro e più semplice
rispetto a un servizio tradizionale SSL.
Tutto ciò è semplicemente descritto sul sito https://torproject.org
Non so se questa risposta faccia cadere la tua domanda su stunnel,
comunque ecco un paio di link sempre dalla documentazione Tor:
> si puo attivare stunnel con tor , e come ?
> http://www.stunnel.org <http://www.stunnel.org/>
Per la realizzazione di un servizio, leggi:
5.25. Why is it better to provide a hidden service Web site with HTTP
rather than HTTPS access?
https://wiki.torproject.org/noreply/TheOnionRouter/TorFAQ#HttpsHiddenService
Per la posta elettronica:
see Remailing: achieve strong remailing anonymity/security via. Tor and
Stunnel
https://wiki.torproject.org/noreply/TheOnionRouter/TorifyHOWTO#Remailing
Jan
More information about the E-privacy
mailing list