makerofthings7 ha scritto:
it seems TOR is better/more secure since it doesn't use DNS, and it doesn't rely on CAs
Proprio come è in definitiva la responsabilità dell'utente di verificare un certificato TLS prima di accettarlo, è responsabilità dell'utente verificare che l'indirizzo di destinazione sia un indirizzo cipolla. Iniziando con
- (a) Conosco un indirizzo di cipolla
- (b) Conosco un nome di dominio normale (ad es. "google.com")
stai affermando, per ipotesi:
- (a) Ho risolto un problema complesso
- (b) Ho ancora per risolvere un problema difficile
e (a) implicano direttamente più sicurezza di (b) a causa dell'ipotesi più strong.
Ma affermare (a) in realtà significa " so come risolvere problemi complicati " quindi dovresti essere in grado di risolvere anche (b). IOW, se riesci a ottenere in modo affidabile un indirizzo di cipolla (ad es. Per telefono da qualcuno di cui conosci la voce), dovresti essere in grado di ottenere in modo affidabile un'impronta del certificato TLS del sito dallo stesso fornitore.
Ma probabilmente stai facendo affidamento su qualche risorsa Internet (sito web, messaggio Usenet, email ...) per imparare l'indirizzo della cipolla:
- (1) ti fidi dell'autore richiesto del messaggio?
- (2) confidi che il messaggio sia stato davvero scritto da questo autore?
Forse il messaggio è stato trovato su un sito Web HTTPS e sei tornato con:
- (a) verificando che il proprietario del sito web sia la persona di cui ti fidi
- (b) il sito web che vedi è il vero sito web, IOW che il certificato TLS è valido.
Forse il messaggio è stato trovato in una e-mail e devi controllare la firma PGP / GPG (o S / MIME). Quindi sei tornato con: chi possiede questa firma PGP / GPG / S / MIME? In ogni caso, hai bisogno di un'ancora di fiducia .
Nessun protocollo o strumento crittografico risolve da solo questo problema, perché non è un algoritmo, è un dato di fatto che controlla , fatti come " questa chiave appartiene davvero a questa persona ", e nella maggior parte dei casi fidati degli altri a fare il fact checking , a meno che tu non riesca a incontrare il ragazzo di persona e chiedergli la sua impronta digitale, che è raramente il caso (ho provato con il mio banca e non avevano idea di quale fosse l'impronta digitale della chiave).