Citazioni da @devknoll riferimento a Patribotics :
Not a mirror. It's signing SSL using same certs as http://wikileaks.org for goodness sakes.
-
I siti con mirroring o con bilanciamento del carico non condividono la stessa chiave SSL? L'autore sostiene qualcosa del tipo: "Se un sito che non è Wikileaks, sembra avere la chiave privata SSL di Wikileaks, sta succedendo qualcosa di losco?" O ho frainteso? L'autore fa riferimento che quando hanno fatto un
dig wikileakgs.org
i sotto due degli IP collegati a quel dominio sono stati chiamati in causa (nota: non capisco perché, quindi il thread). ( Modifica re: questi host aggiunti nella parte inferiore del thread .)wikileaks.org. 600 IN A 141.105.65.113 wikileaks.org. 600 IN A 141.105.69.239
-
Sono confuso da entrambe le affermazioni:
Best case scenario, keys aren't physically there (but bad actor can still forge)
Worst case scenario: Bad actor can decrypt anything. If WL was your bank, this server can take money
-
È perché sembrano avere una chiave SSL che non dovrebbero? Come si fa a sapere se un server Web è un'entità separata e non solo il bilanciamento del carico (per conto di Wikileaks, come in questo esempio)?
Modifica -
Un grosso problema, che posso identificare, è il seguente: Wikileaks è ospitato dall'ISP Bahnhof svedese, nella struttura Pionen. Tuttavia, quando gli utenti hanno fatto un whois 141.105.69.239
, hanno ottenuto questa risposta:
organisation: ORG-MTL21-RIPE
org-name: Mir Telematiki Ltd
org-type: LIR
address: Barabannii pereulok 4/4
address: 107023
address: Moscow
address: RUSSIAN FEDERATION
phone: +7 495 369 9796
fax-no: +7 495 369 9796
mnt-ref: MTLM-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: MTLM-MNT
abuse-mailbox: [email protected]
abuse-c: HA2800-RIPE
created: 2010-10-06T10:46:46Z
last-modified: 2016-09-30T12:14:19Z
source: RIPE # Filtered
Ora sto pensando che questo host è di proprietà di un fornitore russo (che Patribotics associa alle comunità di hacker russi - potenzialmente un problema completamente separato) e che non è di proprietà dell'ISP svedese o di un CDN affidabile ... forse è il problema?