Il mio server cloud Lanterna ha un nome di dominio che assomiglia al typo-squatting, dovrei essere preoccupato?

2

Lanterna è un'app per evitare la censura. È ospitato su getlantern.org .

Ho appena notato che il server cloud che il mio client sta utilizzando è in realtà roundrobin.getiantern.org

Notareiingetianternanzichégetlantern.
Sembranoestremamentesimiliconilfontdellaapp,hodovutoguardaremoltodavicinopervedereladifferenza.

Dovreiesserepreoccupato?
Oppureèpossibilecheildominiogetianternsiaattendibile?

getianternè non trovato nel codice sorgente Lantern .

    
posta Nicolas Raoul 20.08.2014 - 07:43
fonte

1 risposta

3

Ci sono due possibilità nella mia mente:

Dato che dichiari che il font delle app è molto piccolo, potrebbe essere che roundrobin.getiantern.org sia in effetti roundrobin.getiantem.org ? Nota che l'unica differenza è rn e m alla fine del nome del dominio, e con alcuni caratteri potrebbe essere difficile da leggere, specialmente se hai in mente il dominio getlatern.

Perché sto chiedendo questo? Il dominio roundrobin.getiantem.org è menzionato nella fonte (riga 63).

La seconda opzione si trova nello stesso file di codice sulle righe 33-43:

final File cfcerts = new File("cloudflare-certs");
final File[] certs = cfcerts.listFiles();
for (final File cert : certs) {
    LOG.info("Loading cert...{}", cert);
    try {
        DEFAULT_HOSTS_TO_CERTS.put(cert.getName(), 
                Files.toString(cert, Charsets.UTF_8).trim());
    } catch (IOException e) {
        LOG.error("Could not load cert?", e);
    }
}

Quello che fa è cercare in una cartella denominata cloudflare-certs e caricare tutti gli host per i certificati in quella cartella. Può darsi che esista un certificato per roundrobin.getiantern.org . Ma se è così dovresti fare attenzione nel repository git non esiste tale certificato.

Per quanto ho potuto vedere con una vista veloce, Latern prova a prendere un host da un certificato e si connette a roundrobin.getiantem.org se fallisce.

Se nessuna delle due opzioni è applicabile, dovresti essere davvero preoccupato perché qualcuno potrebbe tentare di manipolare il tuo traffico. Oppure potresti aver scaricato per errore un pacchetto dannoso con server diversi.

    
risposta data 20.08.2014 - 09:37
fonte

Leggi altre domande sui tag