Lanterna è un'app per evitare la censura. È ospitato su getlantern.org .
Ho appena notato che il server cloud che il mio client sta utilizzando è in realtà roundrobin.getiantern.org
Notareiingetianternanzichégetlantern.
Sembranoestremamentesimiliconilfontdellaapp,hodovutoguardaremoltodavicinopervedereladifferenza.
Dovreiesserepreoccupato?
Oppureèpossibilecheildominiogetianternsiaattendibile?
getianternè
Ci sono due possibilità nella mia mente:
Dato che dichiari che il font delle app è molto piccolo, potrebbe essere che roundrobin.getiantern.org sia in effetti roundrobin.getiantem.org ? Nota che l'unica differenza è rn e m alla fine del nome del dominio, e con alcuni caratteri potrebbe essere difficile da leggere, specialmente se hai in mente il dominio getlatern.
Perché sto chiedendo questo? Il dominio roundrobin.getiantem.org è menzionato nella fonte (riga 63).
La seconda opzione si trova nello stesso file di codice sulle righe 33-43:
final File cfcerts = new File("cloudflare-certs");
final File[] certs = cfcerts.listFiles();
for (final File cert : certs) {
LOG.info("Loading cert...{}", cert);
try {
DEFAULT_HOSTS_TO_CERTS.put(cert.getName(),
Files.toString(cert, Charsets.UTF_8).trim());
} catch (IOException e) {
LOG.error("Could not load cert?", e);
}
}
Quello che fa è cercare in una cartella denominata cloudflare-certs e caricare tutti gli host per i certificati in quella cartella. Può darsi che esista un certificato per roundrobin.getiantern.org . Ma se è così dovresti fare attenzione nel repository git non esiste tale certificato.
Per quanto ho potuto vedere con una vista veloce, Latern prova a prendere un host da un certificato e si connette a roundrobin.getiantem.org se fallisce.
Se nessuna delle due opzioni è applicabile, dovresti essere davvero preoccupato perché qualcuno potrebbe tentare di manipolare il tuo traffico. Oppure potresti aver scaricato per errore un pacchetto dannoso con server diversi.
Leggi altre domande sui tag typosquatting