Se un utente malintenzionato riesce a ottenere il controllo di uno dei dispositivi che gestiscono o instradano il traffico Internet lungo o sulla mia rete, ad esempio un router compromesso o femtocell / IMSI-catcher per Internet mobile, come faccio per aggiornare in modo sicuro e sicuro i miei computer (ad esempio apt-get update apt-get upgrade)?
Mi rendo conto che fare questo potrebbe essere una buona idea, ma ho bisogno di installare tor in primo luogo e quindi devo collegarmi a Internet.
Qualsiasi buon processo di aggiornamento del software utilizzerà firme digitali per garantire l'integrità. Ogni firma digitale funziona eseguendo un'operazione matematica su un hash dei file utilizzando una chiave segreta nota solo agli operatori dell'infrastruttura di aggiornamento software. Il risultato di questa operazione è la creazione di una firma digitale. È facile verificare che la firma provenga da una determinata chiave segreta, ma è progettata per essere estremamente difficile (impossibile con la tecnologia corrente) per forgiarla.
L'aggiornamento apt utilizzato nei sistemi basati su Debian verifica automaticamente le firme digitali. Se un utente malintenzionato sulla rete modifica i file di aggiornamento, non sarà in grado di falsificare una firma corrispondente. Questo verrà rilevato e gli aggiornamenti dannosi non verranno installati. Il peggiore che un utente malintenzionato può fare è impedirti di aggiornare. Non possono sostituire gli aggiornamenti con quelli dannosi senza essere rilevati.
Leggi altre domande sui tag man-in-the-middle