TOR e Orbot, possibilità di aggiungere una struttura di crittografia AES dinamica prima che i dati vengano inviati? [duplicare]

0

Ho letto sulla documentazione relativa ai problemi di sicurezza su TOR, che è ok se il sito web è in esecuzione su HTTPS, ma che ne dici di Orbot e del sito che non è in esecuzione su HTTPS?

Anche se è in esecuzione su HTTPS è sicuro al 100% che il nodo finale non possa esporre i dati che vengono inviati?

Mi chiedo solo per l'app Orbot, forse anche TOR, e se viene aggiunta una crittografia per i dati che passano avanti e indietro.

Ad esempio:

  1. Crittografia per i dati
  2. I layer di cipolla sono aggiunti
  3. Livello cipolla rimosso
  4. Decodifica

È simile a ciò che sta facendo "HTTPS", ma per Orbot? E se per esempio viene utilizzata una chiave privata univoca e AES-256 crittografa in modo dinamico per ogni browser? Anche se un server è compromesso o un nodo finale malevolo, lo renderebbe più sicuro?

    
posta John 22.12.2015 - 11:45
fonte

1 risposta

1

Questo non può essere fatto in alcun modo, perché i dati levano la rete TOR sul nodo di uscita! I dati sono già crittografati fino al nodo di uscita dove vengono inviati in chiaro alla rete pubblica. Qualsiasi crittografia aggiunta tra Orbot e il nodo di uscita non cambia nulla, perché è già presente.

Se si desidera crittografare i dati tra l'app client e il server di destinazione, ciò non può accadere in Orbot / TOR perché il client e il server non sanno nulla di TOR! Esiste uno standard ampiamente utilizzato per la certificazione di trasporto denominato TLS. È usato in https. Niente è sicuro al 100% e ci sono sempre bug. Ma TLS è così ampiamente usato che i bug vengono regolarmente trovati e risolti.

Per i servizi nascosti TOR, il "nodo di uscita" di solito è il tuo server di destinazione, quindi se accedi a un URL .onion usando TOR, di solito tutti i dati sono crittografati.

Forse questo grafico di Wikipedia ti aiuta a capire ( CC BY 3.0 su licenza )

Una volta che i dati sono tra l'ultimo nodo TOR e Bob (freccia rossa) è fuori dalla rete TOR e quindi non puoi crittografarlo usando TOR!

    
risposta data 22.12.2015 - 14:14
fonte

Leggi altre domande sui tag