Hej!
Mike Perry har postat ett första utkast till en text för hur dom som kör Tor-relän kan säkra upp sina maskiner lite:
https://lists.torproject.org/pipermail/tor-relays/2012-April/001268.html
Läs, begrunda, implementera, kommentera.
On 12 Apr, 2012, at 23:19 PM, Linus Nordberg wrote:
Hej!
Mike Perry har postat ett första utkast till en text för hur dom som kör Tor-relän kan säkra upp sina maskiner lite:
https://lists.torproject.org/pipermail/tor-relays/2012-April/001268.html
Läs, begrunda, implementera, kommentera.
Hej,
Jag är nog inte alls lika insatt som er i detta antar jag, men vad tillför den krypterade loopen..inte för att det är en dum ide men snarare för att man gör det onödigt komplext?
När filsystemet är monterat så är det väl tillgängligt precis som vilket annat fs som helst.. det borde väl bara skydda fset medans det inte är monterat.. och har adversary root vilket han verkar anta så kan han väl bara remounta till rw. Ska det skydda vid omboot genom att "autha" för att montera kryptoloopen så kan väl adversaryn lika gärna göra sin egen godtyckliga mount med sina libraries. Känns lite som man alltid återkommer till att ha koll på sina sha summor som inte är lagrade lokalt?
Antar det måste finnas något jag inte tänkt på/missat eller missuppfattat, enlighten me :)
Mvh Peter
Har bara snabbt skummat det ursprungliga dokumentet.
On Fri, 2012-04-13 at 11:26 +0200, Peter Norin wrote:
Känns lite som man alltid återkommer till att ha koll på sina sha summor som inte är lagrade lokalt?
Följande är visserligen långt ute i kanten, men väl inom ramen för matematisk bevisad säkerhet: Hur kan du lita på sha-binärerna, eller vilken läst eller skriven data som helst (ens från en hexdump, eller dd) under boot eller körning, på en remote-maskin som adversary har root på? Dvs utan att läsa datan från en fysiskt isolerad och ren maskin, ie koppla om hårddisken. (Use-case för externt managerad SATA-switch? :) )
Säkerhet är gråskala, men det är bra att veta vilken grad av grått man har.
Vänligen, Martin
Hej,
medan en diskussion på #dfri_se om http://citizen428.net/blog/2012/04/18/no-tor/ idag Linus trodde att det vore bra om det skulle finnas någon information angående den så kallade "Hacker Paragraph:en" i Tyskland. Jga har inte hittat något på svenska (kanske en översättning vore bra) men:
https://www.fbi.h-da.de/fileadmin/gruppen/FG-IT-Sicherheit/Publikationen/201...
är en bra sammanfattning av "Hacker Paragaph:en" och vad hände i Tyskland mellan 2007-2010.
Georg