[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä

To: Peter Norin <peter@xxxxxx>
Subject: Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä
From: Martin Millnert <martin@xxxxxxxxxxx>
Date: Fri, 13 Apr 2012 11:41:46 +0200
Cc: Linus Nordberg <linus@xxxxxxxxxxx>, listan@xxxxxxxxxxxxx
In-reply-to: <6495DC5C-4DA7-4BFF-BE01-F23B54BF9040@xpd.se>
References: <ysz4nsoy7f2.fsf@nordberg.se> <6495DC5C-4DA7-4BFF-BE01-F23B54BF9040@xpd.se>

Har bara snabbt skummat det ursprungliga dokumentet.

On Fri, 2012-04-13 at 11:26 +0200, Peter Norin wrote:
> Känns lite som man alltid återkommer till att ha koll på sina sha
> summor som inte är lagrade lokalt?

Följande är visserligen långt ute i kanten, men väl inom ramen för
matematisk bevisad säkerhet:
  Hur kan du lita på sha-binärerna, eller vilken läst eller skriven data
som helst (ens från en hexdump, eller dd) under boot eller körning, på
en remote-maskin som adversary har root på?
  Dvs utan att läsa datan från en fysiskt isolerad och ren maskin, ie
koppla om hårddisken. (Use-case för externt managerad SATA-switch? :) )

Säkerhet är gråskala, men det är bra att veta vilken grad av grått man
har.

Vänligen,
Martin

References:
- [DFRI-listan] Tips för att säkra upp ett Tor-relä
  - From: Linus Nordberg
- Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä
  - From: Peter Norin

Prev by Date: Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä
Next by Date: [DFRI-listan] [gmane.discuss.subscribe] Re: subscribe listan@xxxxxxxxxxxxx
Previous by thread: Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä
Next by thread: [DFRI-listan] "Hacker Paragraph:en"
Index(es):
- Date
- Thread