Re: [hm] Xnet instala un buzón de denuncias anónimas en Barcelona
On Mon, Jan 23, 2017 at 1:16 PM, Pedro Noelwrote: >> >> Eso quiere decir que tu proveedor de acceso sabe que has enviado >> información a, por ejemplo, filtrala.awp.link >> >> no >> >> http://security.stackexchange.com/questions/30976/can-urls-be-sniffed-when-using-ssl >> > > Sí, se podría saber. > > El link que me envias es sobre el URL. Eso quiere decir que da igual si > accedes a filtrala.awp.link/foo o filtrala.awp.link/bar (realmente, por > HTTPS no se podría saber si has visitado 'foo' o 'bar' en el servidor). > Pero HTTPS no anonimiza el servidor de destino (en el caso: > filtrala.awp.link). Estás suponiendo que en un servidor solo hay un servicio. Si agregas servicios diferentes a la misma máquina confundes más y mejor. Los de tor te dirían lo mismo, usen tor siempre que puedan y ayuden entre todos a ofuscar tráfico. El problema es que poniendo muchos servicios en la misma máquina se vuelve interesante de romper o sabotear; como toda centralización. Vaya contradicción. Ese link que envié lo tenía hace tiempo, visité el "this question already has an answere here" y encontré esto: http://security.stackexchange.com/questions/4388/are-urls-viewed-during-https-transactions-to-one-or-more-websites-from-a-single/4418#4418 tiene referencias con bastantes papers. No está mal. Y no, no parece muy seguro. Habiendo tor... ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Xnet instala un buzón de denuncias anónimas en Barcelona
> > Eso quiere decir que tu proveedor de acceso sabe que has enviado > información a, por ejemplo, filtrala.awp.link > > no > > http://security.stackexchange.com/questions/30976/can-urls-be-sniffed-when-using-ssl > Sí, se podría saber. El link que me envias es sobre el URL. Eso quiere decir que da igual si accedes a filtrala.awp.link/foo o filtrala.awp.link/bar (realmente, por HTTPS no se podría saber si has visitado 'foo' o 'bar' en el servidor). Pero HTTPS no anonimiza el servidor de destino (en el caso: filtrala.awp.link). Abrazos, Pedro. ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
Re: [hm] Xnet instala un buzón de denuncias anónimas en Barcelona
(sobre paqueteria p2p...) https://en.wikipedia.org/wiki/Snail_mail http://snailmailmyemail.org/ (ni idea de mas sobre esta platform, pero se que hay otras ideas parecidas) http://lazooz.org/ (en cryptochain...) amovens.com ha tomado el modelo de blablacar de comision en pago con targeta obligado para contactar con el anunciante (puagh) de hitchwiki y etc ha nacido trustroots.org (...) https://market.fair.coop/forum/proposals-and-the-future-of-fairmarket-2/question/prices-and-shipping-a-common-overview-59 (tambien silban...) pues paqueteria p2p me sigue pareciendo un proyecto demasiado parcial para tal esfuerzo, no me parece mal (y me esforzaria por el) si se puederia integrar facil luego como modulo de algo con mas ambito --- pues no ma dao la gana cambiar el titulo del hilo tampoco... testitn testing :) ___ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting