[hm] Xnet instala un buzón de denuncias anónimas en Barcelona

Pedro pederindi en gmail.com
Lun Ene 23 02:53:44 CET 2017


2017-01-22 19:24 GMT+01:00 Pedro Noel <pedro en awp.is>:
> No es la misma cosa. Como dejamos claro en la web de Fíltrala, cuando no
> accedes a través de la red Tor, la seguridad está basada en TLS. Eso
> quiere decir que tu proveedor de acceso sabe que has enviado información
> a, por ejemplo, filtrala.awp.link, aunque el contenido esté cifrado via
> https. Utilizando Tor, no se podría saber.

Eso quiere decir que tu proveedor de acceso sabe que has enviado
información a, por ejemplo, filtrala.awp.link

no

http://security.stackexchange.com/questions/30976/can-urls-be-sniffed-when-using-ssl

lo que pasa que el modelo HTTPS está rotísimo especialmente desde un
punto social-político: como lo está el de pensar que cuanto más famoso
eres, más probabilidad de que seas corrupto.

Quien me garantiza que los HTTPS con el candadito verde "Secure"
"Seguro" no han sido presionadas a dar sus claves privadas para que
otras organizaciones puedan descfirar el mensaje y volver a firmar con
el candadito verde haciéndose pasar por quien haga falta

x509 (HTTPS) is broken
https://lorddoig.svbtle.com/heartbleed-should-bleed-x509-to-death


Más información sobre la lista de distribución HackMeeting