[LugBS] criptaggio dati
Andrea Occhi
me a andreaocchi.net
Mar 16 Nov 2010 13:15:44 UTC
Il 16 novembre 2010 13:52, White_R <bruno a anche.no> ha scritto:
> On Tue, 2010-11-16 at 10:00 +0100, Andrea Occhi wrote:
>> La chiave di decifratura potrebbe risiedere da qualche parte sulla
>> rete, magari su un server remoto collegato via VPN. In questo modo il
>> ladro deve prendersi su il server che hai in casa e il server con la
>> chiave che hai in un'altra sede o in colocazione da qualche parte.
>
> Non ho capito bene. A me pare che in questo modo il ladro si porta via
> il server asterisk, lo accende, il server si connette alla VPN e scarica
> la chiave di decifrazione automaticamente, quindi la cifratura è
non se la vpn (o in generale la connessione al "keyring server") è
filtrata con l'ip sorgente, oppure si usa una vpn network-to-network.
Quindi tolto dalla rete aziendale il "giochino" non funziona più.
Certo che se l'attaccante è particolarmente pervicace e conosce bene
il network, può aggirare l'ostacolo. Ma a questo punto anche se c'è
una password di cifratura, può minacciare o torturare chi sa la
password.
> Sono curioso di sapere come finisce questa storia...
anche io
Ciao
Andrea
Maggiori informazioni sulla lista
Lug
|
