[Golem] Incontro sugli onion service

Leandro Noferini lnoferin@cybervalley.org
Sab 8 Feb 2025 10:34:02 CET 

giomba@linux.it writes:

[...]

>> domandavo: vogliamo una spiegazione del funzionamento tecnico in
>> dettaglio oppure una cosa più pratica per vedere come si configurano
>> e a cosa possono servire con esempi pratici di applicazioni?
>>
>> Così a naso io credo che la seconda sia più utile visto che non credo
>> se ne sia mai parlato
>
> TLDR: più pratica, teoria q.b.

Chiaro!

> mi sembrano entrambi argomenti interessanti, ma concordo sul fatto che
> la parte pratica è stata totalmente assente durante il primo incontro,
> perciò mi concentrerei su quella.

Beh, l'altra volta è stato presentato praticamente solo tor in generale
che di pratico aveva poco se non l'installazione di torbrowser.

> Non so cosa pensavi riguardo alla spiegazione del funzionamento
> tecnico. Detta così, sembra che tu voglia raccontare dei dettagli che
> poi consentirebbero a qualcuno di noi di contribuire al progetto Tor
> in quanto tale.

Il funzionamento degli onion service è abbastanza complicato perché si
usa pesantemente la struttura della rete tor, nodi guard, entry point e
cose così che a spiegarlo un po' di tempo lo porta via.

> Lungi da me sottovalutare il pubblico circolante al GOLEM - anche
> perché ci sono tante teste - ma non penso che qualcuno si metterà a
> studiare sistemi di rete avanzati solo perché è venuto a una serata da
> noi, anche perché probabilmente ogni tecnica descritta diventerebbe
> obsoleta ben presto, come ampiamente illustrato anche all'incontro di
> ottobre.
>
> Penso dunque che sia molto più probabile che qualcuno di noi abbia
> qualche "battaglia" da portare avanti _per mezzo_ della rete Tor, e si
> metta ad utilizzare questi servizi, piuttosto che entrare in dettagli
> troppo tecnici.

Una cosa che cercherò di spiegare è che l'uso degli onion service non è
da considerare solo come un'"azione militante" di resistenza alla
censura o che altro ma presentano delle comodità: in particolare
indipendenza dal DNS e dai certificati e trasparenza ai firewall.

Ad esempio, per i primi giorni di installazione del serverone del Flug,
quando non avevamo ancora sistemato il DNS, io mi ci collegavo ad un
onion service (che fra l'altro c'è ancora).

> Personalmente mi aspetterei qualcosa come "pubblichiamo un sito web" o
> "inviamo una mail" con Tor, e cose di questo tipo, e non "la
> connessione usa delle chiavi RSA e garantisce perfect forward secrecy,
> ma fa un giro di server con scappellamento a destra".

> Gli aspetti tecnici li limiterei all'indispensabile (es. "bisogna
> installare un proxy, usare un SOCK di Unix e aprire la porta XY sul
> firewall").

Chiarissimo!

>> Per la data ancora non ho suggerimenti!
>
> Vedo sul calendario che qualcuno ti ha già appioppato il 22 aprile
> come data provvisoria. Cosa ne pensi? È troppo presto per decidere?

Quel giorno io sarei a lavorare ma chiederò congedo e quindi vi dovrò
dare conferma, a breve.

--
Ciao
leandro
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  869 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/golem/attachments/20250208/738e8d47/attachment.sig>

Maggiori informazioni sulla lista golem