█19 Aug 2015
Tentativi falliti di attacco, ma l'espansione continua.
OnionMail cresce e diventa interessante. L'NSA o chi per essa oggi perde la battaglia, vince OnionMail.
Recentemente si sono verifiati diversi tentativi di attacco alla rete di alcuni server OnionMail.
Questo tipo di attacco non ha creato paricolari problemi e la rete NTU ha retto correttamente.
In questi giorni il sistema di network noise ha creato una serie di messaggi di riassestamento che hanno allertato appunto il sistema di verifica degli attacchi addirittura sui server sperimentali onionmail 2.
Per tutti quelli che vogliono affrontare la cosa e sincronizzare il propro server onionmail2 sul network noise corrente, possono inviare al server il messaggio che hanno ricevuto in lista sysop, gli altri che invece intendono attivare il server2 al filtraggio del noise corrente possono usare questo messaggio pubblico (vedi seguito).
Stiamo verificando/sperimentando come all'apertura di nuovi hidden service, NSA o chi per essi tenti subito l'attacco. Sintomo che OnionMail è qualcosa di interessante.
Ci è giunta anche la comunicazione da darkserver che ci sono stati tentativi di attacco addirittura al livello della rete TOR e che qualcuno ha provato a fare qualche tipo di man in the middle su rete tor. (I certificati SSL del server non corrispondevano dietro a rete TOR). Non è la prima volta che capita sui server sperimentali, l'ultima volta è stato l'anno scorso quando la rete tor stessa è stata attaccata. Oltre ai ciò che si vocifera su darkserver, sembra che un nodo NTU ver. 0.8 sia caduto a seguito di un attacco DOS. (Conviene passare a NTU 1.0).
Nonostante la tempesta, da alcuni server che intendono restare non noti ci arriva la buona notizia che sono quasi saturi con circa 6000 utenti.
Questo segna il momento in cui OnionMail diventa sempre più interessante. Francamente non immaginavo che un server potesse tenere 6000 utenti. Effetivamente mi rendo conto che l'unico limite è lo spazio disco e la CPU.
Una cosa che sarà proposta nello standard onionmail è di definire un tag nel manifest del server per classificare la tipologia di server:
X-ServerType
Con magari i seguenti valori:
Entro settembre ripartirà lo sviluppo su OnionMail 2, arriveranno nuove versioni.
Intanto si consiglia di modificare il file server.conf aggiungendo quest parametri:
Rendiamo noto il per intero il messaggio del sistema network noise che sta girando sui server OnionMail.
Subject: EXIT UPDATE TORM NETNOISE iam.onion S8OdQOA9EjY=
Messaggio:
Questo tipo di attacco non ha creato paricolari problemi e la rete NTU ha retto correttamente.
In questi giorni il sistema di network noise ha creato una serie di messaggi di riassestamento che hanno allertato appunto il sistema di verifica degli attacchi addirittura sui server sperimentali onionmail 2.
Per tutti quelli che vogliono affrontare la cosa e sincronizzare il propro server onionmail2 sul network noise corrente, possono inviare al server il messaggio che hanno ricevuto in lista sysop, gli altri che invece intendono attivare il server2 al filtraggio del noise corrente possono usare questo messaggio pubblico (vedi seguito).
Stiamo verificando/sperimentando come all'apertura di nuovi hidden service, NSA o chi per essi tenti subito l'attacco. Sintomo che OnionMail è qualcosa di interessante.
Ci è giunta anche la comunicazione da darkserver che ci sono stati tentativi di attacco addirittura al livello della rete TOR e che qualcuno ha provato a fare qualche tipo di man in the middle su rete tor. (I certificati SSL del server non corrispondevano dietro a rete TOR). Non è la prima volta che capita sui server sperimentali, l'ultima volta è stato l'anno scorso quando la rete tor stessa è stata attaccata. Oltre ai ciò che si vocifera su darkserver, sembra che un nodo NTU ver. 0.8 sia caduto a seguito di un attacco DOS. (Conviene passare a NTU 1.0).
Nonostante la tempesta, da alcuni server che intendono restare non noti ci arriva la buona notizia che sono quasi saturi con circa 6000 utenti.
Questo segna il momento in cui OnionMail diventa sempre più interessante. Francamente non immaginavo che un server potesse tenere 6000 utenti. Effetivamente mi rendo conto che l'unico limite è lo spazio disco e la CPU.
Una cosa che sarà proposta nello standard onionmail è di definire un tag nel manifest del server per classificare la tipologia di server:
X-ServerType
Con magari i seguenti valori:
- NOR = Normale.
- UNK = Non dichiarato.
- EXP = Sperimentale.
- CLO = Chiuso al pubblico.
- BIG = Big server con più di 1000 utenti.
- HUG = Huge server con più di 2000 utenti.
- SAT = Server saturo (non accetta più iscirizoni).
Entro settembre ripartirà lo sviluppo su OnionMail 2, arriveranno nuove versioni.
Intanto si consiglia di modificare il file server.conf aggiungendo quest parametri:
manifest X-ServerType UNKmanifest X-ServerGroup iam.onion
Questo consentirà di mettere in pratica una funzione nuova di OnionMail (più che altro della directory) che consentirà all'utente di avere alcune informazioni sui server OnionMail.
Per ulteriori informazioni vedi la nuova sezione proposta di protocollo ServerType.
?? ? ??Per ulteriori informazioni vedi la nuova sezione proposta di protocollo ServerType.
Rendiamo noto il per intero il messaggio del sistema network noise che sta girando sui server OnionMail.
Subject: EXIT UPDATE TORM NETNOISE iam.onion S8OdQOA9EjY=
Messaggio:
-----BEGIN PGP MESSAGE-----
Version: ExtraPG 4.0.5
X-Extended: V 1.5
X-NNMSG: KKl+HjA69sgS8OdQOA9EjYWzyoHQdg2SJAQw4fqHU+vLcGs=
X-Type: OnionMail/TORM V 1.5; sub="networkNoise/1.0"
nonce="fnTFS03gl65jvrlV/FiZnA==" srv="5b5yrc7j27i3jc3k.onion"
circ="fd4aaZbolTr=/6/dp0:fca2/FcB0 {001-008-0df-1ac}"
Track-ID: IiJA/vz9+09uaW9uTWFpbCL6P2RhcmttYWlsFj/6wz9OTk9JU0UiB88HNWI1eXJjN2oyN2kzamMza/r6
+vo/+v38PxMiEds/BwdkZjgfP+7M
Content-Type: application/OnionMail-NetwokNoise
Content-ID: Q40UIkun7zzPAJu2TQUPEg==
Message-ID: S8OdQOA9EjY=
X-Server: 5b5yrc7j27i3jc3k.onion
X-VMAT-Server: iam.onion
X-VMAT-TO: iam.onion
X-HLDR-SHA1: zUlEKC6wNFdHqr7q/VtcO7JJSr0=
X-HLDR-SHA256: SUvU94NeFHihiLVh91P0EN1o1fW+nmO4j+Gt3EPRZTk=
Content-Transfer-Encoding: BASE64
X-KeyID: pyQOUsJ6Q9WpQcDn84iO2vGcxbA+w4MGR38AkM2NBOeCGHUAHmpyfxqsxJZ+T2Nc
X-KeyNC: tGM/zxgAyOUj7EC6FVOYC7CkNKoyCKSfOCudFNfROfiukDLvb/EQF5NWfxu/Ie/H
X-Circuit: NNg4IHiJ4BfktAY3wY4t1tyuo5C5RuI+CTMEwbWHsJmH3pi/ROco4K9jSsnGbLYO
X-Node: KKl+HjA69sg= WoU4NdDIZGs= DYRUWvIQl1ZQzD8e WzyoHQ== qBMdIw==
X-Pair: S8OdQOA9EjYDYRUWQ40UIkun7zzPAJu2TQUPEgfd4aaZbolTr
Content-Beacon: 28/c3MPD3E9uaW9uTWFpbBFOTm9pc2U6NC41QEY/zyJAZGFya21haWwQP0D+Iv7
+/tvbww==
X-Pattern: cEAgbnMwIGsgc3ogZ2w0IFpuYXAgLXAwIC1TUDggZGY4IGRmNSAxIGEgYyA2IHp6TGIgb25tIGlhbS5v
bmlvbg==
X-Begin: NETWORK_NOISE_MESSAGE/1.0
PLrhmyWdZg5Qbu66lGmXrKR9d+mOj6/00y80CvqyejuE94AOX2qZaHHx2rx6/nhsQNYpTQU8XlBnNswR
o5E9csILztfT0XyO2v4saHbIgSQGJglnhf4C5oJ1B3wvwNk/W8yk1mlLXUGhFouNoeHSvvrlHzwoDVjM
xgW7VOnsgtVLicWmM1Hn8F/4SPL0by8EHX7mQ5DkPyMV4GirhwkXYayguK7x83fJjmh80ChsvE5AwkB8
1k/YoVuvP1qWF+o9hAU04wYecThzto1+yDSzRi8r1VMeQg3ESM2mq6Nr7MSBNbpIhfRL5NM/P820q21Y
MICwgB5Lgb+GyIBGPlHBGLswhBeEscw762LbUdnqPsxaMQ0WQE3K8AedbGj7TA+RiZJHlQmoKT7opfP7
VEVLv/FZ+Eyt8qrPeORdrBmhiRfcDj1ZVMthCvfAKxVSa00K2rdw9Ta4OUgn8cjGjAiSebtWqMXuDJRI
BqA/HLTg7ls0Q2RIAWU0J/1bA02IPL2fJr2KsMJFh8YCxz3idKYDcH8s7vo6peEJAcmA7/DdNJXizH1m
fIuDmahLX/ttidhZAciI0LpaIiDI7kDS6AlWJCJoa37/U9ecamOShP1NBBSbBnsLl4IlYW7v7UVePrUz
ef8X88YORLdyaqGc6E6FbAK5uokv4Nv6h3rypP/EwcydkeXuOv6TE+0QzfnNqurfJXfledClbSt05h76
uJU/xrKINqR+Ywd7TAZ85zyoxwvuZ7JTb0mN1OCU0ZcnYL/HmFf8gqbBmeTysltaC1fh1HZMI8mIg3Kv
ROtZdvOYIf9c+cZjQYLAcqQdp40/LBvM8FNprmOcHLPvXwv3BWxW08yyC3g0hU/Pdxw4OWTZ8cMjeRUW
pvDjMF43S4iGP56S53LGPkx9IiPDO0q/zlhrxuHJQ6G0TibXN1XLlTfrIaC8KLPjLQvybqc/0soa4i69
WNmg3TeNp6+p2sYdNTNgkMdWy2+PLyA5Sf9T5t0FS66eZwAjIPKz9X58XFSZh8smUUsD8vojTxqxkazH
+xBXUUOSVt5MBKWROOg4atnRtkLnUDvxIsnppJ03sSep4qE1Fcbzq430lAz3zJNJGFVM43UHFZltMG62
+glBQHi8l8r+NYWijsv8llUP3anEJePoQwElykyJLfDsd4yVyh2GyXmZ7/+0G8tpj4e4XfP5j7DQHK4M
14xeYxTCACWOXOs6n5ug86KeuA3TehYYNPNAx5l9r069Ll8sLWhv+FYRhOV61pUWeSCV/bKNL0cZ2PvX
NJVs4dgQ7jRTKKDmjrw9gmUQGxLayKT6TGX05EMOMUVzYcAqs6WaJn5ETt94zw2iDG+h4AxQqYFr2I3X
1gxjVhkXiJ0Jy0nzAHQYReh3Q9t/mg1lLbLbZdrciO27IRL4TodCKjlhLoddYapQfUE/d+tPt4Ul2bDj
rwJ3nxXzSvJ1pn3gjrmdelYDbcUWn8OC5RiCP02l2i3Vl32N4mUDqCmOfkgfhkVa1vYBBe8zecRH+1kA
BPgVGm1Q7J0VRi2FXK0QzIX8lLKg37LrUY4j6EYozTUhmvuGGwUWG8gNPhInrH3BxJY1hTHiVe5+nxnB
PIojExqqYO7hR/odYt05hmmpRBhipBYNTefHs4p+MorI7w0xLvrZyVT5F2S/tniSJper0FjQzxILVY6G
DdjfI0P9ob3fgcoWtav7/yNyu5qkkT7zM7OI5FvWD2XBvxl6EILFs+Xg58yz16vHntPupe85rEl2cv3G
mZi1eV0oPAjuTK0dnDdxt5BIKfMVG6TiH/J5UZN1K3Rz58NU68PHSrzCwlgntl7JvCgYiP7+PWXzM1VM
LCcHXVUI/oM3FBu2uPM0sYZSrFkQMqPmqk7c+kaZek5W7ocDaeulqBacaW3knw41AlMvMmFEEXzNSm9H
49J9ITF61O4NDo89mT+xkEmFo/7nvNMtQi+yckTblEJYY6pu47RJ7lHtzjZPxxwwdl5vulVM/WA9LO3l
/F4QzKmAAO8BW1r5jy462T5S+Ync3jHK2FRgY+EVd/iDg+QK8N/xBpqBk0mHY9d1yqREXrbX6EtfEUkE
Xu8TclatfbruNzqjLl5hhnC8AIpKxfCznDKVS74oLr2rmdlnrIADiWy3839O2iP0n88uf0v1qxiA9nW+
aFH/uAL4/8FszxkJA+sgnEpp62klcjKxZ7SGPhtq1z7UZNBaOeb6eSfKAtHpNoXuop9nDWbJS0sklh4W
bQh33o+0urPaScHs6Jc+a1aq8wS0oSPO4ejY3ExRJkvbr9Ft9snMacUHTrQWkfv1X3lZu8nxXDFGY+Ow
a4zx5bfTec0d7p4nDWMNksqrzi2gvoD5fkDQzsIXQi2Kjn4IJiFPzVOhVEtRUNe1g2HQrTNk+CDLWwV+
hv4ZhZTW8fIXde8MGhpI/t+DE8Z5/VZkURBr5xfNPvCm6OCbCUGEMpQwd0D9RZFPo0PzWF9S3aC2o6xv
nKU22ziigiJtjFnuj0ItKtZwu0xOltr3enprT/csq6MGF0l2IgWc11QBhwngIPdTr3NLlq6EgAiOgQJI
Mocv5uNd4L+nv2wgKul/VHTJa7XsPEJYm8MaLlg4t9Jl7QE6UXYiLf83WT8GH5GHSLpKg1jCPodAPDdA
ENNNuToh2BYL8beljvxVLzE2kGaj6JrjUVZtkK5uU1G454xhsy4k4pjC17+oqnW2Jah/sJ2wt9O9XD04
ie8cEGGyP11ofm7vYJ1sUer1pNgvlYDQuSWEboqdXpuh8NpG3M3vS+e9FH/Y5fFyEpQfaS/DZwg87xkj
2c4WKvkyTb79Bc3UPC26WNAN+xM9LVdOjMxaRtqrWPhnGxSONgRLPCzR9wj0muqPC0Kb6+tP9CbB7POY
nt9Pn6elp7DMyZmtyJwYZ789BwSabnV8ke6DJI13AYTCML+jRyOhJb+pjxZKnJzls+cPsbrhTCX11wQt
oZ+2XLIDGu35RAaLiGqiu3P4oyDgbEzshelvjmBtUhmScOv4WFLh75vZRoBuqYo/McLlLfVfFI1ioP3L
5+rqDqOVNbrUikDhJDLwMkIgEG7KWiTkoi+zGgmJ8/nfwwdWMfjkG9gHYmZNuNjBS8sadke5GpdgYlh2
sVNaWev/Xb5jzRERtndqNdE4opH8tbTWK35crl2oSjH61cQi+o3Uv4fVjIfgENfXmYux588ezrvLTzX5
5OFA0YkzczLqJiorYucTp7n7a5aHCQFU3uNTSK4wM8HGLRHtp+u1pJA655uixBvhizGzxLKvCHknmZ5y
TK3CZNQkuC7IySF3oO+jDikvqn7XT+P1Sm8S5BUe4ol7jNBTmxmaqsiriqJSgZ97JUez1JiF7kSuSdfo
CrQTrYRB2j1V0QsI2CDKY2kbeKzNpPdwzla7lgTNoiH7HyA9+af1vlVHQR2KBfQLTasjeg9R9gujD87I
HAOJVjm1wQxUNKwjnPucMED3gdJmZ94lPjVCILtF0ENrxzgQ1SDeVPICY34vjIi/FPkungjsxF7CtwGk
cpRhOsuGNgSZrTcqBVuG9Q+SwTxHV5YSg5qzjC8/FcpcS7pHVQuYbFTH5bQysY5b9xpi3L+L4/0xVYQ6
2xflI2rnmd3ekp2QqUGXU2nMSS9V/cmnKhS5/kbhklfvIZZTAHixwjJ4efZghd1O+wx4vrdpH62uwQBo
FICmDILeODSfHRr46rdrmf59Bq1I1N9Vre7+Cqf/ceXagsGEMxKR+HgWautP0eyodiyYMjIEOQ9wvTaP
PiqvVIUUu33/wc0OBvQFth4e1Umdhgzz9yrpTpJnEm825FsktGu8hTnm6mc7dSQWTwj+Ng5Rmtw0gIms
oJjP6vI2dXFaqvhEn/4kQjR8UQAPSWiQGh+oDIoCNYjZhLvXeaP4iIqJf3Z5nVGe/Rynu2/I8oqT7T9A
BXN9RIRN/BP68VV/ZQFb1DVqipk7z9EiuKerGmawe8eyJzzY4z96IwbOY1cgKKi4X80Aeq26f/Nh0fP1
EgmYMZI3PIQUlsnhNxW6MajBJ/r5xcIowXpA1xgG1c89vnE9XVIg9d0dl06hiA2DBTF6OZzPXUqgZSzO
Z6jAODHF/WhoYip0dKoAyOrro+ff1EqJKF2vZe5zK9c/P3A89NudomiwrpivZJisTIdJwYXjbXVPsLN4
/2IhUofVGFHPdwQ4kkIETEEHKMDxi3noKIs3eSJqwmBVrMxHzWUfVM4KvIBWZMbP/2cUOIBrqXz3EyDz
CkYZgHsbD8L2mDYZhO24tf0ea7Jh2mgqPaSvwkx+Q8mHyWbQxtwPnbCg+CGqe+rFd+HXUYXw55EwvgEs
F1P9qJ3x6Ss+ZPUTQdfgjllOSTQVzice9OeoF+vC96ofSUhN7hUlHOLNcN28t7zjUKDwweqA/4mVt9Lr
EdXJhO1174eiZ87ommL/7NCSEDRFBlV/ypQpZeYUUc3kqh+stPBSd0Zhs2ljT2rjlZPAZNmO6AkLdtUa
GXXQ0eVTXtTV325RUQ/AthgIb7HOsAFEIGFmc6eq/+PM6WWvdodaL/qYb3T/nwtUzuxro2xLW/rkGVKJ
GFP4x3tsdTNaPzeVa4L0RrQu6EKl7K8a1I0Es+1xhpNHnb1E1Foc/g7s+vq5GgJQmbuM/53isjmLtAIJ
7JnDsF5WzVsWAhHl2t8ztbq+09q1XCIkcFOzaXwLhiok+twFntm2ZjLYCWEmpzXkqXL+3EcBau54RDrV
YWih2heys7hsLzighPoTSPAUEFujV4VhWKzWJ4EyQD/rRTqU3GDO1qwxi+9aB4He6mixYFYJiGKusv0U
+mFMoFz/gm+qMEv0jTzBLnAFuBWk78rzZ4RKWnsWu9Igv/ACU7u0pyZ5pfW7pjtB4+DrlLHzcbUE+edL
tSPxriAC2pYU050cX1ls9IkpPniMIpLZNlC3UuIcGnYjhMpiTOV94QPZzPGOSxmjTacoMzqpoD1LSvZW
f+s4DYE7DoUf4GYI6gLWH4LI0GPuiGeSZgzgVTnotuQ/WV9Tf6s1jJlfsSNVtdhoADbHMVoERLcfry5m
eL8wVXCCqM19Sa2M+inGXAhrzCz17GMJ0oakdjHMafvAk3PpAC/KPtme/tm5PIbrX5FHUb3VIlgcmdrw
msGl0694Lp76ZO2zpxw30thwmn0xDvmjjkKKXbQLoiWQWNdjDjsCCCN703q5bKD8ibSGrgzGI0rgPoub
gYSsxJI68PjFNwCpKWDuQY/LH6GbnqXVPL7CnFL/RY+1ne/xbHj0MbRkvdy8R5Q6sQ0dXIIALQmGlvZD
OeURGhvO0MFzbJWmPi99WVmYBLoXRlpCkPSAGf+MsSZ87G0WwWas8JCOLYsQ30jrfY0bEwke8uxITyUY
4CANsFVQZwJ5+QlhVvoym9d1gCPsFwc0SKyIMMigtejI2lJaEVjnFOHHmTkqhbYiTFDNF/6pDTYarFgr
DeXdgInHr5ruxmTOwjrv3g==
=WDuC
-----END PGP MESSAGE-----