私のLanternクラウドサーバーのドメイン名がタイポスクワッティングのように見えますが、心配する必要がありますか?
ランタン は検閲を避けるためのアプリです。 getlantern.orgでホストされています。
クライアントが使用しているクラウドサーバーが実際にはroundrobin.getiantern.orgであることに気づきました。
iではなくgetianternのgetlanternに注目してください。
アプリのフォントと非常によく似ているので、違いを確認するために非常によく見る必要がありました。
心配する必要がありますか?
またはgetianternドメインを信頼できますか?
getianternは Lanternソースコードにはありません 。
私の心には2つの可能性があります:
アプリのフォントが非常に小さいと述べているという事実を考えると、roundrobin.getiantern.orgが実際にはroundrobin.getiantem.orgである可能性がありますか?唯一の違いは、ドメイン名の末尾のrnとmであり、一部のフォントでは、特にドメインgetlaternを念頭に置いている場合、読みにくい場合があることに注意してください。
なぜ私はこれを求めているのですか?ドメインroundrobin.getiantem.orgは ソースに記載 (63行目)です。
2番目のオプションは、同じコードファイルの33〜43行目にあります。
final File cfcerts = new File("cloudflare-certs");
final File[] certs = cfcerts.listFiles();
for (final File cert : certs) {
LOG.info("Loading cert...{}", cert);
try {
DEFAULT_HOSTS_TO_CERTS.put(cert.getName(),
Files.toString(cert, Charsets.UTF_8).trim());
} catch (IOException e) {
LOG.error("Could not load cert?", e);
}
}
cloudflare-certsという名前のフォルダーを調べて、そのフォルダー内の証明書のすべてのホストをロードします。 roundrobin.getiantern.orgの証明書がある可能性があります。しかし、そうであれば、gitリポジトリに注意する必要があります。そのような証明書はありません。
クイックビューで確認できる限り、Laternは証明書からホストを取得しようとし、これが失敗した場合はroundrobin.getiantem.orgに接続します。
2つのオプションのいずれも当てはまらない場合は、誰かがトラフィックを操作しようとする可能性があるため、おそらく本当に心配する必要があります。または、誤って別のサーバーに悪意のあるパッケージをダウンロードした可能性があります。