Lantern es una aplicación para evitar la censura. Está alojado en getlantern.org .
Acabo de darme cuenta de que el servidor en la nube que usa mi cliente es en realidad roundrobin.getiantern.org
Observeeliengetianternenlugardegetlantern.
Sevenmuysimilaresconlafuentedelaaplicación,tuvequemirarmuydecercaparaverladiferencia.
¿Deberíapreocuparme?
¿Osepuedeconfiareneldominiogetiantern?
getianternes
Hay dos posibilidades en mi mente:
Dado que usted afirma que la fuente de las aplicaciones es muy pequeña, ¿podría ser que roundrobin.getiantern.org es de hecho roundrobin.getiantem.org ? Tenga en cuenta que la única diferencia es rn y m al final del nombre de dominio, y con algunas fuentes puede ser difícil de leer, especialmente si tiene en mente el dominio Getlatern.
¿Por qué estoy preguntando esto? El dominio roundrobin.getiantem.org es mencionado en la fuente (línea 63).
La segunda opción se encuentra en el mismo archivo de código en las líneas 33-43:
final File cfcerts = new File("cloudflare-certs");
final File[] certs = cfcerts.listFiles();
for (final File cert : certs) {
LOG.info("Loading cert...{}", cert);
try {
DEFAULT_HOSTS_TO_CERTS.put(cert.getName(),
Files.toString(cert, Charsets.UTF_8).trim());
} catch (IOException e) {
LOG.error("Could not load cert?", e);
}
}
Lo que hace es buscar en una carpeta llamada cloudflare-certs y cargar todos los hosts para los certificados en esa carpeta. Puede ser que haya un certificado para roundrobin.getiantern.org . Pero si es así, debe tener cuidado en el repositorio git, no hay tal certificado.
Por lo que pude ver con una vista rápida, Latern intenta tomar un host de un certificado y se conecta a roundrobin.getiantem.org si esto falla.
Si no se aplica ninguna de las dos opciones, quizás debas preocuparte, ya que alguien puede tratar de manipular tu tráfico. O puedes descargar accidentalmente un paquete malicioso con diferentes servidores.
Lea otras preguntas en las etiquetas typosquatting