Auf dem 32C3 wurde wie jedes Jahr der Zustand des Tor-Netzwerks diskutiert. Im Vortrag Tor onion services wurde gefordert, dass alle Websites direkt über Tor erreichbar sein sollten. Aus diesem Grund haben wir einen Tor onion service für Indymedia linksunten installiert, den wir im Testmodus betreiben. Ihr könnt linksunten jetzt auch über diese Tor-Adresse erreichen: http://fhcnogcfx4zcq2e7.onion/
!
technische frage: könnte man damit beiträge erstellen ohne das nachzuvollziehen ist von wo und wem sie stammen?
use tails!
Im Wesentlichen ist das auch nicht anders, als wenn du dich über Tor mit der Seite direkt verbindest. Aber wenn du beispielsweise das Tails-Livesystem benutzt und dich dann über die onion-Adresse verbindest, dann sollte das ausreichend sicher sein.
Keine inhaltliche Ergänzung...
Chat over Tor
Den Indymedia-Chat gibt es ebenfalls als Tor onion service: h7gf2ha3hefoj5ls.onion
onion Adresse
GEIL!
FETTES DANKE!
an die restlinke die nicht komplett auf scheissbuch versumpft: schaut euch bei langeweile mal ein paar talks unter https://media.ccc.de/ an. sind nach thema ziemlich anfänger freundlich.
Für technisch Unwissende
Der Tor-Browser anonymisiert deine IP-Adresse (die bei dem Besuch auf Seiten hinterlassen wird) und ist zudem mit weiteren Sicherheitseinstellungen für ein spurenarmes Surfen versehen. Download: https://www.torproject.org/projects/torbrowser.html.en - Der Vorteil eines Onion-Services (fhcnogcfx4zcq2e7.onion) gegenüber einer Clearnet-Seite (indymedia.org) ist, dass mit Verwendung des Tor-Browsers eine Ende-zu-Ende-Verschlüsselung erreicht wird, welche die Sicherheit und Anonymität wesentlich erhöht.
Deutsche Version
Download: http://www.netzwelt.de/download/8906-tor-browser-bundle.html
Mehr Sicherheit-Software: http://www.netzwelt.de/software/tor.html
Deutsche Erklärung TOR : http://www.netzwelt.de/news/128441-anleitung-tor-browser-bundle-anonym-s...
Lieber von der offiziellen Seite
Ladet euch Tor lieber von der auch oben verlinken offiziellen seite herunter als von solch einer werbeüberladenen Seite die nichteinmal https jat wie netzwelt.de. Aber hauptsache ihr ladet es uns benutzt es möglichst viel (auch für scheinbar unverfängliches)
Tor is Peace, Prism is Slavery, Internet is Strength
A message from George Orwell to everyone on the Internet
Verschlüsselung?
Nicht nötig.
Da die Verbindungen innerhalb des Tor-Netzwerkes ohnehin verschlüsselt sind, ich keine zusätzliche SSL-Verschlüsselung nötig.
facebook
Gefühlssache
Facebook macht das, um ein Gefühl der Sicherheit zu erzeugen. Genau aus diesem Grund sind https-Zertifikate für onion-Adressen auch umstritten, denn sie suggerieren, dass onion-Adressen ohne https unsicherer seien, was sie nicht sind.
Danke
hier erklärt
im aktuellen 32c3 talk zu onion-diensten wird es ab minute 4 nochmal genauer erklärt. die url selber ist bei onion-domains der hash vom public-key der seite zu der man verbindet. eine zwischenstelle die mir bestätigt ob ein zertifikat echt ist, wovon es für https/TLS ja hunderte (auch unseriöse) gibt die befugt sind, entfällt dadurch.
man muss wissen: alle "certificate authoritys" weltweit können für jede seite https-zertifikate ausstellen. zahlreiche regierungen, firmen oder um das beispiel aus dem vortrag zu nennen auch die türkische telekom (deutsche ebenfalls) können das, und es fällt dem durschnittsbesucher nichtmal auf. https steht ja weiterhin in der leiste. es gab da immer mal wieder kleinere skandale, wenn CAs für seiten die garnicht kunde bei ihnen sind zertifikate ausgestellt haben und diese irgendwo in benutzung aufgefallen sind.
...
eine tolle sache, allerdings lande ich beim surfen auf dem hidden service sehr schnell wieder auf der richtigen domain.
- die links in artikeln/kommentaren und auch bei dateianhängen (außer fotos) verweisen nicht auf den onion-dienst. ausnahmen sind offenbar fälle in denen die links ohne domain nur mit verzeichnis eingetragen wurden: beispiel. auf z.b. facebook werden sämtliche links, selbst in chats, wenn man den hiddenservice nutzt, automatisch verändert.
- die suchergebnisse werden einem immer als web-urls präsentiert.
- wenn ich einen (presse)artikel über den onion-dienst poste lande ich nach dem abschicken auf der web-url des artikels. das sollte sicher nicht so sein.
- es stimmt zwar das https bei .onion nicht notwendig ist, allerdings bieten viele onion services es trotzdem an. inhalte sind dadurch dann ein weiteres mal verschlüsselt, und es hilf unter umständen die URL wieder zu erkennen. so ein nicht kaputtes TLS/https zeigt einem dann ja auch ob nicht externe http-inhalte nachgeladen werden, oder ist das bei onion-diensten eh ausgeschlossen?
- mit zu viel zeit: z.b. facebook haben sich ja so lange onion-urls generiert bis sie eine gut zu merkende hatten, ich weiß nicht wie kompliziert das wäre aber sowas wäre auch toll.
- ein link im header oder menü wäre cool, irgendwo zentraler.
korrekt
An der Programmierung der Seite wurde bisher nichts geändert, danke für die Hinweise. Deshalb auch "Testbetrieb", da müssen wir bei Gelegenheit noch dran feilen. Bei der nächsten Version der Seite werden wir aber von Anfang an darauf achten, dass der hidden-Service korrekt integriert wird.
Nach einigen Tagen Arbeit...
Die von Usern generierten Links in .onion-Links umzuwandeln ist sehr aufwändig. Nach einigen Experimenten haben wir das erst mal gelassen.
Aber das Posten von Content sollte nun auf die onion-Seite umleiten und hoffentlich haben wir alle Absolut-Links in relative umgewandelt, so dass kein von der Seite erzeugter Link mehr auf linksunten.indymedia.org zeigt. Falls euch da noch etwas auffällt, schreibt uns!
Außerdem haben wir die Lastverteilung verbessert. Unser onion-Service ist im Grunde jetzt ein spezieller Tor-Exit-Knoten ausschließlich für Indymedia linksunten. Von dort werden die Verbindungen per https auf das Deflect-Netzwerk geleitet und von da wiederum an unseren Backend-Server.
fehlt noch
bei dateianhängen die nicht fotos sind, also z.b. bei PDFs führt der link noch zur webadresse nicht zur onion.