*seufz*
In diesem Fall war es so: Hier wurden nicht die Benutzer der Seite enttarnt, sondern der echte Standort des Servers. Und zwar hat der Betreiber einfach Mist bei der Konfiguration gebaut. Allerdings kann man keinen solchen Mist bauen, dass die Besucher enttarnt werden, sondern man kann nur seinen eigenen Server verraten, wenn man nicht vorsichtig ist.
Das hat nichts mit Javascript zu tun. Javascript ist ohne Lücke sicher und geht nach wie vor über das Tor-Netzwerk.
Ich mache mal ein vereinfachtes Beispiel:
Du betreibst einen Server mit der öffentlichen IP 123.123.123.123.
Du willst aber natürlich nicht, dass man die IP weiß. Also machst du einen Hiddenservice namens "meinserver.onion" auf. Alle Links auf dieser Seite gehen über meinserver.onion, also z.B. meinserver.onion/Hautpseite.html.
Blöderweise hat er einen Fehler begangen. Das Captcha ging nicht etwa auf meinserver.onion/Captcha.html, sondern auf 123.123.123.123/Captcha.html.
Für die Besucher der Seite über Tor ist das kein Problem. Denn die gehen dann mit der Exitnode auf 123.123.123.123/Captcha.html.
Aber der Server selbst ist enttarnt, weil wir nun die echte IP wissen. Nämlich 123.123.123.123.
Deswegen soll man bei der Konfiguration des Servers immer eins tun: Niemals den Server normal über das Internet zugänglich machen, sondern NUR über das Tor-Netzwerk. Er hatte beides offen und hat übersehen, dass der Captcha über das normale Netz zu seinem Server geht.
Also nochmal: Kein Benutzer wurde enttarnt. Keine Lücke wurde ausgenutzt. Es hatte nichts mit Javascript zu tun. Der Serverbetreiber war einfach dumm und hat das Captcha über das offene Netz verlinkt.
Forumsregeln
Regeln für den Offenen Bereich
Für alle Gäste gelten die üblichen Forenregeln.
Registrierte Benutzer sollen hier keine Threads eröffnen, sondern dafür die anderen Unterforen nutzen, dürfen aber Antworten erstellen.
Das Posten von
- Links jeder Art, mit Ausnahme GLF-internen Links,
- Bildern aller Art per img-Funktion, weil damit auch IPs der User ermittelt werden können,
- URLs im Text
ist nicht erlaubt.
Außerdem werden keine sachfremden Diskussionen über z.B. Esoterik, Wahnvorstellungen, Endzeitverkündungen... zugelassen. Für solche Sachen gibt es woanders genug Möglichkeiten der Diskussion. Wir werden besonders auf wiederkehrende Spammer achten.
Bitte antwortet auch nicht auf Massenspam mit Beschimpfungen und Drohungen. Nutzt für solche Beiträge den Meldebutton oder ignoriert sie.
Beiträge oder Threads, die gegen obige Regeln verstoßen, werden kommentarlos entfernt und die Antworten darauf ebenfalls.
Immer wieder finden es Gäste lustig, sich einen Namen zu geben, der obszön oder beleidigend sein soll. Wundert Euch nicht, wenn diese Threads oder Beiträge nicht freigeschaltet werden.
Regeln für den Offenen Bereich
Für alle Gäste gelten die üblichen Forenregeln.
Registrierte Benutzer sollen hier keine Threads eröffnen, sondern dafür die anderen Unterforen nutzen, dürfen aber Antworten erstellen.
Das Posten von
- Links jeder Art, mit Ausnahme GLF-internen Links,
- Bildern aller Art per img-Funktion, weil damit auch IPs der User ermittelt werden können,
- URLs im Text
ist nicht erlaubt.
Außerdem werden keine sachfremden Diskussionen über z.B. Esoterik, Wahnvorstellungen, Endzeitverkündungen... zugelassen. Für solche Sachen gibt es woanders genug Möglichkeiten der Diskussion. Wir werden besonders auf wiederkehrende Spammer achten.
Bitte antwortet auch nicht auf Massenspam mit Beschimpfungen und Drohungen. Nutzt für solche Beiträge den Meldebutton oder ignoriert sie.
Beiträge oder Threads, die gegen obige Regeln verstoßen, werden kommentarlos entfernt und die Antworten darauf ebenfalls.
Immer wieder finden es Gäste lustig, sich einen Namen zu geben, der obszön oder beleidigend sein soll. Wundert Euch nicht, wenn diese Threads oder Beiträge nicht freigeschaltet werden.
-
locker bleiben
Re: 400 Seiten offline?
Danke für diese fällige Aufklärung.Ovid hat geschrieben:*seufz*
....
Also nochmal: Kein Benutzer wurde enttarnt. Keine Lücke wurde ausgenutzt. Es hatte nichts mit Javascript zu tun. Der Serverbetreiber war einfach dumm und hat das Captcha über das offene Netz verlinkt.
Überhaupt: Wie kommt jemand auf die Idee dass die Identifizierung eines Hidden-Service für den Drogenhandel etwas mit einem Fehler in TOR zu haben muss? Rieselt der Stoff etwa aus dem Diskettenlauwerk? Die Durchführung des Geschäfts funktioniert nur offline. Da setzt die Polizei an, indem sie etwa die Transport/Geldwege erkundet. Die studieren nicht den Quellcode von TOR, um eine Lücke zu finden, die sie dann ausnützen. Für den gewöhnlichen TORuser besteht weiterhin kaum Gefahr, wenn er gewisse einfache Standards beachtet.
mfg
Re: 400 Seiten offline?
Es wurde Tails entwickelt. Dies ist ein Linux-Live-System, bei dem nicht nur der Browser über Tor mit dem Internet verbunden ist, sondern jegliche Netzwerkverbindungen.Captcha hat geschrieben:Wenn das einfach so an TOR vorbeilaufen kann, weil da so ein Ei einen Programmierfehler gemacht hat, wozu dann das ganze noch?
[...]
Was hat das TOR Entwicklerteam dagegen getan?
Bei Wikipedia unter "Tails" leicht nachlesbar.
Viel Spaß beim Ausprobieren.
... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella
TorChat: klick auf Profil.
-
juniorartist
- Beiträge: 331
- Registriert: 03.10.2014, 22:12
- AoA: 3-12
Re: 400 Seiten offline?
Nur so nebenbei:
Das Coole ist, dass man sofort ein "Ausrufezeichen" auf der Zwiebel im Browser oben links sieht, wenn eine neuere Version vom TOR Bundle verfügbar ist. Wie vor einigen Tagen
Das Coole ist, dass man sofort ein "Ausrufezeichen" auf der Zwiebel im Browser oben links sieht, wenn eine neuere Version vom TOR Bundle verfügbar ist. Wie vor einigen Tagen
Re: 400 Seiten offline?
Nee, wie immer! Grrr verdammt.facebook hat geschrieben:Wie vor einigen Tagen
... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella
TorChat: klick auf Profil.
-
juniorartist
- Beiträge: 331
- Registriert: 03.10.2014, 22:12
- AoA: 3-12
Re: 400 Seiten offline?
Wie jetzt, verpasst?Lolimat hat geschrieben:Nee, wie immer! Grrr verdammt.facebook hat geschrieben:Wie vor einigen Tagen
