Tag Archives: hidden

Debian 提供 Tor Hidden Service 更新 Apt

Debian 與 Tor Project 都宣佈了這個消息,兩邊的稿子都一樣:「Debian and Tor Services available as Onion Services」、「Debian and Tor Services available as Onion Services」。 站台列表在 https://onion.debian.org/ 這邊可以看到,當你有安裝 apt-transport-tor 時,可以透過 Tor 更新: deb tor+http://vwakviie2ienjx6t.onion/debian jessie main deb tor+http://vwakviie2ienjx6t.onion/debian jessie-updates main deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security jessie/updates main Tor Hidden … Continue reading

Posted in Cloud, Computer, Linux, Murmuring, Network, OS, P2P, Security | Tagged , , , , , , , , | Leave a comment

jQuery 2.2 與 1.12 釋出

jQuery 放出 2.2 與 1.12,預定是 3.0 前的最後一個 major release,之後不會加 feature 了:「jQuery 2.2 and 1.12 Released」。 主要的效能改善來自一年前對 Sizzle 的 patch:「Check existing selector cache and skip matchesSelector when possible · Issue #315 · jquery/sizzle」,針對 :visible 與 :hidden 的效能改善,速度大約是原來的 17 倍: Performance of … Continue reading

Posted in Computer, Murmuring, Network, Programming, Software, WWW | Tagged , , , , , , , | Leave a comment

RFC7686:保留 .onion 給 Tor 的 Hidden Services 使用

看到 Tor Project 很高興的宣佈 .onion 這個 TLD 在 RFC 7686 成為 Standards Track:「Landmark for Hidden Services: .onion names reserved by the IETF」。 而且也因為成為 IETF 的標準,在 CA/Browser Forum 上更有依據討論在上面的 CA 架構: With this registration, it is should also be possible to … Continue reading

Posted in Computer, Murmuring, Network, P2P, Security, Software, WWW | Tagged , , , , , , , , , , , , | Leave a comment

.onion 的域名保護

.onion 被用在 Tor 的 hidden service,而現在從不同的面向要保護這個 root domain 不被註冊,在 IETF 的 blog 上看到「.onion」這篇文章就是其中一個方向。 這邊的計畫是把 .onion 域名當作像是 .local、.localhost、.example 這樣的特殊域名保護 (參考 RFC 6761「Special-Use Domain Names」) 而提了一個新的 RFC (目前是 draft):「The .onion Special-Use Domain Name」。 如果通過的話,就有一個標準可以遵循,不然現在對 .onion 一直都是 De-facto standard...

Posted in Computer, DNS, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

網路黑市的歷史資料

在「Black-market archives」這篇給出了一份很寶貴的資料,是來自於 Tor hidden service 上的 Dark Net Markets (DNM)。 這份資料涵蓋了 2013 到 2015 年的各種紀錄: From 2013-2015, I scraped/mirrored on a weekly or daily basis all existing English-language DNMs as part of my research into their usage, lifetimes/characteristics, & legal … Continue reading

Posted in Computer, Financial, Murmuring, Network, Security, Social, WWW | Tagged , , , , , , , | Leave a comment

Facebook 證明 Tor 的 Hidden Service 不安全

Facebook 宣佈了 https://facebookcorewwwi.onion/ 這個 Tor hidden service:「Making Connections to Facebook more Secure」,讓人可以直接在 Tor 的網路裡連上 Facebook。 Facebook 的人用的方法與其他人一樣,是透過 brute force 算出這個 hidden service。 但這也直接證明了 Tor Hidden Service 不安全:(參考這個註解的說明) If Facebook has the resources to brute force their own full key, then … Continue reading

Posted in Computer, Murmuring, Network, P2P, Security, Software, WWW | Tagged , , , , | 3 Comments

架設 Tor 的 Hidden Service

會想要寫這篇是因為前陣子警察施暴影片在 YouTube 上一直被下架。 Tor 最常用到的是「隱藏使用者」的功能:使用者從 Internet 連到 Tor network 的進入節點 (entry node) 後,透過全世界的 Tor 節點加密傳輸,最後在出口節點 (exit node) 再連回 Internet 上的服務,藉此隱匿行蹤。 另外一個比較少被提到的用途是「架站」,也就是 Hidden Service。 在傳統的 Internet 架構上,知道 IP address 就容易發現機器所在地,要抄台或是在 ISP 端直接 ban IP address 也就相對容易。而 Hidden Service 就是想把服務藏到 Tor network … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , | 1 Comment