Tag Archives: tor

下一代的 Tor Hidden Service

Tor 公佈了下一代的 Hidden Service (Onion Service):「Tor's Fall Harvest: the Next Generation of Onion Services」。 三年前 Facebook 自己暴力算出 facebookcorewwwi.onion 這個很特別的名字 (參考「Facebook 證明 Tor 的 Hidden Service 不安全」),這陣子連紐約時報也能暴力算出 nytimes3xbfgragh.onion 這個好名字 (參考「紐約時報網站上 Tor 的 Hidden Service (i.e. Tor Onion Service)」,這讓只有 16 chars 的 … Continue reading

Posted in Computer, DNS, Murmuring, Network, P2P, Privacy, Security, Service, Software, WWW|Tagged , , , , , , , , , , , , , , |Leave a comment

Firefox 計劃性的將 Tor Browser 提供的隱私保護移植回 Firefox 瀏覽器上

Tor Browser 是個基於 Firefox 改出來的瀏覽器,將 Tor 包進去,讓使用者可以很方便的直接透過 Tor 上網,不需要另外再安裝其他程式。 在 Twitter 上看到 The Tor Project 的這則 tweet,提到 Tor Browser 阻擋 Canvas Fingerprinting 的功能將被移植回 Firefox: Another privacy-preserving feature from Tor Browser is being added to @firefox! It'll block canvas fingerprinting ❌ … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, Privacy, Security, Software, WWW|Tagged , , , , , , |Leave a comment

紐約時報網站上 Tor 的 Hidden Service (i.e. Tor Onion Service)

紐約時報官方把整個站台放到 Tor 的 Hidden Service 上了:「The New York Times is Now Available as a Tor Onion Service」。 而且也買了 SSL certficiate: The address for our Onion Service is: https://www.nytimes3xbfgragh.onion/ 讓所有人想看到的人都有辦法看到是紐約時報的目標,所以就推出了許多不一樣的方式讓使用者可以看到內容... The Times is dedicated to delivering quality, independent journalism, and our … Continue reading

Posted in Computer, Murmuring, Network, P2P, Privacy, Security, Service, Social, WWW|Tagged , , , , , , , , , , |1 Comment

OnionShare:透過 Tor 的 Hidden Service 分享檔案

在 OnionShare 官網上的說明是這樣寫: OnionShare is an open source tool that lets you securely and anonymously share a file of any size. Wiki 的說明比較清楚,實際上是在本機開一個 Hidden Service,而使用者必須透過 Tor Browser 這類的服務下載,這樣可以達成提供者與下載者都彼此匿名: OnionShare lets you securely and anonymously share files of any size. It … Continue reading

Posted in Cloud, Computer, Murmuring, Network, P2P, Security, Service, Software|Tagged , , , , , , , , , |Leave a comment

Tails 3.0 出了,然後又開始提供 BitTorrent 下載了...

Tails 是個 Tor 的獨立環境,可以直接用 USB 開機或是透過虛擬機上線,避免受到其他干擾而洩漏資訊。 剛剛看到了 Tails 發佈 3.0 版的消息:「Tails 3.0 is out」,比較特別的是在下載頁面發現 BitTorrent 的下載方式又被放回去了。 前陣子本來在「BitTorrent 對 SHA-1 的改善計畫?」這邊有提到 Tails 的團隊因應 SHA-1 的問題,在討論是否要繼續提供 BitTorrent 的問題 (因為 BitTorrent 裡使用 SHA-1 做很多事情),當時的決議其實是暫時使用 BitTorrent 發佈:「Biterrant attack」。 不過後續的更新這樣寫,所以看起來暫時會先恢復 BitTorrent 下載的方式: After reading this … Continue reading

Posted in Computer, Murmuring, Network, P2P, Privacy, Security, Software|Tagged , , , , , , , , , , , |1 Comment

Tor 在考慮使用 Rust 改寫

不過也不確定是不是愚人節消息就是了:「[tor-dev] Tor in a safer language: Network team update from Amsterdam」。 Tor 考慮使用 Rust 改寫,目前已經完成的部份,以及接下來的規劃: What has already been done: - Rust in Tor build - Putting together environment setup instructions and a (very small) initial draft for coding standards … Continue reading

Posted in Computer, Murmuring, Network, P2P, Programming, Security, Software|Tagged , , , , , , , , , |Leave a comment

英國通過法案要求 ISP 記錄使用者觀看過的網站

英國前幾天通過了最激烈的隱私侵犯法案,要求 ISP 必須記錄使用者觀看過的網站:「Britain has passed the 'most extreme surveillance law ever passed in a democracy'」: The law forces UK internet providers to store browsing histories -- including domains visited -- for one year, in case of police investigations. 不愧是 George … Continue reading

Posted in Computer, DNS, Murmuring, Network, Political, Security, Social, WWW|Tagged , , , , , , , , , , , , , |Leave a comment

Debian 提供 Tor Hidden Service 更新 Apt

Debian 與 Tor Project 都宣佈了這個消息,兩邊的稿子都一樣:「Debian and Tor Services available as Onion Services」、「Debian and Tor Services available as Onion Services」。 站台列表在 https://onion.debian.org/ 這邊可以看到,當你有安裝 apt-transport-tor 時,可以透過 Tor 更新: deb tor+http://vwakviie2ienjx6t.onion/debian jessie main deb tor+http://vwakviie2ienjx6t.onion/debian jessie-updates main deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security jessie/updates main Tor Hidden … Continue reading

Posted in Cloud, Computer, Linux, Murmuring, Network, OS, P2P, Security|Tagged , , , , , , , , |Leave a comment

利用 CloudFlare 的 reCAPTCHA 反向找出真正的 Tor 使用者

在 Cryptome 這邊看到可能可以被拿來用的技巧:「Cloudflare reCAPTCHA De-anonymizes Tor Users」。 當 Tor 使用者連到 CloudFlare 上時,常常會出現 reCAPTCHA 的提示,要求你驗證,而這個驗證過程的 traffic pattern 太龐大而且很明顯,當情治單位同時可以監控 CloudFlare 的上游 (像是「Airtel is sniffing and censoring CloudFlare’s traffic in India and CloudFlare doesn’t even know it.」這篇提到的問題) 或是監控 Tor 的 exit node 的上游,再加上同時監測使用者可能的 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW|Tagged , , , , , , , , , , , , |Leave a comment

最近三十天透過 Tor 上 Facebook 的人超過一百萬

Facebook 提供了透過 Tor 連上 Facebook 的人數:「1 Million People use Facebook over Tor」: In June 2015, over a typical 30 day period, about 525,000 people would access Facebook over Tor e.g.: by using Tor Browser to access www.facebook.com or the Facebook … Continue reading

Posted in Computer, Murmuring, Network, P2P, Security, VPN, WWW|Tagged , , , , , |Leave a comment