Indymedia linksunten Tor onion service

Tor

Auf dem 32C3 wurde wie jedes Jahr der Zustand des Tor-Netzwerks diskutiert. Im Vortrag Tor onion services wurde gefordert, dass alle Websites direkt über Tor erreichbar sein sollten. Aus diesem Grund haben wir einen Tor onion service für Indymedia linksunten installiert, den wir im Testmodus betreiben. Ihr könnt linksunten jetzt auch über diese Tor-Adresse erreichen: http://fhcnogcfx4zcq2e7.onion/

Zeige Kommentare: ausgeklappt | moderiert

!

technische frage: könnte man damit beiträge erstellen ohne das nachzuvollziehen ist von wo und wem sie stammen?

Im Wesentlichen ist das auch nicht anders, als wenn du dich über Tor mit der Seite direkt verbindest. Aber wenn du beispielsweise das Tails-Livesystem benutzt und dich dann über die onion-Adresse verbindest, dann sollte das ausreichend sicher sein.

...einfach nur ein dickes DANKE! Superidee - an Euch sollten sich (viele) Linke ein Beispiel nehmen.

Den Indymedia-Chat gibt es ebenfalls als Tor onion service: h7gf2ha3hefoj5ls.onion

leider ist (zur Zeit) der Chat über die onion Adresse nicht erreichbar.

FETTES DANKE!

an die restlinke die nicht komplett auf scheissbuch versumpft: schaut euch bei langeweile mal ein paar talks unter https://media.ccc.de/ an. sind nach thema ziemlich anfänger freundlich.

Der Tor-Browser anonymisiert deine IP-Adresse (die bei dem Besuch auf Seiten hinterlassen wird) und ist zudem mit weiteren Sicherheitseinstellungen für ein spurenarmes Surfen versehen. Download: https://www.torproject.org/projects/torbrowser.html.en - Der Vorteil eines Onion-Services (fhcnogcfx4zcq2e7.onion) gegenüber einer Clearnet-Seite (indymedia.org) ist, dass mit Verwendung des Tor-Browsers eine Ende-zu-Ende-Verschlüsselung erreicht wird, welche die Sicherheit und Anonymität wesentlich erhöht.

Ladet euch Tor lieber von der auch oben verlinken offiziellen seite herunter als von solch einer werbeüberladenen Seite die nichteinmal https jat wie netzwelt.de. Aber hauptsache ihr ladet es uns benutzt es möglichst viel (auch für scheinbar unverfängliches)

Warum wird das nur in http angeboten und nicht in httpS?

Da die Verbindungen innerhalb des Tor-Netzwerkes ohnehin verschlüsselt sind, ich keine zusätzliche SSL-Verschlüsselung nötig.

Warum nutzt dann zum Beispiel Facebook https bei deren hidden service?

Facebook macht das, um ein Gefühl der Sicherheit zu erzeugen. Genau aus diesem Grund sind https-Zertifikate für onion-Adressen auch umstritten, denn sie suggerieren, dass onion-Adressen ohne https unsicherer seien, was sie nicht sind.

Danke für die Aufklärung.

im aktuellen 32c3 talk zu onion-diensten wird es ab minute 4 nochmal genauer erklärt. die url selber ist bei onion-domains der hash vom public-key der seite zu der man verbindet. eine zwischenstelle die mir bestätigt ob ein zertifikat echt ist, wovon es für https/TLS ja hunderte (auch unseriöse) gibt die befugt sind, entfällt dadurch.

 

man muss wissen: alle "certificate authoritys" weltweit können für jede seite https-zertifikate ausstellen. zahlreiche regierungen, firmen oder um das beispiel aus dem vortrag zu nennen auch die türkische telekom (deutsche ebenfalls) können das, und es fällt dem durschnittsbesucher nichtmal auf. https steht ja weiterhin in der leiste. es gab da immer mal wieder kleinere skandale, wenn CAs für seiten die garnicht kunde bei ihnen sind zertifikate ausgestellt haben und diese irgendwo in benutzung aufgefallen sind.

eine tolle sache, allerdings lande ich beim surfen auf dem hidden service sehr schnell wieder auf der richtigen domain.

- die links in artikeln/kommentaren und auch bei dateianhängen (außer fotos) verweisen nicht auf den onion-dienst. ausnahmen sind offenbar fälle in denen die links ohne domain nur mit verzeichnis eingetragen wurden: beispiel. auf z.b. facebook werden sämtliche links, selbst in chats, wenn man den hiddenservice nutzt, automatisch verändert.

- die suchergebnisse werden einem immer als web-urls präsentiert.

- wenn ich einen (presse)artikel über den onion-dienst poste lande ich nach dem abschicken auf der web-url des artikels. das sollte sicher nicht so sein.

- es stimmt zwar das https bei .onion nicht notwendig ist, allerdings bieten viele onion services es trotzdem an. inhalte sind dadurch dann ein weiteres mal verschlüsselt, und es hilf unter umständen die URL wieder zu erkennen. so ein nicht kaputtes TLS/https zeigt einem dann ja auch ob nicht externe http-inhalte nachgeladen werden, oder ist das bei onion-diensten eh ausgeschlossen?

- mit zu viel zeit: z.b. facebook haben sich ja so lange onion-urls generiert bis sie eine gut zu merkende hatten, ich weiß nicht wie kompliziert das wäre aber sowas wäre auch toll.

- ein link im header oder menü wäre cool, irgendwo zentraler.

An der Programmierung der Seite wurde bisher nichts geändert, danke für die Hinweise. Deshalb auch "Testbetrieb", da müssen wir bei Gelegenheit noch dran feilen. Bei der nächsten Version der Seite werden wir aber von Anfang an darauf achten, dass der hidden-Service korrekt integriert wird.

Die von Usern generierten Links in .onion-Links umzuwandeln ist sehr aufwändig. Nach einigen Experimenten haben wir das erst mal gelassen.

Aber das Posten von Content sollte nun auf die onion-Seite umleiten und hoffentlich haben wir alle Absolut-Links in relative umgewandelt, so dass kein von der Seite erzeugter Link mehr auf linksunten.indymedia.org zeigt. Falls euch da noch etwas auffällt, schreibt uns!

Außerdem haben wir die Lastverteilung verbessert. Unser onion-Service ist im Grunde jetzt ein spezieller Tor-Exit-Knoten ausschließlich für Indymedia linksunten. Von dort werden die Verbindungen per https auf das Deflect-Netzwerk geleitet und von da wiederum an unseren Backend-Server.

bei dateianhängen die nicht fotos sind, also z.b. bei PDFs führt der link noch zur webadresse nicht zur onion.