HelloZeroNet/Documentation

Insecure instructions for using ZeroNet with Tor Browser

Open

#84 ouverte le 23 sept. 2018

Voir sur GitHub
 (3 commentaires) (0 réactions) (0 assignés)JavaScript (117 forks)github user discovery
help wanted

Métriques du dépôt

Stars
 (79 stars)
Métriques de merge PR
 (Aucune PR mergée en 30 j)

Description

How to use ZeroNet in Tor browser? advices telling TB to not send traffic to 127.0.1 through Tor. While this is required for ZeroNet to work, this might also allow malicious sites to fetch content from other ports and allow fingerprinting users.

I am thinking of http://127.0.0.1:631 which is CUPS/printing web interface (often used in Linux, macOS), http://127.0.0.1:8080/ can be anything (IPFS uses it by default, I have Syncthing there, I think µTorrent also uses it for remote UI), transmission-daemon uses 9091 if I recall correctly.

Guide contributeur

Direction de recherche
Examinez la documentation FAQ sur l'utilisation de ZeroNet avec Tor Browser, identifiez les instructions non sécurisées (désactiver Tor pour localhost) et proposez une alternative sécurisée avec des avertissements sur les risques d'exposition de localhost.
Stack technique
Aucun
Domaine
securitydocumentation
Type d'issue
Sécurité
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
1-3 heures
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
Active
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
Claire
Prérequis
ZeroNetTor BrowserSecurity awareness
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
60