guardianproject/haven

Onion service should have a random prefix

Open

#47 ouverte le 19 déc. 2017

Voir sur GitHub
 (3 commentaires) (0 réactions) (0 assignés)Java (747 forks)batch import
enhancementhelp wantedlow-priority

Métriques du dépôt

Stars
 (6 509 stars)
Métriques de merge PR
 (Aucune PR mergée en 30 j)

Description

Until next gen onion services are live, the actual onion addresses aren't private from HSDir nodes. So it's possible that Haven onion services could get discovered by an attacker, giving them access to all of the evidence logs.

The easiest way to thwart this is to generate a random string and prefix all the URLs with it. So instead of starting with just http://blahblahblah.onion:8080/, the URLs should start with http://blahblahblah.onion:8080/randomstring/. This way, if an attacker discovered the onion service, they won't be able to view the logs without guessing the value of randomstring -- which is essentially a random password. This is how OnionShare URLs works.

Guide contributeur

Direction de recherche
Générez une chaîne aléatoire, stockez la dans les préférences de l'application et préfixez toutes les URL du service onion avec celle ci. Modifiez le traitement des URL pour inclure le préfixe.
Stack technique
java
Domaine
securitybackend
Type d'issue
Fonctionnalité
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
Une demi journée
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
Active
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
Claire
Prérequis
Android developmentTor onion services
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
40