HelloZeroNet/Documentation

Insecure instructions for using ZeroNet with Tor Browser

Open

#84 aperta il 23 set 2018

Vedi su GitHub
 (3 commenti) (0 reazioni) (0 assegnatari)JavaScript (117 fork)github user discovery
help wanted

Metriche repository

Star
 (79 star)
Metriche merge PR
 (Nessuna PR mergiata in 30 g)

Descrizione

How to use ZeroNet in Tor browser? advices telling TB to not send traffic to 127.0.1 through Tor. While this is required for ZeroNet to work, this might also allow malicious sites to fetch content from other ports and allow fingerprinting users.

I am thinking of http://127.0.0.1:631 which is CUPS/printing web interface (often used in Linux, macOS), http://127.0.0.1:8080/ can be anything (IPFS uses it by default, I have Syncthing there, I think µTorrent also uses it for remote UI), transmission-daemon uses 9091 if I recall correctly.

Guida contributor

Direzione di ricerca
Esamina la documentazione FAQ su ZeroNet con Tor Browser, identifica le istruzioni non sicure (disabilitare Tor per localhost) e proponi un'alternativa sicura con avvertenze sui rischi di esposizione del localhost.
Tech stack
Nessuno
Dominio
securitydocumentation
Tipo issue
Sicurezza
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-3 ore
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Attiva
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
ZeroNetTor BrowserSecurity awareness
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
60