guardianproject/haven

Onion service should have a random prefix

Open

#47 aperta il 19 dic 2017

Vedi su GitHub
 (3 commenti) (0 reazioni) (0 assegnatari)Java (747 fork)batch import
enhancementhelp wantedlow-priority

Metriche repository

Star
 (6509 star)
Metriche merge PR
 (Nessuna PR mergiata in 30 g)

Descrizione

Until next gen onion services are live, the actual onion addresses aren't private from HSDir nodes. So it's possible that Haven onion services could get discovered by an attacker, giving them access to all of the evidence logs.

The easiest way to thwart this is to generate a random string and prefix all the URLs with it. So instead of starting with just http://blahblahblah.onion:8080/, the URLs should start with http://blahblahblah.onion:8080/randomstring/. This way, if an attacker discovered the onion service, they won't be able to view the logs without guessing the value of randomstring -- which is essentially a random password. This is how OnionShare URLs works.

Guida contributor

Direzione di ricerca
Genera una stringa casuale, salvala nelle preferenze dell'app e prefissa tutti gli URL del servizio onion con essa. Modifica la gestione degli URL per includere il prefisso.
Tech stack
java
Dominio
securitybackend
Tipo issue
Funzionalità
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
3
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
Mezza giornata
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Attiva
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
Android developmentTor onion services
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
40