HelloZeroNet/Documentation

Insecure instructions for using ZeroNet with Tor Browser

Open

#84 opened on 2018年9月23日

GitHub で見る
 (3 comments) (0 reactions) (0 assignees)JavaScript (117 forks)github user discovery
help wanted

Repository metrics

Stars
 (79 stars)
PR merge metrics
 (30d に merged PR はありません)

説明

How to use ZeroNet in Tor browser? advices telling TB to not send traffic to 127.0.1 through Tor. While this is required for ZeroNet to work, this might also allow malicious sites to fetch content from other ports and allow fingerprinting users.

I am thinking of http://127.0.0.1:631 which is CUPS/printing web interface (often used in Linux, macOS), http://127.0.0.1:8080/ can be anything (IPFS uses it by default, I have Syncthing there, I think µTorrent also uses it for remote UI), transmission-daemon uses 9091 if I recall correctly.

コントリビューターガイド

調査方針
TorブラウザでZeroNetを使用するFAQドキュメントを確認し、安全でない指示(localhostに対してTorを無効にする)を特定し、localhostの露出リスクについて警告を含む安全な代替案を提案します。
技術スタック
なし
領域
securitydocumentation
Issue 種別
セキュリティ
難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。
3
推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。
1-3時間
活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。
アクティブ
明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。
明確
前提条件
ZeroNetTor BrowserSecurity awareness
初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。
60