HelloZeroNet/Documentation

Insecure instructions for using ZeroNet with Tor Browser

Open

#84 aberto em 23 de set. de 2018

Ver no GitHub
 (3 comments) (0 reactions) (0 assignees)JavaScript (117 forks)github user discovery
help wanted

Métricas do repositório

Stars
 (79 stars)
Métricas de merge de PR
 (Nenhuma PRs mesclada em 30d)

Description

How to use ZeroNet in Tor browser? advices telling TB to not send traffic to 127.0.1 through Tor. While this is required for ZeroNet to work, this might also allow malicious sites to fetch content from other ports and allow fingerprinting users.

I am thinking of http://127.0.0.1:631 which is CUPS/printing web interface (often used in Linux, macOS), http://127.0.0.1:8080/ can be anything (IPFS uses it by default, I have Syncthing there, I think µTorrent also uses it for remote UI), transmission-daemon uses 9091 if I recall correctly.

Guia do colaborador

Direção de pesquisa
Revise a documentação de FAQ sobre como usar o ZeroNet com o Tor Browser, identifique as instruções inseguras (desabilitar o Tor para localhost) e proponha uma alternativa segura com avisos sobre os riscos de exposição do localhost.
Pilha de tecnologia
None
Domain
securitydocumentation
Tipo Issue
Segurança
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
1-3 horas
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Ativo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Claro
Prerequisites
ZeroNetTor BrowserSecurity awareness
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
60