HelloZeroNet/Documentation

Insecure instructions for using ZeroNet with Tor Browser

Open

#84 创建于 2018年9月23日

在 GitHub 查看
 (3 评论) (0 反应) (0 负责人)JavaScript (117 fork)github user discovery
help wanted

仓库指标

Star
 (79 star)
PR 合并指标
 (30 天内没有已合并 PR)

描述

How to use ZeroNet in Tor browser? advices telling TB to not send traffic to 127.0.1 through Tor. While this is required for ZeroNet to work, this might also allow malicious sites to fetch content from other ports and allow fingerprinting users.

I am thinking of http://127.0.0.1:631 which is CUPS/printing web interface (often used in Linux, macOS), http://127.0.0.1:8080/ can be anything (IPFS uses it by default, I have Syncthing there, I think µTorrent also uses it for remote UI), transmission-daemon uses 9091 if I recall correctly.

贡献者指南

研究方向
审查关于在 Tor 浏览器中使用 ZeroNet 的 FAQ 文档,找出不安全的说明(为 localhost 禁用 Tor),并提出一个安全的替代方案,附上关于 localhost 暴露风险的警告。
技术栈
领域
securitydocumentation
议题类型
安全
难度面向新贡献者的预计实现难度,1 表示很小改动,5 表示专家级工作。
3
预计时间有经验贡献者完成调查、实现、测试并准备 pull request 的粗略时间范围。
1-3 小时
活动状态议题当前的可参与程度:新鲜、活跃、陈旧、阻塞或等待维护者输入。
活跃
清晰度议题是否清楚说明期望改动、验收标准和下一步。
清晰
前置要求
ZeroNetTor BrowserSecurity awareness
新手友好度1-100 的估计分数,表示该议题对首次贡献者的友好程度。
60