Tor Notes

Naja, wenigstens etwas. In der Vergangenheit habe ich mich ja bereits über die Googlewarnhinweise und -blockaden mokiert, wenn man Google über Tor besucht. Nun kommt statt der Komplettblockade eine Captchaabfrage, bei deren Beantwortung man Google weiter mit Tor benutzen kann.

Sollten sich die Sites zum Vorbild nehmen, die ebenfalls Tor generell blocken und nicht nur aus dem Grund, weil Missbrauch per Tor befürchtet wird.

Apropos Missbrauch. Da weist doch ein Tor User in der Tor Mailingliste auf ein Apachemodul von Jason Areff hin, das Tor Exit Nodes blockt. Der Witz dabei – in dem Modul sind die IP Adressen der Exit Nodes statisch festgehalten, was ja bei wechselnden Tor Exit Nodes und dem Wachsen des Tor Netzes unheimlich viel Sinn macht.
Aber wenn sich aus so einer Idee einmal ein Apachemodul entwickelt, das die Liste der Tor Exit Nodes dynamisch erfasst und das Eingang in die Apachedistribution finden würde, könnte so etwas eine ernste Gefahr für die Zweckmäßigkeit des Tor Netzwerkes darstellen. Dann doch lieber etwas wie die Googlecaptchas.

Zum Thema "Anonymes Bloggen" habe ich auch noch etwas gefunden. Invisiblog, obwohl überall propagiert, hatte sich ja für mich als unzuverlässig herausgestellt. Über das Tor Hidden Wiki bin ich auf das Angebot von wnfyobtknydrdiue.onion gestoßen.

Dahinter verbirgt sich ein versteckter Tor Dienst, über den man ein eigenes WordPress Weblog anlegen und führen kann. Auch interessant für diejnigen, die WordPress nicht kennen und mal hineinschnuppern wollen.

Wie an den URLs (*.onion) schon erkennbar, ist das Weblog nur per Tor zu administrieren und für Leser erreichbar. Zum Anlegen des Weblogs reicht ein Benutzername und ein Passwort, jegliche E-Mail Angaben und Funktionen sind aus offensichtlichen Gründen deaktiviert – wobei man über ein Zulassen von Nymadressen nachdenken könnte, was das Ganze aber wieder komplizierter machen würde. Für die Benutzung sind drei Dinge wichtig:

Man muss für wnfyobtknydrdiue.onion Sessioncookies zulassen.
Benutzt man Privoxy zum Fälschen oder Blockieren des Referrer Headers, muss eine Ausnahme definiert sein:
{ -hide-referer }
wnfyobtknydrdiue.onion/username
Keine Angaben im Profil bzw. der Konfiguration des Weblogs, die Aufschluss zur realen Identität geben könnten und auf der anderen Seite nur ano- oder pseudonym Hinweise zur Existenz des Weblogs weitergeben.

Zu der Privoxygeschichte habe ich auf einen Wunsch hin in die Sicher und anonym mit Proxys im Internet Anleitung ein kommentiertes Beispiel für eine vereinfachte Privoxykonfiguration aufgenommen.

Posted by Kai Raven in Anonymität, Internet / TeKo, Owl, Raven HP
Comments (0) Trackback (1)

Trackbacks

Trackback specific URI for this entry

Versteckte Services aufdecken
Kai Raven verweist heute in seinem Artikel Tor Notes auf einen versteckten Service. Über diese versteckten Services wollte ich schon seit längerem mal bloggen und jetzt nehme ich Kais Artikel mal zum Anlass.

Weblog: Qbi's Weblog
Tracked: Jun 06, 20:14

Comments

Display comments as (Linear | Threaded)

No comments

Add Comment

Name
Email
Homepage
In reply to
Comment	To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: BBCode format allowed
	Remember Information?