jemand schonmal drüber nachgedacht .onion adressen innerhalb der lokalen Freifunk wolken zu routen,
ich mein das DNS liegt doch idr auf den Servern und die müssten alles was .onion halt zu nem torproxy bringen , der ja als bridge gut platz auf einme der „supernodes“ haben sollte…
das kreist gerade in meinem kopf - jemand sowas schonmal gebaut, oder auch lust auf sowas ?
1 Like
Technisch wäre so etwas möglich, praktisch würde man damit Tor kaputt machen. Das schöne an .onion-foo ist, dass der Traffic das Tor-Netzwerk nicht verlässt.
Aus dem .onion-RFC:
DNS Server Operators: Operators MUST NOT configure an authoritative DNS server to answer queries for .onion. If they do so, client software is likely to ignore any results (see above).
Gruß
kantorkel
2 Likes
Es gibt kaum eine Topologie, die mit weniger Aufwand komplett gläsern ist (hinsichtlich clients, deren Roaming etc)
Ich würde es eigntlich nicht wollen, dass für den Fall dass Client und Server (und womöglich mehrere Onions) im gleichen Netzsegment liegen, allein diese Info dann zu"offensichtlich" wird.
Sehe ich das richtig, jemand will .onion lokal auflösen und den entsprechenden Traffic ins TOR Netzwerk routen. Der restliche Traffic wird dann weiterhin normal ausgeleitet. Dazu sollte man wissen das dort die richtigen Schwarzhüte unterwegs sind. Betreiber von Tor hidden Services haben häufig auch Server im „normalen“ Internet unter ihrer Kontrolle. Wird nun eine .onion Seite aufgerufen die etwas aus dem normalen Internet nachläd so erfährt der Seitenbetreiber schonmal in welchem Netz du grad unterwegs bist. Richtig heiss wird die Sache wenn du einen unmodifizierten und damit recht geschwätzigen Browser verwendest.
Das das TOR Netzwerk der Anonymisierung dient bedeutet nich das nicht trotzdem jeder Arsch versucht dich zu tracken.