Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-11-2020, 22:49 door MathFox

Door Anoniem: @MathFox Een derde mogelijkheid is om de onion webserver te fingerprinten (server headers, TLS certificaat, SSH server key) en dan het internet af te speuren op zoek naar dezelfde fingerprint. Het blijkt nog vaak voor te komen dat die onion service via de publieke kant te bereiken is, waardoor je ook via deze manier het 'echte' IP kan achterhalen. Ik meen dat er een project was dat op deze manier een vrij groot deel van de onion service in kaart wist te brengen, iets als OoniShare of OoniScan? Afijn, in ieder geval een derde manier. Je hebt gelijk en het is altijd goed om weer eens iets nieuws te leren. Ik nam even aan dat de beheerder van de .onion server juist moeite had genomen om niet via het openbare Internet bereikbaar te zijn. Er zijn organisaties die aanbevelen om al het niet-Tor verkeer in en uit de .onion server in de firewall te blokkeren om bij hacks van de server zo min mogelijk informatie te lekken. Maar als je als organisatie je .onion adres gebruikt als alternatieve methode om ...

Beschrijf je klacht (Optioneel):

captcha