Brave.com is nu beschikbaar als onionservice

Published on 29 October 2020 at 11:28

Brave.com is nu beschikbaar als onion service de op Chromium gebaseerde browser die bekend staat op het gebied van privacy en adblocking, heeft een versie van zijn website voor Tor-gebruikers gelanceerd.

In een recente blogpost kondigde een Devops Engineer bij Brave de oprichting aan van een Brave.com-onion service (brave5t5rjjg3s6k.onion). Brave is redelijk rechttoe rechtaan over het doel van de onion service. In tegenstelling tot veel spraakmakende bedrijven met onionservice, lijkt de recente creatie van Brave te bestaan ​​voor meer dan alleen optica.

 

"... we wilden onze website en browserdownloads toegankelijk maken voor Tor-gebruikers door Tor Onion-services voor Brave-websites te maken."

 

Bron: Brave: Een onion-omleiding met behulp van de Onion-Location HTTP-header | Bron: Brave


"Deze services zijn een manier om de metadata van gebruikers, zoals hun werkelijke locatie, te beschermen en de beveiliging van ons reeds gecodeerde verkeer te verbeteren. Dit was om een ​​aantal redenen gewenst, met name om gebruikers te kunnen bereiken die zich in een situatie zouden kunnen bevinden waarin het moeilijk is om de Brave-browser te leren kennen en op te halen. "

 

Voor een bedrijf dat gespecialiseerd is in het blokkeren en aanbieden van advertenties, heeft Brave ongebruikelijk nuttige informatie in hun blogpost opgenomen. In het bijzonder over het gebruik van Alec Muffett's Enterprise Onion Toolkit (EOTK) en het behalen van hun huidige EV-certificaat. De overgrote meerderheid van de ui-services heeft geen gebruik van SSL-certificaten. Als gevolg hiervan zien we zelden het proces van het verkrijgen van een dergelijk certificaat gedocumenteerd (in deze context).

 

“Een probleem was dat het proces om te bewijzen dat je eigenaar bent van het adres een paar verschillende validatiestappen vereist. Een daarvan is het traditionele EV-due diligence-onderzoek waarbij contact wordt opgenomen met een vertegenwoordiger van de organisatie die bij DigiCert is geregistreerd.

 

Een andere is een praktische demonstratie van een DNS TXT-record of een HTTP-verzoek naar een bekend URL-pad. Omdat de ui-adressen niet het concept van DNS hebben, is TXT-validatie onmogelijk. Dat laat de enige overgebleven optie als de praktische HTTP-demonstratie. De demonstratie omvat het aanvragen van een uitdaging bij DigiCert, waarna ze je een korte string zullen sturen en de weg die ze nodig hebben om de string werkend te zien. "

 

Een foto van DigiCert was ooit de enige aanbieder van SSL-certificaten voor .onion-adressen

 

Ooit was DigiCert de enige aanbieder van SSL-certificaten voor .onion-adressen

 


“Je start dan een webserver die luistert op dat adres op poort 80 (niet-SSL). Ze sturen een GET-verzoek voor dat pad. Als ze de string met succes kunnen ophalen, weten ze dat u de controle over het adres hebt. Helaas werkte het verzoek om twee redenen niet toen ik dit nummer uitvoerde en danste met DigiCert. Een daarvan was dat EOTK al het niet-SSL-verkeer omleidde naar de SSL-luisteraar. Het verzoek is mislukt omdat we nog steeds een door EOTK gegenereerd zelfondertekend certificaat gebruikten. "

 

De geautomatiseerde validator van DigiCert voor SSL-certificaten kan Tor-verkeer niet routeren, aldus Brave. Het lijkt alsof Brave een chatsessie moest openen met een DigiCert-medewerker om de zaken eindelijk werkend te krijgen.

 

Brave.com is beschikbaar via Tor op het volgende adres: brave5t5rjjg3s6k.onion.

 

Zorg dat je altijd anoniem blijft vooral op het internet!

 

Team Coinpower 


«   »

Add comment

Comments

There are no comments yet.