Добавьте, пожалуйста, .onion версию опеннета.

• opennet в Tor,Аноним, 14:14 , 02-Июл-20
  • opennet в Tor,Maxim Chirkov, 17:28 , 02-Июл-20
    • opennet в Tor,Аноним, 22:33 , 02-Июл-20
      • opennet в Tor,Аноним, 22:36 , 02-Июл-20
      • opennet в Tor,Maxim Chirkov, 23:17 , 02-Июл-20
• opennet в Tor,Maxim Chirkov, 17:20 , 02-Июл-20
  • opennet в Tor,Аноним, 20:17 , 02-Июл-20
    • opennet в Tor,Maxim Chirkov, 21:58 , 02-Июл-20
      • opennet в Tor,Аноним, 22:40 , 02-Июл-20
        • opennet в Tor,Maxim Chirkov, 23:29 , 02-Июл-20
          • opennet в Tor,Аноним, 15:03 , 21-Сен-20
            • opennet в Tor,Maxim Chirkov, 09:06 , 09-Окт-20
              • opennet в Tor,Аноним, 14:13 , 01-Ноя-21
        • opennet в Tor,Аноним, 14:59 , 21-Сен-20
  • opennet в Tor,Аноним, 15:06 , 21-Сен-20
• opennet в Tor,Аноним, 19:22 , 29-Июл-20
• opennet в Tor,Аноним, 19:31 , 29-Июл-20
• opennet в Tor,Аноним, 20:03 , 01-Янв-21

> Добавьте, пожалуйста, .onion версию опеннета.

Поддерживаю!

( по случаю фичи "Onion Location" - https://blog.torproject.org/new-release-tor-browser-95 )
+ https://www.opennet.me/openforum/vsluhforumID3/120818.html#55
- сделайте onion-версию сайта пожалуйста,
есть же у вас
* www-версия, https://www.opennet.me/
* m-версия, https://m.opennet.ru/
+ https://opennetru.onion/ (что-то такое) - продемонстрирует заботу о конфиденциальности, приватности и безопасности посетителей.

> продемонстрирует заботу о конфиденциальности,  приватности и безопасности посетителей.

Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт через Tor, а вот безопасность - значительное ухудшение из-за необходимости запуска дополнительного сервиса на сервере со своими потенциальными уязвимостями.

Я кстати, согласен с недавной публикацией в блоге Tor о том, что число откатов изменений на Wikipedia при входе без регистрации и через Tor примерно одинаковое. С комментариями тоже самое, даже наоборот, число удалений комментариев, отправленных через Tor ниже, чем от обычных незарегистрированных анонимов. У меня в административном интерфейсе отдельно показываются  комментарии  отправляемые через Tor, предполагалось, что для них требуется особое внимание, так как через Tor будут троллить, но встречаются лишь единичные злоупотребления.

>> продемонстрирует заботу о конфиденциальности,  приватности и безопасности посетителей.
> Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт

Сильно лучше. Там используется end-to-end шифрование и никакие спецслужбы не смогут прочитать или встроить вредоностный код путём подмены сертификата. Также не используются выходные ноды которых очень мало, что снижает нагрузку на сеть Tor.
> через Tor, а вот безопасность - значительное ухудшение из-за необходимости запуска
> дополнительного сервиса на сервере со своими потенциальными уязвимостями.

Это глупая отмазка. Для скрытого сервиса не нужно открывать порты. А тех кто открывает порты в интернет для предоставления SOCKS-прокси, никто их не взломал по сей день. Сервис Tor не идиоты пишут.

>>> продемонстрирует заботу о конфиденциальности,  приватности и безопасности посетителей.
>> Конфиденциальность пользователя - не сильно лучше чем при входе на обычный сайт
> Сильно лучше. Там используется end-to-end шифрование и никакие спецслужбы не смогут прочитать
> или встроить вредоностный код путём подмены сертификата. Также не используются выходные
> ноды которых очень мало, что снижает нагрузку на сеть Tor.
>> через Tor, а вот безопасность - значительное ухудшение из-за необходимости запуска
>> дополнительного сервиса на сервере со своими потенциальными уязвимостями.
> Это глупая отмазка. Для скрытого сервиса не нужно открывать порты. А тех
> кто открывает порты в интернет для предоставления SOCKS-прокси, никто их не
> взломал по сей день. Сервис Tor не идиоты пишут.

Добавлю, что сервис Tor создаёт своего пользователя и запускается от него. Специально для параноиков.

> Сильно лучше. Там используется end-to-end шифрование и никакие спецслужбы не смогут прочитать
> или встроить вредоностный код путём подмены сертификата.

Это работает только если неизвестен/в другой юрисдикции администратор или место размещения сайта. В случае зеркала изначально известного сайта существует куча более простых "социальных" способов воздействия (предложений от которых невозможно отказаться), при которых и сертификат подменять не нужно и onion-сервис ничем не поможет.

> Это глупая отмазка. Для скрытого сервиса не нужно открывать порты.

Причем здесь порты, запущенный Tor сам по себе дополнительный сервис, и не факт, что в результате какой-нибудь "спецоперации" или нажима на кого-нибудь из разработчиков с очередным обновлением версии не прилетит какой-нибудь сюрприз. Да, код Tor хорош, но и аппетиты по его компрометации слишком велики.

> Добавьте, пожалуйста, .onion версию опеннета.

Причина по которой я не добавляю onion-версию, аналогична причине по которой я до последнего тянул с HTTPS и не хочу включать HTTP/2, - это лишнее усложнение серверной инфрастрткуры и создание дополнительных векторов для атак. Конечено можно запустить прокси в отдельном контейнере, но разумных причин для этого я пока не вижу. Запускать просто чтобы было  - смысла нет, на сайте нет такого контента, который требовал бы особого отношения к анонимности. И как дополнительный фактор риска нельзя исключать попадание на заметку за наличие onion-сайта, у нас любят рубить без разбора. Главное сейчас сохранить возможность анонимных комментариев, а для этого не нужно выходить из статуса кво.

>> Добавьте, пожалуйста, .onion версию опеннета.
> Причина по которой я не добавляю onion-версию, аналогична причине по которой я
> до последнего тянул с HTTPS и не хочу включать HTTP/2, -
> это лишнее усложнение серверной инфрастртктуры и создание дополнительных векторов для атак.

http://tv54samlti22655ohq3oaswm64cwf7ulp6wzkjcvdla2hagqcu7uo... ( https://matt.traudt.xyz/ )
"Don't HTTPS Your Onions"
автор: Matt Traudt - один из контрибуTORов ( https://www.torproject.org/about/people/ )
(хотя я бы предпочёл всё же +HTTPS "чтобы было")

> Конечно можно запустить прокси в отдельном контейнере,

Ну вот жеж! Так жеж!

> но разумных причин для этого я пока не вижу.

Жаль, надеюсь что о причинах в этой теме ещё выскажутся и другие.

> Запускать просто чтобы было  - смысла нет,
> на сайте нет такого контента, который требовал бы особого
> отношения к анонимности.

Может контента и нет, но сам факт посещения жертвой\целью\объектом конкретного сайта или комментирования на сайте - уже можно использовать в недобрых целях. Например для организации травли, буллинга, преследования, нанесения тяжёлых психологических травм и т.п. (проблема на самом деле общемировая и, кстати, некоторые страны уже имеют законы о запрете преследования и т.п.).

Да уже само наличие ONION-версии может сподвигнуть посетителя - задуматься о своей защите.
Что им скрывать? А ещё не известно что! ( знаю, это звучит как бред, но - )
Пример: в 30-е годы Американцы ещё не знали что нужно бы скрывать свои симпатии к тем же Коммунистическим идеалам, а в будущем потом расплачивались за свои политические взгляды порушенными карьерами и увольнениями.

Думаю что ONION-зеркало помогло бы посетителям в Большей Степени защитить свою Свободу путём ухода от "наблюдения". Наблюдение = Угнетение.

> И попадать на заметку за наличие onion-сайта не хочется, у нас любят рубить без разбора.

Опасения в какой-то мере верны, но это просто onion-"зеркало", а не сомнительный сайт из Даркнета. И вроде onion ещё не запрещён?

> Главное сейчас сохранить возможность
> анонимных комментариев, а для этого не нужно выходить из статуса кво.

Я думаю что ваш сайт хоть и довольно дружественен к Tor-пользователям, но onion был бы полезен для тех кто всё ещё думает "что им нечего скрывать" (они просто ещё не знают что именно лучше было бы скрывать).

> Может контента и нет, но сам факт посещения жертвой\целью\объектом конкретного сайта или

Какая с точки зрения сохранения анонимности принципиальная разница заходить такому пользователю на обычный https-сайт через Tor минуя выходной узел или заходить внутри Tor-сети на onion-зеркало сайта?

> Опасения в какой-то мере верны, но это просто onion-"зеркало", а не сомнительный
> сайт из Даркнета. И вроде onion ещё не запрещён?

Попробуй докажи, что это onion-зеркало отдавало только контент сайта. Как прецедент с выходным узлом уже есть дело  Дмитрия Богатова, с onion-сайтом точно также всё можно представить.

> Попробуй докажи, что это onion-зеркало отдавало только контент сайта.

А попробовать доказать что https сайт отдавал только контент сайта не хочешь?

Как прецедент с
> выходным узлом уже есть дело  Дмитрия Богатова, с onion-сайтом точно
> также всё можно представить.

Выходная нода = ты со своего компа что-то пишешь или открываешь. Выходная и любая другая нода для хостинга сайта не нужна.

Проблема в том, что Tor в глазах многих воспринимается не как инструмент для обеспечения конфиденциальности, а как средство для проворачивания чёрных дел и атрибут криминала.

Для большой нервотрёпки будет достаточным, если какой-нибудь недоброжелатель опубликует в  наркоманском форуме ссылку на onion-версию сайта и отправит жалобу куда следует. Не думаю, что это пройдёт столь же легко как былые попытки публикации экстремистских комментариев и рецептов наркоты (сразу удалявшихся ботом) с одновременным направлением жалоб в Роскомнадзор.

> Проблема в том, что Tor в глазах многих воспринимается не как инструмент
> для обеспечения конфиденциальности, а как средство для проворачивания чёрных дел и
> атрибут криминала.
> Для большой нервотрёпки будет достаточным, если какой-нибудь недоброжелатель опубликует
> в  наркоманском форуме ссылку на onion-версию сайта и отправит жалобу
> куда следует. Не думаю, что это пройдёт столь же легко как
> былые попытки публикации экстремистских комментариев и рецептов наркоты (сразу удалявшихся
> ботом) с одновременным направлением жалоб в Роскомнадзор.

У тех многих, необразованных, и мнение о ножах да топорах может быть своеобразным.. Маняков много.
И да, куда это будет жаловаться недоброжелатель на onion-версию?? В Спортлотто? Быть может Роскомнадзор имеет вес/права в любой юристдикции и пространствах?

> И да, куда это будет жаловаться недоброжелатель на onion-версию?? В Спортлотто? Быть
> может Роскомнадзор имеет вес/права в любой юристдикции и пространствах?

Если зеркало в onion является официальной полной копией обычного сайта, то жаловаться будут на владельца сайта или хостинг основного сайта, которые изначально известны. Tor в этом случае является лишь одним из нескольких доступных транспортов для доступа к одному ресурсу. Комментатор же может остаться анонимным независимо от наличия onion-зеркала.

От утечек информации по DNS, OCSP и прочему .onion-версия Опеннета бы спасла. А без этого какая же анонимность?

> Как прецедент с
>> выходным узлом уже есть дело  Дмитрия Богатова, с onion-сайтом точно
>> также всё можно представить.
> Выходная нода = ты со своего компа что-то пишешь или открываешь. Выходная
> и любая другая нода для хостинга сайта не нужна.

Чтобы это понимать, нужно хотя бы ознакомится
с технической стороной что такое скрытые сервисы )))

>> Добавьте, пожалуйста, .onion версию опеннета.
> Причина по которой я не добавляю onion-версию, аналогична причине по которой я

Просто не знаете как это сделать?

> Добавьте, пожалуйста, .onion версию опеннета.

Неплохо бы )

> Добавьте, пожалуйста, .onion версию опеннета.

Наверно очень сложно? ))

Есть проблемка с тором в ключе общественных сайтов. Невозможно идентифицировать пользователя, собственно отделить и забанить мелких и гуглянутых даунов будет невозможно. Какие вообще существуют варианты решения этой проблемы ? Вот на имиджбордах жыэсы пытались включать для этого но правда борда умирала в тот же день.