Hallo ist aktuell ein Zugriff auf diese Seite via Tor Browser nicht möglich? Er lädt die Captcha Seite wenn man das Captcha startet lädt er den ersten Buchstaben und dann keinen weiteren mehr. Szene Setup Internet-Whonix-PP VPN- Endgerät läuft. Verschiedene Endgeräte ausprobiert. Greetz
ADMINISTRATOREN, bitte achtet endlich darauf – das ist wirklich gefährlich! Wir können auf diesem Forum nicht sicher verkaufen, weil es im Tor Browser nicht funktioniert ... Nur bei mir läuft es im Mullvad Browser, aber Mullvad ist nicht so sicher wie Tor. Wahrscheinlich benötigt euer CAPTCHA JavaScript. Unten füge ich einen Link ein, der zeigt, welche Risiken die Nutzung von aktiviertem JavaScript mit sich bringt. http://dreadytofatroptsdj6io7l3xptbet6onoyno2yv7jicoxknyazubrad.onion/post/980de6981711ea0d4c4d Machen wir bitte wirklich keine Witze – lasst uns auf die Sicherheit achten In letzter Zeit wird es immer schlimmer: Immer mehr Märkte werden geschlossen, und immer mehr Menschen verschwinden. + Ich unterstütze auch die Idee des Logins mit einem PGP-Schlüssel. Alle internationalen Onion Märkte nutzen das, und es gibt dort keine Fälle von gestohlenen Konten, wie es auf anderen Foren schon passiert ist. https://c-network.to/threads/per-pgp-key-anstatt-passwort-einloggen.5504/
Wir verlieren dadurch auch viele Kunden. Ich bekomme viele Nachrichten über Session von Leuten, die mir schreiben, dass sie das Forum nicht nutzen wollen, solange es nicht über den TOR-Browser funktioniert
~Push~ Gibt es Infos von Offizieller Seite dazu? Greetz
Das Problem mit dem Tor Browser ist, dass man mit ihm keine Passkeys nutzen kann. Ich bin schon froh, dass dieses Board das einzige deutschsprachige Board ist mit Passkey-Support — damit kann ich aufs Passwort komplett verzichten, was einen erheblichen Sicherheitszuwachs garantiert. Der Tor Browser wird mutmaßlich auf lange Zeit keine Unterstützung in dieser Hinsicht leisten. Die Gründe sind simpel und versteht jetzt Zehnjährige: • Der Tor Browser blockiert WebAuthn explizit, um Fingerprinting-Risiken zu vermeiden • FIDO2 Keys können eindeutige IDs (z. B. Attestation Certificates), die bei der Registrierung auf einer Website gespeichert werden • Korrelation von Aktivitäten auf mehreren Webseiten • Gerätefingerprinting sehr wahrscheinlich Man kann aber über about:config die security.webauth.webauthn auf true stellen. Würde ich von abraten, da man dann im Prinzip keinen Tor Browser mehr nutzt. PGP | Warrant
Das Captcha sichert das Forum so oder so nicht. Manche Teile des folgendes Textes sind zensiert, um es nicht noch leichter zu machen. Es lässt sich ganz einfach automatisieren: 1) CSRF Token erlangen 2) Das Captcha System funktioniert wie ein Pointer. Dieser Pointer wird mit Requests zwischen den Stellen 0 und 4 verschoben. 3) An der Position des Pointers kann nun das Captcha mit einer weiteren Request generiert werden. 4) Alle images kombinieren, oder einzeln Lösen, um den richtigen Buchstaben zu erhalten. 5) Die Lösung in einem Array an den Endpoint schicken 6) Die Cherry on Top Dieser Dubak Captcha Token ist für 12 Stunden valid und kann in beliebig vielen Sessions von verschiedenen IPs reused werden. Es ist daher nicht einmal nötig dieses Captcha zu automatisieren. Man kann es einmal manuell Lösen und dann nach Lust und Laune scrapen/botten. (Für die Registrierung muss noch ein Hcaptcha gelöst werden) Für Menschen eine Qual abzuwarten bis alle 5 Requests zum Laden der Bilder gesendet wurden. 7) Meine Vorschläge: Dubak Captcha Token an eine IP und/oder Session binden Da User Sessions in regulären Browsern erhalten bleiben könnte für Donator das Captcha ganz wegfallen. Wie von anderen Usern gefordert könnte für Donator eine API zugänglich sein. Die für euere Captcha absolut Nutzlose Javascript entfernen und Stattdessen das Captcha in vollständiger Form in der HTML mitliefern. Das Captcha könnte so aussehen. Es ist für Menchschen einfacher zu lösen und bei Bots macht es keinen Unterschied. Falls bei einem User Javascript aktiviert ist, könnt ihr auch ein POW Captcha verwenden. An die Community: Falls ihr Webautomatisierung/Checker/Registrierungsbots/Scraper etc. braucht könnt ihr euch gerne bei mir melden.
Komischerweise hat das Forum am Anfang aber wunderbar mit TOR Browser funktioniert. Irgendwann ab Mai war es plötzlich unmöglich das Captcha im TOR Browser zu lösen. Welchen Hintergrund hat das ?
Du hast doch die ganzen Bustwellen über lebt. ;-) 1. Thema Tornetzwerk = Tor ist kompromittiert (und nicht anonym) 2. Sag deinen Kunden, sollen VPNs nutzen und am Ende Tor Btrowser. 3. Bei mir geht Onion Link immer 4. Ja mit Java Script das ist wahr kp warum das hier immer noch der Fall ist. Aber wenn du auf VMs usw unterwegs bist, sollte das am Ende der Kette nicht mehr so relevant sein. -> RDP usw denke ist dir alles bekannt. Also die meisten User sind hier eh mit normalen Browser aktiv, da Sie eh VMs, VPNs haben. Aber die Aussage, das deine Kunden wegen Sicherheit, hier nicht her kommen wollen, sondern Messenger Dienste nutzen, macht doch wenig Sinn. Die Messenger sind genauso unsicher !!! @Scarface macht jetzt am Weekend extra Schichten, fummelt nicht an Elvira und fixt das alle. Hier zur Info: https://cyberinsider.com/tor/