Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Submitter: TheNephilim

Een softwareontwikkelaar heeft een onlinedienst in elkaar gezet waarmee websites via het Tor-netwerk kunnen worden bezocht. TORelay, zoals de software heet, is geschreven in het php-micro-framework Lumen. De software is vrijgegeven onder de MIT-licentie.

TORelay is een dienst waarmee gebruikers webpagina's via het Tor-netwerk kunnen opvragen. Normaal moet daarvoor aparte software worden geïnstalleerd. In tegenstelling tot de Tor-software lijkt het niet mogelijk om met TORelay verborgen Tor-sites met de .onion-extensie te raadplegen. Dat kan wel met de soortgelijke dienst Tor2Web. De broncode van TORelay is vrijgegeven onder de MIT-licentie en is inmiddels op Github te vinden, waardoor iedereen de software zelf kan installeren.

TORelay werd gebouwd door softwareontwikkelaar Yada Khov, die op reddit schrijft dat hij de dienst in zes uur heeft opgezet als weekendproject. Hij zocht een manier om data van api's waarvan het gebruik wordt beperkt te kunnen opvragen via meerdere ip-adressen, om zo de limiet te kunnen omzeilen. De software is geschreven in het php-micro-framework Lumen.

Volgens Khov is TORelay vooral nuttig om ip-restricties of firewalls te passeren. Hij waarschuwt dat zijn dienst niet dezelfde anonimiteit mogelijk maakt als de Tor-software. De server waarop TORelay draait ziet immers het ip-adres van de gebruikers plus de aangevraagde websites. Websites die via de dienst worden opgevraagd kunnen het ip-adres van gebruikers in principe niet achterhalen. Eerder had TORelay ook geen https-ondersteuning, waardoor aanvragen onderweg naar TORelay konden worden onderschept, maar na kritiek heeft Khov die inmiddels toegevoegd.

Update, 14.15: Zoals in de comments aangegeven maakt de ontwikkelaar gewoon gebruik van de in Tor ingebouwde socks5-proxy.

ToRelay

Moderatie-faq Wijzig weergave

Reacties (22)

Dus het is simpelweg een 'web proxy' ..?

Kan iemand verduidelijken wat het voordeel is om een web proxy via tor te laten lopen (rekening houdend met het feit dat het geen .onion adressen kan openen)?
Volgens de developer op reddit:
The goal for the website isn't anonymity. It's just a way to by past IP restrictions or blacklist firewall.
Dat kan soms wel handig zijn. Bij een proxy heb je volgens mij vaak hetzelfde ip adres.
Staat vooral in het artikel, om bijvoorbeeld IP limieten te omzeilen.

Of gestel dat in een site wil gaan screenscrapen en ik wil niet dat dit opvalt, dan kan je je 1.000 requests gaan spreiden over verschillende IP's en valt dit niet op in de logs, terwijl 1.000 opeenvolgende requests van eenzelfde IP dat bijvoorbeeeld wel zullen doen.

Dat soort zaken :)
ja en nee, de web proxy gooit het (volgens mij) vervolgens over tor om het voordeel van meerder ip adressen te krijgen. Waarom geen .onion te bereieken is? Geen idee. Je hebt idd nog wel dat torelay weet welk ip van jou is, maar goed, dat heb je altijd als je een service van iemand gebruikt.
Anonimiteit. Als het goed is, kan dan niet herleid worden wie via de webproxy gebruikt.
Dat lijkt me sterk, want je gaat gewoon de nginx van die vent binnen, daar word natuurlijk je eigen IP netjes opgeslagen :)
Wow, bel de krant; iemand heeft de in tor ingebouwde SOCKS5 proxy gevonden!

curl_exec
uitleg ingebouwde proxy

[Reactie gewijzigd door Spider.007 op 1 juni 2015 13:09]

Waarom wordt dit gedownmod? Het is een feit dat deze er gewoon in zit, je kan bijvoorbeeld in een .NET applicatie dat ding als proxy meegeven en je bent vertrokken? Been there & done that, ik zie hier ook de rocket science niet van in?
Offtopic:
Het is de manier waarop de reaktie is geplaatst. En voor jou is het mischien geen rocket-science maar er zitten hier op Tweakers niet alleen maar IT guru's.
Waarom is dit nieuws? Dit is gewoon een SOCKS5 proxy frontend dat gebruikt maakt van de SOCKS server in Tor
Wel leuk dat het Lumen framework is gebruikt. Framework wat "nog niet lang bestaat". Magere versie van Laravel :)

( Lumen )

[Reactie gewijzigd door Scotix op 1 juni 2015 13:13]

Overselling en overhyping.
Dit kan PHP uit zichzelf al: curl_setopt($ch, CURLOPT_PROXY, 'socks5://localhost:9150');

That's it.
Dit, leuk artikel, maar gaat helemaal nergens over, +3
Maar waarom kan je er geen onion adressen mee opvragen? Als hij toch gewoon een SOCKS5 webproxy heeft gemaakt die praat met een TOR client moet dit toch mogelijk zijn?
Gaat lekker inderdaad :
in Application.php line 1140
at Application->handleDispatcherResponse(array('0')) in Application.php line 1098
at Application->Laravel\Lumen\{closure}(object(Request))
at call_user_func(object(Closure), object(Request)) in Pipeline.php line 141
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in StartSession.php line 61
at StartSession->handle(object(Request), object(Closure)) in Pipeline.php line 125
at Pipeline->Illuminate\Pipeline\{closure}(object(Request))
at call_user_func(object(Closure), object(Request)) in Pipeline.php line 101
at Pipeline->then(object(Closure)) in Application.php line 1317
at Application->sendThroughPipeline(array('Illuminate\Session\Middleware\StartSession'), object(Closure)) in Application.php line 1099
at Application->dispatch(null) in Application.php line 1037
at Application->run() in index.php line 28
That's just a feature :+
It's not a failure, it's just a way that doesn't work.
torelay gebruiken om tor2web links te openen om zo tor hidden services te bezoekn
Torception ?
altijd leuk als ze hun (mysql-) database connection info posten in hun github
https://github.com/yadakh...217acb49aa1d522cc0266991f

+DB_HOST=localhost
+DB_PORT=3306
+DB_DATABASE=homestead
+DB_USERNAME=homestead
+DB_PASSWORD=secret

nu maar hopen dat die mysql-server correct geconfigureerd is ...
of dat het inderdaad maar een voorbeeld is (de file noemt : env.example ... )

[Reactie gewijzigd door soulrider op 1 juni 2015 19:01]

Dit is inderdaad het voorbeeldbestand. De daadwerkelijke verbindingsinformatie staat in 99% van alle Laravel 5 applicaties in '.env'. .env.example is een voorbeeldbestand dat standaard meegeleverd wordt met het framework.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True