Ontwikkelaar schrijft software voor opvragen sites via Tor in php - update

Een softwareontwikkelaar heeft een onlinedienst in elkaar gezet waarmee websites via het Tor-netwerk kunnen worden bezocht. TORelay, zoals de software heet, is geschreven in het php-micro-framework Lumen. De software is vrijgegeven onder de MIT-licentie.

TORelay is een dienst waarmee gebruikers webpagina's via het Tor-netwerk kunnen opvragen. Normaal moet daarvoor aparte software worden geïnstalleerd. In tegenstelling tot de Tor-software lijkt het niet mogelijk om met TORelay verborgen Tor-sites met de .onion-extensie te raadplegen. Dat kan wel met de soortgelijke dienst Tor2Web. De broncode van TORelay is vrijgegeven onder de MIT-licentie en is inmiddels op Github te vinden, waardoor iedereen de software zelf kan installeren.

TORelay werd gebouwd door softwareontwikkelaar Yada Khov, die op reddit schrijft dat hij de dienst in zes uur heeft opgezet als weekendproject. Hij zocht een manier om data van api's waarvan het gebruik wordt beperkt te kunnen opvragen via meerdere ip-adressen, om zo de limiet te kunnen omzeilen. De software is geschreven in het php-micro-framework Lumen.

Volgens Khov is TORelay vooral nuttig om ip-restricties of firewalls te passeren. Hij waarschuwt dat zijn dienst niet dezelfde anonimiteit mogelijk maakt als de Tor-software. De server waarop TORelay draait ziet immers het ip-adres van de gebruikers plus de aangevraagde websites. Websites die via de dienst worden opgevraagd kunnen het ip-adres van gebruikers in principe niet achterhalen. Eerder had TORelay ook geen https-ondersteuning, waardoor aanvragen onderweg naar TORelay konden worden onderschept, maar na kritiek heeft Khov die inmiddels toegevoegd.

Update, 14.15: Zoals in de comments aangegeven maakt de ontwikkelaar gewoon gebruik van de in Tor ingebouwde socks5-proxy.

ToRelay

Door Friso Weijers

Redacteur

Feedback • 01-06-2015 12:58
22 • submitter: TheNephilim

01-06-2015 • 12:58

22

Submitter: TheNephilim

Lees meer

Onderzoekers ontwikkelen Tor-client die bestand zou zijn tegen timing attacks
Onderzoekers ontwikkelen Tor-client die bestand zou zijn tegen timing attacks Nieuws van 22 mei 2015
'Aanvallers gebruiken zeventig exit-nodes voor afluisteren Tor-maildienst'
'Aanvallers gebruiken zeventig exit-nodes voor afluisteren Tor-maildienst' Nieuws van 27 april 2015
Eerste batch controversiële Tor-router had geen wachtwoord-beveiliging
Eerste batch controversiële Tor-router had geen wachtwoord-beveiliging Nieuws van 8 april 2015
Internet Tor

Reacties (22)

-Moderatie-faq
22
22
12
0
0
0
Wijzig sortering
Sinnergy 1 juni 2015 13:01
Dus het is simpelweg een 'web proxy' ..?

Kan iemand verduidelijken wat het voordeel is om een web proxy via tor te laten lopen (rekening houdend met het feit dat het geen .onion adressen kan openen)?
biglia @Sinnergy1 juni 2015 13:16
Volgens de developer op reddit:
The goal for the website isn't anonymity. It's just a way to by past IP restrictions or blacklist firewall.
Dat kan soms wel handig zijn. Bij een proxy heb je volgens mij vaak hetzelfde ip adres.
Murfy @Sinnergy1 juni 2015 13:16
Staat vooral in het artikel, om bijvoorbeeld IP limieten te omzeilen.

Of gestel dat in een site wil gaan screenscrapen en ik wil niet dat dit opvalt, dan kan je je 1.000 requests gaan spreiden over verschillende IP's en valt dit niet op in de logs, terwijl 1.000 opeenvolgende requests van eenzelfde IP dat bijvoorbeeeld wel zullen doen.

Dat soort zaken :)
arjans90 @Sinnergy1 juni 2015 13:21
ja en nee, de web proxy gooit het (volgens mij) vervolgens over tor om het voordeel van meerder ip adressen te krijgen. Waarom geen .onion te bereieken is? Geen idee. Je hebt idd nog wel dat torelay weet welk ip van jou is, maar goed, dat heb je altijd als je een service van iemand gebruikt.
Verwijderd @Sinnergy1 juni 2015 13:04
Anonimiteit. Als het goed is, kan dan niet herleid worden wie via de webproxy gebruikt.
DennusB @Verwijderd1 juni 2015 13:05
Dat lijkt me sterk, want je gaat gewoon de nginx van die vent binnen, daar word natuurlijk je eigen IP netjes opgeslagen :)
Spider.007 1 juni 2015 13:08
Wow, bel de krant; iemand heeft de in tor ingebouwde SOCKS5 proxy gevonden!

curl_exec
uitleg ingebouwde proxy

[Reactie gewijzigd door Spider.007 op 22 juli 2024 18:54]

Murfy @Spider.0071 juni 2015 13:26
Waarom wordt dit gedownmod? Het is een feit dat deze er gewoon in zit, je kan bijvoorbeeld in een .NET applicatie dat ding als proxy meegeven en je bent vertrokken? Been there & done that, ik zie hier ook de rocket science niet van in?
Nogne @Murfy1 juni 2015 13:45
Offtopic:
Het is de manier waarop de reaktie is geplaatst. En voor jou is het mischien geen rocket-science maar er zitten hier op Tweakers niet alleen maar IT guru's.
GrooV 1 juni 2015 13:12
Waarom is dit nieuws? Dit is gewoon een SOCKS5 proxy frontend dat gebruikt maakt van de SOCKS server in Tor
Scotix 1 juni 2015 13:12
Wel leuk dat het Lumen framework is gebruikt. Framework wat "nog niet lang bestaat". Magere versie van Laravel :)

( Lumen )

[Reactie gewijzigd door Scotix op 22 juli 2024 18:54]

Verwijderd 1 juni 2015 13:12
Overselling en overhyping.
Verwijderd 1 juni 2015 13:16
Dit kan PHP uit zichzelf al: curl_setopt($ch, CURLOPT_PROXY, 'socks5://localhost:9150');

That's it.
Verwijderd @Verwijderd1 juni 2015 14:46
Dit, leuk artikel, maar gaat helemaal nergens over, +3
Carharttguy 1 juni 2015 13:18
Maar waarom kan je er geen onion adressen mee opvragen? Als hij toch gewoon een SOCKS5 webproxy heeft gemaakt die praat met een TOR client moet dit toch mogelijk zijn?
DennusB 1 juni 2015 13:00
Gaat lekker inderdaad :
in Application.php line 1140
at Application->handleDispatcherResponse(array('0')) in Application.php line 1098
at Application->Laravel\Lumen\{closure}(object(Request))
at call_user_func(object(Closure), object(Request)) in Pipeline.php line 141
at Pipeline->Illuminate\Pipeline\{closure}(object(Request)) in StartSession.php line 61
at StartSession->handle(object(Request), object(Closure)) in Pipeline.php line 125
at Pipeline->Illuminate\Pipeline\{closure}(object(Request))
at call_user_func(object(Closure), object(Request)) in Pipeline.php line 101
at Pipeline->then(object(Closure)) in Application.php line 1317
at Application->sendThroughPipeline(array('Illuminate\Session\Middleware\StartSession'), object(Closure)) in Application.php line 1099
at Application->dispatch(null) in Application.php line 1037
at Application->run() in index.php line 28
r.and.r @DennusB1 juni 2015 13:04
That's just a feature :+
SirJMO @r.and.r1 juni 2015 13:47
It's not a failure, it's just a way that doesn't work.
soulrider 1 juni 2015 18:40
torelay gebruiken om tor2web links te openen om zo tor hidden services te bezoekn
Torception ?
soulrider 1 juni 2015 18:59
altijd leuk als ze hun (mysql-) database connection info posten in hun github
https://github.com/yadakh...217acb49aa1d522cc0266991f

+DB_HOST=localhost
+DB_PORT=3306
+DB_DATABASE=homestead
+DB_USERNAME=homestead
+DB_PASSWORD=secret

nu maar hopen dat die mysql-server correct geconfigureerd is ...
of dat het inderdaad maar een voorbeeld is (de file noemt : env.example ... )

[Reactie gewijzigd door soulrider op 22 juli 2024 18:54]

Oerdond3r @soulrider1 juni 2015 19:17
Dit is inderdaad het voorbeeldbestand. De daadwerkelijke verbindingsinformatie staat in 99% van alle Laravel 5 applicaties in '.env'. .env.example is een voorbeeldbestand dat standaard meegeleverd wordt met het framework.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq