Anonymität mit OnionScan testen

OnionScan: Der beste Weg um die Anonymität Deiner Webseite zu testen

Wenn Sie eine Onion-Website erstellt haben, denken Sie dann, dass Ihre Website wirklich anonym ist, dass Sie wirklich sicher sind oder dass die Polizei Sie jederzeit auffliegen lassen kann?

OnionScan: Ist Ihre Website anonym ?

Jeder hat die gleichen Fragen im Kopf, wenn er zum ersten Mal eine eigene dunkle Website betreibt. Es ist nicht möglich zu sagen, dass du sicher bist, denn die Polizei ist immer erfolgreich, wenn du einen einzigen Fehler machst.

In diesem Beitrag stellen wir Ihnen ein einfaches Tool vor, mit dem Sie überprüfen können, ob Ihre Website wirklich anonym ist oder ob Sie einen Fehler in Ihrer Privatsphäre wie z.B. EXIF-Daten gemacht haben.

Webseite mit OnionScan prüfen

Hinweis: Dieses Tool kann nur Ihre allgemeinen Datenschutzprobleme überprüfen. Für mehr Sicherheit werden wir einen anderen Artikel schreiben, wie z.B. einen Server über ein VPN oder mehrere Brücken zu bauen. Wichtig: Die Verwendung eines normalen VPN auf dem Server kann zu einer sehr langsamen Geschwindigkeit führen, die große Websites wie z.B. Einkaufswagen nicht bewältigen können, verwenden Sie mehrere VPS-Server für den Aufbau eines Servers hinter VPN, umgangssprachlich verwenden Sie einen VPS als Ihr VPN.

 

OnionScan

Das beste und einfachste Tool, um häufige Fehler zu beheben, wenn Sie zum ersten Mal eine Onion-Website haben.

OnlineScan Download link: https://github.com/s-rah/onionscan

Um die Anonymität von Websites zu überprüfen, müssen Sie das Programm von der oben genannten URL herunterladen und auf einem Linux-Computer installieren. Die Installationsanleitung finden Sie auf der gleichen Seite oder Sie können sie unten lesen.

Abhängigkeiten

Onionscan benötigt Software namens Go

  • golang.org/x/net/proxy%20-%20For%20the%20Tor%20SOCKS%20Proxy%20connection
  • golang.org/x/net/crypto%20-%20For%20PGP%20parsing
  • golang.org/x/net/html%20-%20For%20HTML%20parsing

Holen Sie mit go get

go get github.com/s-rah/onionscan

Nach der Ausführung der Binärdatei

$GOPATH/bin/onionscan

Sobald Sie das Repository geklont haben und es finden können, können Sie Folgendes ausführen

go install github.com/s-rah/onionscan

Wenn Sie Linux nicht beherrschen, können Sie es mit einer Virtual Box üben. Einige Leute benutzen Virtual Box, um das Dark Web zu nutzen, weil sie es nach der Benutzung zerstören können. Es gibt keine Möglichkeit, Java oder Flash Cookies zu haben.

OnionScan Webprojekte testen

Eine vollständige Anleitung zur Installation von Ubuntu Virtual Box finden Sie hier:
https://www.wikihow.com/Install-Ubuntu-on-VirtualBox

Schnellstart

Für einfache Berichterstattung

onionscan notarealhiddenservice.onion

Die interessanteste Ausgabe kommt von der Option verbose:

onionscan –verbose notarealhiddenservice.onion

Es gibt auch eine JSON-Ausgabe

onionscan –jsonReport notarealhiddenservice.onion

Wenn Sie einen Proxyserver mit einer anderen IP-Adresse verwenden möchten

onionscan –torProxyAddress=127.0.0.1:9150 notarealhiddenservice.onion

Was scannt OnionScan ?

  • Erstellen eines Fingerabdrucks
  • Ermitteln der IP-Adresse Ihres Clients
  • Ermitteln anderer Websites
  • Wie aktiv ist Ihre Website (Website-Geschwindigkeit)
  • Versteckte Bereiche Ihrer Onion-Site

Offene Verzeichnisse:

Die Software kann Ihre offenen Verzeichnisse erkennen, so dass die Besucher Ihrer Website versteckte Bilder, Ordner oder Dateien finden können.

Exif-Tags

Unabhängig davon, ob Sie sie erstellt haben oder ob Sie Nutzern das Hochladen von Bildern oder Dateien erlaubt haben, werden die mit dem Bild verbundenen Metadaten entfernt.

Server-Fingerabdrücke

  • Http-Header
  • Fingerabdruck des Bildes
  • Website-Ordner
  • Analyse-IDs

Einige Website-Benutzer verwenden einen Code von dreißig Parteien, um die Nutzung ihrer Website zu ermitteln oder die Zugriffe auf die Website zu zählen.

PGP-Identitäten

OnionScan hilft Ihnen, PGP zu extrahieren, um Identifikatoren wie eine E-Mail-Adresse zu erfassen.

SSH

OnionScan kann alle Informationen über Ihr SSH sammeln und kann die Version der Software feststellen.

FTP & SMTP

OnionScan sammelt Informationen über die anderen Webserver, vor allem über die Software-Banner. Diese Banner können manchmal alle Ihre Informationen wie Ihre ursprüngliche IP-Adresse preisgeben.

Cryptocurrency-Clients

OnineScan kann nach gängigen Kryptowährungs-Clients einschließlich Bitcoin scannen.

Protokoll-Erkennung

Die Software kann auch andere Software wie XMPP, VNC, Ricochet scannen.

Der lesenswerteste Tipp von unserer Website

  1. mit einem sauberen PC zu hosten. Sie können Antivirus, VPN, CCleaner, Passwort-Manager, PGP-Schlüssel-Software oder jede andere von unserer Website vorgeschlagene Software verwenden.
  2. Installieren Sie VPN direkt auf einem Router (Verbinden Sie Ihren PC immer mit einem VPN über eine WLAN-Verbindung)
  3. Führen Sie alle Transaktionen mit der Kryptowährung durch
  4. Verwenden Sie den Tor-Browser über einen USB-Stick
  5. Führen Sie keine anderen Aktivitäten auf diesem Computer aus
  6. Sie können die Onionversion von Facebook als soziales Netzwerk nutzen (ein Konto im Tor-Browser)
Diesen Beitrag teilen:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Solve : *
18 − 10 =