Updated my onionscout repo.

onionscout is a lightweight CLI tool for first-pass auditing of Tor hidden services (.onion): clearnet dependency checks, metadata leaks, fingerprinting indicators, basic de-anonymization risks, cookie support for authenticated scans, JSON/TXT output, and a cleaner Rich-based result table.

Repo:
https://github.com/h0ek/onionscout

#Tor #OnionServices #OSINT #InfoSec #Pentest #Python

【为什么 Hetzner 不适合Tor🧅出口节点】
https://www.reddit.com/r/TOR/comments/1m9yssc/why_hetzner_is_not_suitable_for_exit_nodes

Hetzner禁止扫描外网——Tor 出口流量来自运行出口节点的服务器——用户活动包括端口扫描和探测——违反条款——收到滥用报告

所以办法是只运行中继和网桥，而不运行出口节点：
✅ Middle Relay ✅ obfs4 Bridge ✅ Snowflake ✅ WebTunnel
❌ Exit Node

#tor #hetzner #exitnode #OnionServices #onionnetwork #洋葱网络

Et sinon, est-ce qu'on ne créerait pas un genre de « dark fediverse », avec des instances uniquement accessibles par des onion services, et qui ne fédèrent aussi entre elles que de cette manière.
Et sur « liste blanche » ?

D'ailleurs, yavait pas un tuto plus ou moins officiel pour faire féderer Mastodon ainsi ? Qui fonctionnait plus ou moins mal, je crois.

#onionServices #Tor #fediverse

Autre problème technique du jour : j'aimerais que #Evolution avec #GnomeOnlineAccount puisse utiliser les #OnionServices pour récupérer mes #emails.

J'ai tenté en modifiant le fichier .config/goa-1.0/accounts.conf en y indiquant les adresses des serveurs en .onion, mais Evolution ne s'en sort alors plus pour récupérer mes mails, même en passant les paramètres ImapAcceptSslErrors et SmtpAcceptSslErrors à true.

😬

Est-ce possible ?
Des idées sur la meilleure manière de procéder ?

#GNOME #Tor

State of the Onion 2025-11-12
https://www.youtube.com/watch?v=fTDtUoauU74

* Arti (maybenot rs) - circuit padding, traffic analysis, traffic shaping
https://docs.rs/maybenot/latest/maybenot/index.html
note: https://lemmy.world/post/18939107

* #CounterGaloisOnion
https://eprint.iacr.org/2025/583

* Isabela - " people who only have an #android #phone " like displaced populations and refugees (no desktops in exile)
see Project 101
https://gitlab.torproject.org/groups/tpo/-/milestone/32#tab-issues
@mikeperry
https://gitlab.torproject.org/mikeperry
@GrapheneOS

[fyi - @accrescent need GOS store to also be enabled for updates over tls or Tor with Orbot. #mobile #phone #GuardianProject
* Accrescent's App Validator can also be used for Tor Browser fingerprint.]

#gsoc #Google Summer of Code - you would think that is a bad idea, since G is the antithesis of T (if it weren't for their own personal use, knowing too much)

#Snowflake #Operator #Iran

#TorProject #Arti #Rust #Privacy #Security #OnionServices #Censorship #Tor

*go to where the users are*

Will the future be made obsolescent by the ancients or will humanity find a way forward, beyond?

With regard to #Tor #OnionServices on the #Fediverse,

I've set up a Mitra instance as an onion service, with lots of help from @silverpill. From there I should be able to federate with clearnet instances that proxy via Tor.

I understand Mitra, Pleroma, and Epicyon, amont others, can proxy via Tor. Has anyone gotten a clearnet instance of Mastodon to proxy via Tor? There are tantalizing hints in the documentation. https://docs.joinmastodon.org/admin/config/#hidden-services

@evan @helge @mellifluousbox @andypiper

Certificates for Onion Services

https://onionservices.torproject.org/research/proposals/usability/certificates/

#HackerNews #Certificates #OnionServices #TorProject #Security #Usability