Conversation

@SttyK hat einen #Tor #Onion Service mittels #ETags deanonymisiert.
HTTP-Header abgreifen, bei #Shodan danach suchen und Fund verifizieren.

Das zeigt nochmal schön, dass man sich wirklich Gedanken /vor/ dem Betrieb eines solchen Dienstes machen sollte. Die Empfehlung, ETags zu deaktivieren, gehört u.a. mit dazu.
---
New Techniques: Uncovering Tor Hidden Service with Etag | by Sh1ttyKids | Jun, 2023 | Medium
https://sh1ttykids.medium.com/new-techniques-uncovering-tor-hidden-service-with-etag-5249044a0e9d