<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 14 October 2017 at 19:43, dawuud <span dir="ltr"><<a href="mailto:dawuud@riseup.net" target="_blank">dawuud@riseup.net</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Plaintext communications intermediaries like tor2web violate the end<br>
to end principle and the principle of least authority. If we as the<br>
Tor community are committed to human rights then it follows we would<br>
abolish terrible things like tor2web or at least frown upon it's use.<br></blockquote></div><div><br></div><div><br></div><div>I would recommend continuing to enable/support Tor2Web, or at least not moving to make such a solution inoperable.</div><div><br></div><div><br></div><div>Dawuud is absolutely right re: violation of E2E* and a bunch of other criticisms also apply; however I have three observations on this topic:</div><div class="gmail_extra"><br></div><div class="gmail_extra">1) Someone invented Tor2web, therefore someone else is likely to want to reimplement it; ideas tend to persist in this way</div><div class="gmail_extra"><br></div><div class="gmail_extra">2) (as observed above) Google *do* crawl onion sites via "<a href="http://onion.to">onion.to</a>", which is a fun surprise for people who insist that "The Dark Web Is Not Indexed And Is Therefore Spooky"</div><div class="gmail_extra"><br></div><div class="gmail_extra">3) Making such a move to block Tor2web-like sites might engender false trust amongst the people who set up Onion sites: "It's Okay, Google Can't Get At Us"</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">I would recommend investing more effort in Tor2web/similar, because having a permeable barrier between IP-Space and OnionSpace appears useful.</div><div class="gmail_extra"><br></div><div class="gmail_extra">At very most I might propose that:</div><div class="gmail_extra"><br></div><div class="gmail_extra">a) OnionSites become aware of the X-Tor2web header which (from legit T2W instances, at least) permits the OnionSite operator to block or redirect the user to use a "proper" Onion network connection</div><div class="gmail_extra"><br></div><div class="gmail_extra">b) That TheTorProject consider indexing known Tor2web sites and publish them, perhaps adding a feature to optionally block them from TorBrowser access**, thereby to prevent stupid intra-Tor deanonymisation loops</div><div class="gmail_extra"><br></div><div class="gmail_extra">    - a</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">*although speaking as a geek I believe that re-engineering T2W to support SSL via SNI-Sniffing would address this, it would be a gross and pointless hack, complicated still further by certificate issuance, and all reasonable use cases for which would be better addressed by running a local copy of Tor.</div><div class="gmail_extra"><br></div><div class="gmail_extra">**the hardcore alternative of blocking them from being accessed by exit nodes causing a likely-intolerable argument.</div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><a href="http://dropsafe.crypticide.com/aboutalecm" target="_blank">http://dropsafe.crypticide.com/aboutalecm</a><br></div>
</div></div>