<div>already in here:</div>
<div><a href="http://offsystem.sf.net/">http://offsystem.sf.net</a></div>
<div><br><br> </div>
<div class="gmail_quote">On Tue, Jun 30, 2009 at 8:47 PM, Martin Fick <span dir="ltr">&lt;<a href="mailto:mogulguy@yahoo.com">mogulguy@yahoo.com</a>&gt;</span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote"><br>Obfuscated URL Paths?<br><br>Would it be possible to create a URL or some longer string that<br>describes a hidden path through the tor network to a specific<br>
hidden URL and to implement a routing mechanism to access<br>documents (files) using this &quot;Obfuscated URL&quot;?<br><br>I am fully aware of hidden services, and I am suggesting something<br>that I think is quite different.  I am suggesting a way to point<br>
someone to a file on the normal non-hidden internet without<br>telling them where I am pointing to!<br><br>I envision an onion encrypted URL along with the exact path through<br>tor (the three hops) also onion encrypted.  This would be similar<br>
to the way a client normally wraps requests through tor, but the<br>wrapping would happen up front and then the wrapper would become<br>the &quot;Obfuscated URL&quot; which could be handed off to someone else<br>obfuscating both the path through tor and the final destination to<br>
the person receiving the &quot;Obfuscated URL&quot;.<br><br>Obviously, this would not allow a user to chose their own route<br>through tor to maintain anonymity according to their standards,<br>so allowing them to route through 3 original nodes before using<br>
the obfuscated URL inside the tor network might be necessary.<br>This I believe should be similar to the way accessing hidden<br>services works (3 hops in, 3 hops out).<br><br>The hard part is that it seems like it would also be necessary<br>
to layer a document fetching mechanism ontop of tor instead of<br>simply wrapping TCP to make this effective though?  If not,<br>obfuscating the URL from the fetcher is likely to be useless since<br>end point servers are likely to divulge their locations via most<br>
protocols (headers...).  Would there be an easier way, to avoid<br>this disclosure than creating a new fetching protocol?  Perhaps,<br>by adding a built-in simple obfuscating proxying mechanism such<br>as polipo on the exit side?<br>
<br>The intent of the Obfuscated URL would not necessarily be to<br>maintain long term obfuscation of the URL (could it?), but at<br>least to be the basis of a mechanism that would allow users to<br>publish hard to censor anonymous content without a hidden service.<br>
Perhaps the user changes the hidden location every now and then<br>in case the real URL is eventually disclosed, but it the<br>obfuscation mechanism works for a long enough time, in some case,<br>this might be a lot easier and safer than using a hidden service<br>
(easier to change the location, ability to use free web space<br>anonymously...).  Of course, I neglected to mention how the<br>user would publish their obfuscated URLs in the first place,<br>but that problem exists with onion URLs also?<br>
<br>Any thoughts?  Crazy, useless, impossible...<br><br>Cheers,<br><font color="#888888"><br>-Martin<br><br><br><br><br></font></blockquote></div><br>