mirror of
https://github.com/RoboSats/robosats.git
synced 2025-02-21 12:49:02 +00:00
Change to new Onion
This commit is contained in:
koalasat
parent
a74c477dc7
commit
bcf676ac59
@ -65,7 +65,7 @@ ONION_LOCATION = ''
|
||||
GEOBLOCKED_COUNTRIES = 'ABW,AFG,AGO'
|
||||
|
||||
# Link to robosats alternative site (shown in frontend in statsfornerds so users can switch mainnet/testnet)
|
||||
ALTERNATIVE_SITE = 'RoboSats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion'
|
||||
ALTERNATIVE_SITE = 'RoboSatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion/offers/'
|
||||
ALTERNATIVE_NAME = 'RoboSats Mainnet'
|
||||
|
||||
# Telegram bot token
|
||||
|
||||
@ -40,7 +40,7 @@ body:
|
||||
"Rule #2": "You DO NOT talk about RoboSats Club",
|
||||
},
|
||||
"mainnet": {
|
||||
"onion": "http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion",
|
||||
"onion": "http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion",
|
||||
"clearnet": "https://coordinator-address.com"
|
||||
"i2p": "http:///.........b32.i2p"
|
||||
},
|
||||
@ -104,8 +104,8 @@ body:
|
||||
id: devfund
|
||||
attributes:
|
||||
label: DevFund Donations
|
||||
description: |
|
||||
What percentage of trade revenue will you donate to the RoboSats Development Fund?
|
||||
description: |
|
||||
What percentage of trade revenue will you donate to the RoboSats Development Fund?
|
||||
placeholder: e.g. 20%
|
||||
validations:
|
||||
required: true
|
||||
@ -113,9 +113,9 @@ body:
|
||||
id: pgp
|
||||
attributes:
|
||||
label: "PGP Public Key and Fingerprint"
|
||||
description: |
|
||||
description: |
|
||||
Your permanent identity. If needed, you may have to verify your identity to robots or other coordinators by signing a message.
|
||||
placeholder: |
|
||||
placeholder: |
|
||||
e.g. Pubkey repo: https://keys.openpgp.org//vks/v1/by-fingerprint/...
|
||||
Fingerprint: 1234 5678 90AB CDEF 1234 5678 90AB CDEF 1234
|
||||
validations:
|
||||
@ -170,7 +170,7 @@ body:
|
||||
attributes:
|
||||
label: Onion Mainnet Coordinator Service Address
|
||||
description: The Onion hidden service where your MAINNET RoboSats coordinator API can be found.
|
||||
placeholder: e.g. http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion
|
||||
placeholder: e.g. http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion
|
||||
validations:
|
||||
required: true
|
||||
- type: input
|
||||
@ -242,7 +242,7 @@ body:
|
||||
attributes:
|
||||
value: |
|
||||
## Contact Methods
|
||||
Only one contact method is required, but multiple are preferred. Find a balance between accessibility and operational security (too many contact methods increase the surface area and might harm OpSec).
|
||||
Only one contact method is required, but multiple are preferred. Find a balance between accessibility and operational security (too many contact methods increase the surface area and might harm OpSec).
|
||||
Contact methods below are sorted by importance.
|
||||
- type: input
|
||||
id: email
|
||||
|
||||
@ -13,8 +13,8 @@ RoboSats is a simple and private way to exchange bitcoin for national currencies
|
||||
</div>
|
||||
|
||||
## Try it out!
|
||||
- **TOR URL:** [**RoboDex**arjwtfryec556cjdz3dfa7u47saek6lkftnkgshvgg2kcumqd.onion](http://robodexarjwtfryec556cjdz3dfa7u47saek6lkftnkgshvgg2kcumqd.onion) ( Open with [Tor Browser](https://www.torproject.org/download/))
|
||||
- Clearnet URL: [dex.robosats.org](https://unsafe.robosats.org) (not recommended!)
|
||||
- **TOR URL:** [**RoboSats**y56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion](http://RoboSatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion) ( Open with [Tor Browser](https://www.torproject.org/download/))
|
||||
- Clearnet URL: [unsafe.robosats.org](https://unsafe.robosats.org) (not recommended!)
|
||||
|
||||
*Always use [Tor Browser](https://www.torproject.org/download/) and .onion for best privacy. The Clearnet URL redirects to a third party Tor2web service. Your privacy cannot be guaranteed to be respected. Use clearnet only to check around the app, never use for trading!*
|
||||
|
||||
@ -59,7 +59,7 @@ RoboSats is a monorepo, arguably a messy one at the moment.
|
||||
- The `/nodeapp` directory contains the docker orchestration and utilities for the self-hosted application (Umbrel, StartOS, etc)
|
||||
- The `/mobile` directory contains our React Native app (a wrapper around our ReactJS app in `/frontend`)
|
||||
- The `/docs` directory has the learn.robosats.org static Jekyll site markdown docs.
|
||||
- The `/web` directory is a light wrapper around our client app `/frontend` intended to host a RoboSats dex client to be used for the public. We use this one in dex.robosats.org
|
||||
- The `/web` directory is a light wrapper around our client app `/frontend` intended to host a RoboSats dex client to be used for the public. We use this one in unsafe.robosats.org
|
||||
|
||||
You can run the whole stack for local development following the instructions in [setup.md](/setup.md)
|
||||
|
||||
|
||||
@ -26,7 +26,7 @@ A safe and very private way to access RoboSats federated client is through the O
|
||||
|
||||
You can access the Experimental coordinator through this Onion address. You need [TOR browser](/docs/tor/) and access via the link:
|
||||
|
||||
> [<b>robosats</b>6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion](http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion/)
|
||||
> [<b>robosats</b>6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion](http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion/)
|
||||
|
||||
## <img style='width:32px;height:32px' src='/assets/vector/tor.svg'/> Privately with TOR-enabled Android App
|
||||
|
||||
@ -73,7 +73,7 @@ Or, unsafely access the testnet clearnet bridge via the link:
|
||||
|
||||
It is possible to access the **testnet** platform on the port 8001 of the mainnet Onion:
|
||||
|
||||
> [robosats6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion:8001](http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion:8001)
|
||||
> [robosats6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion:8001](http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion:8001)
|
||||
|
||||
It is also possible to access the **mainnet** platform on the port 8001 of the testnet Onion:
|
||||
|
||||
|
||||
@ -103,7 +103,7 @@ The frontend application of RoboSats that runs on your browser does the job of e
|
||||
|
||||
RoboSats initially did not have a built-in PGP encryption set up. Therefore users had to do it manually to ensure their communications were private. What follows is an old document for you to learn how to encrypt your communication by yourself using OpenKeychain in Android. However, the same tool can be used as well to verify the built-in encryption pipeline. Who knows? Maybe you want to double encrypt your messages. Then this is your guide.
|
||||
|
||||
Since RoboSats works over the TOR network all communication is end-to-end encrypted. This helps prevents data in transit from being read or tampered by man-in-the-middle attacks. Also, the TOR protocol ensures that the user is connected to the domain name in the browser address bar, in this case the official RoboSats tor address(robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion). However, in RoboSats v0.1.0 the data was transferred as plain text through the front-end and the back-end of the application. This behavior allowed the possibility that sensitive data exchanged regarding fiat payment information could be captured by a malicious sniffer on either party's computer or even on the RoboSats server at application abstraction layer. This would represent an attack to the privacy of the owner of the data. Even if RoboSats chat was completely encrypted at every step, you should still not trust that the sensitive data is encrypted (see the verification guide above). The best practice to avoid this problem was to use asymmetric encryption during the exchange of sensitive data, this guide shows a method that guarantees sensible data confidentiality using the PGP standard.
|
||||
Since RoboSats works over the TOR network all communication is end-to-end encrypted. This helps prevents data in transit from being read or tampered by man-in-the-middle attacks. Also, the TOR protocol ensures that the user is connected to the domain name in the browser address bar, in this case the official RoboSats tor address(robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion). However, in RoboSats v0.1.0 the data was transferred as plain text through the front-end and the back-end of the application. This behavior allowed the possibility that sensitive data exchanged regarding fiat payment information could be captured by a malicious sniffer on either party's computer or even on the RoboSats server at application abstraction layer. This would represent an attack to the privacy of the owner of the data. Even if RoboSats chat was completely encrypted at every step, you should still not trust that the sensitive data is encrypted (see the verification guide above). The best practice to avoid this problem was to use asymmetric encryption during the exchange of sensitive data, this guide shows a method that guarantees sensible data confidentiality using the PGP standard.
|
||||
|
||||
### PGP Apps
|
||||
|
||||
|
||||
@ -14,7 +14,7 @@ Cómo usar OpenKeychain para cifrar datos sensibles al usar RoboSats.
|
||||
|
||||
## ¿Por qué es necesaria la encriptación?
|
||||
|
||||
Dado que RoboSats funciona a través de la red Tor, todas las comunicaciones están cifradas de extremo a extremo. Esto ayuda a prevenir ataques de intermediarios que podrían leer o manipular datos durante su transmisión. Además, el protocolo Tor asegura que el usuario esté conectado al nombre de dominio en la barra de direcciones del navegador, en este caso la dirección Tor oficial de RoboSats (robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion). Sin embargo, en RoboSats v0.1.0, los datos se transfieren como texto sin formato a través del front-end (la interfaz de usuario) y el back-end (administración) de la aplicación. Esto podría hacer que los datos confidenciales como la información del pago en fiat (ARS, EUR, USD, …) puedan ser interceptados por un rastreador malicioso en el dispositivo de cualquiera de las partes o incluso en el servidor de RoboSats en la capa de abstracción de la aplicación. Esto supondría un ataque a la privacidad del titular de los datos. Incluso si el chat de RoboSats estuviera completamente encriptado en cada paso, no deberías confiar en que los datos confidenciales estén encriptados. La mejor práctica para evitar este problema es usar encriptación asimétrica durante el intercambio de datos confidenciales. Esta guía detalla un método que garantiza la confidencialidad de los datos personales utilizando el estándar PGP.
|
||||
Dado que RoboSats funciona a través de la red Tor, todas las comunicaciones están cifradas de extremo a extremo. Esto ayuda a prevenir ataques de intermediarios que podrían leer o manipular datos durante su transmisión. Además, el protocolo Tor asegura que el usuario esté conectado al nombre de dominio en la barra de direcciones del navegador, en este caso la dirección Tor oficial de RoboSats (robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion). Sin embargo, en RoboSats v0.1.0, los datos se transfieren como texto sin formato a través del front-end (la interfaz de usuario) y el back-end (administración) de la aplicación. Esto podría hacer que los datos confidenciales como la información del pago en fiat (ARS, EUR, USD, …) puedan ser interceptados por un rastreador malicioso en el dispositivo de cualquiera de las partes o incluso en el servidor de RoboSats en la capa de abstracción de la aplicación. Esto supondría un ataque a la privacidad del titular de los datos. Incluso si el chat de RoboSats estuviera completamente encriptado en cada paso, no deberías confiar en que los datos confidenciales estén encriptados. La mejor práctica para evitar este problema es usar encriptación asimétrica durante el intercambio de datos confidenciales. Esta guía detalla un método que garantiza la confidencialidad de los datos personales utilizando el estándar PGP.
|
||||
|
||||
## La aplicación OpenKeychain.
|
||||
|
||||
|
||||
@ -14,7 +14,7 @@ src: "_pages/docs/es/00-quick-start/03-access.md"
|
||||
|
||||
Una forma segura y muy privada de usar RoboSats es a través de la dirección Onion. Necesitas el [navegador TOR](/docs/es/tor/).
|
||||
|
||||
> [<b>robosats</b>6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion](http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion/)
|
||||
> [<b>robosats</b>6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion](http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion/)
|
||||
|
||||
**Privado:** tu conexión será encriptada de extremo a extremo y retransmitida por varias capas de nodos, lo que dificultará el seguimiento.
|
||||
{: .notice--primary}
|
||||
@ -58,7 +58,7 @@ O acceder de manera insegura via clearnet.
|
||||
|
||||
Es posible acceder a la plataforma **testnet** en el puerto 8001 del onion de mainnet
|
||||
|
||||
> [robosats6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion:8001](http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion:8001)
|
||||
> [robosats6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion:8001](http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion:8001)
|
||||
|
||||
Tambien es posible acceder a la plataforma **mainnet** en el puerto 8001 del onion testnet
|
||||
|
||||
|
||||
@ -106,7 +106,7 @@ La aplicación frontal de RoboSats que se ejecuta en tu navegador realiza la tar
|
||||
|
||||
Inicialmente, RoboSats no tenía una configuración de encriptación PGP incorporada. Por lo tanto, los usuarios tenían que hacerlo manualmente para asegurar que sus comunicaciones fueran privadas. A continuación, se presenta un documento antiguo para aprender cómo encriptar tu comunicación usando OpenKeychain en Android. Sin embargo, la misma herramienta también se puede usar para verificar el canal de encriptación incorporado. ¿Quién sabe? Tal vez quieras encriptar tus mensajes dos veces. Entonces, esta es tu guía.
|
||||
|
||||
Dado que RoboSats funciona a través de la red TOR, todas las comunicaciones están cifradas de extremo a extremo. Esto ayuda a prevenir que los datos en tránsito sean leídos o manipulados por ataques de intermediarios. Además, el protocolo TOR asegura que el usuario está conectado al nombre de dominio en la barra de direcciones del navegador, en este caso, la dirección oficial de RoboSats en TOR (robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion). Sin embargo, en RoboSats v0.1.0, los datos se transferían en texto plano a través del front-end y el back-end de la aplicación. Este comportamiento permitía la posibilidad de que un sniffer malintencionado en la computadora de cualquiera de las partes o incluso en el servidor de RoboSats en la capa de abstracción de la aplicación capturara datos sensibles intercambiados sobre información de pago en moneda fiduciaria. Esto representaría un ataque a la privacidad del propietario de los datos. Incluso si el chat de RoboSats estuviera completamente encriptado en cada paso, aún así no debes confiar en que los datos sensibles estén encriptados (ver la guía de verificación anterior). La mejor práctica para evitar este problema era usar encriptación asimétrica durante el intercambio de datos sensibles; esta guía muestra un método que garantiza la confidencialidad de los datos sensibles utilizando el estándar PGP.
|
||||
Dado que RoboSats funciona a través de la red TOR, todas las comunicaciones están cifradas de extremo a extremo. Esto ayuda a prevenir que los datos en tránsito sean leídos o manipulados por ataques de intermediarios. Además, el protocolo TOR asegura que el usuario está conectado al nombre de dominio en la barra de direcciones del navegador, en este caso, la dirección oficial de RoboSats en TOR (robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion). Sin embargo, en RoboSats v0.1.0, los datos se transferían en texto plano a través del front-end y el back-end de la aplicación. Este comportamiento permitía la posibilidad de que un sniffer malintencionado en la computadora de cualquiera de las partes o incluso en el servidor de RoboSats en la capa de abstracción de la aplicación capturara datos sensibles intercambiados sobre información de pago en moneda fiduciaria. Esto representaría un ataque a la privacidad del propietario de los datos. Incluso si el chat de RoboSats estuviera completamente encriptado en cada paso, aún así no debes confiar en que los datos sensibles estén encriptados (ver la guía de verificación anterior). La mejor práctica para evitar este problema era usar encriptación asimétrica durante el intercambio de datos sensibles; esta guía muestra un método que garantiza la confidencialidad de los datos sensibles utilizando el estándar PGP.
|
||||
|
||||
### Aplicaciones PGP
|
||||
|
||||
|
||||
@ -14,7 +14,7 @@ Cómo usar OpenKeychain para cifrar datos sensibles al usar RoboSats.
|
||||
|
||||
## ¿Por qué es necesaria la encriptación?
|
||||
|
||||
Dado que RoboSats funciona a través de la red Tor, todas las comunicaciones están cifradas de extremo a extremo. Esto ayuda a prevenir ataques de intermediarios que podrían leer o manipular datos durante su transmisión. Además, el protocolo Tor asegura que el usuario esté conectado al nombre de dominio en la barra de direcciones del navegador, en este caso la dirección Tor oficial de RoboSats (robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion). Sin embargo, en RoboSats v0.1.0, los datos se transfieren como texto sin formato a través del front-end (la interfaz de usuario) y el back-end (administración) de la aplicación. Esto podría hacer que los datos confidenciales como la información del pago en fiat (ARS, EUR, USD, …) puedan ser interceptados por un rastreador malicioso en el dispositivo de cualquiera de las partes o incluso en el servidor de RoboSats en la capa de abstracción de la aplicación. Esto supondría un ataque a la privacidad del titular de los datos. Incluso si el chat de RoboSats estuviera completamente encriptado en cada paso, no deberías confiar en que los datos confidenciales estén encriptados. La mejor práctica para evitar este problema es usar encriptación asimétrica durante el intercambio de datos confidenciales. Esta guía detalla un método que garantiza la confidencialidad de los datos personales utilizando el estándar PGP.
|
||||
Dado que RoboSats funciona a través de la red Tor, todas las comunicaciones están cifradas de extremo a extremo. Esto ayuda a prevenir ataques de intermediarios que podrían leer o manipular datos durante su transmisión. Además, el protocolo Tor asegura que el usuario esté conectado al nombre de dominio en la barra de direcciones del navegador, en este caso la dirección Tor oficial de RoboSats (robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion). Sin embargo, en RoboSats v0.1.0, los datos se transfieren como texto sin formato a través del front-end (la interfaz de usuario) y el back-end (administración) de la aplicación. Esto podría hacer que los datos confidenciales como la información del pago en fiat (ARS, EUR, USD, …) puedan ser interceptados por un rastreador malicioso en el dispositivo de cualquiera de las partes o incluso en el servidor de RoboSats en la capa de abstracción de la aplicación. Esto supondría un ataque a la privacidad del titular de los datos. Incluso si el chat de RoboSats estuviera completamente encriptado en cada paso, no deberías confiar en que los datos confidenciales estén encriptados. La mejor práctica para evitar este problema es usar encriptación asimétrica durante el intercambio de datos confidenciales. Esta guía detalla un método que garantiza la confidencialidad de los datos personales utilizando el estándar PGP.
|
||||
|
||||
## La aplicación OpenKeychain.
|
||||
|
||||
|
||||
@ -14,7 +14,7 @@ src: "_pages/docs/fr/00-quick-start/03-access.md"
|
||||
|
||||
Un moyen sûr et très privé d'accéder à RoboSats est de passer par l'adresse Onion. Vous avez besoin d'un [navigateur TOR](/docs/fr/tor/) et d'un accès via le lien :
|
||||
|
||||
> [<b>robosats</b>6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion](http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion/)
|
||||
> [<b>robosats</b>6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion](http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion/)
|
||||
|
||||
**Privé :** Votre connexion est chiffrée de bout-en-bout et relayée par plusieurs couches de nœuds, ce qui rend le suivi plus difficile.
|
||||
{: .notice--primary}
|
||||
@ -63,7 +63,7 @@ Ou accéder de manière non sécurisée au pont testnet clearnet via le lien :
|
||||
|
||||
Il est possible d'accéder à la plateforme **testnet** sur le port 8001 du réseau Onion principal :
|
||||
|
||||
> [robosats6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion:8001](http://robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion:8001)
|
||||
> [robosats6tkf3eva7x2voqso3a5wcorsnw34j<br/>veyxfqi2fu7oyheasid.onion:8001](http://robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion:8001)
|
||||
|
||||
Il est également possible d'accéder à la plateforme **mainnet** sur le port 8001 du testnet Onion :
|
||||
|
||||
|
||||
@ -103,7 +103,7 @@ L'application frontale de RoboSats qui tourne sur votre navigateur se charge de
|
||||
|
||||
Au départ, RoboSats ne disposaient pas d'un système de chiffrement PGP intégré. Les utilisateurs devaient donc le faire manuellement pour s'assurer que leurs communications étaient privées. Ce qui suit est un ancien document vous permettant d'apprendre à chiffrer vos communications par vous-même en utilisant OpenKeychain dans Android. Toutefois, le même outil peut également être utilisé pour vérifier le processus de cryptage intégré. Qui sait ? Peut-être souhaitez-vous chiffrer doublement vos messages. Dans ce cas, ce guide est fait pour vous.
|
||||
|
||||
Comme RoboSats fonctionne sur le réseau TOR, toutes les communications sont chiffrées de bout en bout. Cela permet d'éviter que les données en transit soient lues ou modifiées par des attaques de type "man-in-the-middle". De plus, le protocole TOR garantit que l'utilisateur est connecté au nom de domaine figurant dans la barre d'adresse du navigateur, dans ce cas l'adresse tor officielle de RoboSats (robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion). Cependant, dans RoboSats v0.1.0, les données étaient transférées en texte clair à travers le front-end et le back-end de l'application. Ce comportement permettait la possibilité que les données sensibles échangées concernant les informations de paiement en monnaie fiduciaire soient capturées par un pirate malveillant sur l'ordinateur de l'une ou l'autre des parties ou même sur le serveur RoboSats au niveau de la couche d'abstraction de l'application. Cela représenterait une atteinte à la vie privée du propriétaire des données. Même si le chat de RoboSats était complètement chiffré à chaque étape, vous ne devriez pas croire que les données sensibles sont chiffrées (voir le guide de vérification ci-dessus).
|
||||
Comme RoboSats fonctionne sur le réseau TOR, toutes les communications sont chiffrées de bout en bout. Cela permet d'éviter que les données en transit soient lues ou modifiées par des attaques de type "man-in-the-middle". De plus, le protocole TOR garantit que l'utilisateur est connecté au nom de domaine figurant dans la barre d'adresse du navigateur, dans ce cas l'adresse tor officielle de RoboSats (robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion). Cependant, dans RoboSats v0.1.0, les données étaient transférées en texte clair à travers le front-end et le back-end de l'application. Ce comportement permettait la possibilité que les données sensibles échangées concernant les informations de paiement en monnaie fiduciaire soient capturées par un pirate malveillant sur l'ordinateur de l'une ou l'autre des parties ou même sur le serveur RoboSats au niveau de la couche d'abstraction de l'application. Cela représenterait une atteinte à la vie privée du propriétaire des données. Même si le chat de RoboSats était complètement chiffré à chaque étape, vous ne devriez pas croire que les données sensibles sont chiffrées (voir le guide de vérification ci-dessus).
|
||||
La meilleure pratique pour éviter ce problème est d'utiliser un chiffrement asymétrique lors de l'échange de données sensibles. Ce guide présente une méthode qui garantit la confidentialité des données sensibles à l'aide de la norme PGP.
|
||||
|
||||
### Applications PGP
|
||||
|
||||
@ -18,7 +18,7 @@ This new version introduces a significant enhancement known as the **RoboSats Fe
|
||||
|
||||
## How to test the pre-release?
|
||||
The new federated client will now be permanently available in http://robodexarjwtfryec556cjdz3dfa7u47saek6lkftnkgshvgg2kcumqd.onion
|
||||
(visit with Tor Browser) and http://dex.robosats.org (with extremely limited functionality). Once stable, it will be released as version v0.6.0 and you will be able to install it as usual on your node (e.g., [Umbrel](https://apps.umbrel.com/app/robosats), [StartOS](https://github.com/RoboSats/robosats-startos/releases), etc).
|
||||
(visit with Tor Browser) and http://unsafe.robosats.org (with extremely limited functionality). Once stable, it will be released as version v0.6.0 and you will be able to install it as usual on your node (e.g., [Umbrel](https://apps.umbrel.com/app/robosats), [StartOS](https://github.com/RoboSats/robosats-startos/releases), etc).
|
||||
|
||||
## What is RoboSats Federation?
|
||||
|
||||
|
||||
@ -19,7 +19,7 @@ Advantages over a full over-the-internet RoboSats experience:
|
||||
1. Dramatically faster load times.
|
||||
2. Safer: you control what RoboSats client app you run.
|
||||
3. Access RoboSats safely from any browser / device. No need to use TOR if you are on your local network or using VPN: your node backend handles the torification needed for anonymization.
|
||||
4. Allows control over what P2P market coordinator you connect to (defaults to robosats6tkf3eva7x2voqso3a5wcorsnw34jveyxfqi2fu7oyheasid.onion)
|
||||
4. Allows control over what P2P market coordinator you connect to (defaults to robosatsy56bwqn56qyadmcxkx767hnabg4mihxlmgyt6if5gnuxvzad.onion)
|
||||
|
||||
# Future upgrades
|
||||
|
||||
|
||||
28
setup.md
28
setup.md
@ -3,6 +3,7 @@
|
||||
|
||||
# Frontend Development Only
|
||||
Running the full stack is not easy, since RoboSats needs of many services. However, contributing to the frontend development can be done with a minimal setup!
|
||||
|
||||
## With Docker
|
||||
You can develop frontend-only features using the mainnet backend of the platform by simply running the sovereign node app locally and the `npm-dev` container. The orchestration in `/nodeapp/docker-compose.yml` will run a Tor proxy and torify all requests, as well as, watch for changes to the frontend source files, build it, and place it in the right `/static/`
|
||||
|
||||
@ -15,33 +16,6 @@ docker-compose up
|
||||
|
||||
You can edit the frontend code in `/frontend/src/` to make the changes you want. Within a few seconds, the `npm-dev` container process will pack the code into the local `main.js`. Visit `http://localhost:12596` and you will see your changes on the frontend.
|
||||
|
||||
|
||||
## Without Docker
|
||||
|
||||
*Set up time ~10 min. Tested in Firefox in Ubuntu.* (Does not work in Chromium)
|
||||
|
||||
------------------------
|
||||
|
||||
0. `git clone {robosats-project}`
|
||||
|
||||
1. `cd robosats/frontend`
|
||||
|
||||
2. `npm install`
|
||||
|
||||
3. `npm run dev` (leave it running)
|
||||
|
||||
4. On another terminal `npm install -g http-server`
|
||||
|
||||
5. Then run `http-server "robosats/frontend/static/"`
|
||||
|
||||
6. Install [Requestly](https://requestly.io/) extension in your browser, it's a lightweight proxy. We want to use it so our browser grabs our local `main.js` instead of the remote. There are many alternatives to Requestly (be aware that Requestly might not respect your privacy. Didn't research it).
|
||||
|
||||
7. Pick a RoboSats backend to test the new frontend: e.g. "robosats.onion.moe", or "unsafe.testnet.robosats.org". You can also use the onion services also if you are using Brave or Tor Browser (untested!)
|
||||
|
||||
8. Open Requestly extension and add a new redirect rule. Make "{robosats-site}/static/frontend/main.js" redirect to "127.0.0.1:8080/frontend/main.js" and save the changes.
|
||||
|
||||
-------------------
|
||||
|
||||
**You are ready to go!** Edit the frontend code in `/frontend/src/` to make the changes you want. Within a few seconds, the `npm run dev` process will pack the code into the local `main.js`. Visit your selected {robosats-site} and you will see your new awesome frontend! :)
|
||||
|
||||
Every time you save changes to files in `/frontend/src` you will be able to see them in your browser after a few seconds using force refresh (Ctrl+Shift+R).
|
||||
|
||||
Loading…
Reference in New Issue
Block a user