oanor
Kostenlos starten
Marktplatz Preise Funktionen Anmelden
Zurück

#privacy

2 APIs mit diesem Tag

Tor Network API

Schlagen Sie das Live-Tor-Netzwerk als API nach — unterstützt durch den offiziellen Onionoo-Dienst des Tor-Projekts und die kanonische Bulk-Exit-Node-Liste. Überprüfen Sie, ob eine IPv4- oder IPv6-Adresse ein Tor-Relay ist (is_tor_relay) und ob es sich um einen Exit-Knoten handelt, über den Clients das Netzwerk verlassen (is_exit_node, abgeglichen mit der Bulk-Exit-Liste). Geben Sie den vollständigen passenden Relay-Datensatz zurück: Spitzname, Fingerabdruck, Flags, Land, autonomes System, beworbene Bandbreite, Exit-Policy-Zusammenfassung sowie Daten des ersten/letzten Sehens. Oder durchsuchen Sie die öffentliche Relay-Liste nach Spitzname, Fingerabdruck, IP, Land oder Flag (Exit, Guard, Fast, Stable…) mit Seitenumbruch. Entwickelt für Betrugs- und Missbrauchs-Triage, Login-Risiko-Bewertung, Kommentar- und Registrierungsfilterung sowie Netzwerkforschung — um auf einen Blick zu erkennen, ob eine Verbindung aus dem Tor-Netzwerk stammt. Bereichsdaten werden live vom Tor-Projekt abgerufen, daher sind sie immer aktuell. Eine Tor-Netzwerk-Abfrage — abgegrenzt von Cloud/CDN-Zuordnung (cloudips), IP-Geolokalisierung (ipgeo), ASN/BGP-Besitz (asn, ripestat) und Offen-Port-Exposition (internetdb). Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/tor-api

Password Breach Check API

Überprüfen Sie, ob ein Passwort in bekannten Datenlecks aufgetaucht ist – als API über Have I Been Pwneds Pwned Passwords-Korpus (800+ Millionen einzigartige kompromittierte Passwörter). Es verwendet k-Anonymität: Nur die ersten 5 Zeichen des SHA-1-Hashs eines Passworts werden jemals upstream gesendet, sodass das Passwort selbst nie vollständig das System verlässt. Übergeben Sie ein Passwort (im Speicher gehasht, niemals gespeichert oder protokolliert – senden Sie es per POST, damit es nie in einer URL/einem Log erscheint) oder einen SHA-1-Hash, um zu erfahren, ob es kompromittiert wurde und wie oft; oder rufen Sie einen rohen k-Anonymitätsbereich für ein 5-stelliges Hash-Präfix ab und führen Sie den Abgleich vollständig auf Ihrer eigenen Seite durch, um eine Null-Passwort-Exposition zu erreichen. Das Screening von Anmeldungen und Passwortzurücksetzungen gegen Listen kompromittierter Passwörter wird von NIST 800-63b empfohlen, und dies ermöglicht eine einmalige Überprüfung. Eine Sicherheitsressource für Sicherheitsverletzungen / Anmeldeinformationen – unterscheidet sich von Passwortgeneratoren, kryptografischem Hashing und bcrypt. Offene Daten von Have I Been Pwned (Troy Hunt), CC BY 4.0.

api.oanor.com/pwned-api