Из Википедии, бесплатной энциклопедии
  (Перенаправлен с .exit )
Перейти к навигации Перейти к поиску

.лук
Tor-logo-2011-flat.svg
Введено2004 г.
Тип TLDСуффикс хоста
Положение делНе в root, но используется клиентами, серверами и прокси Tor
РеестрTor
Использование по назначениюЧтобы указать луковицу, доступную через Tor
Фактическое использованиеИспользуется пользователями Tor для сервисов, в которых и поставщик, и пользователь анонимны и их трудно отследить.
Ограничения регистрацииАдреса автоматически "регистрируются" клиентом Tor при настройке лукового сервиса.
СтруктураИмена - это непрозрачные строки, созданные из открытых ключей
Документы
Политика разрешения споровНет данных
Сайт реестраwww .torproject .org

.onion - это специальное доменное имя верхнего уровня, обозначающее анонимную луковую службу , которая ранее была известна как «скрытая служба» [1], доступная через сеть Tor . Такие адреса не являются настоящими DNS-именами , а TLD .onion не находится в корне DNS Интернета , но с установленным соответствующим прокси-программным обеспечением интернет-программы, такие как веб-браузеры, могут получать доступ к сайтам с адресами .onion , отправляя запрос через сеть Tor. .

Цель использования такой системы состоит в том, чтобы затруднить отслеживание как поставщика информации, так и лица, получающего доступ к информации, будь то друг другом, промежуточным сетевым хостом или посторонним лицом. Сайты, предлагающие выделенные адреса .onion, могут обеспечить дополнительный уровень гарантии идентичности через сертификаты EV HTTPS [ необходима цитата ] . Предоставление лукового сайта также помогает смягчить атаки с удалением SSL со стороны злонамеренных выходных узлов в сети Tor на пользователей, которые в противном случае получили бы доступ к традиционным сайтам открытой сети HTTPS через Tor. [ необходима цитата ]

Форматировать [ редактировать ]

Адреса в TLD .onion, как правило, представляют собой непрозрачные, немнемонические , 16- или 56-символьные [2] [3] алфавитно-полуконечные строки, которые автоматически генерируются на основе открытого ключа при настройке луковичной службы . Эти строки могут состоять из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш («версия 2», либо 16-символьный), либо 256-битный ed25519открытый ключ вместе с номером версии и контрольной суммой ключа и номером версии («версия 3», «следующее поколение» или 56 символов). В результате все комбинации из шестнадцати символов base32 потенциально могут быть допустимыми адресами версии 2 (хотя в качестве выходных данных криптографического хэша случайно выбранная строка этой формы, имеющая соответствующую луковую службу, должна быть крайне маловероятной ), в то время как только комбинации из 56 Символы base32, которые правильно закодировали открытый ключ ed25519, контрольную сумму и номер версии (т. е. 3), являются допустимыми адресами версии 3. [4] Можно настроить частично читаемый человеком URL-адрес .onion (например, начинающийся с названия организации) путем создания большого количества пар ключей (вычислительный процесс, который может бытьпараллельно ), пока не будет найден достаточно желательный URL. [5] [6]

Название "луковица" относится к луковичной маршрутизации - методу, используемому Tor для достижения определенной степени анонимности .

WWW в шлюзы .onion [ править ]

Прокси-серверы в сети Tor, такие как Tor2web, позволяют получить доступ к onion-сервисам из браузеров, не поддерживающих Tor, а также для поисковых систем, не поддерживающих Tor. Используя шлюз, пользователи отказываются от собственной анонимности и доверяют шлюзу доставлять правильный контент. И шлюз, и луковая служба могут сканировать браузер и получать доступ к данным IP-адреса пользователя. Некоторые прокси-серверы используют методы кэширования, чтобы обеспечить лучшую загрузку страниц [7], чем официальный браузер Tor . [8]

.exit (несуществующий домен псевдо-верхнего уровня) [ править ]

.exit был доменом псевдо-верхнего уровня, используемым пользователями Tor для указания программному обеспечению Tor на лету предпочтительный выходной узел, который следует использовать при подключении к такой службе, как веб-сервер , без необходимости редактировать файл конфигурации для Тор ( torrc ).

Синтаксис этой области был имя хоста + .exitnode + .exit , так что пользователь хочет подключиться к http://www.torproject.org/ через узел tor26 бы ввести URL HTTP: //www.torproject. org.tor26.exit .

Примеры использования для этого могут включать доступ к сайту, доступному только для адресов определенной страны, или проверку того, работает ли определенный узел.

Пользователи также могут ввести только exitnode.exit, чтобы получить доступ к IP-адресу exitnode .

Обозначение .exit устарело с версии 0.2.9.8. [9] Он отключен по умолчанию, начиная с версии 0.2.2.1-alpha из-за потенциальных атак на уровне приложений, [10] и с выпуском Tor серии 0.3 как «стабильный» [11] теперь может считаться неработающим.

Официальное обозначение [ править ]

Домен ранее был суффиксом хоста псевдо-верхнего уровня , аналогичным по концепции таким окончаниям, как .bitnet и .uucp, которые использовались в прежние времена.

9 сентября 2015 года ICANN , IANA и IETF определили .onion как «домен специального назначения», придав этому домену официальный статус после предложения Джейкоба Аппельбаума из проекта Tor и инженера по безопасности Facebook Алека Маффетта . [12] [13] [14]

Поддержка HTTPS [ править ]

До принятия CA / Browser Forum Ballot 144 сертификат HTTPS для имени .onion можно было получить только путем обработки .onion как внутреннего имени сервера. [15] Согласно базовым требованиям CA / Browser Forum, эти сертификаты могут быть выпущены, но срок их действия должен истечь до 1 ноября 2015 года. [16]

Несмотря на эти ограничения, DuckDuckGo запустила луковый сайт с самоподписанным сертификатом в июле 2013 года; [17] Facebook получил первый SSL-сертификат Onion, который был выпущен центром сертификации в октябре 2014 года, [18] Blockchain.info в декабре 2014 года [19] и The Intercept в апреле 2015 года. [20] Позже к нему присоединилась New York Times. в октябре 2017 года. [21]

После принятия избирательного бюллетеня 144 CA / Browser Forum и обозначения домена как «специального использования» в сентябре 2015 года .onion соответствует критериям RFC 6761 . [22] Центры сертификации могут выдавать SSL-сертификаты для HTTPS-сайтов .onion в соответствии с процессом, описанным в Базовых требованиях CA / Browser Forum [23], представленных в бюллетене 144. [15]

По состоянию на август 2016 года 13 луковых доменов подписаны по протоколу https в 7 различных организациях через DigiCert . [24]

См. Также [ править ]

  • .tor
  • .i2p
  • .кусочек
  • Даркнет
  • Темная паутина
  • GlobaLeaks
  • Список луковых услуг Tor
  • Луковая маршрутизация

Ссылки [ править ]

  1. ^ Зима, Филипп. "Как пользователи Tor взаимодействуют с Onion Services?" (PDF) . Проверено 27 декабря 2018 года .
  2. ^ «Введение в луковые службы следующего поколения (также известное как prop224)» . Проект Tor . Дата обращения 5 мая 2018 .
  3. ^ «Мы хотим, чтобы вы протестировали луковые службы нового поколения» . Блог Tor . Проект Tor . Дата обращения 5 мая 2018 .
  4. ^ "Кодирование луковых адресов [ЛУКОВЫЙ АДРЕС]" . gitweb.torproject.org . Проверено 8 февраля 2021 года .
  5. ^ "Лук-шалот" . GitHub . Дата обращения 2 ноября 2014 .
  6. ^ Muffett, Alec (31 октября 2014). «Re: Facebook перебор скрытых сервисов» . tor-talk (список рассылки). Простой конечный пользователь Linux . Дата обращения 2 ноября 2014 .
  7. ^ "Onion.cab: Преимущества этого TOR2WEB-прокси" . Архивировано из оригинального 21 мая 2014 года . Проверено 21 мая 2014 .
  8. ^ "Пакет браузера Tor" . Проверено 21 мая 2014 .
  9. ^ "Примечания к выпуску Tor" . Проверено 4 октября 2017 года .
  10. ^ "Особые имена хостов в Tor" . Проверено 30 июня 2012 года .
  11. ^ "Выпущен Tor 0.3.2.9: у нас есть новая стабильная серия!" . Проект Tor . Проверено 7 мая 2018 .
  12. Натан Уиллис (10 сентября 2015 г.). «Домен Tor .onion одобрен IETF / IANA» . LWN.net .
  13. ^ Франческа-Bicchierai, Лоренцо (10 сентября 2015). «Интернет-регуляторы только что узаконили даркнет» . Проверено 10 сентября 2015 года .
  14. ^ «Особые доменные имена» . Проверено 10 сентября 2015 года .
  15. ^ a b «Бюллетень 144 на форуме CA / Browser - Правила проверки для имен .onion» . Проверено 13 сентября 2015 года .
  16. ^ «Базовые требования к выпуску и управлению общедоступными сертификатами, версия 1.0» (PDF) . Проверено 13 сентября 2015 года .
  17. ^ _zekiel (1 июля 2013 г.). «Мы обновили нашу скрытую службу Tor для работы через SSL. Пока нет решения для предупреждения о сертификате!» . Reddit . Проверено 20 декабря +2016 .
  18. ^ Muffett, Alec (31 октября 2014). «Сделать подключение к Facebook более безопасным» . Проверено 11 сентября 2015 года .
  19. ^ Alyson (3 декабря 2014). «Повышенная безопасность для пользователей Tor» . Проверено 11 сентября 2015 года .
  20. Ли, Мика (8 апреля 2015 г.). «Наша система SecureDrop для утечек теперь использует HTTPS» . Проверено 10 сентября 2015 года .
  21. Sandvik, Runa (27 октября 2017 г.). «New York Times теперь доступна как луковая служба Tor» . Нью-Йорк Таймс . Проверено 17 ноября 2017 года .
  22. ^ Arkko, Яри (10 сентября 2015). ".onion" . Проверено 13 сентября 2015 года .
  23. ^ «Документы с базовыми требованиями» . Проверено 13 сентября 2015 года .
  24. Джейми Льюис, Сара (7 августа 2016 г.). «Отчет OnionScan: июль 2016 г. - HTTPS Где-то Иногда» . Дата обращения 15 августа 2016 .

Внешние ссылки [ править ]

  • "Браузер Tor" . Проект Tor . Анонимный просмотр через Tor, используемый для доступа к сайтам .onion
  • «Tor: Инструкции по настройке службы Onion» . Проект Tor.
  • «Спецификация Tor Rendezvous» . Проект Tor.
  • Бирюков Алексей; Пустогаров, Иван; Вайнманн, Ральф-Филипп (2013), «Траулер для скрытых служб Tor: обнаружение, измерение, деанонимизация» (PDF) , Симпозиум по безопасности и конфиденциальности , IEEE
  • «Бюллетень 144» . CA / Форум браузеров . 18 февраля 2015.