.onion

.onion
Uveden	2004
TLD tip	Glavni sufiks
Status	Nije u korenu, ali ga koriste Tor klijenti, serveri i proksiji
Registracija	Tor
Namenjena upotreba	Imenovanje skrivenih servisa dostupnih Tor-u
Stvarna upotreba	Upotrebljavaju ga Tor korisnici za servise u kojima su pružaoc informacije i korisnik anonimni i njihovo praćenje je otežano
Ograničenja registracije	Adrese su automatski "registrovane", od strane Tor klijenta, kada je skriveni servis podešen
Struktura	Imena su nerazumljive niske karaktera generisane pomoću javnih ključeva
Dokumenti	RFC 7686; Tor design document; Special Hostnames in Tor specification;
Veb-sajt	www.torproject.org

.onion je specijalni internet domen koji pruža anonimni skriveni servis kome se može pristupiti preko Tor mreže. Takve adrese nisu stvarna DNS imena i .onion internet domen nije u DNS korenu, ali sa odgovarajućim proksi serverom veb pregledači mogu pristupiti sajtovima sa .onion adresama slanjem zahteva kroz mreže Tor servera. Svrha korišćenja takvog sistema je da oteža praćenje pružaoca informacije, kao i osobe koja pristupa toj informaciji.

Format uredi

Adrese u .onion internet domenu su uglavnom nerazumljive, a sastoje se od 16 znakova koji se automatski generišu na osnovu javnog ključa kada je skriveni servis konfigurisan. Ove adrese mogu sadržati bilo koja slova engleskog alfabeta i decimalne brojeve od 2 do 7 i tako predstavljaju 80-bitni broj u osnovi 32. Moguće je podesiti čitljiv .onion URL (npr. počinje sa imenom organizacije) generisanjem velikih brojeva parova ključeva (računski proces koji se može paralelno obraditi) dok se ne dobije željeni URL.^[2]^[3]

WWW ka .onion prolazima uredi

Proksiji u Tor mreži, kao što je Tor2web, dozvoljavaju pristup skrivenim servisima iz ne-Tor pregledača i za pretraživače veba koji ne prepoznaju Tor. Korišćenjem prolaza, korisnici se odriču svoje anonimnosti i veruju da će prolaz dostaviti ispravan sadržaj. Prolaz i skriveni servis mogu da identifikuju pregledač i pristupe korisničkoj IP adresi. Neki proksiji koriste tehnike keširanja kako bi postigli veću brzinu učitavanja strana od zvaničnog Tor pregledača.^[4] Da bi se koristio prolaz, treba zameniti domen .onion bilo kog skrivenog servisa, sa npr. .tor2web.org.^[5]

.exit uredi

.exit je internet domen koji upotrebljavaju Tor korisnici za određivanje izlaznog čvora koji treba koristiti prilikom povezivanja sa servisom kao što je veb server, bez potrebe za uređivanjem konfiguracionog fajla za Tor (torrc).

Sintaksa korišćena u ovom domenu je hostname + .exitnode + .exit, tako da korisnik koji želi da se poveže na http://www.torproject.org/ kroz čvor tor26 mora da unese URL www.torproject.org.tor26.exit.

Primeri primene su pristupanje sajtu koji je dostupan samo na adresama određene države ili provera da li određeni čvor radi.

Korisnici takođe mogu da unesu samo exitnode.exit za pristup IP adresi izlaznog čvora.

.exit notacija je onemogućena od verzije 0.2.2.1-alpha zbog potencijalnih napada na aplikacijskom nivou.^[6]

Zvanični naziv uredi

Domen je bio konceptualno sličan sa .bitnet i .uucp, koji su ranije korišćeni.

Organizacije ICANN, IANA i IETF su 9. septembra 2015. godine imenovale .onion kao "domen specijalne namene" dodelivši domenu zvanični status na osnovu predloga koji su dali Jakob Apelbaum sa Tor projekta i Facebook inženjer bezbednosti Alek Mufet.^[7]^[8]^[9]

HTTPS podrška uredi

SSL skidanja su napadi iz zlonamernih izlaznih čvorova na Tor mreži i ona predstavljaju opasnost za korisnike koji pristupaju tradicionalnim HTTPS sajtovima. Sajtovi koji nude namenske .onion adrese mogu da obezbede dodatni sloj osiguranja identiteta.^[10]

Reference uredi

^ J. Appelbaum, A. Muffett (oktobar 2015). The ".onion" Special-Use Domain Name. doi:10.17487/RFC7686  . RFC 7686.
^ „Scallion”. GitHub. Pristupljeno 2. 11. 2014.
^ Muffett, Alec (31. 10. 2014). „Re: Facebook brute forcing hidden services”. tor-talk (Lista adresa). Simple End-User Linux. Pristupljeno 2. 11. 2014.
^ „Tor Browser Bundle”. Pristupljeno 21. 5. 2014.
^ „tor2web.org: visit anonymous websites”. Arhivirano iz originala 24. 1. 2009. g. Pristupljeno 16. 9. 2009. Arhivirano na sajtu Wayback Machine (24. januar 2009)
^ „Special Hostnames in Tor”. Pristupljeno 30. 6. 2012.
^ Willis, Nathan. „Tor's .onion domain approved by IETF/IANA”.
^ Franceschi-Bicchierai, Lorenzo. „Internet Regulators Just Legitimized The Dark Web”.
^ „Special-Use Domain Names”.
^ Schuhmacher, Sophie. „Blockchain.Info Launches Darknet Site In Response To Thefts Over TOR”.

Spoljašnje veze uredi

Tor: Hidden Service Configuration Instructions
Tor Rendezvous Specification
Biryukov, Alex; Pustogarov, Ivan; Ralf-Philipp Weinmann (2013), Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization (PDF), IEEE Symposium on Security and Privacy

[ietf-draft-1] J. Appelbaum, A. Muffett (oktobar 2015). The ".onion" Special-Use Domain Name. doi:10.17487/RFC7686  . RFC 7686.

[scallion-2] „Scallion”. GitHub. Pristupljeno 2. 11. 2014.

[facebook_url-3] Muffett, Alec (31. 10. 2014). „Re: Facebook brute forcing hidden services”. tor-talk (Lista adresa). Simple End-User Linux. Pristupljeno 2. 11. 2014.

[4] „Tor Browser Bundle”. Pristupljeno 21. 5. 2014.

[5] „tor2web.org: visit anonymous websites”. Arhivirano iz originala 24. 1. 2009. g. Pristupljeno 16. 9. 2009. Arhivirano na sajtu Wayback Machine (24. januar 2009)

[6] „Special Hostnames in Tor”. Pristupljeno 30. 6. 2012.

[lwn-iana-7] Willis, Nathan. „Tor's .onion domain approved by IETF/IANA”.

[official-8] Franceschi-Bicchierai, Lorenzo. „Internet Regulators Just Legitimized The Dark Web”.

[9] „Special-Use Domain Names”.

[10] Schuhmacher, Sophie. „Blockchain.Info Launches Darknet Site In Response To Thefts Over TOR”.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]