.onion
.onion је специјални интернет домен који пружа анонимни скривени сервис коме се може приступити преко Tor мреже. Такве адресе нису стварна DNS имена и .onion интернет домен није у DNS корену, али са одговарајућим прокси сервером веб прегледачи могу приступити сајтовима са .onion адресама слањем захтева кроз мреже Tor сервера. Сврха коришћења таквог система је да отежа праћење пружаоца информације, као и особе која приступа тој информацији.
Уведен | 2004 |
---|---|
TLD тип | Главни суфикс |
Статус | Није у корену, али га користе Tor клијенти, сервери и проксији |
Регистрација | Tor |
Намењена употреба | Именовање скривених сервиса доступних Tor-у |
Стварна употреба | Употребљавају га Tor корисници за сервисе у којима су пружаоц информације и корисник анонимни и њихово праћење је отежано |
Ограничења регистрације | Адресе су аутоматски "регистроване", од стране Tor клијента, када је скривени сервис подешен |
Структура | Имена су неразумљиве ниске карактера генерисане помоћу јавних кључева |
Документи | |
Веб-сајт | www |
Формат
уредиАдресе у .onion интернет домену су углавном неразумљиве, а састоје се од 16 знакова који се аутоматски генеришу на основу јавног кључа када је скривени сервис конфигурисан. Ове адресе могу садржати било која слова енглеског алфабета и децималне бројеве од 2 до 7 и тако представљају 80-битни број у основи 32. Могуће је подесити читљив .оnion URL (нпр. почиње са именом организације) генерисањем великих бројева парова кључева (рачунски процес који се може паралелно обрадити) док се не добије жељени URL.[2][3]
WWW ка .onion пролазима
уредиПроксији у Tor мрежи, као што је Tor2web, дозвољавају приступ скривеним сервисима из не-Tor прегледача и за претраживаче веба који не препознају Tor. Коришћењем пролаза, корисници се одричу своје анонимности и верују да ће пролаз доставити исправан садржај. Пролаз и скривени сервис могу да идентификују прегледач и приступе корисничкој IP адреси. Неки проксији користе технике кеширања како би постигли већу брзину учитавања страна од званичног Tor прегледача.[4] Да би се користио пролаз, треба заменити домен .onion било ког скривеног сервиса, са нпр. .tor2web.org.[5]
.exit
уреди.exit је интернет домен који употребљавају Tor корисници за одређивање излазног чвора који треба користити приликом повезивања са сервисом као што је веб сервер, без потребе за уређивањем конфигурационог фајла за Tor (torrc).
Синтакса коришћена у овом домену је hostname + .exitnode + .exit, тако да корисник који жели да се повеже на http://www.torproject.org/ кроз чвор tor26 мора да унесе URL www.torproject.org.tor26.exit.
Примери примене су приступање сајту који је доступан само на адресама одређене државе или провера да ли одређени чвор ради.
Корисници такође могу да унесу само exitnode.exit за приступ IP адреси излазног чвора.
.exit нотација је онемогућена од верзије 0.2.2.1-alpha због потенцијалних напада на апликацијском нивоу.[6]
Званични назив
уредиДомен је био концептуално сличан са .bitnet и .uucp, који су раније коришћени.
Организације ICANN, IANA и IETF су 9. септембра 2015. године именовале .onion као "домен специјалне намене" доделивши домену званични статус на основу предлога који су дали Јакоб Апелбаум са Tor пројекта и Facebook инжењер безбедности Алек Муфет.[7][8][9]
HTTPS подршка
уредиSSL скидања су напади из злонамерних излазних чворова на Tor мрежи и она представљају опасност за кориснике који приступају традиционалним HTTPS сајтовима. Сајтови који нуде наменске .onion адресе могу да обезбеде додатни слој осигурања идентитета.[10]
Референце
уреди- ^ J. Appelbaum, A. Muffett (октобар 2015). The ".onion" Special-Use Domain Name. doi:10.17487/RFC7686 . RFC 7686.
- ^ „Scallion”. GitHub. Приступљено 2. 11. 2014.
- ^ Muffett, Alec (31. 10. 2014). „Re: Facebook brute forcing hidden services”. tor-talk (Листа адреса). Simple End-User Linux. Приступљено 2. 11. 2014.
- ^ „Tor Browser Bundle”. Приступљено 21. 5. 2014.
- ^ „tor2web.org: visit anonymous websites”. Архивирано из оригинала 24. 1. 2009. г. Приступљено 16. 9. 2009. Архивирано на сајту Wayback Machine (24. јануар 2009)
- ^ „Special Hostnames in Tor”. Приступљено 30. 6. 2012.
- ^ Willis, Nathan. „Tor's .onion domain approved by IETF/IANA”.
- ^ Franceschi-Bicchierai, Lorenzo. „Internet Regulators Just Legitimized The Dark Web”. Архивирано из оригинала 12. 09. 2015. г. Приступљено 21. 05. 2016.
- ^ „Special-Use Domain Names”.
- ^ Schuhmacher, Sophie. „Blockchain.Info Launches Darknet Site In Response To Thefts Over TOR”.
Спољашње везе
уреди- Tor: Hidden Service Configuration Instructions
- Tor Rendezvous Specification
- Biryukov, Alex; Pustogarov, Ivan; Ralf-Philipp Weinmann (2013), Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization (PDF), IEEE Symposium on Security and Privacy