Cara menghasilkan alamat .onion di Tor
Di internet, sebagaimana kebanyakan orang menggunakannya, nama domain (mis. Expressvpn.com) didaftarkan melalui pendaftar. Anda biasanya membayar biaya untuk ini.
Bagian setelah titik di sebelah kanan domain, seperti “.com” atau “.ca”, disebut domain tingkat atas. Ini sering merupakan kode suatu negara, tetapi beberapa domain tingkat atas umum seperti “.website” juga ada. Baru-baru ini perusahaan bahkan dapat mendaftarkan domain tingkat atas mereka sendiri, seperti “.apple”.
Domain tingkat atas ini diberikan oleh Internet Corporation untuk Nama dan Nomor yang Ditugaskan (ICANN). Jika Anda ingin membuat domain tingkat atas Anda sendiri, Anda harus menyerahkan proposal Anda, dan kemungkinan akan membayar banyak uang untuk itu.
Bagian sebelum titik, di sebelah kiri domain, adalah subdomain. Saat Anda membeli nama domain, seperti yourname.com, Anda bebas membuat subdomain dan mengarahkannya di server yang terpisah, (mis. Blog.yourname.com atau chat.yourname.com).
Setelah mendaftarkan domain Anda sendiri dengan registrar (atau bahkan domain tingkat atas dengan ICANN), Anda dapat mengarahkan domain ini ke alamat IP situs web Anda menggunakan server nama.
Untuk internet gratis dan terbuka, ini menciptakan berbagai masalah.
Jika ICANN tidak menyukai Anda, karena alasan apa pun, mereka dapat mengambil domain Anda dan memberikannya kepada orang lain..
Seorang penyerang dapat mengakses akun Anda dengan registrar dan mengarahkannya ke server mereka sendiri. Mereka dapat menggunakan ini untuk memalsukan kata sandi dan informasi istimewa lainnya dari pengguna Anda. Server Anda selalu mudah diidentifikasi melalui domain Anda, yang membuatnya mudah untuk menyensor atau menyita layanan Anda.
.layanan bawang mengatasi semua masalah ini melalui kriptografi pintar dan beberapa trik.
Sebuah hash Kunci publik
.situs bawang merah, seperti tp7q4m5ln4yhk5os.onion, tidak terdaftar. Sebaliknya, mereka adalah hash dari kunci publik.
Lebih tepatnya, mereka adalah bagian pertama dari hash SHA-1 yang dikodekan base32 dari kunci publik, dari pasangan kunci RSA 1024-bit dengan akhiran “.onion”.
Hasilnya adalah nama domain .onion akan sepanjang 16 karakter dan hanya dapat berisi huruf kecil a hingga z dan angka 2 hingga 7.
Ketika Anda mengetik alamat .onion ke dalam browser Tor Anda, tidak seperti dengan domain biasa, Anda tidak mencari alamat IP pada server DNS. Sebagai gantinya, Anda meminta direktori Layanan Tersembunyi, yang dapat dijalankan oleh siapa saja secara sukarela.
Jika direktori Layanan Tersembunyi yang Anda minta tahu cara menemukan server yang Anda cari, Anda akan diarahkan ke situs web, tanpa lokasi pengungkapannya (pelajari lebih lanjut tentang cara Tor bekerja di sini).
.pengakuan bawang dari pendaftar internet
Karena fungsi ini hanya berfungsi di jaringan Tor, Anda hanya akan dapat melihat situs web .onion melalui browser Tor. Jika ICANN pernah mengeluarkan domain dengan akhiran .onion, bagaimanapun, ini dapat membuat banyak kebingungan, karena layanan dan situs tersembunyi di jaringan biasa akan menyelesaikan alamat yang sama dalam dua cara yang berbeda, mengarah ke dua situs yang berbeda.
Namun, hal ini tidak terlalu mungkin, karena ICANN kemungkinan akan mengenali adopsi luas dan penggunaan jaringan Tor, dan tentunya ingin menghindari kebingungan di seluruh sistem nama domain.
Internet Engineering Task Force, IETF, yang mengembangkan dan memelihara standar internet seperti TCP / IP telah secara resmi mengakui domain .onion dalam apa yang dipuji sebagai keputusan penting pada tahun 2015. Keputusan ini datang setelah lobi yang berat dari Proyek Tor dan membuatnya mungkin bagi Facebook untuk menerima sertifikat TLS digital.
TLS tidak diperlukan dalam jaringan Tor untuk enkripsi, karena koneksi sudah dienkripsi ujung ke ujung antara server .onion dan pengguna. Namun, sertifikat memudahkan pengguna untuk memverifikasi bahwa mereka terhubung ke server yang tepat dan memberikan penghalang tambahan bagi penyerang..
Mendapatkan alamat batil .onion
Saat Anda membuat alamat .onion, alamatnya akan terlihat acak, seperti halnya hash apa pun. Namun, secara statistik, jika Anda membuat cukup alamat seperti itu, sesekali Anda akan secara acak menemukan satu yang sebenarnya dapat dibaca.
Untuk setiap posisi, ada 32 karakter yang mungkin. Jika Anda ingin menemukan alamat yang dimulai dengan e, Anda harus menebak sekitar 16 kali. Jika Anda menginginkan alamat yang dimulai dengan mantan, Anda harus menebak (32 * 32) / 2 = 512 kali. Untuk exp, diperlukan lebih dari 16.000 tebakan.
Komputer modern dapat, dengan menggunakan skrip, dengan mudah menebak sekitar 1-2 juta alamat seperti itu per detik. Dari sini kita dapat dengan mudah memperkirakan berapa lama untuk menemukan nama domain yang kita inginkan. Kami dapat menggunakan proses yang sama untuk mencoba meretas alamat .onion orang lain, tetapi bagan berikut menunjukkan kepada Anda bahwa ini tidak layak.
Untuk menghasilkan alamat .onion yang baik, mudah diingat, dan estetis, Anda tidak akan membatasi diri hanya dengan melihat karakter pertama. Anda dapat menggunakan ekspresi reguler untuk membuat pola yang mudah dibaca dan diingat.
Untuk membuat domain .onion mereka facebookcorewwwi.onion, Facebook mengambil pusat data baru dan menggunakan lebih dari 500.000 core untuk membuat domain berulang-ulang sampai mereka menemukan yang mereka sukai..
Butuh Facebook lebih dari satu minggu untuk menghasilkan domain .onion mereka, dan daya komputasi akan menelan biaya sekitar US $ 100.000 dalam bentuk listrik.
Nik Cubrilovic, yang menyiapkan layanan tersembunyi untuk Blockchain, mengatakan hanya butuh $ 200-300 dan sekitar 24 jam untuk menghasilkan domain mereka (blockchainbdgpzk.onion) menggunakan instance AWS G1 dan sekelompok enam kartu ATi.
ExpressVPN hanya menggunakan satu komputer dengan sistem operasi yang baru diinstal. Komputer tidak terhubung ke internet untuk membatasi risiko pihak ketiga memegang kunci. Butuh waktu sekitar dua minggu untuk menghasilkan expressobutiolem.onion serta beberapa domain lain yang kurang cantik.
.keamanan alamat bawang
Meskipun Anda tidak dapat memecahkan kunci .onion dengan laptop Anda atau bahkan seribu laptop, Anda mungkin dapat melakukannya jika Anda menemukan satu juta komputer yang masing-masing memiliki sekitar 10.000 kali daya komputasi laptop Anda hari ini.
Bahkan mungkin itu akan memakan waktu beberapa tahun, tetapi apa yang terdengar sangat mahal hari ini mungkin akan segera dijangkau oleh agensi tiga huruf yang didanai dan termotivasi.
Di masa mendatang, alamat .onion harus ditingkatkan, atau skema baru harus ditemukan. Paling tidak, kunci RSA harus diperpanjang (ExpressVPN sudah menggunakan kunci RSA dengan panjang 4.096 bit untuk layanan VPN-nya) dan algoritma hashing dapat ditingkatkan ke algoritma SHA-2.
Alamat Bitcoin, misalnya, dibuat sangat mirip dengan alamat .onion, tetapi Bitcoin menggunakan kurva elips ECDSA untuk menghasilkan kunci 256 bit dan menerapkan fungsi hashing SHA-256 dua kali untuk mendapatkan alamat.
Di mana selanjutnya untuk Tor dan .onion?
Kami tidak tahu apa yang akan terjadi di masa depan untuk. Alamat TLS sertifikat. Karena alamat .onion sulit untuk dihitung, ada sedikit risiko mereka disalin, tetapi pengguna masih bisa tertipu untuk mengikuti alamat yang sama dan mendapatkan phishing. Untuk menghindarinya, pengguna perlu memeriksa integritas seluruh domain, bukan hanya beberapa karakter pertama yang cocok.
Sertifikat TLS berpotensi membuat proses ini lebih mudah, tetapi juga mengharuskan pemegang kunci .onion untuk mengungkapkan identitas asli mereka. Hal itu akan merusak tujuan layanan tersembunyi tersebut..
Salah satu alternatif adalah menggunakan layanan pemetaan seperti Namecoin atau Blockstack untuk membuat penggantian DNS yang didesentralisasi. Namun, tidak jelas bagaimana sistem seperti itu dapat menangani jongkok dan phishing nama. Pada akhirnya, masa depan bahkan mungkin milik kombinasi sederhana hash kriptografi panjang dan buku alamat biasa.
Punya teori Anda sendiri tentang masa depan domain .onion? Bagikan pemikiran Anda dalam komentar di bawah!
17.04.2023 @ 16:37
Bahasa Indonesia:
Sistem domain pada internet memungkinkan pengguna untuk mendaftarkan nama domain melalui pendaftar dan membayar biaya tertentu. Bagian setelah titik di sebelah kanan domain disebut domain tingkat atas, yang bisa berupa kode negara atau domain umum seperti “.website”. Perusahaan bahkan dapat mendaftarkan domain tingkat atas mereka sendiri, seperti “.apple”. Namun, hal ini dapat menimbulkan masalah jika ICANN tidak menyukai pengguna tersebut atau jika terjadi serangan oleh penyerang yang mengakses akun pengguna dan mengarahkannya ke server mereka sendiri.
Untuk mengatasi masalah ini, layanan bawang menggunakan kriptografi pintar dan beberapa trik. Situs bawang merah, seperti tp7q4m5ln4yhk5os.onion, tidak terdaftar dan merupakan hash dari kunci publik. Ketika pengguna mengetik alamat .onion ke dalam browser Tor, mereka meminta direktori Layanan Tersembunyi yang dapat dijalankan oleh siapa saja secara sukarela. Jika direktori tersebut tahu cara menemukan server yang dicari, pengguna akan diarahkan ke situs web tanpa lokasi pengungkapannya.
Meskipun ICANN belum mengeluarkan domain dengan akhiran .onion, Internet Engineering Task Force (IETF) secara resmi mengakui domain ini pada tahun 2015. Keputusan ini datang setelah lobi yang berat dari Proyek Tor dan membuatnya mungkin bagi Facebook untuk menerima sertifikat TLS digital.