Како генерирати .онион адресу на Тору

Како доћи до веб странице тор

На Интернету, како га већина људи користи, име домена (нпр. Екпрессвпн.цом) се региструје преко регистратора. Обично за то плаћате накнаду.

Део после тачке на десној страни домена, попут „.цом“ или „.ца“, назива се доменом највишег нивоа. Често је то шифра земље, али постоје и неке генеричке домене највишег нивоа попут „.вебсите“. Недавно су компаније чак могле да региструју сопствене домене највишег нивоа, попут „.аппле“.

Ове домене највишег нивоа додјељује Интернет корпорација за додељена имена и бројеве (ИЦАНН). Ако желите да направите сопствену домену највишег нивоа, мораћете да пошаљете свој предлог и вероватно ћете платити много новца за то.

Део пре тачке, на левој страни домена, је поддомена. Када купите име домена, као што је иоурнаме.цом, слободно ћете креирати поддомене и усмеравати их на одвојене сервере (нпр. Блог.иоурнаме.цом или цхат.иоурнаме.цом).

Након што сте регистровали сопствени домен помоћу регистратора (или чак домена највишег нивоа код ИЦАНН-а), можете га усмерити на ИП адресу ваше веб локације коришћењем намесервер.

За слободан и отворен Интернет то ствара разне проблеме.

Ако вам ИЦАНН из било ког разлога одузме негодовање, они вам могу једноставно одузети домену и поклонити је неком другом.

Нападач може добити ваш налог код регистрара и усмерити га на сопствени сервер. Они могу то користити за лажно представљање лозинки и других привилегованих информација ваших корисника. Ваш сервер је увек лако препознати путем вашег домена, што олакшава цензуру или заплену ваше услуге.

.услуге лука решавају све ове проблеме паметном криптографијом и неколико трикова.

Хаш јавног кључа

.сајтови са луком, попут тп7к4м5лн4ихк5ос.онион, нису регистровани. Уместо тога, они су мешавина јавног кључа.

Да будемо прецизнији, они су прва половина основног32 кодираног СХА-1 хасх-а јавног кључа, из 1024-битног РСА пара кључева са суфиксом „.онион“.

Резултат тога је да ће име домена .онион бити дугачко 16 знакова и може садржавати само мала слова од а до з и цифре 2 до 7.

Када у свој претраживач Тор укуцате .онион адресу, за разлику од обичног домена, не тражите ИП адресу на ДНС серверу. Уместо тога, тражите директориј Скривене услуге који свако може добровољно да покрене.

Ако директориј Скривени сервис који тражите тражите зна како пронаћи сервер који тражите, бићете усмерени на веб локацију, а да локација није откривена (сазнајте више о томе како Тор ради овде).

.препознавање лука од интернет регистрара

Будући да ова функционалност функционише само у мрежи Тор, моћи ћете да претражите .онион веб локације само кроз претраживач Тор. Ако ИЦАНН икад изда домене са завршетком .онион, то би могло створити велику забуну јер би скривени сервиси и веб локације у редовној мрежи разрешили исту адресу на два различита начина, што би довело до двије различите веб локације.

То, међутим, није баш вероватно, будући да ће ИЦАНН вероватно препознати широко усвајање и употребу Тор мреже, и сигурно би желео да избегне забуне у систему имена домена.

Радна група за Интернет инжењеринг, ИЕТФ, која развија и одржава интернетске стандарде попут ТЦП / ИП-а, већ је формално препознала домену .онион у оној која је у 2015. години означена као значајна одлука. Ова одлука услиједила је након силног лобирања из Тор пројекта и донијела га могуће да Фацебоок добије дигитални ТЛС сертификат.

ТЛС није потребан у Тор мрежи за шифровање, јер је веза већ крајње шифрирана између .онион сервера и корисника. Сертификат, међутим, кориснику олакшава потврду да се повезује на прави сервер и пружа додатну баријеру за нападача.

Добијање тачке .онион адресе

Када генеришете .онион адресу, изгледаће прилично случајно, као што је случај са било којим хасх-ом. Међутим, статистички гледано, ако створите довољно таквих адреса, једном у неко време случајно ћете наићи на ону која је заправо читљива.

За сваку позицију постоје 32 могућа знака. Ако желите да пронађете адресу која почиње с е, очекујете да ћете погодити око 16 пута. Ако желите адресу која почиње са ек, већ морате погодити (32 * 32) / 2 = 512 пута. За екп, потребно је преко 16.000 нагађања.

Савремени рачунар може, користећи скрипту, лако погодити око 1-2 милиона таквих адреса у секунди. Одавде лако можемо проценити колико дуго ће нам требати да пронађемо име домене које желимо. Могли бисмо да користимо исти поступак да покушамо да провалимо туђу адресу .онион, али следеће табеле вам показују да то не би било изведиво.

Генерирање .онион адресе

Да бисте створили добру, памтљиву и естетску .онион адресу, нећете се ограничити на једноставно гледање првих знакова. Можете користити редовне изразе за креирање образаца који се лако читају и памте.

Да би генерисао свој .онион домен фацебоокцореввви.онион, Фацебоок је узео нови центар података и користио преко 500.000 језгара за генерисање домена изнова и изнова док нису пронашли један који им се свиђа.

Фацебоок-у је требало више од једне недеље да генерише њихову .онион домену, а рачунска моћ коштала би око 100.000 америчких долара електричне енергије.

Ник Цубриловић, који је поставио скривени сервис за Блоцкцхаин, каже да им је било потребно само 200-300 УСД и око 24х да смисле свој домен (блоцкцхаинбдгпзк.онион) користећи АВС Г1 инстанцу и групу од шест АТи картица.

ЕкпрессВПН је користио само један рачунар са тек инсталираним оперативним системом. Рачунар није повезан на интернет како би се ограничио ризик да трећа страна добије кључеве. Било је потребно око две недеље да се генерише екпрессобутиолем.онион као и пар других, мање лепих домена.

.сигурност лука

Иако не бисте могли да испуцате .онион кључ са својим лаптопом или чак хиљаду лаптопа, можда бисте могли да нађете милион рачунара на којима сваки данас има око 10.000 пута већу рачунарску снагу вашег лаптопа..

Већ тада би вам могло требати неколико година, али оно што данас звучи невероватно скупо, ускоро би могло да дође у домет добро финансиране и мотивисане агенције са три слова.

У будућности ће се .онион адресе морати надоградити или ће се морати пронаћи нова шема. У најмању руку, РСА кључ ће се морати проширити (ЕкпрессВПН већ користи РСА кључеве дужине 4096 бита за своју ВПН услугу), а алгоритам хасхинг могао би бити надограђен на алгоритам СХА-2.

На пример, Битцоин адресе креирају се врло слично као .онион адреса, али Битцоин користи елиптичку кривуљу ЕЦДСА да генерише кључеве од 256 бита и два пута примењује СХА-256 функцију хасхирања за добијање адресе.

Следеће за Тор и .онион?

Не знамо шта ће будућност имати .онион ТЛС сертификати. Како је .онион адресе тешко израчунати, мали је ризик да ће бити копирани, али корисници и даље могу бити преварени да прате сличну адресу и добију фиш. Да би то избегао, корисник мора да провери интегритет целог домена, а не само првих неколико одговарајућих знакова.

ТЛС сертификати потенцијално олакшавају овај процес, али он такође захтева да власник кључа .онион открије њихов стварни идентитет. То би поткопало саму сврху скривене услуге.

Једна од алтернатива било би коришћење услуга мапирања попут Намецоин-а или Блоцкстацка-а за креирање децентрализоване замене ДНС-а. Међутим, нејасно је како се такав систем могао носити са чучњевима и лажним представљањем. На крају, будућност можда припада чак и једноставним комбинацијама дугачких криптографских хешева и обичних адресара.

Имате ли своје теорије о будућности домена .онион? Поделите своје мисли у коментарима испод!