Tor’da bir .onion adresi nasıl oluşturulur

Tor web sitesi nasıl edinilir

İnternette, çoğu kişi kullandığından, bir alan adı (ör. Expressvpn.com) bir kayıt şirketi aracılığıyla kaydedilir. Bunun için genellikle bir ücret ödersiniz.

Alan adının sağındaki noktadan sonra “.com” veya “.ca” gibi bölüme üst düzey alan adı denir. Genellikle bir ülkenin kodudur, ancak “.website” gibi genel üst düzey alan adları da mevcuttur. Son zamanlarda şirketler “.apple” gibi kendi üst düzey alan adlarını bile kaydetti..

Bu üst düzey alanlar, Atanmış İsimler ve Numaralar için İnternet Şirketi (ICANN). Kendi üst düzey alan adınızı oluşturmak istiyorsanız teklifinizi göndermeniz gerekecek ve bunun için muhtemelen çok para ödeyeceksiniz.

Alan adının solundaki noktadan önceki bölüm alt alan adıdır. Adiniz.com gibi bir alan adı satın aldığınızda, alt alan adları oluşturabilir ve bunları ayrı sunuculara yönlendirebilirsiniz (ör. Blog.yourname.com veya chat.yourname.com).

Kendi alan adınızı bir kayıt şirketi ile (veya ICANN ile en üst düzey bir alan adı ile) kaydettikten sonra, bu alan adını bir ad sunucusu kullanarak web sitenizin IP adresine yönlendirebilirsiniz..

Ücretsiz ve açık bir internet için bu çeşitli sorunlar yaratır.

ICANN size hoşlanmadığı takdirde, herhangi bir nedenle alan adınızı alıp başka birine verebilir..

Saldırgan, hesabınıza kayıt şirketi ile erişebilir ve kendi sunucusuna yönlendirebilir. Bunu, kullanıcılarınızdan şifreleri ve diğer ayrıcalıklı bilgileri kimlik avı yapmak için kullanabilirler. Sunucunuz alan adınız aracılığıyla her zaman kolayca tanımlanabilir, bu da hizmetinizi sansürlemeyi veya el koymayı kolaylaştırır.

.soğan hizmetleri tüm bu sorunları akıllı şifreleme ve birkaç püf noktası ile çözer.

Ortak Anahtar karması

.tp7q4m5ln4yhk5os.onion gibi soğan siteleri kayıtlı değil. Bunun yerine, ortak bir anahtarın karmasıdır.

Kesin olmak gerekirse, bunlar ortak bir anahtarın base32 kodlu SHA-1 karmasının ilk yarısıdır, “.onion” sonekine sahip 1024 bit RSA anahtar çiftinden.

Sonuç, bir .onion alan adının 16 karakter uzunluğunda olması ve yalnızca a ile z arasındaki küçük harfleri ve 2 ile 7 arasındaki rakamları içermesidir..

Tor tarayıcınıza normal bir alan adından farklı olarak bir .onion adresi yazdığınızda, DNS sunucusunda bir IP adresi aramazsınız. Bunun yerine, herkesin çalıştırmak için gönüllü olabileceği bir Gizli Servis dizini soruyorsunuz..

İstediğiniz Gizli Servis dizini, aradığınız sunucuyu nasıl bulacağınızı biliyorsa, konumu gösterilmeden web sitesine yönlendirilirsiniz (Tor’un nasıl çalıştığı hakkında daha fazla bilgi edinin).

.internet kayıt şirketlerinden soğan tanıma

Bu işlev yalnızca Tor ağında çalıştığından, Tor tarayıcısı üzerinden yalnızca .onion web sitelerini arayabilirsiniz. ICANN, bitiş .onion ile alan adları yayınlayacak olsaydı, normal ağdaki gizli hizmetler ve siteler aynı adresi iki farklı şekilde çözeceğinden, iki farklı siteye yol açacağından, bu çok karışıklığa neden olabilir..

Bununla birlikte, ICANN’in Tor ağının geniş çapta benimsenmesini ve kullanımını tanıması muhtemel olduğundan ve kesinlikle alan adı sistemi arasındaki karışıklığı önlemek istediği için bu pek olası değildir..

TCP / IP gibi internet standartlarını geliştiren ve sürdüren İnternet Mühendisliği Görev Gücü IETF, 2015 yılında önemli bir karar olarak nitelendirilen şeyde .onion alanını resmen tanımıştır. Bu karar Tor Projesi’nden ağır lobi yapıldıktan sonra geldi ve Facebook’un dijital TLS sertifikası alması mümkün.

Bağlantı, bir .onion sunucusu ile kullanıcı arasında uçtan uca şifrelenmiş olduğundan, şifreleme için Tor ağında TLS’ye gerek yoktur. Ancak bir sertifika, kullanıcının doğru sunucuya bağlandığını doğrulamasını kolaylaştırır ve bir saldırgan için ek bir engel sağlar.

Özel .onion adresi almak

Bir .onion adresi oluşturduğunuzda, herhangi bir karma durumunda olduğu gibi oldukça rastgele görünecektir. Bununla birlikte, istatistiksel olarak konuşursak, yeterli sayıda adres oluşturursanız, arada bir gerçekten okunabilir bir adrese rastgele rastlayacaksınız..

Her pozisyon için 32 olası karakter vardır. E ile başlayan bir adres bulmak istiyorsanız, yaklaşık 16 kez tahmin etmeyi beklersiniz. Ex ile başlayan bir adres istiyorsanız, zaten tahmin etmeniz gerekir (32 * 32) / 2 = 512 kez. Exp için 16.000’den fazla tahmin gerekli.

Modern bir bilgisayar, bir komut dosyası kullanarak saniyede yaklaşık 1-2 milyon adresi kolayca tahmin edebilir. Buradan istediğimiz alan adını bulmamızın ne kadar süreceğini kolayca tahmin edebiliriz. Aynı işlemi başka birinin .onion adresini kırmaya çalışmak için de kullanabiliriz, ancak aşağıdaki çizelgeler size bunun mümkün olmayacağını gösteriyor.

Bir .onion adresi oluşturma

İyi, ezberlenebilir ve estetik bir .onion adresi oluşturmak için kendinizi sadece ilk karakterlere bakmakla sınırlamazsınız. Okunması ve hatırlanması kolay kalıplar oluşturmak için normal ifadeler kullanabilirsiniz.

.Onion alan facebookcorewwwi.onion alanlarını oluşturmak için Facebook yeni bir veri merkezi aldı ve beğendiklerini bulana kadar alan adı oluşturmak için 500.000’den fazla çekirdek kullandı..

Facebook’un .onion alan adlarının oluşturulması bir haftadan fazla sürdü ve bilgi işlem gücünün 100.000 ABD dolarına mal olması gerekiyordu.

Blockchain için gizli hizmeti kuran Nik Cubriloviç, bir AWS G1 örneği ve altı ATi kart kümesi kullanarak alan adlarını (blockchainbdgpzk.onion) bulmaları için sadece 200-300 USD ve yaklaşık 24 saat sürdüğünü söylüyor.

ExpressVPN yalnızca yeni kurulmuş bir işletim sistemine sahip tek bir bilgisayar kullandı. Bilgisayar, üçüncü bir tarafın anahtarları ele geçirme riskini sınırlamak için İnternet’e bağlı değildi. Expressobutiolem.onion ve diğer birkaç daha az güzel alan oluşturmak yaklaşık iki hafta sürdü.

.soğan adres güvenliği

Dizüstü bilgisayarınız veya bir bin dizüstü bilgisayarınız ile bir .onion anahtarını kıramayacak olsanız da, bugün her birinin dizüstü bilgisayarınızın hesaplama gücünün yaklaşık 10.000 katı olduğu bir milyon bilgisayar bulursanız,.

O zaman bile birkaç yıl sürebilir, ancak bugün aşırı derecede pahalı olan şey yakında iyi finanse edilmiş ve motive edilmiş üç harfli bir ajansın erişimine girebilir.

Gelecekte, .onion adreslerinin yükseltilmesi veya yeni bir şemanın bulunması gerekecektir. En azından RSA anahtarının genişletilmesi gerekecek (ExpressVPN, VPN servisi için zaten 4096 bit uzunluğunda RSA anahtarları kullanıyor) ve karma algoritma bir SHA-2 algoritmasına yükseltilebilir.

Örneğin, Bitcoin adresleri .onion adreslerine çok benzer şekilde oluşturulur, ancak Bitcoin 256 bitlik anahtarlar üretmek için ECDSA eliptik eğrisini kullanır ve adresi türetmek için SHA-256 karma işlevini iki kez uygular.

Tor ve .onion için bir sonraki yer?

.Onion adres TLS sertifikaları için geleceğin ne yapacağını bilmiyoruz. .Onion adreslerini hesaplamak zor olduğundan, bunların kopyalanma riski çok azdır, ancak kullanıcılar yine de benzer bir adresi takip edip kimlik avı yapmak için kandırılabilir. Bundan kaçınmak için, kullanıcının yalnızca eşleşen ilk birkaç karakteri değil, tüm alanın bütünlüğünü kontrol etmesi gerekir.

TLS sertifikaları bu işlemi daha kolay hale getirebilir, ancak aynı zamanda .onion anahtarının sahibinin gerçek kimliklerini açığa çıkarmasını gerektirir. Bu, gizli hizmetin amacını baltalayacaktır..

Bir alternatif, ademi merkezileştirilmiş bir DNS değişikliği oluşturmak için Namecoin veya Blockstack gibi harita hizmetlerini kullanmak olabilir. Bununla birlikte, böyle bir sistemin isim çömelmesi ve kimlik avı ile nasıl başa çıkabileceği belirsizdir. Sonunda, gelecek uzun kriptografik karmaların ve sıradan adres defterlerinin basit kombinasyonlarına bile ait olabilir.

.Onion alanlarının geleceği hakkında kendi teorileriniz var mı? Aşağıdaki yorumlarda düşüncelerinizi paylaşın!