نحوه ایجاد آدرس .onion در Tor

چگونه می توان وب سایت Tor را دریافت کرد

در اینترنت ، به عنوان بیشتر افراد از آن استفاده می کنند ، یک نام دامنه (به عنوان مثال expressvpn.com) از طریق یک ثبت کننده ثبت می شود. برای این کار معمولاً هزینه ای پرداخت می کنید.

قسمت بعد از نقطه سمت راست دامنه مانند “.com” یا “.ca” به عنوان دامنه سطح بالا گفته می شود. غالباً کد یک کشور است ، اما برخی از حوزه های سطح بالا مانند “وب سایت” نیز وجود دارد. اخیراً شرکتها حتی قادر به ثبت دامنه های سطح بالا خود مانند “.apple” هستند.

این دامنه های سطح بالا توسط شرکت اینترنتی برای نام ها و شماره های اختصاص داده شده (ICANN). اگر می خواهید دامنه سطح بالایی خود را ایجاد کنید ، باید پیشنهاد خود را ارسال کنید و احتمالاً هزینه زیادی نیز برای آن پرداخت خواهید کرد.

قسمت قبل از نقطه ، در سمت چپ دامنه ، زیر دامنه است. هنگام خرید نام دامنه مانند yourname.com ، شما می توانید زیر دامنه ها را ایجاد کنید و آنها را به سرورهای جداگانه اشاره کنید ، (به عنوان مثال blog.yourname.com یا chat.yourname.com).

هنگامی که دامنه خود را با یک ثبت کننده (یا حتی یک دامنه سطح بالا با ICANN) ثبت کردید ، می توانید با استفاده از یک سرور نام ، این دامنه را به آدرس IP وب سایت خود اضافه کنید..

برای یک اینترنت آزاد و باز ، این مشکلات مختلفی را ایجاد می کند.

اگر ICANN به هر دلیلی از شما بیزار باشد ، می توانند دامنه شما را از بین ببرند و آن را به شخص دیگری بدهند.

یک مهاجم می تواند با استفاده از ثبت کننده به حساب شما دسترسی پیدا کرده و آن را به سرور خود اشاره کند. آنها می توانند از این طریق برای رمزهای عبور و سایر اطلاعات ممتاز کاربران استفاده کنند. سرور شما همیشه از طریق دامنه شما به راحتی قابل شناسایی است و این امر سانسور یا مصادره سرویس شما را آسان می کند.

.خدمات پیاز همه این مشکلات را از طریق رمزنگاری هوشمندانه و چند ترفند حل می کند.

یک کلید عمومی

.سایت های پیاز مانند tp7q4m5ln4yhk5os.onion ثبت نشده است. در عوض ، آنها یک کلید عمومی هستند.

به طور دقیق ، آنها نیمه اول پایه has32 رمزگذاری شده SHA-1 از کلید عمومی هستند ، از یک جفت کلید 1024 بیتی RSA با پسوند “.onion”.

نتیجه این است که یک نام دامنه .onion دارای 16 حرف خواهد بود و فقط می تواند حاوی حروف کوچک a تا z و رقمهای 2 تا 7 باشد.

وقتی یک آدرس .onion را در مرورگر Tor خود تایپ می کنید ، برخلاف یک دامنه معمولی ، شما به دنبال آدرس IP در سرور DNS نیستید. درعوض ، شما از دایرکتوری سرویس پنهان درخواست می کنید ، که هرکسی می تواند داوطلب اجرا شود.

اگر دایرکتوری سرویس پنهان مورد نظر شما می داند چگونه سرور مورد نظر خود را پیدا کند ، بدون اینکه مکان آن مشخص شود ، به وب سایت هدایت می شوید (در مورد نحوه کار Tor در اینجا بیشتر بدانید).

.تشخیص پیاز از ثبت کنندگان اینترنتی

از آنجا که این قابلیت فقط در شبکه Tor کار می کند ، شما فقط می توانید از طریق مرورگر Tor به جستجوی وب سایتهای .onion بپردازید. اگر ICANN قصد داشت دامنه هایی با انتهای انتهایی را صادر کند ، با این وجود ، این می تواند سردرگمی زیادی ایجاد کند ، زیرا سرویس های پنهان و سایت های موجود در شبکه معمولی می توانند همان آدرس را به دو روش مختلف برطرف کنند و به دو سایت مختلف منتهی شوند..

با این وجود احتمال زیاد وجود ندارد زیرا ICANN احتمالاً استفاده گسترده از شبکه Tor را به رسمیت می شناسد و مطمئناً می خواهد از سردرگمی در سیستم نام دامنه جلوگیری کند..

Task Force مهندسی اینترنت ، IETF ، که استانداردهای اینترنتی مانند TCP / IP را توسعه داده و حفظ می کند ، قبلاً دامنه .onion را در آنچه در سال 2015 به عنوان یک تصمیم برجسته مورد استقبال قرار گرفت ، رسمیت داد. این تصمیم پس از لابی های سنگین از پروژه Tor گرفته شد و آن را اعلام کرد. امکان دریافت گواهی دیجیتال TLS برای فیس بوک وجود دارد.

TLS برای رمزگذاری در شبکه Tor مورد نیاز نیست ، زیرا اتصال قبلاً به صورت رمزگذاری شده بین سرور .onion و کاربر رمزگذاری شده است. با این وجود ، یک گواهی تأیید اتصال به سرور مناسب را برای کاربر آسانتر می کند و یک مانع اضافی برای یک مهاجم فراهم می کند.

دریافت یک آدرس .onion غرور

هنگامی که شما یک آدرس .onion ایجاد می کنید ، مانند هر هشیشی ، تصادفی به نظر می رسد. با این حال ، از نظر آماری ، اگر چنین آدرسهایی را به اندازه کافی ایجاد کنید ، یکبار در یک لحظه به طور تصادفی روی یکی از مواردی که واقعاً قابل خواندن است ، گیر خواهید کرد.

برای هر موقعیت ، 32 کاراکتر ممکن وجود دارد. اگر می خواهید آدرسی را پیدا کنید که از e شروع شود ، انتظار دارید 16 بار حدس بزنید. اگر می خواهید یک آدرس از سابق شروع شود ، باید قبلاً حدس بزنید (32 * 32) / 2 = 512 بار. برای پیش بینی ، بیش از 16000 حدس مورد نیاز است.

یک کامپیوتر مدرن می تواند با استفاده از یک اسکریپت ، به راحتی حدود 1-2 میلیون آدرس از این دست را در هر ثانیه حدس بزند. از اینجا می توانیم به راحتی تخمین بزنیم که چه مدت طول می کشد تا نام دامنه مورد نظر خود را پیدا کنیم. ما می توانیم از همان فرآیند استفاده کنیم تا آدرس .ionion شخص دیگری را کرک کنیم ، اما نمودارهای زیر به شما نشان می دهد که این امکان پذیر نیست.

ایجاد یک آدرس .onion

برای تولید یک آدرس .onion خوب ، به یاد ماندنی و زیباشناختی ، خود را محدود نخواهید کرد که به سادگی به جستجوی شخصیت های اول بپردازید. می توانید از عبارات منظم برای ایجاد الگویی استفاده کنید که خواندن و به خاطر سپردن آنها آسان است.

برای تولید دامنه .onion در facebookcorewwwi.onion ، فیس بوک یک پایگاه داده جدید گرفت و بیش از 500،000 هسته برای تولید دامنه های بارها و بارها استفاده کرد تا اینکه یکی از آنها را که دوست داشتند پیدا کردند..

فیس بوک بیش از یک هفته طول کشید تا دامنه .onion خود را تولید کند ، و قدرت محاسبات آن چیزی در حدود 100000 دلار آمریکا برای برق داشته باشد..

نیک کوبریلوویچ ، که سرویس پنهانی را برای Blockchain تنظیم کرده است ، می گوید فقط 200-300 دلار برای آنها در نظر گرفته شده است و حدود 24 ساعت است که با استفاده از یک نمونه AWS G1 و یک خوشه شش کارت ATi ، دامنه خود (blockchainbdgpzk.onion) را پیدا کنند..

ExpressVPN فقط از یک کامپیوتر واحد با یک سیستم عامل تازه نصب شده استفاده می کند. رایانه به اینترنت وصل نشده بود تا خطر شخص ثالث گرفتن کلیدها را محدود کند. حدود دو هفته طول کشید تا expressobutiolem.onion و همچنین دو دامنه دیگر ، بسیار زیبا تولید شوند.

.امنیت آدرس پیاز

در حالی که شما نمی توانید یک کلید .ionion را با لپ تاپ یا حتی هزار لپ تاپ خود خرد کنید ، ممکن است اگر یک میلیون رایانه پیدا کنید که هرکدام حدود 10،000 برابر قدرت محاسباتی امروز لپ تاپ شما را پیدا کند.

حتی ممکن است چند سال طول بکشد ، اما آنچه به نظر می رسد امروز بسیار گران است ، ممکن است بزودی به یک آژانس سه نامه ای با بودجه و انگیزه رسیده برسد..

در آینده ، آدرس هایونیون باید به روزرسانی شوند ، یا باید یک طرح جدید پیدا شود. حداقل باید کلید RSA تمدید شود (ExpressVPN قبلاً از کلیدهای RSA با طول 4096 بیت برای سرویس VPN خود استفاده می کند) و الگوریتم هشینگ را می توان به یک الگوریتم SHA-2 ارتقا داد..

به عنوان مثال آدرس های بیت کوین بسیار شبیه آدرس های یونیون ایجاد می شوند ، اما بیت کوین از منحنی بیضوی ECDSA برای تولید کلیدهای 256 بیتی استفاده می کند و عملکرد هش کردن SHA-256 را دو بار برای بدست آوردن آدرس استفاده می کند..

جایی که برای تور و .onion است?

ما نمی دانیم آینده برای گواهینامه های آدرس .ionion TLS چه چیزی را نگه خواهد داشت. از آنجا که آدرس های یونیون محاسبه دشوار است ، احتمال کپی برداری از آنها کم است ، اما هنوز هم کاربران می توانند به دنبال یک آدرس مشابه و گرفتن فیش شوند. برای جلوگیری از این امر ، کاربر باید تمامیت دامنه را بررسی کند ، نه تنها چند شخصیت اول منطبق.

گواهینامه های TLS به طور بالقوه این فرایند را آسان تر می کند ، اما همچنین به دارنده کلید .ionion نیاز دارد تا هویت واقعی خود را فاش کند. این امر می تواند هدف سرویس پنهان را تضعیف کند..

یکی از گزینه های دیگر استفاده از خدمات نقشه برداری مانند Namecoin یا Blockstack برای ایجاد جایگزینی غیر متمرکز DNS است. با این حال ، هنوز معلوم نیست چگونه چنین سیستمی می تواند با اسکوات کردن و فیشینگ نام مقابله کند. در پایان ، آینده حتی ممکن است به ترکیبی ساده از هش های طولانی رمزنگاری و کتاب های آدرس عادی تعلق داشته باشد.

آیا نظریه های خود را در مورد آینده دامنه های .ionion دارید؟ نظرات خود را در نظرات زیر به اشتراک بگذارید!