วิธีสร้างที่อยู่. onion บน Tor

บนอินเทอร์เน็ตในขณะที่คนส่วนใหญ่ใช้ชื่อโดเมน (เช่น expressvpn.com) จะถูกลงทะเบียนผ่านนายทะเบียน คุณมักจะจ่ายค่าธรรมเนียมสำหรับสิ่งนี้.

ส่วนหลังจุดด้านขวาของโดเมนเช่น“ .com” หรือ“ .ca” จะเรียกว่าโดเมนระดับบนสุด มันมักจะเป็นรหัสของประเทศ แต่บางโดเมนระดับบนสุดทั่วไปเช่น “. เว็บไซต์” ยังมีอยู่ เมื่อเร็ว ๆ นี้ บริษัท ต่างๆสามารถจดทะเบียนโดเมนระดับบนสุดของตนเองเช่น “.apple”.

โดเมนระดับบนสุดเหล่านี้ถูกกำหนดโดย Internet Corporation สำหรับชื่อและหมายเลขที่กำหนด (ICANN). หากคุณต้องการสร้างโดเมนระดับบนของคุณเองคุณจะต้องส่งข้อเสนอของคุณและมีแนวโน้มที่จะจ่ายเงินจำนวนมากสำหรับมัน.

ส่วนก่อนจุดทางด้านซ้ายของโดเมนคือโดเมนย่อย เมื่อคุณซื้อชื่อโดเมนเช่น yourname.com คุณมีอิสระในการสร้างโดเมนย่อยและชี้ไปที่เซิร์ฟเวอร์ที่แยกต่างหาก (เช่น blog.yourname.com หรือ chat.yourname.com).

เมื่อคุณลงทะเบียนโดเมนของคุณเองกับผู้รับจดทะเบียน (หรือแม้กระทั่งโดเมนระดับบนสุดด้วย ICANN) คุณสามารถชี้โดเมนนี้ไปยังที่อยู่ IP ของเว็บไซต์ของคุณโดยใช้เนมเซิร์ฟเวอร์.

สำหรับอินเทอร์เน็ตฟรีและแบบเปิดสิ่งนี้จะสร้างปัญหาต่าง ๆ.

หาก ICANN ไม่ชอบคุณไม่ว่าด้วยเหตุผลใดก็ตามพวกเขาสามารถนำโดเมนของคุณไปให้คนอื่นได้.

ผู้โจมตีสามารถเข้าถึงบัญชีของคุณกับนายทะเบียนและชี้ไปที่เซิร์ฟเวอร์ของตนเอง พวกเขาสามารถใช้สิ่งนี้เพื่อรหัสผ่านแบบฟิชชิ่งและข้อมูลสิทธิพิเศษอื่น ๆ จากผู้ใช้ของคุณ เซิร์ฟเวอร์ของคุณสามารถระบุตัวตนได้อย่างง่ายดายผ่านโดเมนของคุณซึ่งทำให้ง่ายต่อการตรวจสอบหรือยึดบริการของคุณ.

.บริการหัวหอมแก้ปัญหาทั้งหมดเหล่านี้ผ่านการเข้ารหัสที่ชาญฉลาดและเทคนิคเล็กน้อย.

แฮชของกุญแจสาธารณะ

.ไซต์ onion เช่น tp7q4m5ln4yhk5os.onion ไม่ได้ลงทะเบียน แต่จะเป็นแฮชของกุญแจสาธารณะแทน.

เพื่อความแม่นยำพวกเขาเป็นครึ่งแรกของการแฮ็ก SHA-1 base32 ที่เข้ารหัสของกุญแจสาธารณะจากคีย์ RSA 1024- บิตคู่กับคำต่อท้าย“. onion”.

ผลลัพธ์คือชื่อโดเมน. onion จะมีความยาว 16 ตัวอักษรและสามารถประกอบด้วยตัวอักษรพิมพ์เล็ก a ถึง z และตัวเลข 2 ถึง 7.

เมื่อคุณพิมพ์ที่อยู่. onion ลงในเบราว์เซอร์ Tor ของคุณซึ่งแตกต่างจากโดเมนปกติคุณจะไม่ค้นหาที่อยู่ IP บนเซิร์ฟเวอร์ DNS คุณกำลังขอไดเรกทอรีการบริการที่ซ่อนอยู่ซึ่งทุกคนสามารถอาสาสมัครทำงานได้.

หากไดเรกทอรีบริการซ่อนเร้นที่คุณร้องขอรู้วิธีค้นหาเซิร์ฟเวอร์ที่คุณกำลังค้นหาคุณจะถูกนำไปยังเว็บไซต์โดยไม่ต้องเปิดเผยตำแหน่ง (เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของ Tor ที่นี่).

.การรับรู้หอมหัวใหญ่จากผู้รับจดทะเบียนอินเทอร์เน็ต

เนื่องจากฟังก์ชันนี้ใช้งานได้เฉพาะในเครือข่าย Tor คุณจะสามารถค้นหาเว็บไซต์. ion ผ่านเบราว์เซอร์ Tor ได้เท่านั้น ถ้า ICANN เคยออกโดเมนด้วยจุดสิ้นสุด. onion ซึ่งอาจสร้างความสับสนได้มากมายเนื่องจากบริการและไซต์ที่ซ่อนอยู่ในเน็ตปกติจะแก้ไขที่อยู่เดียวกันในสองวิธีที่แตกต่างกันนำไปสู่สองไซต์ที่แตกต่างกัน.

สิ่งนี้ไม่น่าเป็นไปได้มากนักเนื่องจาก ICANN มีแนวโน้มที่จะยอมรับการยอมรับและใช้งานเครือข่าย Tor อย่างกว้างขวางและแน่นอนว่าต้องการหลีกเลี่ยงความสับสนในระบบชื่อโดเมน.

Internet Engineering Task Force, IETF ซึ่งพัฒนาและรักษามาตรฐานอินเทอร์เน็ตเช่น TCP / IP ได้รับการยอมรับอย่างเป็นทางการแล้วว่าโดเมน. ion ในสิ่งที่ได้รับการยกย่องว่าเป็นการตัดสินใจสถานที่สำคัญในปี 2015 การตัดสินใจครั้งนี้เกิดขึ้นหลังจากการล็อบบี้หนักจากโครงการ Tor เป็นไปได้ที่ Facebook จะได้รับใบรับรอง TLS ดิจิทัล.

ไม่จำเป็นต้องใช้ TLS ในเครือข่าย Tor สำหรับการเข้ารหัสเนื่องจากการเชื่อมต่อนั้นได้รับการเข้ารหัสแบบ end-to-end ระหว่างเซิร์ฟเวอร์. onion และผู้ใช้แล้ว อย่างไรก็ตามใบรับรองทำให้ผู้ใช้สามารถตรวจสอบว่าพวกเขากำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกต้องได้ง่ายขึ้นและให้สิ่งกีดขวางเพิ่มเติมสำหรับผู้โจมตี.

รับที่อยู่โต๊ะเครื่องแป้ง. onion

เมื่อคุณสร้างที่อยู่. onion จะมีลักษณะค่อนข้างสุ่มเช่นเดียวกับกรณีที่มีแฮช อย่างไรก็ตามการพูดเชิงสถิติหากคุณสร้างที่อยู่ดังกล่าวมากพอครั้งหนึ่งในขณะที่คุณจะสุ่มไปหนึ่งที่สามารถอ่านได้จริง.

สำหรับแต่ละตำแหน่งมีตัวละครที่เป็นไปได้ 32 ตัว หากคุณต้องการหาที่อยู่ที่ขึ้นต้นด้วย e คุณคาดว่าจะต้องเดาประมาณ 16 ครั้ง หากคุณต้องการที่อยู่ที่เริ่มต้นด้วย ex คุณต้องเดา (32 * 32) / 2 = 512 ครั้ง สำหรับประสบการณ์ต้องมีการเดามากกว่า 16,000 ครั้ง.

คอมพิวเตอร์สมัยใหม่สามารถใช้สคริปต์คาดเดาที่อยู่ประมาณ 1-2 ล้านครั้งต่อวินาทีได้อย่างง่ายดาย จากที่นี่เราสามารถประเมินได้อย่างง่ายดายว่าจะใช้เวลานานเท่าใดในการค้นหาชื่อโดเมนที่เราต้องการ เราสามารถใช้กระบวนการเดียวกันเพื่อพยายามถอดรหัสที่อยู่. onion ของคนอื่น แต่แผนภูมิต่อไปนี้แสดงให้คุณเห็นว่านี่จะไม่เป็นไปได้.

ในการสร้างที่อยู่. onion ที่ดีน่าจดจำและสวยงามคุณจะไม่ จำกัด ตัวเองเพียงแค่ดูที่อักขระตัวแรก คุณสามารถใช้นิพจน์ทั่วไปเพื่อสร้างรูปแบบที่อ่านและจดจำได้ง่าย.

ในการสร้างโดเมน. onion ของพวกเขา facebookcorewwwi.onion นั้น Facebook ได้ใช้ดาต้าเซ็นเตอร์ใหม่และใช้มากกว่า 500,000 คอร์ในการสร้างโดเมนซ้ำไปซ้ำมาจนพบว่าพวกเขาชอบ.

ใช้เวลา Facebook มากกว่าหนึ่งสัปดาห์ในการสร้างโดเมน. ion และพลังการคำนวณจะมีค่าใช้จ่ายประมาณ 100,000 ดอลลาร์สหรัฐในการผลิตไฟฟ้า.

Nik Cubrilovic ผู้ตั้งค่าบริการแอบแฝงสำหรับ Blockchain กล่าวว่าใช้เวลาเพียง 200-300 USD และประมาณ 24 ชั่วโมงในการสร้างโดเมน (blockchainbdgpzk.onion) โดยใช้อินสแตนซ์ AWS G1 และการ์ด ATI หกใบ.

ExpressVPN ใช้คอมพิวเตอร์เพียงเครื่องเดียวกับระบบปฏิบัติการที่ติดตั้งใหม่ คอมพิวเตอร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตเพื่อจำกัดความเสี่ยงของการได้รับกุญแจจากบุคคลที่สาม ใช้เวลาประมาณสองสัปดาห์ในการสร้าง expressobutiolem.onion รวมถึงโดเมนอื่น ๆ อีกสองโดเมนที่น่ารักน้อยกว่า.

.ความปลอดภัยที่อยู่หัวหอม

แม้ว่าคุณจะไม่สามารถถอดรหัสคีย์. onion กับแล็ปท็อปของคุณหรือแม้กระทั่งหนึ่งพันแล็ปท็อปคุณอาจสามารถหากคุณพบคอมพิวเตอร์นับล้านเครื่องที่แต่ละเครื่องมีกำลังการประมวลผลประมาณ 10,000 เท่าของแล็ปท็อปของคุณวันนี้.

ถึงอย่างนั้นมันอาจใช้เวลาสองสามปี แต่สิ่งที่ฟังดูแพงในวันนี้อาจมาถึงเอเจนซี่สามตัวที่ได้รับการสนับสนุนและแรงบันดาลใจ.

ในอนาคตที่อยู่. onion จะต้องได้รับการอัพเกรดหรือจะต้องมีรูปแบบใหม่ อย่างน้อยที่สุดคีย์ RSA จะต้องขยายออกไป (ExpressVPN ใช้คีย์ RSA ที่มีความยาว 4096 บิตสำหรับบริการ VPN แล้ว) และอัลกอริทึมการแฮชสามารถอัปเกรดเป็นอัลกอริทึม SHA-2.

ตัวอย่างเช่นที่อยู่ Bitcoin ถูกสร้างขึ้นคล้ายกับที่อยู่. onion มาก แต่ Bitcoin ใช้เส้นโค้งรูปไข่ ECDSA เพื่อสร้างคีย์ 256 บิตและใช้ฟังก์ชันการแฮช SHA-256 สองครั้งเพื่อรับที่อยู่.

ที่ไหนต่อไปสำหรับ Tor และ. onion?

เราไม่รู้ว่าอนาคตจะเป็นอย่างไรสำหรับ. onion ที่อยู่ใบรับรอง TLS เนื่องจากที่อยู่. ion นั้นยากต่อการคำนวณจึงมีความเสี่ยงเพียงเล็กน้อยในการคัดลอก แต่ผู้ใช้ยังสามารถถูกหลอกให้ติดตามที่อยู่ที่คล้ายกันและรับฟิชชิ่ง เพื่อหลีกเลี่ยงปัญหานี้ผู้ใช้จำเป็นต้องตรวจสอบความสมบูรณ์ของโดเมนทั้งหมดไม่ใช่เพียงแค่ตัวอักษรที่ตรงกันสองสามตัวแรก.

ใบรับรอง TLS อาจทำให้กระบวนการนี้ง่ายขึ้น แต่ก็ต้องการผู้ถือคีย์. ไอออนเพื่อเปิดเผยตัวตนที่แท้จริงของพวกเขาซึ่งจะทำลายวัตถุประสงค์ที่สำคัญของบริการที่ซ่อนอยู่.

อีกทางเลือกหนึ่งคือการใช้บริการการแมปเช่น Namecoin หรือ Blockstack เพื่อสร้างการแทนที่ DNS แบบกระจายศูนย์ อย่างไรก็ตามยังไม่มีความชัดเจนว่าระบบดังกล่าวสามารถจัดการกับการตั้งชื่อและการฟิชชิงได้อย่างไร ในท้ายที่สุดอนาคตอาจเป็นของแฮ็คการเข้ารหัสลับแบบยาวและสมุดที่อยู่ธรรมดา.

มีทฤษฎีของคุณเกี่ยวกับอนาคตของโดเมน. ion หรือไม่ แบ่งปันความคิดของคุณในความคิดเห็นด้านล่าง!