Kā ģenerēt .onion adresi Tor
Tā kā vairums cilvēku to izmanto internetā, domēna vārdu (piemēram, expressvpn.com) reģistrē ar reģistratūras starpniecību. Parasti par to jūs maksājat maksu.
Tā daļa, kas atrodas aiz punkta domēna labajā pusē, piemēram, .com vai .ca, tiek saukta par augstākā līmeņa domēnu. Tas bieži ir valsts kods, taču pastāv arī daži vispārīgi augstākā līmeņa domēni, piemēram, “.website”. Nesen uzņēmumi pat ir spējuši reģistrēt savus augstākā līmeņa domēnus, piemēram, “.apple”.
Šos augstākā līmeņa domēnus piešķir Piešķirto vārdu un numuru interneta korporācija (ICANN). Ja vēlaties izveidot savu augstākā līmeņa domēnu, jums būs jāiesniedz savs priekšlikums, un, iespējams, par to būs jāmaksā daudz naudas.
Daļa pirms punkta, kas atrodas domēna kreisajā pusē, ir apakšdomēns. Iegādājoties domēna vārdu, piemēram, jūsu vārds.com, jūs varat brīvi izveidot apakšdomēnus un norādīt tos uz atsevišķiem serveriem (piemēram, blog.jūsu vārds.com vai chat.jūsu vārds.com).
Kad esat reģistrējis savu domēnu reģistratūrā (vai pat augstākā līmeņa domēnu ar ICANN), varat norādīt šo domēnu uz savas vietnes IP adresi, izmantojot vārdu serveri.
Bezmaksas un atvērtam internetam tas rada dažādas problēmas.
Ja ICANN kāda iemesla dēļ jums nepatīk, viņi var vienkārši atņemt jūsu domēnu un nodot to kādam citam.
Uzbrucējs var piekļūt jūsu kontam reģistratūrā un norādīt to uz viņu pašu serveri. Viņi to var izmantot, lai pikšķerētu jūsu lietotāju paroles un citu priviliģētu informāciju. Jūsu serveris vienmēr ir viegli identificējams caur jūsu domēnu, kas ļauj ērti cenzēt vai konfiscēt jūsu pakalpojumu.
.sīpolu pakalpojumi risina visas šīs problēmas, izmantojot gudru šifrēšanu un dažus trikus.
Publiskās atslēgas sajaukums
.sīpolu vietnes, piemēram, tp7q4m5ln4yhk5os.onion, nav reģistrētas. Tā vietā tie ir publiskās atslēgas sajaukums.
Precīzāk sakot, tie ir base32 kodētās SHA-1 hash publiskās atslēgas hash pirmā puse no 1024 bitu RSA atslēgu pāra ar piedēkli “.onion”..
Rezultātā domēna .onion nosaukums būs 16 rakstzīmes garš un tajā var būt tikai mazie burti no a līdz z un cipari no 2 līdz 7..
Rakstot .onion adresi Tor pārlūkprogrammā, atšķirībā no parastā domēna, DNS serverī IP adrese netiek meklēta. Tā vietā jūs lūdzat slēpto pakalpojumu direktoriju, kuru ikviens var brīvprātīgi palaist.
Ja jūsu pieprasītais slēpto pakalpojumu katalogs zina, kā atrast meklēto serveri, jūs tiksit novirzīts uz vietni, neatklājot tās atrašanās vietu (uzziniet vairāk par to, kā Tor darbojas šeit).
.sīpolu atpazīšana no interneta reģistratūrām
Tā kā šī funkcionalitāte darbojas tikai Tor tīklā, jūs varēsit meklēt .onion vietnes tikai caur Tor pārlūku. Ja ICANN kādreiz izdotu domēnus ar beigu .onion, tas tomēr varētu radīt daudz neskaidrību, jo slēptie pakalpojumi un parastā tīkla vietnes vienā un tajā pašā adresē atrisinātu divus atšķirīgus veidus, novedot pie divām dažādām vietnēm.
Tomēr tas nav ļoti ticams, jo ICANN, visticamāk, atzīst Tor tīkla plašo ieviešanu un izmantošanu un noteikti vēlas izvairīties no sajaukšanas ar domēnu vārdu sistēmu.
Interneta inženierijas darba grupa IETF, kas izstrādā un uztur tādus interneta standartus kā TCP / IP, jau ir oficiāli atzinusi .onion domēnu tajā, kas tika pasludināts par nozīmīgu lēmumu 2015. gadā. Šis lēmums tika pieņemts pēc smagas lobēšanas no Tor projekta un to padarīja. iespējams, lai Facebook saņemtu digitālo TLS sertifikātu.
TL tīklā šifrēšanai nav nepieciešams Tor tīkls, jo savienojums starp .onion serveri un lietotāju jau ir šifrēts. Sertifikāts tomēr lietotājam ļauj vieglāk pārbaudīt, vai viņš izveido savienojumu ar pareizo serveri, un nodrošina papildu barjeru uzbrucējam.
Ienākuma adreses iegūšana
Ģenerējot .onion adresi, tā izskatīsies diezgan nejauši, tāpat kā jebkura hash. Tomēr statistiski runājot, ja jūs izveidojat pietiekami daudz šādu adrešu, laiku pa laikam jūs nejauši paklupīsit uz tādu, kas ir faktiski lasāma..
Katrā pozīcijā ir 32 iespējamās rakstzīmes. Ja vēlaties atrast adresi, kas sākas ar e, jūs domājat, ka tas būs jāuzmin apmēram 16 reizes. Ja vēlaties adresi, kas sākas ar ex, jums jau ir jāuzmin (32 * 32) / 2 = 512 reizes. Par exp ir nepieciešami vairāk nekā 16 000 minējumi.
Mūsdienu dators, izmantojot skriptu, var viegli uzminēt apmēram 1-2 miljonus šādu adrešu sekundē. Šeit mēs varam viegli noteikt, cik ilgs laiks būs vajadzīgs, lai atrastu vēlamo domēna vārdu. To pašu procesu mēs varētu izmantot, lai mēģinātu uzlauzt kāda cita .onion adresi, taču šīs diagrammas parāda, ka tas nebūtu iespējams..
Lai ģenerētu labu, iegaumējamu un estētisku .onion adresi, jūs neaprobežosities tikai ar pirmo rakstzīmju apskatīšanu. Varat izmantot regulārās izteiksmes, lai izveidotu modeļus, kurus ir viegli lasīt un atcerēties.
Lai ģenerētu viņu .onion domēnu facebookcorewwwi.onion, Facebook paņēma jaunu datu centru un izmantoja vairāk nekā 500 000 kodolu, lai ģenerētu domēnus atkal un atkal, līdz viņi atrada domēnu, kas viņiem patika.
Viņu .onion domēna izveidošanai Facebook vajadzēja vairāk nekā vienu nedēļu, un skaitļošanas jauda būtu maksājusi apmēram USD 100 000 par elektrību.
Niks Kubrilovičs, kurš izveidoja slēpto pakalpojumu Blockchain, saka, ka viņiem vajadzēja tikai 200-300 USD un apmēram 24 stundas, lai nākt klajā ar savu domēnu (blockchainbdgpzk.onion), izmantojot AWS G1 instanci un sešu ATi karšu kopu..
ExpressVPN izmantoja tikai vienu datoru ar svaigi instalētu operētājsistēmu. Dators nebija savienots ar internetu, lai ierobežotu risku, ka trešās puses var dabūt atslēgas. Expressobutiolem.onion, kā arī pāris citu, mazāk glītu domēnu ģenerēšana aizņēma apmēram divas nedēļas.
.sīpolu adreses drošība
Kaut arī jūs nevarētu uzlauzt .onion atslēgu ar savu klēpjdatoru vai pat tūkstoš klēpjdatoru, iespējams, jūs varētu, ja atrastu miljonu datoru, kuriem katram šodien ir aptuveni 10 000 reizes lielāka klēpjdatora skaitļošanas jauda..
Pat tad tas var prasīt dažus gadus, bet tas, kas šodien izklausās ārkārtīgi dārgi, drīzumā var nonākt labi finansētas un motivētas trīs burtu aģentūras tuvumā..
Nākotnē būs jājaunina .onion adreses vai jāatrod jauna shēma. Vismaz RSA atslēga būs jāpagarina (ExpressVPN savam VPN pakalpojumam jau izmanto RSA atslēgas ar 4096 bitu garumu), un sajaukšanas algoritmu varēja uzlabot par SHA-2 algoritmu..
Piemēram, Bitcoin adreses tiek izveidotas ļoti līdzīgi .onion adresēm, taču Bitcoin izmanto ECDSA eliptisko līkni, lai ģenerētu 256 bitu atslēgas, un adreses iegūšanai divreiz izmanto SHA-256 sajaukšanas funkciju..
Kur tālāk Tor un .onion?
Mēs nezinām, kāda būs .onion adreses TLS sertifikātu nākotne. Tā kā .onion adreses ir grūti aprēķināt, pastāv neliels risks, ka tās tiks kopētas, taču lietotājus joprojām var pievilināt sekot līdzīgai adresei un saņemt pikšķerēšanu. Lai no tā izvairītos, lietotājam ir jāpārbauda visa domēna integritāte, ne tikai dažas pirmās atbilstošās rakstzīmes.
TLS sertifikāti potenciāli atvieglo šo procesu, taču tas arī prasa .onion atslēgas turētājam atklāt viņu patieso identitāti. Tas kaitētu slēptā pakalpojuma patiesajam mērķim..
Viena alternatīva būtu izmantot kartēšanas pakalpojumus, piemēram, Namecoin vai Blockstack, lai izveidotu decentralizētu DNS nomaiņu. Tomēr nav skaidrs, kā šāda sistēma varētu tikt galā ar vārdu tupēšanu un pikšķerēšanu. Galu galā nākotne var pat piederēt vienkāršām garu kriptogrāfisko sajaukumu un parasto adrešu grāmatu kombinācijām.
Vai jums ir savas teorijas par .onion domēnu nākotni? Dalieties savās domās komentāros zemāk!
Alijah
17.04.2023 @ 16:43
ārā miljoniem .onion adreses, dažas no tām varētu būt viegli uzminamas. Tāpēc ir svarīgi izmantot drošu un pietiekami garu publisko atslēgu, lai novērstu šādas iespējas. Turklāt, lai iegūtu .onion adresi, jums ir jāizmanto speciāls rīks, kas saucas OnionCat, kas ļauj jums piekļūt slēptajiem pakalpojumiem, neizmantojot Tor pārlūku. Tas ir ļoti noderīgs, ja jums ir jāizmanto slēptais pakalpojums, bet jums nav piekļuves Tor tīklam. .sīpolu adreses drošība .sīpolu vietnes ir drošas, jo tās ir slēptas un nevar tikt atrastas, izmantojot parasto DNS meklēšanu. Turklāt, lai piekļūtu .onion vietnei, jums ir jāizmanto Tor pārlūks, kas nodrošina papildu šifrēšanu un anonimitāti. Tomēr, ja jūs izmantojat slēpto pakalpojumu, kas nav pārbaudīts un nav uzticams, jūs riskējat ar savu drošību un privātumu. Tāpēc ir svarīgi izmantot tikai uzticamus un pārbaudītus slēptos pakalpojumus. Kur tālāk Tor un .onion? Tor un .onion ir ļoti svarīgi instrumenti, kas nodrošina drošību un anonimitāti internetā. Tomēr, lai gan tie ir ļoti noderīgi, tie nav pilnīgi droši un nevar aizsargāt jūs no visiem uzbrukumiem.