.onion
Uveden | 2004 |
---|---|
TLD tip | Glavni sufiks |
Status | Nije u korenu, ali ga koriste Tor klijenti, serveri i proksiji |
Registracija | Tor |
Namenjena upotreba | Imenovanje skrivenih servisa dostupnih Tor-u |
Stvarna upotreba | Upotrebljavaju ga Tor korisnici za servise u kojima su pružaoc informacije i korisnik anonimni i njihovo praćenje je otežano |
Ograničenja registracije | Adrese su automatski "registrovane", od strane Tor klijenta, kada je skriveni servis podešen |
Struktura | Imena su nerazumljive niske karaktera generisane pomoću javnih ključeva |
Dokumenti | |
Veb-sajt | www |
.onion je specijalni internet domen koji pruža anonimni skriveni servis kome se može pristupiti preko Tor mreže. Takve adrese nisu stvarna DNS imena i .onion internet domen nije u DNS korenu, ali sa odgovarajućim proksi serverom veb pregledači mogu pristupiti sajtovima sa .onion adresama slanjem zahteva kroz mreže Tor servera. Svrha korišćenja takvog sistema je da oteža praćenje pružaoca informacije, kao i osobe koja pristupa toj informaciji.
Format
[uredi | uredi izvor]Adrese u .onion internet domenu su uglavnom nerazumljive, a sastoje se od 16 znakova koji se automatski generišu na osnovu javnog ključa kada je skriveni servis konfigurisan. Ove adrese mogu sadržati bilo koja slova engleskog alfabeta i decimalne brojeve od 2 do 7 i tako predstavljaju 80-bitni broj u osnovi 32. Moguće je podesiti čitljiv .onion URL (npr. počinje sa imenom organizacije) generisanjem velikih brojeva parova ključeva (računski proces koji se može paralelno obraditi) dok se ne dobije željeni URL.[2][3]
WWW ka .onion prolazima
[uredi | uredi izvor]Proksiji u Tor mreži, kao što je Tor2web, dozvoljavaju pristup skrivenim servisima iz ne-Tor pregledača i za pretraživače veba koji ne prepoznaju Tor. Korišćenjem prolaza, korisnici se odriču svoje anonimnosti i veruju da će prolaz dostaviti ispravan sadržaj. Prolaz i skriveni servis mogu da identifikuju pregledač i pristupe korisničkoj IP adresi. Neki proksiji koriste tehnike keširanja kako bi postigli veću brzinu učitavanja strana od zvaničnog Tor pregledača.[4] Da bi se koristio prolaz, treba zameniti domen .onion bilo kog skrivenog servisa, sa npr. .tor2web.org.[5]
.exit
[uredi | uredi izvor].exit je internet domen koji upotrebljavaju Tor korisnici za određivanje izlaznog čvora koji treba koristiti prilikom povezivanja sa servisom kao što je veb server, bez potrebe za uređivanjem konfiguracionog fajla za Tor (torrc).
Sintaksa korišćena u ovom domenu je hostname + .exitnode + .exit, tako da korisnik koji želi da se poveže na http://www.torproject.org/ kroz čvor tor26 mora da unese URL www.torproject.org.tor26.exit.
Primeri primene su pristupanje sajtu koji je dostupan samo na adresama određene države ili provera da li određeni čvor radi.
Korisnici takođe mogu da unesu samo exitnode.exit za pristup IP adresi izlaznog čvora.
.exit notacija je onemogućena od verzije 0.2.2.1-alpha zbog potencijalnih napada na aplikacijskom nivou.[6]
Zvanični naziv
[uredi | uredi izvor]Domen je bio konceptualno sličan sa .bitnet i .uucp, koji su ranije korišćeni.
Organizacije ICANN, IANA i IETF su 9. septembra 2015. godine imenovale .onion kao "domen specijalne namene" dodelivši domenu zvanični status na osnovu predloga koji su dali Jakob Apelbaum sa Tor projekta i Facebook inženjer bezbednosti Alek Mufet.[7][8][9]
HTTPS podrška
[uredi | uredi izvor]SSL skidanja su napadi iz zlonamernih izlaznih čvorova na Tor mreži i ona predstavljaju opasnost za korisnike koji pristupaju tradicionalnim HTTPS sajtovima. Sajtovi koji nude namenske .onion adrese mogu da obezbede dodatni sloj osiguranja identiteta.[10]
Reference
[uredi | uredi izvor]- ^ J. Appelbaum, A. Muffett (oktobar 2015). The ".onion" Special-Use Domain Name. doi:10.17487/RFC7686 . RFC 7686.
- ^ „Scallion”. GitHub. Pristupljeno 2. 11. 2014.
- ^ Muffett, Alec (31. 10. 2014). „Re: Facebook brute forcing hidden services”. tor-talk (Lista adresa). Simple End-User Linux. Pristupljeno 2. 11. 2014.
- ^ „Tor Browser Bundle”. Pristupljeno 21. 5. 2014.
- ^ „tor2web.org: visit anonymous websites”. Arhivirano iz originala 24. 1. 2009. g. Pristupljeno 16. 9. 2009. Arhivirano na sajtu Wayback Machine (24. januar 2009)
- ^ „Special Hostnames in Tor”. Pristupljeno 30. 6. 2012.
- ^ Willis, Nathan. „Tor's .onion domain approved by IETF/IANA”.
- ^ Franceschi-Bicchierai, Lorenzo. „Internet Regulators Just Legitimized The Dark Web”. Arhivirano iz originala 12. 09. 2015. g. Pristupljeno 21. 05. 2016.
- ^ „Special-Use Domain Names”.
- ^ Schuhmacher, Sophie. „Blockchain.Info Launches Darknet Site In Response To Thefts Over TOR”.
Spoljašnje veze
[uredi | uredi izvor]- Tor: Hidden Service Configuration Instructions
- Tor Rendezvous Specification
- Biryukov, Alex; Pustogarov, Ivan; Ralf-Philipp Weinmann (2013), Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization (PDF), IEEE Symposium on Security and Privacy