Bagaimana untuk menjana alamat .onion pada Tor

Bagaimana untuk mendapatkan tapak web


Di internet, kerana kebanyakan orang menggunakannya, nama domain (mis. Expressvpn.com) didaftarkan melalui pendaftar. Anda biasanya membayar yuran untuk ini.

Bahagian selepas titik di sebelah kanan domain, seperti “.com” atau “.ca”, dipanggil domain peringkat atas. Ia sering menjadi kod sesebuah negara, tetapi beberapa domain peringkat atas generik seperti “.website” juga wujud. Baru-baru ini syarikat-syarikat juga telah dapat mendaftarkan domain peringkat tinggi mereka sendiri, seperti “.apple”.

Domain peringkat teratas ini ditugaskan oleh Perbadanan Internet untuk Nama dan Nombor Yang Ditugaskan (ICANN). Sekiranya anda ingin membuat domain peringkat tinggi anda sendiri, anda perlu mengemukakan cadangan anda, dan kemungkinan akan membayar banyak wang untuknya.

Bahagian sebelum titik, di sebelah kiri domain, adalah subdomain. Apabila anda membeli nama domain, seperti yourname.com, anda bebas membuat subdomain dan menunjuknya di pelayan berasingan, (mis. Blog.yourname.com atau chat.yourname.com).

Sebaik sahaja anda mendaftarkan domain anda sendiri dengan pendaftar (atau bahkan domain peringkat tertinggi dengan ICANN), anda boleh menunjukkan domain ini ke alamat IP laman web anda menggunakan nameserver.

Untuk internet percuma dan terbuka, ini mewujudkan pelbagai masalah.

Sekiranya ICANN tidak suka kepada anda, atas sebab apa pun, mereka hanya boleh mengambil domain anda dan memberikannya kepada orang lain.

Penyerang boleh mendapatkan akses akaun anda dengan pendaftar dan menunjukkannya ke pelayan mereka sendiri. Mereka boleh menggunakan kata laluan phish ini dan maklumat istimewa lain dari pengguna anda. Pelayan anda sentiasa mudah dikenalpasti melalui domain anda, yang menjadikannya mudah untuk menapis atau merampas perkhidmatan anda.

.perkhidmatan bawang alamat semua masalah ini melalui kriptografi pintar dan beberapa helah.

Hash kunci awam

.laman web bawang, seperti tp7q4m5ln4yhk5os.onion, tidak didaftarkan. Sebaliknya, mereka adalah hash kunci awam.

Untuk menjadi tepat, mereka adalah separuh pertama pangkalan kunci SHA-1 yang dikodkan base32, dari kunci utama RSA 1024-bit dengan akhiran “.onion”.

Hasilnya ialah nama domain aion akan menjadi 16 aksara panjang dan hanya boleh mengandungi huruf kecil a hingga z dan angka 2 hingga 7.

Apabila anda menaip alamat .onion ke pelayar Tor anda, tidak seperti domain biasa, anda tidak mencari alamat IP di pelayan DNS. Sebaliknya, anda meminta direktori Perkhidmatan Tersembunyi, yang sesiapa sahaja boleh menjadi sukarelawan untuk lari.

Jika direktori Perkhidmatan Tersembunyi yang anda inginkan tahu bagaimana mencari pelayan yang anda cari, anda akan diarahkan ke laman web, tanpa lokasi ia diturunkan (ketahui lebih lanjut mengenai cara kerja Tor sini).

.pengiktirafan bawang dari pendaftar internet

Kerana fungsi ini hanya berfungsi dalam rangkaian Tor, anda hanya akan dapat melihat laman web pertuturan melalui penyemak imbas Tor. Sekiranya ICANN pernah menerbitkan domain dengan persembahan akhir, namun, ini dapat menimbulkan banyak kekeliruan, kerana perkhidmatan dan tapak tersembunyi di net biasa akan menyelesaikan alamat yang sama dalam dua cara yang berbeda, yang mengarah ke dua tapak yang berbeza.

Walau bagaimanapun, ini tidak begitu mungkin, kerana ICANN mungkin mengenali penggunaan luas dan penggunaan rangkaian Tor, dan pasti ingin mengelakkan kekeliruan di seluruh sistem nama domain.

Pasukan Petugas Kejuruteraan Internet, IETF, yang membangun dan mengekalkan piawaian internet seperti TCP / IP telah secara rasmi mengiktiraf domain .onion dalam apa yang dipuji sebagai keputusan penting pada tahun 2015. Keputusan ini berlaku selepas melobi berat dari Projek Tor dan menjadikannya mungkin bagi Facebook untuk menerima sijil TLS digital.

TLS tidak diperlukan dalam rangkaian Tor untuk penyulitan, kerana sambungan tersebut telah disulitkan ke akhir di antara pelayan .onion dan pengguna. Sijil, bagaimanapun, memudahkan pengguna untuk mengesahkan bahawa mereka menyambung ke pelayan yang betul dan menyediakan penghalang tambahan untuk penyerang.

Mendapatkan alamat kesilapan

Apabila anda menjana alamat .onion, ia akan kelihatan agak rawak, seperti halnya dengan hash. Walau bagaimanapun, secara statistik, jika anda mencipta alamat yang mencukupi, sekali dalam seketika, anda secara rawak akan tersandung pada sesuatu yang sebenarnya boleh dibaca.

Untuk setiap kedudukan, terdapat 32 aksara yang mungkin. Jika anda ingin mencari alamat yang bermula dengan e, anda mengharapkan untuk meneka sebanyak 16 kali. Sekiranya anda mahu alamat bermula dengan bekas, anda sudah perlu meneka (32 * 32) / 2 = 512 kali. Untuk exp, lebih daripada 16,000 tangkapan diperlukan.

Komputer moden boleh, menggunakan skrip, dengan mudah meneka kira-kira 1-2 juta alamat tersebut sesaat. Dari sini kita dapat dengan mudah menganggarkan berapa lama ia akan membawa kita untuk mencari nama domain yang kita mahu. Kita boleh menggunakan proses yang sama untuk cuba memecahkan alamat .onion orang lain, tetapi carta berikut menunjukkan bahawa ini tidak boleh dilaksanakan.

Menjana alamat .onion

Untuk menjana alamat yang baik, megah dan estetik, anda tidak akan mengehadkan diri anda untuk melihat watak pertama. Anda boleh menggunakan ungkapan biasa untuk membuat corak yang mudah dibaca dan diingati.

Untuk menjana facebookcorewwwi.onion domain mereka, Facebook mengambil pusat data baru dan menggunakan lebih dari 500,000 teras untuk menghasilkan domain berulang-ulang sehingga mereka mendapati satu yang mereka suka.

Ia mengambil Facebook lebih dari satu minggu untuk menghasilkan domain mereka., Dan kuasa pengkomputeran akan menelan belanja sekitar US $ 100,000 dalam elektrik.

Nik Cubrilovic, yang menubuhkan perkhidmatan tersembunyi untuk Blockchain, berkata ia hanya membawa mereka 200-300 USD dan kira-kira 24h untuk membuat domain mereka (blockchainbdgpzk.onion) menggunakan contoh AWS G1 dan sekumpulan enam kad ATi.

ExpressVPN hanya menggunakan komputer tunggal dengan sistem operasi yang baru dipasang. Komputer tidak disambungkan ke internet untuk mengehadkan risiko pihak ketiga memegang kunci. Ia mengambil masa kira-kira dua minggu untuk menghasilkan expressobutiolem.onion serta beberapa domain lain yang kurang cantik.

.keselamatan alamat bawang

Walaupun anda tidak dapat memecahkan kunci .onion dengan komputer riba anda atau bahkan seribu komputer riba, anda mungkin dapat jika anda menjumpai satu juta komputer yang masing-masing mempunyai kira-kira 10,000 kali kuasa pengkomputeran komputer riba anda hari ini.

Walaupun ia mungkin membawa anda beberapa tahun, tetapi apa yang dikatakan mahal mahal hari ini mungkin tidak lama lagi akan dicapai oleh agensi tiga huruf yang dibiayai dan bermotivasi.

Pada masa akan datang, alamat .onion perlu ditingkatkan, atau skema baru perlu ditemui. Sekurang-kurangnya, kunci RSA perlu dilanjutkan (ExpressVPN sudah menggunakan kekunci RSA dengan panjang 4096 bit untuk perkhidmatan VPNnya) dan algoritma hashing boleh dinaik taraf kepada algoritma SHA-2.

Alamat bitcoin, misalnya, dibuat sangat mirip dengan alamat .onion, tetapi Bitcoin menggunakan keluk elips ECDSA untuk menghasilkan kunci 256 bit dan menerapkan fungsi hashing SHA-256 dua kali untuk memperoleh alamat.

Di mana seterusnya untuk Tor dan .onion?

Kami tidak tahu apa yang akan berlaku pada masa hadapan untuk alamat sijil TLS. Sebagai alamat .onion sukar untuk dikira, terdapat sedikit risiko mereka disalin, tetapi pengguna masih boleh ditipu untuk mengikuti alamat yang sama dan mendapat phished. Untuk mengelakkan ini, pengguna perlu menyemak integriti seluruh domain, bukan hanya beberapa huruf pertama sepadan.

Sijil TLS berpotensi membuat proses ini lebih mudah, tetapi ia juga memerlukan pemegang kunci .onion untuk mendedahkan identiti sebenar mereka.Ini akan menjejaskan tujuan utama perkhidmatan tersembunyi.

Satu alternatif adalah menggunakan perkhidmatan pemetaan seperti Namecoin atau Blockstack untuk mencipta penggantian DNS yang terdesentralisasi. Walau bagaimanapun, tidak jelas bagaimana sistem sedemikian boleh menangani nama jambatan dan pancingan data. Pada akhirnya, masa depan mungkin tergolong dalam kombinasi mudah dari kubik kriptografi yang panjang dan buku alamat biasa.

Mempunyai teori sendiri tentang masa depan domain .onion? Kongsi pendapat anda di dalam komen di bawah!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map