So generieren Sie eine .onion-Adresse auf Tor

[ware_item id=33][/ware_item]

Wie bekomme ich eine Website?


Im Internet wird, wie die meisten Leute es benutzen, ein Domain-Name (z. B. expressvpn.com) über einen Registrar registriert. Hierfür zahlen Sie in der Regel eine Gebühr.

Der Teil nach dem Punkt auf der rechten Seite der Domain, wie ".com" oder ".ca", wird als Top-Level-Domain bezeichnet. Es ist oft der Code eines Landes, aber es gibt auch einige generische Top-Level-Domains wie ".website". In letzter Zeit konnten Unternehmen sogar ihre eigenen Top-Level-Domains wie ".apple" registrieren..

Diese Top Level Domains werden von der vergeben Internet Corporation für zugewiesene Namen und Nummern (ICANN). Wenn Sie Ihre eigene Top-Level-Domain erstellen möchten, müssen Sie Ihren Vorschlag einreichen und zahlen wahrscheinlich eine Menge Geld dafür.

Der Teil vor dem Punkt links von der Domäne ist die Unterdomäne. Wenn Sie einen Domainnamen wie yourname.com erwerben, können Sie Subdomains erstellen und auf separate Server verweisen (z. B. blog.yourname.com oder chat.yourname.com)..

Sobald Sie Ihre eigene Domain bei einem Registrar registriert haben (oder sogar eine Top-Level-Domain bei ICANN), können Sie diese Domain mithilfe eines Nameservers auf die IP-Adresse Ihrer Website verweisen.

Für ein freies und offenes Internet führt dies zu verschiedenen Problemen.

Wenn die ICANN Sie aus irgendeinem Grund ablehnt, kann sie Ihre Domain einfach entfernen und an eine andere Person weitergeben.

Ein Angreifer kann beim Registrar auf Ihr Konto zugreifen und es auf seinen eigenen Server verweisen. Sie können damit Kennwörter und andere privilegierte Informationen Ihrer Benutzer fälschen. Ihr Server ist über Ihre Domain immer leicht zu identifizieren, wodurch es einfach ist, Ihren Service zu zensieren oder zu beschlagnahmen.

.Zwiebelservices lösen all diese Probleme durch clevere Kryptografie und ein paar Tricks.

Ein Hash eines öffentlichen Schlüssels

.Zwiebelseiten wie tp7q4m5ln4yhk5os.onion sind nicht registriert. Stattdessen handelt es sich um einen Hash eines öffentlichen Schlüssels.

Um genau zu sein, handelt es sich um die erste Hälfte des Base32-codierten SHA-1-Hash eines öffentlichen Schlüssels aus einem 1024-Bit-RSA-Schlüsselpaar mit dem Suffix ".onion"..

Das Ergebnis ist, dass ein .onion-Domainname 16 Zeichen lang ist und nur Kleinbuchstaben von a bis z und die Ziffern 2 bis 7 enthalten kann.

Wenn Sie im Gegensatz zu einer normalen Domain eine .onion-Adresse in Ihren Tor-Browser eingeben, suchen Sie keine IP-Adresse auf einem DNS-Server. Stattdessen fragen Sie ein Hidden Service-Verzeichnis, das jeder freiwillig ausführen kann.

Wenn das von Ihnen angeforderte Hidden Service-Verzeichnis weiß, wie Sie den von Ihnen gesuchten Server finden, werden Sie auf die Website weitergeleitet, ohne dass der Standort angegeben wird (erfahren Sie hier mehr über die Funktionsweise von Tor)..

.Zwiebelerkennung von Internet-Registraren

Da diese Funktion nur im Tor-Netzwerk funktioniert, können Sie .onion-Websites nur über den Tor-Browser aufrufen. Wenn ICANN jemals Domains mit der Endung .onion herausgeben würde, könnte dies jedoch große Verwirrung stiften, da versteckte Dienste und Sites im regulären Netz dieselbe Adresse auf zwei verschiedene Arten auflösen würden, was zu zwei verschiedenen Sites führen würde.

Dies ist jedoch nicht sehr wahrscheinlich, da ICANN wahrscheinlich die breite Akzeptanz und Nutzung des Tor-Netzwerks erkennt und Verwechslungen im gesamten Domain-Name-System vermeiden möchte.

Die Internet Engineering Task Force (IETF), die Internetstandards wie TCP / IP entwickelt und aufrechterhält, hat die .onion-Domain bereits in einer wegweisenden Entscheidung aus dem Jahr 2015 offiziell anerkannt. Diese Entscheidung wurde nach intensiver Lobbyarbeit durch das Tor-Projekt getroffen Facebook kann ein digitales TLS-Zertifikat erhalten.

TLS wird im Tor-Netzwerk für die Verschlüsselung nicht benötigt, da die Verbindung zwischen einem .onion-Server und dem Benutzer bereits durchgehend verschlüsselt ist. Ein Zertifikat erleichtert dem Benutzer jedoch die Überprüfung der Verbindung zum richtigen Server und bietet eine zusätzliche Barriere für einen Angreifer.

Eine Vanity .onion-Adresse erhalten

Wenn Sie eine .onion-Adresse generieren, sieht diese wie bei jedem Hash eher zufällig aus. Wenn Sie jedoch statistisch gesehen genügend solche Adressen erstellen, werden Sie gelegentlich zufällig auf eine stoßen, die tatsächlich lesbar ist.

Für jede Position gibt es 32 mögliche Zeichen. Wenn Sie eine Adresse suchen möchten, die mit e beginnt, müssen Sie ungefähr 16 Mal raten. Wenn Sie eine Adresse suchen, die mit ex beginnt, müssen Sie bereits (32 * 32) / 2 = 512-mal raten. Für exp werden über 16.000 Vermutungen benötigt.

Ein moderner Computer kann mithilfe eines Skripts leicht 1-2 Millionen solcher Adressen pro Sekunde erraten. Von hier aus können wir leicht abschätzen, wie lange es dauern würde, den gewünschten Domainnamen zu finden. Wir könnten auf die gleiche Weise versuchen, die .onion-Adresse eines anderen Benutzers zu knacken, aber die folgenden Diagramme zeigen, dass dies nicht möglich ist.

Generierung einer .onion-Adresse

Um eine gute, einprägsame und ästhetische .onion-Adresse zu erhalten, müssen Sie sich nicht nur die ersten Zeichen ansehen. Sie können reguläre Ausdrücke verwenden, um Muster zu erstellen, die leicht zu lesen und zu merken sind.

Um ihre .onion-Domain facebookcorewwwi.onion zu generieren, hat Facebook ein neues Rechenzentrum verwendet und über 500.000 Kerne verwendet, um immer wieder Domains zu generieren, bis sie eine gefunden haben, die ihnen gefällt.

Facebook brauchte mehr als eine Woche, um die .onion-Domain zu erstellen, und die Rechenleistung hätte rund 100.000 US-Dollar Strom gekostet.

Nik Cubrilovic, der den versteckten Dienst für Blockchain eingerichtet hat, sagte, dass es nur 200-300 USD und ungefähr 24 Stunden gedauert habe, um ihre Domain (blockchainbdgpzk.onion) mit einer AWS G1-Instanz und einem Cluster von sechs ATi-Karten zu erstellen.

ExpressVPN verwendete nur einen einzelnen Computer mit einem frisch installierten Betriebssystem. Der Computer war nicht mit dem Internet verbunden, um das Risiko zu begrenzen, dass Dritte die Schlüssel erhalten. Es dauerte ungefähr zwei Wochen, um expressobutiolem.onion sowie einige andere, weniger hübsche Domains zu generieren.

.Zwiebel-Adresse Sicherheit

Mit Ihrem Laptop oder sogar tausend Laptops könnten Sie zwar keinen .onion-Schlüssel knacken, aber Sie könnten es schaffen, wenn Sie eine Million Computer finden, die jeweils etwa das 10.000-fache der Rechenleistung Ihres Laptops haben.

Sogar dann kann es ein paar Jahre dauern, aber was heute unglaublich teuer klingt, könnte bald in Reichweite einer gut finanzierten und motivierten Drei-Buchstaben-Agentur sein.

In Zukunft müssen .onion-Adressen aktualisiert oder ein neues Schema gefunden werden. Zumindest muss der RSA-Schlüssel erweitert werden (ExpressVPN verwendet bereits RSA-Schlüssel mit einer Länge von 4096 Bit für seinen VPN-Dienst), und der Hashing-Algorithmus könnte auf einen SHA-2-Algorithmus aktualisiert werden.

Bitcoin-Adressen werden zum Beispiel sehr ähnlich wie .onion-Adressen erstellt, aber Bitcoin verwendet die ECDSA-Ellipsenkurve, um 256-Bit-Schlüssel zu generieren, und wendet die SHA-256-Hashing-Funktion zweimal an, um die Adresse abzuleiten.

Wie geht es weiter mit Tor und .onion??

Wir wissen nicht, wie die Zukunft von TLS-Zertifikaten für .onion-Adressen aussehen wird. Da .onion-Adressen schwer zu berechnen sind, besteht nur ein geringes Risiko, dass sie kopiert werden. Benutzer können jedoch dazu verleitet werden, einer ähnlichen Adresse zu folgen und gefälscht zu werden. Um dies zu vermeiden, muss der Benutzer die Integrität der gesamten Domain überprüfen, nicht nur die ersten übereinstimmenden Zeichen.

TLS-Zertifikate vereinfachen diesen Vorgang möglicherweise, erfordern jedoch auch, dass der Inhaber des .onion-Schlüssels seine tatsächliche Identität preisgibt. Dies würde den eigentlichen Zweck des versteckten Dienstes untergraben.

Eine Alternative wäre die Verwendung von Mapping-Diensten wie Namecoin oder Blockstack, um einen dezentralen DNS-Ersatz zu erstellen. Es ist jedoch unklar, wie ein solches System mit Namens-Squatting und Phishing umgehen könnte. Am Ende könnte die Zukunft sogar einfachen Kombinationen aus langen kryptografischen Hashes und normalen Adressbüchern gehören.

Haben Sie eigene Theorien über die Zukunft von .onion-Domains? Teilen Sie Ihre Gedanken in den Kommentaren unten!

So generieren Sie eine .onion-Adresse auf Tor
admin Author
Sorry! The Author has not filled his profile.