Hvordan generere en .onion-adresse på Tor

[ware_item id=33][/ware_item]

Hvordan få et tor nettsted


Som de fleste bruker det på internett, registreres et domenenavn (f.eks. Expressvpn.com) gjennom en registrar. Du betaler vanligvis et gebyr for dette.

Delen etter prikken til høyre for domenet, som “.com” eller “.ca”, kalles toppdomenet. Det er ofte koden til et land, men noen generiske domener på toppnivå som ".website" finnes også. Nylig har selskaper til og med kunnet registrere egne domener på toppnivå, for eksempel “.apple”.

Disse toppnivådomene blir tildelt av Internet Corporation for tildelte navn og nummer (ICANN). Hvis du ønsker å opprette et eget domene på toppnivå, må du sende inn forslaget ditt, og sannsynligvis betale mye penger for det.

Delen før prikken, til venstre for domenet, er underdomenet. Når du kjøper et domenenavn, for eksempel yourname.com, står du fritt til å opprette underdomener og peke dem på separate servere, (f.eks. Blog.yourname.com eller chat.yourname.com).

Når du har registrert ditt eget domene hos en registrar (eller til og med et toppnivådomene med ICANN), kan du peke dette domenet til IP-adressen til nettstedet ditt ved å bruke en navneserver.

For et gratis og åpent internett skaper dette forskjellige problemer.

Hvis ICANN ikke misliker deg, av en eller annen grunn, kan de ganske enkelt ta bort domenet ditt og gi det til noen andre.

En angriper kan få tilgang til kontoen din hos registraren og peke den på sin egen server. De kan bruke dette til å phish passord og annen privilegert informasjon fra brukerne dine. Serveren din er alltid lett identifiserbar gjennom domenet ditt, noe som gjør det enkelt å sensurere eller konfiskere tjenesten din.

.løk-tjenester løser alle disse problemene gjennom smart kryptografi og noen få triks.

En hasj av en offentlig nøkkel

.løksider, som tp7q4m5ln4yhk5os.onion, er ikke registrert. I stedet er de en hasj av en offentlig nøkkel.

For å være presis, er de første halvdel av base32-kodet SHA-1-hash av en offentlig nøkkel, fra et 1024-bits RSA-nøkkelpar med endelsen “.onion”.

Resultatet er at et .onion-domenenavn vil være 16 tegn langt og bare kan inneholde små bokstaver a til z og sifrene 2 til 7.

Når du skriver inn en .onion-adresse i Tor-nettleseren din, i motsetning til med et vanlig domene, leter du ikke etter en IP-adresse på en DNS-server. I stedet ber du om en skjult tjenestekatalog, som alle kan melde seg frivillig til å kjøre.

Hvis den skjulte tjenestekatalogen du ber om, vet hvordan du finner serveren du leter etter, vil du bli ledet til nettstedet, uten at plasseringen av den blir avslørt (lære mer om hvordan Tor fungerer her).

.løkgjenkjenning fra internettregistratorer

Fordi denne funksjonaliteten bare fungerer i Tor-nettverket, vil du bare kunne slå opp .onion-nettsteder gjennom Tor-nettleseren. Hvis ICANN noen gang skulle utstede domener med endelsen .onion, kan dette imidlertid skape mye forvirring, da skjulte tjenester og nettsteder i det vanlige nettet ville løse den samme adressen på to forskjellige måter, noe som fører til to forskjellige nettsteder.

Dette er imidlertid ikke veldig sannsynlig, ettersom ICANN sannsynligvis vil anerkjenne den brede adopsjonen og bruken av Tor-nettverket, og absolutt ønsker å unngå forvirring på tvers av domenenavnsystemet..

Internet Engineering Task Force, IETF, som utvikler og opprettholder internettstandarder som TCP / IP, har allerede formelt anerkjent .onion-domenet i det som ble hyllet som et landemerkevedtak i 2015. Denne avgjørelsen kom etter kraftig lobbyvirksomhet fra Tor-prosjektet og gjorde det mulig for Facebook å motta et digitalt TLS-sertifikat.

TLS er ikke nødvendig i Tor-nettverket for kryptering, da tilkoblingen allerede er kryptert fra en til ende mellom en .onion-server og brukeren. Et sertifikat gjør det imidlertid enklere for brukeren å bekrefte at de kobler til riktig server og gir en ekstra barriere for en angriper.

Få en forfengelighet .onion-adresse

Når du genererer en .onion-adresse, vil den se ganske tilfeldig ut, som tilfellet er med hasj. Statistisk sett, hvis du oppretter nok slike adresser, vil du en gang på en stund tilfeldig snuble over en som faktisk er lesbar..

For hver posisjon er det 32 ​​mulige tegn. Hvis du vil finne en adresse som begynner med e, forventer du å måtte gjette deg rundt 16 ganger. Hvis du vil ha en adresse som begynner med ex, må du allerede gjette (32 * 32) / 2 = 512 ganger. For exp trengs over 16 000 gjetninger.

En moderne datamaskin kan ved hjelp av et skript lett gjette seg på 1-2 millioner slike adresser i sekundet. Herfra kan vi enkelt estimere hvor lang tid det vil ta oss å finne domenenavnet vi ønsker. Vi kan bruke den samme prosessen for å prøve å knekke noen annens .onion-adresse, men følgende diagrammer viser deg at dette ikke ville være mulig.

Genererer en .onion-adresse

For å generere en god, minneverdig og estetisk .onion-adresse, vil du ikke begrense deg til å bare se på de første tegnene. Du kan bruke vanlige uttrykk for å lage mønstre som er enkle å lese og huske.

For å generere sitt .onion-domene facebookcorewwwi.onion tok Facebook et nytt datasenter og brukte over 500 000 kjerner for å generere domener igjen og igjen til de fant et som de likte.

Det tok Facebook over en uke å generere deres .onion-domene, og datakraften ville ha kostet rundt 100 000 dollar i strøm.

Nik Cubrilovic, som satte opp den skjulte tjenesten for Blockchain, sier at det bare tok dem 200-300 USD og omtrent 24 timer på å komme med sitt domene (blockchainbdgpzk.onion) ved hjelp av en AWS G1-instans og en klynge på seks ATi-kort.

ExpressVPN brukte bare en enkelt datamaskin med et nylig installert operativsystem. Datamaskinen var ikke koblet til internett for å begrense risikoen for at en tredjepart får tak i nøklene. Det tok omtrent to uker å generere expressobutiolem.onion så vel som et par andre, mindre pene domener.

.løk adresse sikkerhet

Selv om du ikke ville være i stand til å knekke en .onion-nøkkel med den bærbare datamaskinen eller til og med tusen bærbare datamaskiner, kan du kanskje gjøre det hvis du finner en million datamaskiner som hver har omtrent 10.000 ganger datamaskinens datakraft i dag.

Selv da kan det ta noen år, men det som høres utrørende dyrt i dag, kan snart komme innen rekkevidde av et godt finansiert og motivert byrå med tre bokstaver.

I fremtiden vil .onion-adresser måtte oppgraderes, eller en ny ordning vil måtte bli funnet. I det minste må RSA-nøkkelen utvides (ExpressVPN bruker allerede RSA-nøkler med en lengde på 4096 biter for VPN-tjenesten), og hashingsalgoritmen kan oppgraderes til en SHA-2-algoritme.

Bitcoin-adresser er for eksempel opprettet veldig likt .onion-adresser, men Bitcoin bruker ECDSA elliptisk kurve for å generere nøkler på 256 biter og bruker SHA-256 hashing-funksjonen to ganger for å utlede adressen.

Hvor neste for Tor og .onion?

Vi vet ikke hva fremtiden vil inneholde for TLS-sertifikater .onion-adresse. Ettersom .onion-adresser er vanskelig å beregne, er det liten risiko for at de blir kopiert, men brukere kan fortsatt lure til å følge en lignende adresse og bli phished. For å unngå dette, må brukeren sjekke integriteten til hele domenet, ikke bare de første parene som matcher.

TLS-sertifikater kan potensielt gjøre denne prosessen enklere, men det krever også at innehaveren av .onion-nøkkelen avslører deres virkelige identitet. Det ville undergrave selve formålet med den skjulte tjenesten.

Et alternativ ville være å bruke karttjenester som Namecoin eller Blockstack for å lage en desentralisert DNS-erstatning. Det er imidlertid uklart hvordan et slikt system kan håndtere navneskubing og phishing. Til slutt kan fremtiden til og med høre til enkle kombinasjoner av lange kryptografiske hasjer og vanlige adressebøker.

Har du dine egne teorier om fremtiden til .onion-domener? Del tankene dine i kommentarene nedenfor!

Hvordan generere en .onion-adresse på Tor
admin Author
Sorry! The Author has not filled his profile.