Πώς να δημιουργήσετε μια διεύθυνση .onion στο Tor
Στο διαδίκτυο, όπως το χρησιμοποιούν οι περισσότεροι, ένα όνομα τομέα (π.χ. expressvpn.com) καταχωρείται μέσω καταχωρητή. Συνήθως πληρώνετε ένα τέλος γι 'αυτό.
Το τμήμα μετά την κουκκίδα στα δεξιά του τομέα, όπως ".com" ή ".ca", ονομάζεται τομέας ανώτατου επιπέδου. Είναι συχνά ο κώδικας μιας χώρας, αλλά υπάρχουν και ορισμένοι γενικοί τομείς ανώτερου επιπέδου όπως ".website". Πρόσφατα, οι εταιρείες μπόρεσαν ακόμη και να καταγράψουν τους δικούς τους τομείς ανώτατου επιπέδου, όπως ".apple".
Αυτές οι περιοχές κορυφαίου επιπέδου ανατίθενται από το Εταιρεία Διαδικτύου για εκχωρημένα ονόματα και αριθμούς (ICANN). Αν θέλετε να δημιουργήσετε τον δικό σας τομέα ανώτατου επιπέδου, θα πρέπει να υποβάλετε την πρότασή σας και πιθανόν να πληρώσετε πολλά χρήματα γι 'αυτό.
Το τμήμα πριν από την τελεία, στα αριστερά του τομέα, είναι ο υποτομέας. Όταν αγοράζετε ένα όνομα τομέα, όπως yourname.com, μπορείτε ελεύθερα να δημιουργήσετε υποτομείς και να τις τοποθετήσετε σε ξεχωριστούς διακομιστές (π.χ. blog.yourname.com ή chat.yourname.com).
Μόλις καταχωρίσετε το δικό σας τομέα με έναν καταχωρητή (ή ακόμα και έναν τομέα ανώτατου επιπέδου με το ICANN), μπορείτε να τοποθετήσετε αυτόν τον τομέα στη διεύθυνση IP του ιστοτόπου σας χρησιμοποιώντας ένα διακομιστή ονομάτων.
Για ένα ελεύθερο και ανοιχτό διαδίκτυο, αυτό δημιουργεί διάφορα προβλήματα.
Αν ο ICANN δεν σας αρέσει, για οποιονδήποτε λόγο, μπορεί απλά να πάρει τον τομέα σας και να τον δώσει σε κάποιον άλλο.
Ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στο λογαριασμό σας με τον καταχωρητή και να το τοποθετήσει στον δικό του διακομιστή. Μπορούν να το χρησιμοποιήσουν για να αποκωδικοποιήσουν κωδικούς πρόσβασης και άλλες προνομιακές πληροφορίες από τους χρήστες σας. Ο διακομιστής σας είναι πάντα εύκολα αναγνωρίσιμος από τον τομέα σας, γεγονός που καθιστά εύκολη τη λογοκρισία ή την κατάσχεση της υπηρεσίας σας.
.οι υπηρεσίες κρεμμυδιού αντιμετωπίζουν όλα αυτά τα προβλήματα με έξυπνη κρυπτογραφία και μερικά κόλπα.
Contents
Ένα hash ενός δημόσιου κλειδιού
.κρεμμύδια, όπως το tp7q4m5ln4yhk5os.onion, δεν έχουν καταχωριστεί. Αντ 'αυτού, είναι ένα hash ενός δημόσιου κλειδιού.
Για να είμαστε ακριβείς, είναι το πρώτο μισό του κωδικού SHA-1 που έχει κωδικοποιηθεί με βάση το δημόσιο κλειδί, από ζεύγος κλειδιών RSA 1024-bit με το επίθημα ".onion".
Το αποτέλεσμα είναι ότι ένα όνομα τομέα .onion θα έχει μήκος 16 χαρακτήρων και μπορεί να περιέχει μόνο πεζά γράμματα α έως ζ και τα ψηφία 2 έως 7.
Όταν πληκτρολογείτε μια διεύθυνση .onion στο πρόγραμμα περιήγησης Tor, σε αντίθεση με έναν κανονικό τομέα, δεν αναζητάτε μια διεύθυνση IP σε ένα διακομιστή DNS. Αντίθετα, ζητάτε έναν κατάλογο κρυφών υπηρεσιών, τον οποίο μπορεί κανείς να δώσει εθελοντικά για να τρέξει.
Εάν ο κατάλογος κρυφών υπηρεσιών που ζητάτε ξέρει πώς να βρει τον διακομιστή που αναζητάτε, θα κατευθυνθείτε στον ιστότοπο χωρίς να αποκαλυφθεί η θέση του (μάθετε περισσότερα για το πώς λειτουργεί ο Tor).
.αναγνώριση κρεμμυδιού από καταχωρητές διαδικτύου
Επειδή αυτή η λειτουργία λειτουργεί μόνο στο δίκτυο Tor, θα μπορείτε να αναζητήσετε μόνο ιστότοπους .onion μέσω του προγράμματος περιήγησης Tor. Εάν όμως ο ICANN εκπονήσει ποτέ τομείς με τον τερματισμό του, αυτό θα μπορούσε να προκαλέσει μεγάλη σύγχυση, καθώς οι κρυφές υπηρεσίες και οι ιστότοποι στο κανονικό δίκτυο θα επιλύσουν την ίδια διεύθυνση με δύο διαφορετικούς τρόπους, οδηγώντας σε δύο διαφορετικούς ιστότοπους.
Ωστόσο, αυτό δεν είναι πολύ πιθανό, καθώς ο ICANN είναι πιθανό να αναγνωρίσει την ευρεία υιοθέτηση και χρήση του δικτύου Tor και θα ήθελε σίγουρα να αποφύγει τη σύγχυση στο σύστημα ονομάτων τομέα.
Η IETF, η οποία αναπτύσσει και διατηρεί πρότυπα διαδικτύου όπως το TCP / IP, έχει ήδη αναγνωρίσει επισήμως τον τομέα .onion σε αυτό που χαιρετίστηκε ως απόφαση ορόσημο το 2015. Η απόφαση αυτή ήρθε μετά από βαρύ lobbying από το Tor Project και το έκανε δυνατό για το Facebook να λάβει ένα ψηφιακό πιστοποιητικό TLS.
Το TLS δεν απαιτείται στο δίκτυο Tor για κρυπτογράφηση, καθώς η σύνδεση είναι ήδη κρυπτογραφημένη από άκρο σε άκρο μεταξύ ενός διακομιστή .onion και του χρήστη. Ένα πιστοποιητικό, ωστόσο, διευκολύνει τον χρήστη να επαληθεύσει ότι συνδέεται με το σωστό διακομιστή και παρέχει ένα πρόσθετο εμπόδιο για έναν εισβολέα.
Να πάρει μια ματαιοδοξία
Όταν δημιουργείτε μια διεύθυνση .onion, θα φαίνεται μάλλον τυχαία, όπως συμβαίνει με οποιοδήποτε hash. Ωστόσο, από στατιστική άποψη, αν δημιουργήσετε αρκετές τέτοιες διευθύνσεις, μια φορά σε λίγο θα τυχαία σκοντάψετε σε ένα που είναι πραγματικά αναγνώσιμο.
Για κάθε θέση υπάρχουν 32 πιθανοί χαρακτήρες. Εάν θέλετε να βρείτε μια διεύθυνση που ξεκινά με e, αναμένετε ότι θα πρέπει να μαντέψετε περίπου 16 φορές. Αν θέλετε μια διεύθυνση που αρχίζει από την ex, πρέπει ήδη να μαντέψετε (32 * 32) / 2 = 512 φορές. Για exp, χρειάζονται πάνω από 16.000 εικασίες.
Ένας σύγχρονος υπολογιστής μπορεί, χρησιμοποιώντας ένα σενάριο, να μαντέψει εύκολα περίπου 1-2 εκατομμύρια τέτοιες διευθύνσεις ανά δευτερόλεπτο. Από εδώ μπορούμε εύκολα να υπολογίσουμε πόσο καιρό θα μας πήρε να βρούμε το όνομα χώρου που θέλουμε. Θα μπορούσαμε να χρησιμοποιήσουμε την ίδια διαδικασία για να προσπαθήσουμε να σπάσουμε τη διεύθυνση .onion κάποιου άλλου, αλλά τα παρακάτω γραφήματα δείχνουν ότι αυτό δεν θα ήταν εφικτό.
Για να δημιουργήσετε μια καλή, απομνημόνευτη και αισθητική διεύθυνση. Δεν θα περιοριστείτε μόνο στην εξέταση των πρώτων χαρακτήρων. Μπορείτε να χρησιμοποιήσετε τις κανονικές εκφράσεις για να δημιουργήσετε μοτίβα που είναι εύκολο να διαβαστούν και να θυμηθούν.
Για να δημιουργήσουν το domain .onion facebookcorewwwi.onion, το Facebook πήρε ένα νέο datacenter και χρησιμοποίησε πάνω από 500.000 πυρήνες για να δημιουργήσει domains ξανά και ξανά μέχρι να βρουν ένα που τους άρεσε.
Πήρε το Facebook για μια εβδομάδα για να δημιουργήσει τον τομέα .onion και η υπολογιστική ισχύς θα κόστιζε περίπου 100.000 δολάρια σε ηλεκτρική ενέργεια.
Ο Νικ Κούμπριλοβιτς, ο οποίος δημιούργησε την κρυμμένη υπηρεσία για το Blockchain, λέει ότι πήρε μόνο 200-300 δολάρια ΗΠΑ και περίπου 24 ώρες για να βρει τον τομέα τους (blockchainbdgpzk.onion) χρησιμοποιώντας μια παρουσία AWS G1 και ένα σύμπλεγμα έξι καρτών ATi.
Το ExpressVPN χρησιμοποίησε μόνο έναν υπολογιστή με ένα πρόσφατα εγκατεστημένο λειτουργικό σύστημα. Ο υπολογιστής δεν ήταν συνδεδεμένος στο Διαδίκτυο για να περιορίσει τον κίνδυνο τρίτου να πάρει τα κλειδιά. Χρειάστηκαν περίπου δύο εβδομάδες για να δημιουργηθεί expressobutiolem.onion καθώς και μερικοί άλλοι, λιγότερο όμορφοι τομείς.
.ασφαλής διεύθυνση κρεμμυδιού
Ενώ δεν θα μπορούσατε να σπάσετε ένα κλειδί .onion με το φορητό υπολογιστή σας ή ακόμα και με χιλιάδες φορητούς υπολογιστές, ίσως να είστε σε θέση να αν βρείτε ένα εκατομμύριο υπολογιστές που έχουν περίπου 10.000 φορές την υπολογιστική ισχύ του laptop σας σήμερα.
Ακόμα και τότε μπορεί να σας πάρει μερικά χρόνια, αλλά αυτό που ακούγεται εξωφρενικά ακριβό σήμερα μπορεί σύντομα να φτάσει σε μια καλά χρηματοδοτούμενη και κίνητρα τριών γραμμάτων πρακτορείο.
Στο μέλλον, θα πρέπει να αναβαθμιστούν οι διευθύνσεις. Ή να βρεθεί ένα νέο σύστημα. Τουλάχιστον, το κλειδί RSA θα πρέπει να επεκταθεί (το ExpressVPN χρησιμοποιεί ήδη κλειδιά RSA με μήκος 4096 bits για την υπηρεσία VPN) και ο αλγόριθμος κατακερματισμού μπορεί να αναβαθμιστεί σε έναν αλγόριθμο SHA-2.
Οι διευθύνσεις bitcoin, για παράδειγμα, δημιουργούνται πολύ παρόμοια με τις διευθύνσεις .onion, αλλά το Bitcoin χρησιμοποιεί την ελλειπτική καμπύλη ECDSA για να δημιουργήσει κλειδιά των 256 bits και εφαρμόζει δύο φορές τη λειτουργία καταστροφής SHA-256 για να αντλήσει τη διεύθυνση.
Πού είναι επόμενο για Tor και .onion?
Δεν ξέρουμε τι θα κρατήσει το μέλλον για τα πιστοποιητικά TLS .onion. Καθώς οι διευθύνσεις των περιοχών είναι δύσκολο να υπολογιστούν, υπάρχει μικρός κίνδυνος να αντιγραφούν, αλλά οι χρήστες μπορούν ακόμα να εξαπατηθούν για να ακολουθήσουν μια παρόμοια διεύθυνση και να πάρουν phished. Για να αποφευχθεί αυτό, ο χρήστης πρέπει να ελέγξει την ακεραιότητα ολόκληρου του τομέα, όχι μόνο τους πρώτους μερικούς χαρακτήρες.
Τα πιστοποιητικά TLS ενδέχεται να διευκολύνουν αυτή τη διαδικασία, αλλά απαιτεί επίσης από τον κάτοχο του κλειδιού .onion να αποκαλύψει την πραγματική ταυτότητά τους. Αυτό θα υπονόμευε τον ίδιο τον σκοπό της κρυφής υπηρεσίας.
Μια εναλλακτική λύση θα ήταν να χρησιμοποιήσετε υπηρεσίες χαρτογράφησης όπως Namecoin ή Blockstack για να δημιουργήσετε μια αποκεντρωμένη αντικατάσταση του DNS. Ωστόσο, δεν είναι σαφές πώς ένα τέτοιο σύστημα θα μπορούσε να ασχοληθεί με την οκλαδόν επωνυμία και το phishing. Στο τέλος, το μέλλον μπορεί ακόμη και να ανήκει σε απλούς συνδυασμούς μακρών κρυπτογραφικών hashes και απλών βιβλίων διευθύνσεων.
Έχετε τις δικές σας θεωρίες για το μέλλον των τομέων .onion; Μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια!
Πώς να δημιουργήσετε μια διεύθυνση .onion στο Tor
Στο διαδίκτυο, όπως το χρησιμοποιούν οι περισσότεροι, ένα όνομα τομέα (π.χ. expressvpn.com) καταχωρείται μέσω καταχωρητή. Συνήθως πληρώνετε ένα τέλος γι 'αυτό.
Το τμήμα μετά την κουκκίδα στα δεξιά του τομέα, όπως ".com" ή ".ca", ονομάζεται τομέας ανώτατου επιπέδου. Είναι συχνά ο κώδικας μιας χώρας, αλλά υπάρχουν και ορισμένοι γενικοί τομείς ανώτερου επιπέδου όπως ".website". Πρόσφατα, οι εταιρείες μπόρεσαν ακόμη και να καταγράψουν τους δικούς τους τομείς ανώτατου επιπέδου, όπως ".apple".
Αυτές οι περιοχές κορυφαίου επιπέδου ανατίθενται από το Εταιρεία Διαδικτύου για εκχωρημένα ονόματα και αριθμούς (ICANN). Αν θέλετε να δημιουργήσετε τον δικό σας τομέα ανώτατου επιπέδου, θα πρέπει να υποβάλετε την πρότασή σας και πιθανόν να πληρώσετε πολλά χρήματα γι 'αυτό.
Το τμήμα πριν από την τελεία, στα αριστερά του τομέα, είναι ο υποτομέας. Όταν αγοράζετε ένα όνομα τομέα, όπως yourname.com, μπορείτε ελεύθερα να δημιουργήσετε υποτομείς και να τις τοποθετήσετε σε ξεχωριστούς διακομιστές (π.χ. blog.yourname.com ή chat.yourname.com).
Μόλις καταχωρίσετε το δικό σας τομέα με έναν καταχωρητή (ή ακόμα και έναν τομέα ανώτατου επιπέδου με το ICANN), μπορείτε να τοποθετήσετε αυτόν τον τομέα στη διεύθυνση IP του ιστοτόπου σας χρησιμοποιώντας ένα διακομιστή ονομάτων.
Για ένα ελεύθερο και ανοιχτό διαδίκτυο, αυτό δημιουργεί διάφορα προβλήματα.
Αν ο ICANN δεν σας αρέσει, για οποιονδήποτε λόγο, μπορεί απλά να πάρει τον τομέα σας και να τον δώσει σε κάποιον άλλο.
Ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στο λογαριασμό σας με τον καταχωρητή και να το τοποθετήσει στον δικό του διακομιστή. Μπορούν να το χρησιμοποιήσουν για να αποκωδικοποιήσουν κωδικούς πρόσβασης και άλλες προνομιακές πληροφορίες από τους χρήστες σας. Ο διακομιστής σας είναι πάντα εύκολα αναγνωρίσιμος από τον τομέα σας, γεγονός που καθιστά εύκολη τη λογοκρισία ή την κατάσχεση της υπηρεσίας σας.
.οι υπηρεσίες κρεμμυδιού αντιμετωπίζουν όλα αυτά τα προβλήματα με έξυπνη κρυπτογραφία και μερικά κόλπα.
Contents
Ένα hash ενός δημόσιου κλειδιού
.κρεμμύδια, όπως το tp7q4m5ln4yhk5os.onion, δεν έχουν καταχωριστεί. Αντ 'αυτού, είναι ένα hash ενός δημόσιου κλειδιού.
Για να είμαστε ακριβείς, είναι το πρώτο μισό του κωδικού SHA-1 που έχει κωδικοποιηθεί με βάση το δημόσιο κλειδί, από ζεύγος κλειδιών RSA 1024-bit με το επίθημα ".onion".
Το αποτέλεσμα είναι ότι ένα όνομα τομέα .onion θα έχει μήκος 16 χαρακτήρων και μπορεί να περιέχει μόνο πεζά γράμματα α έως ζ και τα ψηφία 2 έως 7.
Όταν πληκτρολογείτε μια διεύθυνση .onion στο πρόγραμμα περιήγησης Tor, σε αντίθεση με έναν κανονικό τομέα, δεν αναζητάτε μια διεύθυνση IP σε ένα διακομιστή DNS. Αντίθετα, ζητάτε έναν κατάλογο κρυφών υπηρεσιών, τον οποίο μπορεί κανείς να δώσει εθελοντικά για να τρέξει.
Εάν ο κατάλογος κρυφών υπηρεσιών που ζητάτε ξέρει πώς να βρει τον διακομιστή που αναζητάτε, θα κατευθυνθείτε στον ιστότοπο χωρίς να αποκαλυφθεί η θέση του (μάθετε περισσότερα για το πώς λειτουργεί ο Tor).
.αναγνώριση κρεμμυδιού από καταχωρητές διαδικτύου
Επειδή αυτή η λειτουργία λειτουργεί μόνο στο δίκτυο Tor, θα μπορείτε να αναζητήσετε μόνο ιστότοπους .onion μέσω του προγράμματος περιήγησης Tor. Εάν όμως ο ICANN εκπονήσει ποτέ τομείς με τον τερματισμό του, αυτό θα μπορούσε να προκαλέσει μεγάλη σύγχυση, καθώς οι κρυφές υπηρεσίες και οι ιστότοποι στο κανονικό δίκτυο θα επιλύσουν την ίδια διεύθυνση με δύο διαφορετικούς τρόπους, οδηγώντας σε δύο διαφορετικούς ιστότοπους.
Ωστόσο, αυτό δεν είναι πολύ πιθανό, καθώς ο ICANN είναι πιθανό να αναγνωρίσει την ευρεία υιοθέτηση και χρήση του δικτύου Tor και θα ήθελε σίγουρα να αποφύγει τη σύγχυση στο σύστημα ονομάτων τομέα.
Η IETF, η οποία αναπτύσσει και διατηρεί πρότυπα διαδικτύου όπως το TCP / IP, έχει ήδη αναγνωρίσει επισήμως τον τομέα .onion σε αυτό που χαιρετίστηκε ως απόφαση ορόσημο το 2015. Η απόφαση αυτή ήρθε μετά από βαρύ lobbying από το Tor Project και το έκανε δυνατό για το Facebook να λάβει ένα ψηφιακό πιστοποιητικό TLS.
Το TLS δεν απαιτείται στο δίκτυο Tor για κρυπτογράφηση, καθώς η σύνδεση είναι ήδη κρυπτογραφημένη από άκρο σε άκρο μεταξύ ενός διακομιστή .onion και του χρήστη. Ένα πιστοποιητικό, ωστόσο, διευκολύνει τον χρήστη να επαληθεύσει ότι συνδέεται με το σωστό διακομιστή και παρέχει ένα πρόσθετο εμπόδιο για έναν εισβολέα.
Να πάρει μια ματαιοδοξία
Όταν δημιουργείτε μια διεύθυνση .onion, θα φαίνεται μάλλον τυχαία, όπως συμβαίνει με οποιοδήποτε hash. Ωστόσο, από στατιστική άποψη, αν δημιουργήσετε αρκετές τέτοιες διευθύνσεις, μια φορά σε λίγο θα τυχαία σκοντάψετε σε ένα που είναι πραγματικά αναγνώσιμο.
Για κάθε θέση υπάρχουν 32 πιθανοί χαρακτήρες. Εάν θέλετε να βρείτε μια διεύθυνση που ξεκινά με e, αναμένετε ότι θα πρέπει να μαντέψετε περίπου 16 φορές. Αν θέλετε μια διεύθυνση που αρχίζει από την ex, πρέπει ήδη να μαντέψετε (32 * 32) / 2 = 512 φορές. Για exp, χρειάζονται πάνω από 16.000 εικασίες.
Ένας σύγχρονος υπολογιστής μπορεί, χρησιμοποιώντας ένα σενάριο, να μαντέψει εύκολα περίπου 1-2 εκατομμύρια τέτοιες διευθύνσεις ανά δευτερόλεπτο. Από εδώ μπορούμε εύκολα να υπολογίσουμε πόσο καιρό θα μας πήρε να βρούμε το όνομα χώρου που θέλουμε. Θα μπορούσαμε να χρησιμοποιήσουμε την ίδια διαδικασία για να προσπαθήσουμε να σπάσουμε τη διεύθυνση .onion κάποιου άλλου, αλλά τα παρακάτω γραφήματα δείχνουν ότι αυτό δεν θα ήταν εφικτό.
Για να δημιουργήσετε μια καλή, απομνημόνευτη και αισθητική διεύθυνση. Δεν θα περιοριστείτε μόνο στην εξέταση των πρώτων χαρακτήρων. Μπορείτε να χρησιμοποιήσετε τις κανονικές εκφράσεις για να δημιουργήσετε μοτίβα που είναι εύκολο να διαβαστούν και να θυμηθούν.
Για να δημιουργήσουν το domain .onion facebookcorewwwi.onion, το Facebook πήρε ένα νέο datacenter και χρησιμοποίησε πάνω από 500.000 πυρήνες για να δημιουργήσει domains ξανά και ξανά μέχρι να βρουν ένα που τους άρεσε.
Πήρε το Facebook για μια εβδομάδα για να δημιουργήσει τον τομέα .onion και η υπολογιστική ισχύς θα κόστιζε περίπου 100.000 δολάρια σε ηλεκτρική ενέργεια.
Ο Νικ Κούμπριλοβιτς, ο οποίος δημιούργησε την κρυμμένη υπηρεσία για το Blockchain, λέει ότι πήρε μόνο 200-300 δολάρια ΗΠΑ και περίπου 24 ώρες για να βρει τον τομέα τους (blockchainbdgpzk.onion) χρησιμοποιώντας μια παρουσία AWS G1 και ένα σύμπλεγμα έξι καρτών ATi.
Το ExpressVPN χρησιμοποίησε μόνο έναν υπολογιστή με ένα πρόσφατα εγκατεστημένο λειτουργικό σύστημα. Ο υπολογιστής δεν ήταν συνδεδεμένος στο Διαδίκτυο για να περιορίσει τον κίνδυνο τρίτου να πάρει τα κλειδιά. Χρειάστηκαν περίπου δύο εβδομάδες για να δημιουργηθεί expressobutiolem.onion καθώς και μερικοί άλλοι, λιγότερο όμορφοι τομείς.
.ασφαλής διεύθυνση κρεμμυδιού
Ενώ δεν θα μπορούσατε να σπάσετε ένα κλειδί .onion με το φορητό υπολογιστή σας ή ακόμα και με χιλιάδες φορητούς υπολογιστές, ίσως να είστε σε θέση να αν βρείτε ένα εκατομμύριο υπολογιστές που έχουν περίπου 10.000 φορές την υπολογιστική ισχύ του laptop σας σήμερα.
Ακόμα και τότε μπορεί να σας πάρει μερικά χρόνια, αλλά αυτό που ακούγεται εξωφρενικά ακριβό σήμερα μπορεί σύντομα να φτάσει σε μια καλά χρηματοδοτούμενη και κίνητρα τριών γραμμάτων πρακτορείο.
Στο μέλλον, θα πρέπει να αναβαθμιστούν οι διευθύνσεις. Ή να βρεθεί ένα νέο σύστημα. Τουλάχιστον, το κλειδί RSA θα πρέπει να επεκταθεί (το ExpressVPN χρησιμοποιεί ήδη κλειδιά RSA με μήκος 4096 bits για την υπηρεσία VPN) και ο αλγόριθμος κατακερματισμού μπορεί να αναβαθμιστεί σε έναν αλγόριθμο SHA-2.
Οι διευθύνσεις bitcoin, για παράδειγμα, δημιουργούνται πολύ παρόμοια με τις διευθύνσεις .onion, αλλά το Bitcoin χρησιμοποιεί την ελλειπτική καμπύλη ECDSA για να δημιουργήσει κλειδιά των 256 bits και εφαρμόζει δύο φορές τη λειτουργία καταστροφής SHA-256 για να αντλήσει τη διεύθυνση.
Πού είναι επόμενο για Tor και .onion?
Δεν ξέρουμε τι θα κρατήσει το μέλλον για τα πιστοποιητικά TLS .onion. Καθώς οι διευθύνσεις των περιοχών είναι δύσκολο να υπολογιστούν, υπάρχει μικρός κίνδυνος να αντιγραφούν, αλλά οι χρήστες μπορούν ακόμα να εξαπατηθούν για να ακολουθήσουν μια παρόμοια διεύθυνση και να πάρουν phished. Για να αποφευχθεί αυτό, ο χρήστης πρέπει να ελέγξει την ακεραιότητα ολόκληρου του τομέα, όχι μόνο τους πρώτους μερικούς χαρακτήρες.
Τα πιστοποιητικά TLS ενδέχεται να διευκολύνουν αυτή τη διαδικασία, αλλά απαιτεί επίσης από τον κάτοχο του κλειδιού .onion να αποκαλύψει την πραγματική ταυτότητά τους. Αυτό θα υπονόμευε τον ίδιο τον σκοπό της κρυφής υπηρεσίας.
Μια εναλλακτική λύση θα ήταν να χρησιμοποιήσετε υπηρεσίες χαρτογράφησης όπως Namecoin ή Blockstack για να δημιουργήσετε μια αποκεντρωμένη αντικατάσταση του DNS. Ωστόσο, δεν είναι σαφές πώς ένα τέτοιο σύστημα θα μπορούσε να ασχοληθεί με την οκλαδόν επωνυμία και το phishing. Στο τέλος, το μέλλον μπορεί ακόμη και να ανήκει σε απλούς συνδυασμούς μακρών κρυπτογραφικών hashes και απλών βιβλίων διευθύνσεων.
Έχετε τις δικές σας θεωρίες για το μέλλον των τομέων .onion; Μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια!