Вы также можете проверить, можете ли вы получить доступ к другим onion-службам, подключившись к onion-сервису DuckDuckGo. У таких сайтов собственный домен верхнего уровня – .onion (вместо .com, .net, .org и др.) Зайти на onion-сайт можно исключительно из сети Tor. Onion-ресурсы позволяют не лишь просматривать, однако и публиковать информацию анонимно.
Что такое .onion и onion-ресурсы?
- Адреса в onion TLD, словно правило, представляют собой непрозрачные, не мнемонические, буквенно-цифровые строки, которые автоматически генерируются на основе открытого ключа при настройке onion-сервиса.
- Это выглядит чудно и случайно, потому что это identity public key onion-ресурса.И это одна из причин, по которой мы можем добиться указанных выше свойств безопасности.
- Наконец, используя точку встречи, между вами и SecureDrop onion-ресурса вашей газеты формируется схема Tor.
- Вы также можете проверить, можете ли вы получить доступ к другим onion-службам, подключившись к onion-сервису DuckDuckGo.
- Эти строки могут заключаться из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш (“версия 2”, или 16-символьный), либо 256-битный ed25519.
Несмотря на эти ограничения, в июле 2013 года DuckDuckGo запустила onion-сайт с самозаверяющим сертификатом;Facebook получил начальный сертификат SSL Onion, который был выпущен центром сертификации в октябре 2014 года, Blockchain.info в декабре 2014 года, и The Intercept в апреле 2015 года.The New York Times позже присоединилась в октябре 2017 года. Домен ранее был псевдосуффиксом хоста домена верхнего уровня, схожим по своей концепции с такими окончаниями, что .bitnet и .uucp, использовавшимися в прежние времена.
Есть ли onion-ресурс у команды Tor Project?
Уже сейчас в Tor 0.4.6 нету точек внедрения, поэтому, если операторы узлов выполнят обновление, ресурсы не будут доступны. Если на вашем веб-сайте настроен Onion-Location, вам необходимо установить заголовок с новым адресом v3.Для получения технической документации о запуске onion-ресурсов, пожалуйста, прочитайте Onion Services на нашем портале сообщества. В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые будут отключать v2. В сентябре 2020 года Tor начал предупреждать операторов и клиентов onion-ресурсов о том, что v2 будет исключенным и устаревшим в версии 0.4.6.Tor Browser начал предупреждать пользователей в июне 2021 года. Onion-ресурс подключается к точке встречи (через анонимизированный канал) и отправляет ей “одноразовый секрет”.Точка встречи делает одну окончательную проверку соответствия секретных строк от вас и ресурса (последняя также исходит от вас, да была передана спустя ресурс).
Эти строки могут состоять из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш (“версия 2”, или 16-символьный), либо 256-битный ed25519. Открытый ключ купно с номером версии и контрольной суммой ключа и номера версии («версия 3», «следующее поколение» или 56 символов). Можно настроить частично удобочитаемый URL-адрес .onion (например, начинающийся с названия организации), сгенерировав огромное число пар ключей (вычислительный процесс, какой можно сделать параллельным) до тех пор, покуда не будет найден достаточно желательный URL-адрес[3][4]. Аутентифицированный onion-ресурс – тот, кой для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – конфиденциальный ключ).Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора.Реквизиты доступа можно получить у оператора onion-ресурса.
.onion
Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook. Когда клиент получает подписанный дескриптор, он проверяет его подпись, используя открытый ключ, какой закодирован в onion-адресе.Это обеспечивает сквозную аутентификацию свойства безопасности, поскольку сейчас мы уверены, что этот дескриптор может быть создан единственно этим onion-ресурс и никем другим. Если вы пытаетесь получить доступ к onion-сервису из 16 символов (минутный формат V2), этот тип адреса больше не работает в современной сети Tor. Как и в случае с любым другим веб-сайтом, вам необходимо знать адрес onion-сервиса, дабы подключиться к нему. Onion-сервисы (ранее известные ровно «скрытые сервисы») — это сервисы, например, веб-сайты, которые доступны только сквозь сеть Tor. При открытии сайта .onion Tor Browser покажет в адресной строке значок луковицы.
Если вы являетесь администратором onion-ресурса, вы должны точно можно скорее переключиться на onion-ресурсы версии 3.Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3. Луковый сервис будет скрываться и бороться себя за сетью Tor, разрешая доступ лишь сквозь три точки внедрения, к которым он подключается спустя треххоповую цепь Tor. Onion-ресурсы – это ресурсы, к которым можно получить доступ только через Tor.Запуск onion-ресурс дает вашим пользователям всю безопасность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.
Входная оттачивание передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, кой запускает несколько процессов проверки, дабы решить, заслуживаете вы доверия или нету. Все предыдущие шаги были лишь настройкой onion-ресурса, дабы он был доступен для клиентов.Теперь перейдем к тому моменту, когда реальный клиент хочет побывать ресурс. Когда пользователь посещает конкретный onion-ресурс, он знает, что просматриваемый контент может отталкиваться лишь от этого onion-ресурса.Выдавать себя за другое физия невозможно, что в обычной ситуации, что правило, не эдак.Обычно перевод на веб-сайт не означает, 20 лучших платных порносайтов что злоумышленник (man-in-the-middle) не перенаправил его в другое пункт (например, DNS-атаки). Узнайте больше о том, как настроить аутентификацию клиента, Onion-Location и другие советы по защите вашего onion-ресурса.
