Tor Labor Как работают Onion-сервисы? > 자유게시판

Входная точка передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, который запускает несколько процессов проверки, чтобы решить, заслуживаете вы доверия или нет. Все предыдущие шаги были только настройкой onion-ресурса, чтобы он был доступен для клиентов.Теперь перейдем к тому моменту, когда реальный клиент хочет посетить ресурс. Когда пользователь посещает конкретный onion-ресурс, он знает, что просматриваемый контент может исходить только от этого onion-ресурса.Выдавать себя за другое лицо невозможно, что в обычной ситуации, как правило, не так.Обычно переход на веб-сайт не означает, что злоумышленник (man-in-the-middle) не перенаправил его в другое место (например, DNS-атаки). Узнайте больше о том, как настроить аутентификацию клиента, Onion-Positioning и другие советы по защите вашего onion-ресурса.

Настроить свой Onion-сервис

Если вы являетесь администратором onion-ресурса, вы должны как можно скорее перейти на onion-ресурсы версии 3.Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3. Луковый сервис будет скрываться и защищать себя за сетью Tor, разрешая доступ только через три точки внедрения, к которым он подключается через треххоповую цепь Tor. Onion-ресурсы - это ресурсы, к которым можно получить доступ только через Tor.Запуск onion-ресурс дает вашим пользователям всю безопасность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.

• Вместо "обычного" сайта появится его onion-версия.В настоящий момент Onion-Location доступен в десктопной версии Tor Browser (Windows, macOS и GNU/Linux).Вы можете узнать больше об Onion-Position в руководстве по Tor Browser.Если вы оператор onion-ресурса, можете познакомиться с правилами настройки Onion-Location для вашего onion-сайта.
• Если на вашем веб-сайте настроен Onion-Location, вам необходимо установить заголовок с новым адресом v3.Для получения технической документации о запуске onion-ресурсов, пожалуйста, прочитайте Onion plant Services на нашем портале сообщества.
• Входная точка передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, который запускает несколько процессов проверки, чтобы решить, заслуживаете вы доверия или нет.
• Скачайте браузер Tor, чтобы испытать настоящий приватный просмотр интернета без слежки, наблюдения и цензуры.

Почему onion-ресурсы?

Продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию. О торговой марке, авторских правах и условиях использования продукта третьими сторонами можно почитать в нашей политике о Бренде и Торговой марке. В этом случае у клиента есть onion-адрес SecureDrop и желание его посетить, поэтому он подключается к ресурсу с помощью Tor Web browser.Теперь следующее, что должно произойти, это то, что клиент переходит к распределенной хеш-таблице с шага 2 и запрашивает подписанный дескриптор SecureDrop onion-ресурса.
Наконец, используя точку встречи, между вами и SecureDrop onion-ресурса вашей газеты формируется схема Tor. Это выглядит странно и случайно, потому что это identicalness world distinguish onion-ресурса.И это одна из причин, sandra otterson по которой мы можем достичь указанных выше свойств безопасности. Это может произойти, если вы находитесь в университетском городке, офисе, аэропорту или где угодно.Onion-ресурсам не нужны открытые порты, потому что они проходят через NAT. Если вы находитесь в стране, где Tor блокируется, то во время установки можете настроить Tor для подключения через мост. 9 сентября 2015 года ICANN, IANA и IETF определили .Allium cepa как «домен специального использования», придав домену официальный статус по предложению Джейкоба Аппельбаума из проекта Tor и инженера по безопасности Facebook Алека Маффета. Теперь, когда вводные пункты созданы, нам нужно создать способ, чтобы клиенты могли их найти.
О торговой марке, авторских правах и условиях использования продукта третьими сторонами можно почитать в нашем Политика в отношении товарных знаков и наименований. Onion-Localization — это HTTP-заголовок, который веб-сайты могут использовать для рекламы своего лукового аналога.Если у веб-сайта, который вы посещаете, есть onion-версия, в адресной строке браузера появится отметка ".onion доступно".Когда вы нажимаете на эту отметку, сайт перезагрузится. Вместо "обычного" сайта появится его onion-версия.В настоящий момент Onion-Localization доступен в десктопной версии Tor Web browser (Windows, macOS и GNU/Linux).Вы можете узнать больше об Onion-Locating в руководстве по Tor Web browser.Если вы оператор onion-ресурса, можете познакомиться с правилами настройки Onion-Position для вашего onion-сайта. Адреса в Allium cepa TLD, как правило, представляют собой непрозрачные, не мнемонические, буквенно-цифровые строки, которые автоматически генерируются на основе открытого ключа при настройке onion-сервиса. Они имеют длину 16 символов для луковых служб V2 (версия 2) и 56 символов для луковых служб V3 (версия 3)[1].
Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook. Когда клиент получает подписанный дескриптор, он проверяет его подпись, используя открытый ключ, который закодирован в onion-адресе.Это обеспечивает сквозную аутентификацию свойства безопасности, поскольку теперь мы уверены, что этот дескриптор может быть создан только этим onion-ресурс и никем другим. Если вы пытаетесь получить доступ к onion-сервису из 16 символов (короткий формат V2), этот тип адреса больше не работает в современной сети Tor. Как и в случае с любым другим веб-сайтом, вам необходимо знать адрес onion-сервиса, чтобы подключиться к нему. Onion-сервисы (ранее известные как «скрытые сервисы») — это сервисы, например, веб-сайты, которые доступны только через сеть Tor. При открытии сайта .Allium cepa Tor Web browser покажет в адресной строке значок луковицы.

Перед введением клиент (в данном случае вы) выбирает узел Tor и устанавливает к нему подключение. Клиент просит узел стать его точкой встречи и передать ему "одноразовый секрет", который будет использоваться как часть процедуры встречи. Давайте представим, что ваша местная газета решает настроить onion-ресурс (используя SecureDrop) для получения анонимных советов.В качестве первого шага в протоколе onion-ресурс свяжется с группой узлов Tor и попросит их выступить в качестве точек ввода, установив для них долгосрочные связи.Эти связи являются анонимными, поэтому сервер не раскрывает местоположение службы точкам ввода. Трафик onion-ресурса передается от клиента к onion-хосту в зашифрованном виде.Это похоже на получение надежного SSL/HTTPS бесплатно. Onion-ресурсы предлагают различные преимущества конфиденциальности и безопасности для своих пользователей. Да, он будет работать до тех пор, пока onion-адрес v2 не перестанет быть доступным.Возможно, вам стоит рекомендовать пользователям обновить свои закладки.
Допустим, вы хотите анонимно отправить в местную газету данные о налоговом мошенничестве через SecureDrop.Вы найдете onion-адрес SecureDrop газеты на общедоступном веб-сайте или у друга. Onion-ресурс загружает этот подписанный дескриптор в распределенную хэш-таблицу, которая является частью сети Tor, чтобы клиенты также могли ее получить.Для этой загрузки он использует анонимизированную сеть Tor, чтобы не раскрывать свое местоположение. По этой причине onion-ресурс собирает дескриптор onion-ресурса, содержащий список его точек входа (и "ключи аутентификации"), и подписывает этот дескриптор с помощью приватного ключа идентификации onion-ресурса.Приватный ключ идентификации, используемый здесь, является закрытой частью открытого ключа, который закодирован в адресе onion-ресурса. Onion-ресурсы - это сервисы, к которым можно получить доступ только через Tor. Запуск Onion-ресурса предоставляет вашим пользователям всю безопасность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.
Эти строки могут состоять из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш ("версия 2", или 16-символьный), либо 256-битный ed25519. Открытый ключ вместе с номером версии и контрольной суммой ключа и номера версии («версия 3», «следующее поколение» или 56 символов). Можно настроить частично удобочитаемый URL-адрес .onion plant (например, начинающийся с названия организации), сгенерировав огромное количество пар ключей (вычислительный процесс, который можно сделать параллельным) до тех пор, пока не будет найден достаточно желательный URL-адрес[3][4]. Аутентифицированный onion-ресурс – тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – секретный ключ).Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора.Реквизиты доступа можно получить у оператора onion-ресурса.