.soğan - .onion
 | |
| tanıtıldı | 2004 |
|---|---|
| TLD türü | ana bilgisayar son eki |
| Durum | Kökte değil, Tor istemcileri, sunucuları ve proxy'ler tarafından kullanılıyor |
| Kayıt | Tor |
| Kullanım amacı | Tor üzerinden erişilebilen bir soğan servisi belirlemek için |
| Gerçek kullanım | Tor kullanıcıları tarafından hem sağlayıcının hem de kullanıcının anonim olduğu ve izlenmesi zor olan hizmetler için kullanılır. |
| Kayıt kısıtlamaları | Bir soğan hizmeti kurulduğunda, adresler Tor istemcisi tarafından otomatik olarak "kaydedilir" |
| Yapı | Adlar, genel anahtarlardan oluşturulan opak dizelerdir |
| Belgeler | |
| Anlaşmazlık politikaları | Yok |
| Kayıt web sitesi | www |
.onion , daha önce "gizli hizmet" olarak bilinen ve Tor ağı üzerinden erişilebilen anonim bir soğan hizmetini belirten özel kullanımlı üst düzey bir alan adıdır . Bu tür adresler gerçek DNS adları değildir ve .onion TLD, İnternet DNS kökünde değildir , ancak uygun proxy yazılımı yüklendiğinde, web tarayıcıları gibi İnternet programları , Tor ağı üzerinden istek göndererek .onion adresli sitelere erişebilir. .
Böyle bir sistemi kullanmanın amacı, hem bilgi sağlayıcıyı hem de bilgiye erişen kişiyi, ister birbirleri tarafından, ister bir ara ağ sunucusu veya dışarıdan biri tarafından izlenmesini daha zor hale getirmektir. Özel .onion adresleri sunan siteler, EV HTTPS Sertifikaları aracılığıyla ek bir kimlik güvencesi katmanı sağlayabilir . Bir soğan sitesinin sağlanması , aksi takdirde Tor üzerinden geleneksel HTTPS clearnet sitelerine erişecek olan kullanıcılara yönelik Tor ağındaki kötü niyetli çıkış düğümleri tarafından yapılan SSL sıyırma saldırılarını azaltmaya da yardımcı olur .
Biçim
Soğan TLD'sindeki adresler genellikle opak, anımsatıcı olmayan , bir soğan hizmeti yapılandırıldığında ortak anahtara dayalı olarak otomatik olarak oluşturulan alfasayısal dizelerdir . V2 soğan hizmetleri için 16 karakter uzunluğunda ve V3 soğan hizmetleri için 56 karakter uzunluğundadır. Bu dizeler, alfabenin herhangi bir harfinden ve base32'de 80 bitlik bir karma ("sürüm 2" veya 16 karakterli) veya birlikte 256 bitlik bir ed25519 ortak anahtarı temsil eden 2'den 7'ye kadar ondalık basamaklardan oluşabilir. sürüm numarası ve anahtar ve sürüm numarası ("sürüm 3", "yeni nesil" veya 56 karakter) sağlama toplamı ile. Sonuç olarak, on altı base32 karakterden oluşan tüm kombinasyonlar potansiyel olarak geçerli sürüm 2 adresleri olabilir (ancak bir kriptografik karmanın çıktısı olarak, bu formun karşılık gelen bir soğan hizmetine sahip rastgele seçilmiş bir dizesi son derece düşük ihtimal olsa da ), yalnızca 56 karakterden oluşan kombinasyonlar ed25519 genel anahtarını, sağlama toplamını ve sürüm numarasını (yani 3) doğru şekilde kodlayan base32 karakterleri, geçerli sürüm 3 adresleridir. Yeterince arzu edilen bir URL bulunana kadar çok sayıda anahtar çifti ( paralelleştirilebilen bir hesaplama süreci) oluşturarak kısmen insan tarafından okunabilir bir .onion URL'si (ör. bir kuruluş adıyla başlayarak) oluşturmak mümkündür .
"Soğan" adı , Tor tarafından bir dereceye kadar anonimlik elde etmek için kullanılan soğan yönlendirme tekniğine atıfta bulunur .
WWW'den .onion ağ geçitlerine
Tor2web gibi Tor ağındaki proxy'ler , Tor olmayan tarayıcılardan ve Tor'dan haberdar olmayan arama motorlarından soğan hizmetlerine erişim sağlar. Bir ağ geçidi kullanarak, kullanıcılar kendi anonimliklerinden vazgeçer ve ağ geçidinin doğru içeriği sunacağına güvenir. Hem ağ geçidi hem de soğan hizmeti , tarayıcının parmak izini alabilir ve kullanıcı IP adresi verilerine erişebilir. Bazı proxy'ler, resmi Tor Browser'dan daha iyi sayfa yükleme sağlamak için önbelleğe alma tekniklerini kullanır .
.exit (feshedilmiş sözde üst düzey etki alanı)
.exit , Tor yazılımına anında web sunucusu gibi bir hizmete bağlanırken , yapılandırma dosyasını düzenlemek zorunda kalmadan kullanılması gereken tercih edilen çıkış düğümünü belirtmek için Tor kullanıcıları tarafından kullanılan sözde üst düzey bir etki alanıydı . Tor ( torc ).
Bu etki ile kullanılan sözdizimi oldu hostname + .exitnode + .exit böylece düğüm aracılığıyla http://www.torproject.org/ bağlanmak isteyen bir kullanıcı bu, tor26 URL'sini girmek zorunda kalacak //www.torproject: http. org.tor26.exit .
Bunun için örnek kullanımlar, yalnızca belirli bir ülkenin adreslerine açık olan bir siteye erişmeyi veya belirli bir düğümün çalışıp çalışmadığını kontrol etmeyi içerir.
Kullanıcılar ayrıca yazabilirsiniz exitnode.exit erişmek için tek başına IP adresini exitnode .
.exit gösterimi, 0.2.9.8 sürümünden itibaren kullanımdan kaldırılmıştır. Potansiyel uygulama düzeyindeki saldırılar nedeniyle 0.2.2.1-alfa sürümünden itibaren varsayılan olarak devre dışıdır ve 0.3 serisi Tor'un "kararlı" olarak piyasaya sürülmesiyle artık geçersiz olarak kabul edilebilir.
Resmi atama
Etki alanı eskiden sözde üst düzey bir etki alanı son ekiydi ve kavram olarak daha önceki zamanlarda kullanılan .bitnet ve .uucp gibi uzantılara benzerdi .
9 Eylül 2015'te ICANN , IANA ve IETF .onion'u 'özel kullanım alanı' olarak belirledi ve Tor Projesi'nden Jacob Appelbaum ve Facebook güvenlik mühendisi Alec Muffett'in önerisiyle alan adına resmi bir statü verdi .
HTTPS desteği
CA/Browser Forum Ballot 144'ün benimsenmesinden önce , bir .onion adı için bir HTTPS sertifikası yalnızca .onion'un bir Dahili Sunucu Adı olarak ele alınmasıyla alınabilirdi. CA/Tarayıcı Forumu'nun Temel Gereksinimleri uyarınca, bu sertifikalar yayınlanabilir, ancak 1 Kasım 2015'ten önce geçerliliklerinin sona ermesi gerekiyordu.
Bu kısıtlamalara rağmen, DuckDuckGo Temmuz 2013'te kendinden imzalı bir sertifikaya sahip bir soğan sitesi başlattı; Facebook , bir Sertifika yetkilisi tarafından verilen ilk SSL Onion sertifikasını Ekim 2014'te, Blockchain.info'yu Aralık 2014'te ve The Intercept'i Nisan 2015'te aldı . New York Times daha sonra Ekim 2017'de katıldı.
CA/Browser Forum Oy 144'ün kabul edilmesinin ve etki alanının Eylül 2015'te 'özel kullanım' olarak belirlenmesinin ardından .onion, RFC 6761 kriterlerini karşılamaktadır . Sertifika yetkilileri, Ballot 144'te tanıtılan CA/Tarayıcı Forumu'nun Temel Gereksinimlerinde belgelenen sürece göre HTTPS .onion siteleri için SSL sertifikaları yayınlayabilir .
Ağustos 2016 itibariyle, DigiCert üzerinden 7 farklı kuruluşta 13 adet soğan alanı https imzalanmıştır .
Ayrıca bakınız
Referanslar
Dış bağlantılar
-
"Tor Tarayıcı" . Tor Projesi .
.onion sitelerine erişmek için kullanılan Tor aracılığıyla anonim gezinme
- "Tor: Onion Service Yapılandırma Talimatları" . Tor Projesi.
- "Tor Rendezvous Spesifikasyonu" . Tor Projesi.
- Biryukov, Alex; Pustogarov, İvan; Weinmann, Ralf-Philipp (2013), "Tor Gizli Servisleri için Trol Avı: Tespit, Ölçme, Adsızlaştırma" (PDF) , Güvenlik ve Gizlilik Sempozyumu , IEEE
- "Oy 144" . CA/Tarayıcı Forumu . 18 Şubat 2015.