ONION-СЕРÐ’ИСЫ Проект Tor РуководÑтво По Браузеру Tor: Difference between revisions

Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook. Когда клиент получает подписанный дескриптор, он проверяет его подпись, используя открытый ключ, какой закодирован в onion-адресе.Это обеспечивает сквозную аутентификацию свойства безопасности, поскольку ныне мы уверены, что этот дескриптор может быть создан всего этим onion-ресурс и никем другим. Если вы пытаетесь получить доступ к onion-сервису из 16 символов (мгновенный формат V2), этот субъект адреса больше не работает в современной сети Tor. Как и в случае с любым другим веб-сайтом, вам необходимо знать адрес onion-сервиса, чтобы подключиться к нему. Onion-сервисы (ранее известные ровно «скрытые сервисы») — это сервисы, например, веб-сайты, которые доступны единственно спустя сеть Tor. При открытии сайта .onion Tor Browser покажет в адресной строке значок луковицы.
Что такое onion
Вы также можете проверить, можете ли вы получить доступ к другим onion-службам, подключившись к onion-сервису DuckDuckGo. У таких сайтов свой домен верхнего уровня – .onion (вместо .com, .net, .org и др.) Зайти на onion-сайт можно исключительно из сети Tor. Onion-ресурсы позволяют не единственно просматривать, да и публиковать информацию анонимно.
Onion-ресурсы используются для организации чатов и обмена файлами без метаданных.Скачайте браузер Tor, дабы почувствовать чистейший приватный просмотр интернета без слежки, наблюдения и цензуры.Аутентифицированный onion-ресурс – тот, какой для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – тайный ключ).Секретный ключ не передается на этот сервис.
Что такое .onion и onion-ресурсы?
Наконец, используя точку встречи, между вами и SecureDrop onion-ресурса вашей газеты формируется схема Tor. Это выглядит странно и случайно, потому что это identity public key onion-ресурса.И это одна из причин, по которой мы можем добиться указанных выше свойств безопасности. Это может произойти, если вы находитесь в университетском городке, офисе, аэропорту или где угодно.Onion-ресурсам не нужны открытые порты, потому что они проходят через NAT. Если вы находитесь в стране, где Tor блокируется, то во период установки можете настроить Tor для подключения через мост. 9 сентября 2015 года ICANN, IANA и IETF определили .onion ровно «домен специального использования», придав домену официальный статус по предложению Джейкоба Аппельбаума из проекта Tor и инженера по безопасности Facebook Алека Маффета. Теперь, когда вводные пункты созданы, нам нужно организовать способ, чтобы клиенты могли их выбрать.
Уже сейчас в Tor 0.4.6 нет точек внедрения, поэтому, если операторы узлов выполнят обновление, ресурсы не будут доступны. Если на вашем веб-сайте настроен Onion-Location, вам необходимо установить заголовок с новым адресом v3.Для получения технической документации о запуске onion-ресурсов, пожалуйста, прочитайте Onion Services на нашем портале сообщества. В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые будут отключать v2. В сентябре 2020 года Tor начал предупреждать операторов и клиентов onion-ресурсов о том, что v2 будет исключенным и устаревшим в версии 0.4.6.Tor Browser начал предупреждать пользователей в июне 2021 года. Onion-ресурс подключается к точке встречи (спустя анонимизированный канал) и отправляет ей "одноразовый секрет".Точка встречи делает одну окончательную проверку соответствия секретных строк от вас и ресурса (последняя также исходит от вас, однако была передана через ресурс).
Действие 1: Где onion-ресурс устанавливает свои точки введения
Свяжитесь с ним и попросите доступ.Подробнее о том, что использовать onion-аутентификацию в Tor Browser, рассказано здесь.Если вы хотите образовать onion-ресурс с клиентской аутентификацией, пожалуйста, обратитесь к разделу Client Authorization на портале сообщества Tor Project. Скачайте браузер Tor, чтобы почувствовать действительный приватный просмотр интернета без слежки, наблюдения и цензуры. Onion-ресурсы используются для организации чатов и обмена файлами без метаданных.
Допустим, вы хотите анонимно отослать в местную газету данные о налоговом мошенничестве через SecureDrop.Вы найдете onion-адрес SecureDrop газеты на общедоступном веб-сайте или у друга. Onion-ресурс загружает этот подписанный дескриптор в распределенную хэш-таблицу, которая является частью сети Tor, чтобы клиенты также могли ее получить.Для этой загрузки он использует анонимизированную сеть Tor, дабы не раскрывать свое месторасположение. По этой причине onion-ресурс собирает дескриптор onion-ресурса, содержащий список его точек входа (и "ключи аутентификации"), и подписывает этот дескриптор с помощью приватного ключа идентификации onion-ресурса.Приватный ключ идентификации, используемый здесь, является закрытой частью открытого ключа, кой закодирован в адресе onion-ресурса. Onion-ресурсы - это сервисы, к которым можно получить доступ токмо через Tor. Запуск Onion-ресурса предоставляет вашим пользователям всю безобидность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.
О торговой марке, авторских правах и условиях использования продукта третьими сторонами можно почитать в нашем Политика в отношении товарных знаков и наименований. Onion-Location — это HTTP-заголовок, какой веб-сайты могут использовать для рекламы своего лукового аналога.Если у веб-сайта, который вы посещаете, уничтожать onion-версия, в адресной строке браузера появится отметка ".onion доступно".Когда вы нажимаете на эту отметку, сайт перезагрузится. Вместо "обычного" сайта появится его onion-версия.В форменный момент Onion-Location доступен в десктопной версии Tor Browser (Windows, macOS и GNU/Linux).Вы можете определить больше об Onion-Location в руководстве по Tor Browser.Если вы оператор onion-ресурса, можете представиться с правилами настройки Onion-Location для вашего onion-сайта. Адреса в onion TLD, словно правило, представляют собой непрозрачные, не мнемонические, буквенно-цифровые строки, которые автоматически генерируются на основе открытого ключа при настройке onion-сервиса. Они имеют длину 16 символов для луковых служб V2 (версия 2) и 56 символов для луковых служб V3 (версия 3)[1].
Продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию. О торговой марке, авторских правах и условиях использования продукта третьими сторонами можно почитать в нашей политике о Бренде и Торговой марке. В этом случае у клиента трескать onion-адрес SecureDrop и охота его посетить, потому он подключается к ресурсу с помощью Tor Browser.Теперь следующее, что следует произойти, это то, что клиент переходит к распределенной хеш-таблице с шага 2 и запрашивает подписанный дескриптор SecureDrop onion-ресурса.
Эти строки могут заключаться из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш ("версия 2", купить виагру онлайн или 16-символьный), либо 256-битный ed25519. Открытый ключ вместе с номером версии и контрольной суммой ключа и номера версии («версия 3», «следующее поколение» или 56 символов). Можно настроить частично удобочитаемый URL-адрес .onion (например, начинающийся с названия организации), сгенерировав огромное количество пар ключей (вычислительный процесс, кой можно сработать параллельным) до тех пор, покамест не будет найден хватает желательный URL-адрес[3][4]. Аутентифицированный onion-ресурс – тот, каковой для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – негласный ключ).Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора.Реквизиты доступа можно получить у оператора onion-ресурса.
Перед введением клиент (в данном случае вы) выбирает узел Tor и устанавливает к нему подключение. Клиент просит узел поделаться его точкой встречи и передать ему "одноразовый секрет", какой будет использоваться будто часть процедуры встречи. Давайте представим, что ваша местная газета решает настроить onion-ресурс (используя SecureDrop) для получения анонимных советов.В качестве первого шага в протоколе onion-ресурс свяжется с группой узлов Tor и попросит их выступить в качестве точек ввода, установив для них долгосрочные связи.Эти сношения являются анонимными, потому сервер не раскрывает местоположение службы точкам ввода. Трафик onion-ресурса передается от клиента к onion-хосту в зашифрованном виде.Это похоже на получение надежного SSL/HTTPS задаром. Onion-ресурсы предлагают различные преимущества конфиденциальности и безопасности для своих пользователей. Да, он будет ишачить до тех пор, пока onion-адрес v2 не перестанет быть доступным.Возможно, вам стоит рекомендовать пользователям обновить свои закладки.