.пияз - .onion

.пияз
Tor-logo-2011-flat.svg
Таныстырылды2004
TLD түріХост қосымшасы
КүйТүбірде емес, бірақ Tor клиенттері, серверлері және сенімді тұлғалары қолданады
ТіркеуТор
Мақсатты қолдануTor арқылы жетуге болатын пияз қызметін тағайындау
Нақты пайдалануTor пайдаланушылары провайдер де, пайдаланушы да жасырын және іздеу қиын қызметтерге қолданылады
Тіркеуге арналған шектеулерТор клиент мекенжайларды пияз қызметі орнатылған кезде автоматты түрде «тіркейді»
ҚұрылымАтаулар - ашық кілттерден жасалған бұлыңғыр жолдар
Құжаттар
Даулы саясатЖоқ
Тіркеу веб-сайтыwww.torproject.org

.пияз арнайы қолдану болып табылады жоғарғы деңгейлі домен анонимді белгілейтін атау пияз қызметі бұрын «жасырын қызмет» деп аталған,[1] арқылы қол жетімді Тор желі. Мұндай мекен-жайлар нақты емес DNS атаулары, және .onion TLD ішінде жоқ Интернет DNS түбірі, бірақ тиісті прокси бағдарламалық қамтамасыздандырумен, мысалы, Интернет бағдарламаларымен веб-шолғыштар .onion бар сайттарға кіре алады мекен-жайлары сұранысты Tor желісі арқылы жіберу арқылы.

Мұндай жүйені қолданудың мақсаты - ақпарат жеткізушіні де, ақпаратқа қол жеткізетін адамды да, бір-бірімен, аралық желі хостымен немесе бөгде адамның іздеуін қиындату. .Onion мекен-жайларын ұсынатын сайттар арқылы сәйкестендірудің қосымша қабатын қамтамасыз етуі мүмкін EV HTTPS сертификаттары[дәйексөз қажет ]. Пияз алаңын қамтамасыз ету де жұмсаруға көмектеседі SSL аршу шабуылдар зиянды шығу түйіндері дәстүрлі HTTPS-ке қол жеткізетін пайдаланушыларға Tor желісінде clearnet Тор үстіндегі сайттар.[дәйексөз қажет ]

Пішім

.Onion TLD мекенжайлары әдетте мөлдір емес,мнемикалық, 16 немесе 56 таңбадан тұрады[2][3] а негізінде автоматты түрде жасалатын альфа-жартылай сандық жолдар ашық кілт қашан пияз қызметі конфигурацияланған. Бұл жолдар алфавиттің кез-келген әрпінен және 2-ден 7-ге дейінгі ондық сандардан тұра алады 32 немесе 80 бит хэш («нұсқа 2» немесе 16 таңбалы) немесе 256 бит ed25519 ашық кілтпен бірге нұсқа нөмірімен және кілт пен бақылау нөмірімен («3-нұсқа», «келесі ген» немесе 56 таңбалы) бақылау сомасы. Нәтижесінде, он алты негізгі32 таңбадан тұратын барлық тіркесімдер 2-нұсқа мекен-жайлары болуы мүмкін (бірақ криптографиялық хэштің шығуы ретінде сәйкес пияз қызметі бар осы форманың кездейсоқ таңдалған жолы болуы керек) екіталай ), тек ed25519 ашық кілтін, бақылау сомасын және нұсқа нөмірін (яғни, 3) дұрыс кодтаған 56 base32 таңбасының тіркесімдері ғана 3-нұсқа мекен-жайы болып табылады.[4][дәйексөз қажет ] Адамға түсінікті .onion URL мекен-жайын орнатуға болады (мысалы, ұйымның атауынан басталады). кілт жұптары (болуы мүмкін есептеу процесі) параллельді ) жеткілікті қажетті URL табылғанға дейін.[5][6]

«Пияз» атауы жатады пиязды бағыттау, дәрежесін алу үшін Тор қолданатын әдіс жасырындық.

WWW .onion шлюздеріне

Tor желісіне сенім білдірілгендер ұнайды Tor2web Tor емес браузерлерден және Tor-дан хабардар емес іздеу жүйелерінен пияз қызметіне қол жеткізуге рұқсат беру. Шлюзді пайдалану арқылы пайдаланушылар өздерінің жасырындықтарынан бас тартады және дұрыс мазмұнды жеткізуге шлюзге сенеді. Шлюз де, пияз қызметі де браузерде саусақ ізін ала алады және пайдаланушының IP-мекен-жайына қол жеткізе алады. Кейбір прокси-файлдар парақты жақсы жүктеуді қамтамасыз ету үшін кэштеу әдістерін қолданады[7] шенеунікке қарағанда Tor Browser.[8]

.exit (жойылған жоғары деңгейлі жалған домен)

.Шығу болды жоғары деңгейдегі жалған домен қолданған Тор пайдаланушыларға Tor бағдарламалық жасақтамасына ұнамды жақтарын көрсету шығу түйіні сияқты қызметке қосылу кезінде пайдалану керек веб-сервер, Tor үшін конфигурация файлын өңдеусіз (торрк).

Бұл доменде қолданылатын синтаксис болды хост аты + .exnnode + .Шығуhttp://www.torproject.org/ торабына қосылғысы келетін пайдаланушыға арналған тор26 URL мекенжайын енгізу керек еді http: //www.torproject.org.tor26.exit.

Бұған мысал ретінде белгілі бір елдің мекен-жайлары үшін қол жетімді сайтқа кіруді немесе белгілі бір түйін жұмыс істеп тұрғандығын тексеруді қосады.

Пайдаланушылар тере алады exitnode.exit IP мекен-жайына қол жеткізу үшін жалғыз шығу торабы.

.Exit жазбасы 0.2.9.8 нұсқасы бойынша жойылды.[9] Ол 0.2.2.1-альфа нұсқасы бойынша әдепкі бойынша қолданбалы деңгейдегі шабуылдарға байланысты өшірілген,[10] және 0,3 сериялы Tor шығарылған кезде «тұрақты»[11] енді тоқтатылған деп саналуы мүмкін.

Ресми белгілеу

Домен бұрын а жоғары деңгейдегі жалған домен сияқты жалғауларға ұқсас ұғымға ұқсас .bitnet және .uucp ертеректе қолданылған.

2015 жылғы 9 қыркүйекте ICANN, ЯНА және IETF ұсынысы бойынша доменге ресми мәртебе бере отырып .onion «арнайы пайдалану домені» ретінде тағайындалды Джейкоб Аппелбаум Tor жобасының және Facebook қауіпсіздік инженері Алек Муффет.[12][13][14]

HTTPS қолдауы

Қабылдағанға дейін CA / Browser форумы Дауыс беру 144, ан HTTPS .onion атауына арналған сертификатты .onion серверінің ішкі атауы ретінде қарау арқылы ғана алуға болады.[15] CA / Browser Forum негізгі талаптарына сәйкес, бұл сертификаттар берілуі мүмкін, бірақ олардың мерзімі 2015 жылдың 1 қарашасына дейін аяқталуы керек.[16]

Осы шектеулерге қарамастан, DuckDuckGo 2013 жылдың шілдесінде өз қолымен сертификаты бар пияз алаңын іске қосты;[17] Facebook Сертификат жөніндегі орган 2014 жылдың қазан айында берген бірінші SSL пияз сертификатын алды,[18] Blockchain.info 2014 жылдың желтоқсанында,[19] және Ұстау 2015 жылдың сәуірінде.[20] The New York Times кейінірек 2017 жылдың қазан айында қосылды.[21]

2015 жылғы қыркүйекте CA / Browser Forum бюллетені 144-ті қабылдағаннан кейін және доменді «арнайы пайдалану» ретінде белгілегеннен кейін .onion критерийлеріне сәйкес келеді RFC 6761.[22] Куәлік органдары HTTPS .onion сайттарына SSL сертификаттарын CA / Browser форумы Бастапқы талаптар,[23] 144-бюллетеньде енгізілген.[15]

2016 жылдың тамызындағы жағдай бойынша 13 пияз домендері арқылы 7 түрлі ұйымдарда https қол қойылған DigiCert.[24]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Қыс, Филипп. «Tor пайдаланушылары пияз қызметтерімен қалай байланысады?» (PDF). Алынған 27 желтоқсан 2018.
  2. ^ «Жаңа пияз қызметіне кіріспе (aka prop224)». Тор жобасы. Алынған 5 мамыр 2018.
  3. ^ «Біз сізден жаңа буын пиязының қызметтерін тексергеніңізді қалаймыз». Tor блогы. Тор жобасы. Алынған 5 мамыр 2018.
  4. ^ «Пияз мекенжайларын кодтау [ONIONADDRESS]». gitweb.torproject.org. Алынған 25 ақпан 2019.
  5. ^ «Scallion». GitHub. Алынған 2 қараша 2014.
  6. ^ Маффетт, Алек (31 қазан 2014). «Re: Facebook жасырын қызметтерді мәжбүрлейді». tor-talk (Тарату тізімі). Қарапайым соңғы пайдаланушы Linux. Алынған 2 қараша 2014.
  7. ^ «Onion.cab: осы TOR2WEB-проксиінің артықшылықтары». Архивтелген түпнұсқа 21 мамыр 2014 ж. Алынған 21 мамыр 2014.
  8. ^ «Tor Browser Bundle». Алынған 21 мамыр 2014.
  9. ^ «Tor шығарылымы туралы ескертулер». Алынған 4 қазан 2017.
  10. ^ «Тордағы арнайы хост атаулары». Алынған 30 маусым 2012.
  11. ^ «Tor 0.3.2.9 шығарылды: бізде жаңа тұрақты серия бар!». Тор жобасы. Алынған 7 мамыр 2018.
  12. ^ Натан Уиллис (2015 жылғы 10 қыркүйек). «Tor's .onion домені IETF / IANA мақұлдаған». LWN.net.
  13. ^ Franceschi-Bicchierai, Lorenzo (10 қыркүйек 2015). «Интернет-реттеушілер тек қара торды заңдастырды». Алынған 10 қыркүйек 2015.
  14. ^ «Арнайы пайдаланылатын домен атаулары». Алынған 10 қыркүйек 2015.
  15. ^ а б «CA / Browser Forum бюллетені 144 - .onion атауларын растау ережелері». Алынған 13 қыркүйек 2015.
  16. ^ «V1.0 көпшілікке сенімді сертификаттарды шығаруға және басқаруға қойылатын бастапқы талаптар» (PDF). Алынған 13 қыркүйек 2015.
  17. ^ _zekiel (1 шілде 2013). «Біз SSL-де жұмыс істейтін Tor жасырын қызметімізді жаңарттық. Сертификат үшін ешқандай шешім жоқ, әзірге!». Reddit. Алынған 20 желтоқсан 2016.
  18. ^ Маффетт, Алек (31 қазан 2014). «Facebook-ке қосылуды қауіпсіз ету». Алынған 11 қыркүйек 2015.
  19. ^ Элисон (3 желтоқсан 2014). «Tor пайдаланушылары үшін қауіпсіздікті жақсарту». Алынған 11 қыркүйек 2015.
  20. ^ Ли, Мика (8 сәуір 2015). «Біздің SecureDrop ағып кету жүйесі қазір HTTPS қолданады». Алынған 10 қыркүйек 2015.
  21. ^ Сандвик, Руна (27 қазан 2017). «The New York Times енді Tor Onion қызметі ретінде қол жетімді». The New York Times. Алынған 17 қараша 2017.
  22. ^ Аркко, Джари (10 қыркүйек 2015). «.пияз». Алынған 13 қыркүйек 2015.
  23. ^ «Негізгі талаптарға арналған құжаттар». Алынған 13 қыркүйек 2015.
  24. ^ Джейми Льюис, Сара (7 тамыз 2016). «OnionScan есебі: 2016 жылғы шілде - HTTPS бір жерде кейде». Алынған 15 тамыз 2016.

Сыртқы сілтемелер