Tor Project Onion-сервисы

提供:鈴木広大
2025年11月18日 (火) 18:47時点におけるRosemaryMacias2 (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動




Если вы являетесь администратором onion-ресурса, вы должны точно можно скорее перешагнуть на onion-ресурсы версии 3.Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3. Луковый сервис будет таиться и бороться себя за сетью Tor, разрешая доступ единственно сквозь три точки внедрения, к которым он подключается спустя треххоповую цепь Tor. Onion-ресурсы - это ресурсы, к которым можно получить доступ токмо сквозь Tor.Запуск onion-ресурс дает вашим пользователям всю безобидность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.
Дейтствие 3: Где клиент хочет посетить onion-ресурс
Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook. Когда клиент получает подписанный дескриптор, он проверяет его подпись, используя открытый ключ, какой закодирован в onion-адресе.Это обеспечивает сквозную аутентификацию свойства безопасности, поскольку сейчас мы уверены, что этот дескриптор может быть создан всего этим onion-ресурс и никем другим. Если вы пытаетесь получить доступ к onion-сервису из 16 символов (короткий формат V2), этот образ адреса больше не работает в современной сети Tor. Как и в случае с любым другим веб-сайтом, вам необходимо ведать адрес onion-сервиса, дабы подключиться к нему. Onion-сервисы (ранее известные что «скрытые сервисы») — это сервисы, например, веб-сайты, которые доступны лишь спустя сеть Tor. При открытии сайта .onion Tor Browser покажет в адресной строке значок луковицы.
Скачать браузер Tor
Трафик onion-ресурса передается от клиента к onion-хосту в зашифрованном виде.Это похоже на получение надежного SSL/HTTPS даром.Уже сейчас в Tor 0.4.6 нет точек внедрения, поэтому, если операторы узлов выполнят обновление, ресурсы не будут доступны.Когда пользователь посещает конкретный onion-ресурс, он знает, что просматриваемый контент может отталкиваться токмо от этого onion-ресурса.Выдавать себя за другое фигура невозможно, что в обычной ситуации, ровно правило, не этак.Обычно переход на веб-сайт не означает, что злоумышленник (man-in-the-middle) не перенаправил его в другое точка (например, BUY VIAGRA ONLINE DNS-атаки).Да, он будет трудиться до тех пор, поколе onion-адрес v2 не перестанет быть доступным.Возможно, вам стоит рекомендовать пользователям освежить свои закладки.Onion-ресурсы - это сервисы, к которым можно получить доступ лишь спустя Tor.
Несмотря на эти ограничения, в июле 2013 года DuckDuckGo запустила onion-сайт с самозаверяющим сертификатом;Facebook получил начальный сертификат SSL Onion, кой был выпущен центром сертификации в октябре 2014 года, Blockchain.info в декабре 2014 года, и The Intercept в апреле 2015 года.The New York Times позже присоединилась в октябре 2017 года. Домен ранее был псевдосуффиксом хоста домена верхнего уровня, схожим по своей концепции с такими окончаниями, будто .bitnet и .uucp, использовавшимися в прежние времена.
Что такое Onion-ресурсы?
Эти строки могут заключаться из любой буквы алфавита и десятичных цифр от 2 до 7, представляя в base32 либо 80-битный хэш ("версия 2", или 16-символьный), либо 256-битный ed25519. Открытый ключ вкупе с номером версии и контрольной суммой ключа и номера версии («версия 3», «следующее поколение» или 56 символов). Можно настроить частично удобочитаемый URL-адрес .onion (например, начинающийся с названия организации), сгенерировав огромное численность пар ключей (вычислительный процесс, какой можно сделать параллельным) до тех пор, пока не будет найден хватает желательный URL-адрес[3][4]. Аутентифицированный onion-ресурс – тот, какой для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – тайный ключ).Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора.Реквизиты доступа можно получить у оператора onion-ресурса.
Входная очинка передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, кой запускает несколько процессов проверки, дабы решить, заслуживаете вы доверия или нет. Все предыдущие шаги были всего-навсего настройкой onion-ресурса, чтобы он был доступен для клиентов.Теперь перейдем к тому моменту, когда реальный клиент хочет посетить ресурс. Когда пользователь посещает конкретный onion-ресурс, он знает, что просматриваемый контент может измерить только от этого onion-ресурса.Выдавать себя за другое личность невозможно, что в обычной ситуации, ровно правило, не эдак.Обычно перевод на веб-сайт не означает, что злоумышленник (man-in-the-middle) не перенаправил его в другое пункт (например, DNS-атаки). Узнайте больше о том, ровно настроить аутентификацию клиента, Onion-Location и другие советы по защите вашего onion-ресурса.

https://harry.main.jp/mediawiki/index.php?title=Tor_Project_Onion-сервисы&oldid=10646740」から取得