.onion

.onion是一個用於在Tor網路上定址特殊用途的頂級域後綴。這種後綴不屬於實際的域名,也並未收錄於域名根區中。但只要安裝了正確的代理軟體,如類似於瀏覽器的網路軟體,即可通過Tor伺服器傳送特定的請求來訪問.onion地址。使用這種技術可以使得信息提供商與用戶難以被中間經過的網路主機或外界用戶所追蹤。

基本介紹

  • 中文名:.onion
  • 外文名:.onion
  • 分類:頂級域
格式,全球資訊網至.onion網關,.exit,官方指定,對HTTPS的支持,參閱,

格式

.onion頂級域的地址為Tor服務配置完成後,由公鑰自動生成的難以記憶且不便理解的十六位半字母半數字hash。這種十六位的hash由字母表內任意字母與2至7的十進制數字所組成,以此來表示使用base32加密後的80位數字。通過並行計算生成大量的密鑰對的方式來尋找合適的URL並設立起人類可讀的.onion地址是可行的(例如以組織名開頭)。
此名稱中的“onion”代指為達到匿名目的的洋蔥路由技術。

全球資訊網至.onion網關

諸如Tor2web等的代理服務允許不使用Tor技術的瀏覽器與搜尋引擎訪問Tor網路上的隱藏服務。若使用這種網關,用戶就放棄了自己的匿名身份並只得相信網關傳送的內容是正確的。網關和隱藏服務均可識別出瀏覽器並得知用戶IP位址數據。部分代理使用快取技術來提供比Tor瀏覽器更快的訪問速度。

.exit

.exit是一個被Tor用戶所使用的偽頂級域(英文:pseudo-top-level domain),用於指示Tor在連線到諸如網頁伺服器的服務時應該使用的首選出口節點(英文:exit node),而無需編輯配置檔案 Tor(torrc)。
使用這種偽頂級域的語法是:主機名 + .出口節點 + .exit。如果用戶想使用節點tor26訪問 http://www.torproject.org/ 的話,輸入http://www.torproject.org.tor26.exit即可。
這方面的示例包括訪問僅適用於特定國家/地區的站點,或檢查某個節點是否正常工作。
用戶也可直接輸入出口節點.exit以訪問出口節點的IP位址。
.exit功能由於潛在的套用層的攻擊風險而在版本0.2.2.1-alpha中被默認關閉

官方指定

.onion域名曾為偽頂級域主機後綴,在概念上與.bitnet以及.uucp的早期使用大致相同。
在2015年9月9日,根據Tor項目的雅各布·阿佩爾鮑姆(英文:Jacob Appelbaum)和Facebook安全工程師Alec Muffett的建議,ICANN、網際網路號碼分配局以及網際網路工程任務組將.onion指定為“特殊用途域名”, 將其歸於官方地位。

對HTTPS的支持

來源於Tor網路上惡意出口節點的SSL剝離(英文:SSL Stripping)攻擊足以威脅到訪問明網上傳統的HTTPS站點。儘管加密本身在技術上是冗餘的,但.onion地址的網站可以通過證書提供身份保證的附加層賦予Tor原生加密功能。提供HTTPS證書還需啟用瀏覽器功能,否則這些功能將無法用於.onion站點的用戶。
在採用CA/瀏覽器論壇第144號投票(英文:CA/Browser Forum Ballot 144)之前,只能通過將.onion視為內部伺服器名稱來獲取.onion名稱的HTTPS證書。根據CA/瀏覽器論壇的基準要求,這些證書可能會發布,但必須在2015年11月1日之前到期。儘管有這些限制,四個組織(包括於2013年7月簽署的DuckDuckGo,2014年10月簽署的Facebook|,2014年12月簽署的Blockchain.info以及2015年4月簽署的The Intercept)仍然簽署了認證機構合作夥伴關係。
在2015年9月通過CA/瀏覽器論壇第144號投票和採用.onion為“特殊用途域名”之後,.onion域名通過了RFC 6761的標準。證書頒發機構可以根據CA/瀏覽器論壇引入於第144號投票里的基準要求中記錄的過程來發布.onion站點的SSL證書。
截至2016年8月,DigiCert已簽署了7個不同組織的13個.onion域名。

參閱

  • .tor
  • .i2p
  • .bit
  • 暗網
  • Dark web
  • 匿名服務列表
  • 洋蔥路由

相關詞條

熱門詞條

聯絡我們