The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Адресация скрытых сервисов Tor переведена в категорию интернет-стандарта

29.10.2015 11:07

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 7686 с описанием формата адресации скрытых сервисов Tor. RFC получил статус "Предложенного стандарта". Работа по стандартизации выполнена совместными усилиями проекта Tor и компании Facebook (к социальной сети уже около года можно получить анонимный доступ через скрытый сервис facebookcorewwwi.onion).

Используемый для адресации домен первого уровня ".onion" получил статус доменного имени, зарезервированного для специального использования (Special Use Domain Name). Доменные имена с данным статусом выведены из под контроля ICANN и не могут быть проданы. Технология скрытых сервисов Tor (Hidden Services) позволяет создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Изначальный адрес сервера скрывается по аналогии с тем, как скрываются IP-адреса пользователей сети Tor. Скрытые сервисы адресуются через специальный домен ".onion".

Основными областями применения скрытых сервисов является анонимная публикация контента в Web без раскрытия источника его распространения и организация приватных коммуникаций, в которых конечные пользователи защищены от целевой или массовой слежки в Сети. Ожидается, что стандартизация доменов onion позволит расширить область применения технологий Tor, выступит стимулом к внедрению методов анонимизации трафика в различные продукты и привлечёт дополнительные ресурсы для разработки. Кроме того, официальный статус открывает двери для продажи расширенных SSL/TLS-сертификатов (Extended Validation) для доменов onion.

  1. Главная ссылка к новости (https://blog.torproject.org/bl...)
  2. OpenNews: Выпуск дистрибутива Tails 1.5 и браузера Tor Browser 5.0
  3. OpenNews: Проект по диверсификации операционных систем, применяемых для узлов Tor
  4. OpenNews: Проект Mozilla экспериментирует с развёртыванием узлов Tor
  5. OpenNews: Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor
  6. OpenNews: Потерян контроль над кластером из 15 выходных узлов Tor
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43215-tor
Ключевые слова: tor, onion
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 11:37, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Доменные имена с данным статусом выведены из под контроля ICANN

    Э-э-э.. Т.е. механизм обслуживания не-ICANN имён уже есть и работает? Так зачем нам нужен ICANN?

     
     
  • 2.4, тоже Аноним (ok), 11:50, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы готовы предложить свои услуги по поддержанию хоть какого-то порядка в доменных именах интернета? Перечислите преимущества, которые повлечет за собой передача этих функций вам лично или организованной вами организацией. Недостатки мы и сами, в принципе, представляем...
     
     
  • 3.9, A.Stahl (ok), 12:18, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я что-то предложил? Я спросил. Я спросил есть ли система, позволяющая поддерживать домены без контроля ИКАНН. Я спросил как эта система работает и насколько она некоммерческая. Я спросил почему эта система не работает в общем виде, хотя в частных случаях вполне работоспособна.
    Но конечно же аноним начинает вопить: "А ты кто такой? Как смеешь ты, ничего не добившийся, искать альтернативу?"
     
     
  • 4.21, Аноним (-), 13:06, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –14 +/
    А действительно, кто вы такой?
     
  • 4.30, Anonymous100500 (?), 14:40, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Я спросил есть ли система, позволяющая поддерживать домены без контроля ИКАНН

    Такая система есть: https://namecoin.info/

     
  • 3.28, Аноним (-), 13:59, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Доменная зона .chaos например. Не управляем доменами никак.Сами договариваемся и думаем откуда брать адреса и кому доверять.
    Доменная зона .fed. Регистрируем в ней маленикие icann и потом адресуемся в mysite.littleicann.fed
    Доменная зона .bitcoin. Регистрируем домен в цепочке блоков bitcoin.

     
     
  • 4.35, asd (??), 17:00, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    а сеами эти доменные зоны как управляются?
     
  • 2.20, Аноним (20), 13:03, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    TOR-домены это хеши открытого ключа, нужно вбухать кучу денег чтобы найти себе осмысленный, как у facebook. По существу это больше похоже на IP-адреса. Никому не нужны домены похожие на пароль параноика, поэтому нужен ICANN.
     
     
  • 3.58, Аноним (-), 10:07, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Никому не нужны домены похожие на пароль параноика, поэтому нужен ICANN.

    ICANN нужен только вам, если речь идет об сетях подобных tor.

     
     
  • 4.60, Аноним (20), 10:17, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У меня есть вредная привычка печатать доменные имена с клавиатуры, пользуясь автодополнением браузера и не использовать закладки. И как мне печатать адреса вроде duskgytldkxiuqc6.onion ?
     
     
  • 5.64, Аноним (-), 10:31, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Меняйте привычки.
     

  • 1.2, тоже Аноним (ok), 11:47, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –21 +/
    > Основными областями применения скрытых сервисов является анонимная публикация контента в Web

    Которая вступает в прямое противоречие со многими и многими законами - и у нас, и за рубежом.

    Надежная анонимность, имхо, может существовать только при соблюдении хотя бы одного из двух условий:
    1. Если ей практически никто не пользуется.
    2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации.

    А идеальная и бескомпромиссная анонимность в современном интернете - увы, утопия.

     
     
  • 2.5, Аноним (-), 12:04, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Которая вступает в прямое противоречие со многими и многими законами

    Тайну переписки гарантирует конституция, которая имеет приоритет перед многими и многими законами.
    А это лишь техническое средство обеспечивающее соблюдение тайны.

     
     
  • 3.10, Аноним (-), 12:22, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Имеет приоритет, но не исключает действие ограничивающие права законы в определенных случаях, например - УК. Интересно, среднестатистический россиян хоть раз читал текст Конституции?
     
     
  • 4.15, Andrey Mitrofanov (?), 12:31, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Интересно, среднестатистический россиян хоть раз читал текст Конституции?

    0,173 раза. Я у него спросил.

     
     
  • 5.65, Аноним (-), 10:35, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>Интересно, среднестатистический россиян хоть раз читал текст Конституции?

    Нет, они равняются на лидеров страны.

     
  • 3.12, тоже Аноним (ok), 12:24, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > публикация контента
    > Тайну переписки

    Вам правда нужно объяснять разницу?

     
     
  • 4.16, Andrey Mitrofanov (?), 12:33, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> публикация контента
    >> Тайну переписки
    > Вам правда нужно объяснять разницу?

    Там явно д.б. что-то про подрывную-провокационную деятельность против заговора, да?

     
     
  • 5.34, . (?), 16:39, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, там про поле To: имеющееся в письме и отсутствие такого В ... че тупишь то, просыпайся уже :)
     
     
  • 6.59, Аноним (-), 10:14, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Он думает что Tor предназначен только для публикации контента. Спасибо, посмеялся.
     
  • 3.48, tmplsr (?), 11:06, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Тайну переписки гарантирует конституция,

    Которая в грёбаном борделе, по ошибке называемом "суд РФ", не считается за закон. Да и остальные "законы" в общем-то тоже. Есть Блат -- и всё остальное.

     
  • 2.7, Онаним (?), 12:12, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Надежная анонимность, имхо, может существовать только при соблюдении хотя бы одного из
    > двух условий:
    > 1. Если ей практически никто не пользуется.
    > 2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации.

    Пункт 2 противоречит постановке вопроса.

    А в целом, рядовому пользователю достаточно частичной анонимности. К примеру, меня не интересует ЦРУ, но напрягает КГБ, следовательно мне достаточно Tor-а. Меня даже ZenMate устроит.

     
     
  • 3.22, бедный буратино (ok), 13:26, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зато вы интересуете ЦРУ, но не интересуете КГБ
     
     
  • 4.61, Аноним (-), 10:19, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Его в мусора не взяли, теперь на форумах бредит грезами о обязательной деанонимизации.
     
  • 3.62, Аноним (-), 10:22, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > меня не интересует ЦРУ, но напрягает КГБ, следовательно мне достаточно Tor-а. Меня даже
    > ZenMate устроит.

    +

     
  • 2.18, Обнимашки (?), 12:50, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А идеальная и бескомпромиссная анонимность

    Хидьжьаб в школу надевай.

     
  • 2.24, dr Equivalent (ok), 13:43, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 1. Если ей практически никто не пользуется

    Security by obscurity не нужно.

    > 2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации

    Тогда каким концом это "надежная анонимность"?

     
  • 2.26, foo (?), 13:45, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Надежная анонимность
    >позволяющие кому надо достаточно способов деанонимизации

    взаимоисключающие параграфы

     
     
  • 3.29, тоже Аноним (ok), 14:09, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Например, проводная телефонная связь им удовлетворяла.
     
     
  • 4.36, anonymous (??), 17:42, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Например, проводная телефонная связь им удовлетворяла.

    Фразу "не телефонный разговор" хоть раз слышал?

     
     
  • 5.39, тоже Аноним (ok), 18:49, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А вы - "неизвестный сообщил о заложенной бомбе"?

    Условия именно так и стыкуются: в целом есть способы остаться анонимным, но конкретного подозреваемого можно пасти. Если так будет с анонимностью в интернете - она имеет шанс быть. Собственно, она и сейчас мало чем от этой схемы отличается, при желании.

     
     
  • 6.51, Аноним (-), 17:38, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А вы - "неизвестный сообщил о заложенной бомбе"?
    > Условия именно так и стыкуются: в целом есть способы остаться анонимным, но
    > конкретного подозреваемого можно пасти. Если так будет с анонимностью в интернете
    > - она имеет шанс быть. Собственно, она и сейчас мало чем
    > от этой схемы отличается, при желании.

    Чисти мозг. То, что ты описываешь - это не анонимность.

     
     
  • 7.53, тоже Аноним (ok), 23:48, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Анонимность - это возможность при передаче информации скрыть ее источник.
    Что лично вы подразумеваете под этим термином - ваше личное половое дело.
     
     
  • 8.63, Аноним (-), 10:28, 04/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Половые фантазии КГБ, которым не суждено стать явью С вечной завистью западу ... текст свёрнут, показать
     
  • 2.50, scorry (ok), 14:48, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Надежная анонимность, ...

    ...........
    > 2. Если есть обходные пути, позволяющие кому надо достаточно способов деанонимизации.

    Хочу поинтересоваться, а как давно у вас работают башни, что достигнут такой потрясающий эффект?

     

  • 1.3, Аноним (-), 11:48, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почему продвигают именно TOR, а не i2p  наприммер ?
     
     
  • 2.6, Аноним (-), 12:05, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А почему бы не TOR, а не i2p?
     
  • 2.8, username (??), 12:14, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное потому что тор легко заработает на малине и даже покажет оч хорошие показатели по скорости. К сожалению с i2p так не выйдет.
    Может сишный роутер и выручит i2p, посмотрим. А пока только на пеках её запускать, что не есть гуд так как желательно держать 24\7 роутер дабы сеть не штормить лишний раз.
     
     
  • 3.25, dr Equivalent (ok), 13:45, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    I2pd вашему вниманию:

    https://github.com/PurpleI2P/i2pd

    Плюсы, си, никакой дзявы. Крути хоть на чем.

     
     
  • 4.31, Аноним (-), 15:37, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тот перец который его написал - проект забросил из-за разногласий с командой официального роутера. А те кто сейчас его пилят - только файлы горазды переименовывать.
     
     
  • 5.46, dr Equivalent (ok), 03:13, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Без пруфа ты сам знаешь, кто.


    Having said that, вижу, что проект переехал на битбакет:
    https://bitbucket.org/orignal/i2pd/src

     
     
  • 6.47, Аноним (-), 06:23, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Авторов коммитов посмотри, кретин. С начала лета. А автора я регулярно наблюдаю во внутреннем irc.
     
  • 2.11, Andrey Mitrofanov (?), 12:24, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему продвигают именно TOR, а не i2p  напри

    Ну, они написали RFC и допинали http://lwn.net/Articles/652406/rss?format=printable IETF. Для своего домена/струмента.

    Пиши, пинай для "своего" аппаратуса  --  мы не против. Мы даже за!

     
  • 2.13, Нанобот (ok), 12:29, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    догадываюсь, что кто-то, близкий к разработке TOR, подсуетился и протолкнул. Подсуетился бы кто-то из разрабов i2p, и у них бы такое было.
     
     
  • 3.17, Andrey Mitrofanov (?), 12:36, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > догадываюсь, что кто-то, близкий к разработке TOR, подсуетился и протолкнул. Подсуетился
    > бы кто-то из разрабов i2p, и у них бы такое было.

    А пусть "зарезервируют" у подсуетившихся торовцев домен второго уровня. Ну, чиста некоммерсчески.

     
  • 2.14, Аноним (-), 12:31, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Tor давно известная технология и изучалась и продолжает изучаться на предмет ошибок, а I2P насколько я знаю нет.
     
  • 2.32, Аноним (-), 15:39, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому, что не на Жабе. Oracle JRE и анонимность - весьма сомнительно.
     
     
  • 3.44, Я (??), 23:34, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Религия запрещает использовать openjdk?
     

  • 1.19, Аноним (-), 12:58, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И TOR и i2p этого всего мало! Нужно больше разнообразия и больше в жизни счастья..  нетсукуку бы лазерноспутниковую на стойком крипто с 146 процентной анонимностью и гибридной передачей сигнала по СВ и КВ каналу с бабкиной радиолы.
     
     
  • 2.23, troosh (ok), 13:26, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Всё это обсуждалось на форуме http://cjdroute.net/ да как-то воз и ныне там, только на карте флажки порасставили...
     

  • 1.27, manster (ok), 13:49, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    ... facebook - еще те анонимщики ...
     
     
  • 2.33, Sluggard (ok), 16:32, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Им оно, скорее всего, нужно для возможности доступа из тех мест, где FB заблокирован. Без игр в анонимность.
     
     
  • 3.37, anonymous (??), 17:47, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Им оно, скорее всего, нужно для возможности доступа из тех мест, где
    > FB заблокирован. Без игр в анонимность.

    Или банальный PR-ход.

     
     
  • 4.38, Sluggard (ok), 17:58, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Или банальный PR-ход.

    Есть подозрение, что про Facebook знает на порядки больше людей, чем про Tor. Так что пиар разве что наоборот возможен. )

     
     
  • 5.55, dimqua (ok), 00:31, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Tor довольно известен (хотя и недостаточно используется).
    Здесь пиар другого рода. Многие наслышаны о том, как Facebook относится к их личным данным. Анонимный доступ из Tor - это попытка поднять репутацию. Сейчас модно вешать на себя ярлык "приватный", "безопасный" и т.п. Вот и Facebook не отстаёт.
     
     
  • 6.56, Sluggard (ok), 00:40, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Tor довольно известен (хотя и недостаточно используется).
    > Здесь пиар другого рода. Многие наслышаны о том, как Facebook относится к
    > их личным данным. Анонимный доступ из Tor - это попытка поднять
    > репутацию. Сейчас модно вешать на себя ярлык "приватный", "безопасный" и т.п.
    > Вот и Facebook не отстаёт.

    Может быть и так.

     
  • 3.43, manster (ok), 22:28, 29/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ... что-то там про благие намерения ...
     

  • 1.40, Горегоре (?), 19:03, 29/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужно держать все в своей подсети. Вот встречал рассказ о том, как компы без риал айпи через интернет обьединить в одну сеть, там еще тулзовина работала по принципу торентов и представляла для ОС сетевой адаптер, вроде как это локальная сеть. Для авторизации в одной сети на разных компах достаточно было ключ прописать одинаковый. Помогите найти пожалуйста!
     
     
  • 2.45, Аноним. (?), 00:58, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ZeroTier One?
     
     
  • 3.49, Горегоре (?), 13:51, 30/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Очень похоже. Огромное спасибо за наводку, но там было без промежуточных серверов
     

  • 1.52, Аноним (-), 18:20, 30/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может, анонимы в курсе, как при наличии подконтрольного роутера сделать доступ к сети TOR для локалки? Т.е. основной трафик - через шлюз провайдера, а доступ к *.onion - через интерфейс TOR?
    Все это - чтобы не гнать весь трафик через не быстрый TOR и не заморачиваться с браузером на локалхосте. Анонимность как таковая не нужна - нужен доступ к, например, флибусте.
     
     
  • 2.57, Аноним (-), 16:34, 01/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Может, анонимы в курсе, как при наличии подконтрольного роутера сделать доступ к
    > сети TOR для локалки? Т.е. основной трафик - через шлюз провайдера,
    > а доступ к *.onion - через интерфейс TOR?
    > Все это - чтобы не гнать весь трафик через не быстрый TOR
    > и не заморачиваться с браузером на локалхосте. Анонимность как таковая не
    > нужна - нужен доступ к, например, флибусте.

    Это риторический вопрос? Или тебя просто в гугле забанили?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру