.onion xüsusi istifadə üçün nəzərdə tutulmuş onion servisini təmsil edən yüksək səviyyəli domendir. Bu domenə keçid Tor şəbəkəsi vasitəsilə mümkündür. Bu tip adreslər nə əsl DNS adlarıdır, nə də .onion TLD İnternet DNS kökünə daxildir. Lakin müvafiq proksi tətbiqləri vasitəsilə Tor şəbəkəsindən tələblər göndərməklə .onion adresli saytlara giriş mümkündür.

.onion
Təqdim olunma tarixi 2004
Vebsayt

Bu sistemin əsas məqsədi informasiya ilə təmin edən və edilənin şəbəkə sahibi və ya kənar şəxs tərəfindən izlənilməsini çətinləşdirməkdir. EV HTTPS Certificates vasitəsilə xüsusi .onion adresləri ehtiva edən saytları əlavə kimlik təstiqləyici lay ilə təmin etmək mümkündür. HTTP sertifikatının bərqərar olması .onion saytlarının istifadəçiləri üçün bir sıra brauzer xüsusiyyətlərinə dair imkanlar yaradır. Bu həmçinin Tor şəbəkəsindəki zərərli çıxış qovşaqları tərəfindən həyata keçirilən "SSL stripping" hücumlarının da qarşısını qismən alır.

Format

.onion sonluqlu adreslər adətən anlaşılmayan, yadda qalmayan, 16 və ya 56 yarı hərf, yarı rəqəmlərdən ibarət sətirlər olur. Bu sətirlər avtomatik olaraq onion servisi konfiqurasiya edilən zaman istifadə edilmiş açıq açara əsaslanaraq yaradılır. Bu sətirlər əlifbadakı istənilən hərf və ya 2-dən 7-ə qədər istənilən rəqəmlərdən ibarət ola bilər. Oxunula bilən .onion URL (məsələn: hər hansı bir şirkətin adı ilə başlayan) adresləri yaratmaq mümkündür. Bunun üçün arzuedilən URL əldə edilənə qədər nəhəng saylarda açar cütlər (paralelləşdirilə bilən kompüter prosesi) yaratmaq lazımdır.

WWW-dan .onion-a şlüzlər

Tor şəbəkəsindəki Tor2web kimi proksilər Tordan başqa brauzerlərdən onion servislərinə keçid imkanı verir. Şlüzdən istifadə etməklə istifadəçilər düzgün məzmunun ötürülməsi üçün öz gizliliyindən imtina etmiş olur. Şlüz və onion servisinin hər ikisi də brauzer və IP adresi məlumatlarını əldə edə bilirlər. Bəzi proksilər keş etmə texnikalarından istifadə edərək Tor Brauzerindən daha sürətli səhifə yükləmə xidməti göstərir.

.exit (ölmüş psevdo üst səviyyə domen)

.exit Tor istifadəçiləri tərəfindən istifadə edilmiş psevdo üst səviyyə domendir. Bu domenin istifadə sintaksisi belədir: hostname + .exitnode + .exit, yəni tor26 qovşağından saytına girmək istəyən istifadəçi [ölü keçid] yazmalı idi.

Bu domenin istifadəsinə aid nümunə kimi bir qovşağın başqa ölkələrdə işləyib, işləmədiyini yoxlamağı göstərmək olar.

İstifadəçilər sadəcə exitnode.exit yazmaqla exitnode-in (qovşağın) IP adresinə giriş əldə edəbilər.

.exit sonluğunu 0.2.9.8 versiyasından sonra etiraz edildi. Potensial kiberhücumların gözlənilməsi səbəbindən 0.2.2.1-alpha versiyasından sonra ilkin vəziyyət olaraq qapadıldı. Tor-un 0.3 versiyasından sonra isə bu domen artıq (stable) ölü adlandırılmağa başlandı.

Rəsmi Tanınma

Domen daha əvvəlki .bitnet və .uucp domenləri kimi psevdo üst səviyyə domen sonluğu adlandırılırdı.

Sentyabrın 9-u, 2015-ci ildə ICANN, IANA və IETF Tor Layihəsindən Yaqub Appelbaum və Facebook-un təhlükəsizlik mühəndisi Alek Muffetin xahişi ilə .onion domeni "xüsusi istifadə üçün nəzərdə tutulmuş" domen adını aldı.

HTTPS dəstəyi

CA/Browser Forum Ballot 144-ün himayəyə götürülməsinə qədər .onion domenli saytlar HTTPS sertifikatını sadəcə Daxili Server Adı olaraq əldə edə bilərdi. CA/Browser Forum-un tələblərinə görə verilən sertifikatlar 2015-ci il, noyabrın 1-ə qədər keçərli idi.

Bu məhdudiyyətlərə baxmayaraq DuckDuckGo 2013-cü ilin İyul ayında özü tərəfindən imzalanmış onion saytı açdı.Facebook 2014-cü ilin oktyabr ayında sertifikatlardan səlahiyyətdar olmaq üçün ilk SSL Onion sertifikatını əldə etdi. Blockchain.info 2014-cü ilin Dekabr ayında, The Intercept 2015-ci ilin aprel ayında, The New York Times 2017-ci ilin oktyabr ayında sözügedən sertifikatı alanlardan oldu.CA/Browser Forum Ballot 144-ün himayəyə götürülməsi və 2015-ci ilin sentyabrında domenə verilmiş "xüsusi istifadə" adından sonra .onion -in meyarlarına uyur. 2016-cı ilin Avqust ayından etibarən DigiCert vasitəsilə 7 fərqli şirkətin 13 ayrı domeninə https imzası atılmışdır.

İstinadlar

  1. Winter, Philipp. "How Do Tor Users Interact With Onion Services?" (PDF).
  2. 2022-04-08 at the Wayback Machine. Tor Blog. Tor Layihəsi.
  3. "Intro to Next Gen Onion Services ". Arxivləşdirilib 2020-11-06 at the Wayback Machine Tor Layihəsi.
  4. Muffet, Alek (31 October 2014). "Re: Facebook brute forcing hidden services". tor-talk (Mailing list).
  5. 2014-11-12 at the Wayback Machine. GitHub.
  6. . 2014-06-23 tarixində . İstifadə tarixi: 2020-01-27.
  7. vəziyyətindən arxivlənmiş
  8. . 2022-05-06 tarixində . İstifadə tarixi: 2020-01-27.
  9. . 2015-03-17 tarixində . İstifadə tarixi: 2020-01-27.
  10. 2022-08-06 at the Wayback Machine Tor Layihəsi
  11. . 2015-09-10 tarixində . İstifadə tarixi: 2020-01-27.
  12. Franceşi-Biççieray, Lorenzo (10 September 2015). 2015-09-12 at the Wayback Machine
  13. Nathan Willis (10 September 2015). "Tor-un .onion domeni IETF/IANA". LWN.net tərəfindən təstiqləndi.
  14. . 2015-10-16 tarixində . İstifadə tarixi: 2020-01-27.
  15. (PDF). 2016-01-14 tarixində (PDF). İstifadə tarixi: 2020-01-27.
  16. 2015-04-28 at the Wayback Machine. Reddit
  17. . 20 December 2014 tarixində . İstifadə tarixi: 27 January 2020.
  18. Li, Micah (8 April 2015). 2015-12-25 at the Wayback Machine.
  19. Sandvik, Runa (27 Oktyabr, 2017-ci il). 2017-10-28 at the Wayback Machine. The New York Times.
  20. . 2015-09-14 tarixində . İstifadə tarixi: 2020-01-27.
  21. Arkko, Jari (10 September 2015). " 2015-09-15 at the Wayback Machine".

Həmçinin bax

Xarici keçidlər

  • . . .onion saytlarına keçid etmək üçün Tor
  • . Tor Layihəsi.
  • . Tor Layihəsi.
  • Biryukov, Aleks; Pustoqarov, Ivan; Veynman, Ralf Filip, (PDF), Symposium on Security and Privacy, IEEE, 2013
  • . . 18 February 2015.
Mənbə — ""

Informasiya Melumat Axtar

Anarim.Az

Sayt Rehberliyi ile Elaqe

Saytdan Istifade Qaydalari

Anarim.Az 2004-2023