Вопрос про ТОР ?

[X-Shar]

Как-то разбирался с тором, вот интересно а какое преимущество дают ссылки в торе ?

Вот например, здесь на сайте есть зеркало xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion

Но ведь даже в торе лучше заходить по обычному домену, в плане безопасности, ведь в данном случае будет доп. шифрование и защита от подделки сайта, например при атаки по середине.)

Также я знаю, что в случае чернухи, так можно скрывать айпи сайта.

А какие-то преимущества такое зеркало, кроме как зеркала, на случае если заблокируют основной домен ТОР дает, или нет ?

И ещё вопрос, может кто разбирался.

Как в ТОРе происходит регистрация домена, вот я подобрал ключ, как система понимает что сайт в сети ? Что будет если кто-то с таким-же ключем стартанет сервер ТОРа ?

Например в случае ДНС, тут все понятно, сайт регистрируется на ДНС серверах, а как это происходит в ТОРе ?

 

[Benihowy]

большинство ответов вы и сами можете найти в интернете как работает домен в торе Configuring Onion Services for Tor преимущество домена онион и тд

 

[Bozon]

Но ведь даже в торе лучше заходить по обычному домену, в плане безопасности, ведь в данном случае будет доп. шифрование и защита от подделки сайта, например при атаки по середине.)

Сверху лучше допом HTTPS навесить.

Также я знаю, что в случае чернухи, так можно скрывать айпи сайта.

И порты 80, 443 во внешний мир закрыть для защиты от брута по глобальному диапазону.

А какие-то преимущества такое зеркало, кроме как зеркала, на случае если заблокируют основной домен ТОР дает, или нет ?

Как запасной доступ к сайту. А так бывают просадки и реконнекты при использовании.

Как в ТОРе происходит регистрация домена, вот я подобрал ключ, как система понимает что сайт в сети ? Что будет если кто-то с таким-же ключем стартанет сервер ТОРа ?

Домен автоматически генерируется при указании параметров в конфигурационном файле.
Вероятность сгенерировать идентичный ключ низка, но в таком случае будет компрометация полная.

 

[Takeshi Kovacs]

Вероятность сгенерировать идентичный ключ низка, но в таком случае будет компрометация полная.

Вот тут мне интересно, что произойдет если подобрать ключ к онион домену, как будет распределяться траф в тор сети на эти домены?
Такое вообще возможно? Не будет ли работать только тот, кто первый работал в сети?

 

[Bozon]

Вот тут мне интересно, что произойдет если подобрать ключ к онион домену, как будет распределяться траф в тор сети на эти домены?
Такое вообще возможно? Не будет ли работать только тот, кто первый работал в сети?

Вряд ли у тебя есть доступ к такому оборудованию, поэтому опустим вопрос подбора ключа.
Глянул в спецификацию TOR протокола - выходит, что нода, которая последняя "даст о себе знать", та и будет получать траффик.

 

[Takeshi Kovacs]

Вряд ли у тебя есть доступ к такому оборудованию, поэтому отпустим вопрос подбора ключа.
Глянул в спецификацию TOR протокола - выходит, что нода, которая последняя "даст о себе знать", та и будет получать траффик.

Конечно, нету. Я из научного интереса спрашиваю)

 

[X-Shar]

Ну-дык мне поэтому и непонятно, почему некоторые форумчане заходят именно по онион домену, если доступен нормальный домен, который целесообразней даже использовать в торе, для безопасности.)))

 

[ppdonchiq]

вот интересно а какое преимущество дают ссылки в торе ?

не ссылки в торе, а доменные имена скрытых сервисов

скрытые сервисы разработали как раз для того, чтобы можно было сделать сервис, например, веб портал, доступным через сеть тор, при этом сохранив в секрете его IP-адрес и местоположение

Но ведь даже в торе лучше заходить по обычному домену, в плане безопасности, ведь в данном случае будет доп. шифрование и защита от подделки сайта, например при атаки по середине.)

в случае скрытых сервисов (.onion) также присутствует дополнительное сквозное шифрование от клиента к сервису
защита от подделки встроена в сам механизм скрытых сервисов
так что насчет лучше большой вопрос

если для MITM в клирнете достаточно установить на пользовательский комп корневой серт и подписать им фейковый серт сервиса, то в случае тора придется затратить гораздо больше усилий

Как в ТОРе происходит регистрация домена, вот я подобрал ключ, как система понимает что сайт в сети ? Что будет если кто-то с таким-же ключем стартанет сервер ТОРа ?

Например в случае ДНС, тут все понятно, сайт регистрируется на ДНС серверах, а как это происходит в ТОРе ?

Тор твоего скрытого сервиса периодически загружает свой дескриптор (служебную инфу) на специальные сервера тор, которые имеют флаг HSDir. К ним же коннектятся клиенты, когда хотят получить доступ к твоему скрытому сервису. Поэтому если будут запущены два скрытых сервиса с одинаковым ключом, то клиентам будет попеременно виден то один, то другой, по мере загрузки одного или другого дескриптора.