Saor in aisce an t-idirlíon

Is seirbhísí iad seirbhísí oinniúin nach féidir a rochtain ach amháin thar Tor. Trí Sheirbhís Oinniún a rith, tugtar an tslándáil ar fad do HTTPS do d’úsáideoirí agus na buntáistí breise príobháideachta a bhaineann le Brabhsálaí Tor.

Cén Fáth Seirbhísí Oinniún?

Tairgeann seirbhísí oinniún buntáistí príobháideachais agus slándála éagsúla dá n-úsáideoirí.

Suíomh i bhfolach

Tá seoladh IP Seirbhíse Oinniún cosanta. Is líonra forleagan iad na seirbhísí oinniúin ar bharr TCP/IP, mar sin ar bhealach éigin níl aon chiall ag seoltaí IP do Sheirbhísí Oinniúin fiú: ní úsáidtear iad fiú sa phrótacal.

Fíordheimhniú ceann go deireadh

Nuair a thugann úsáideoir cuairt ar oinniún ar leith, tá a fhios acu nach féidir leis an ábhar a fheiceann siad ach teacht ón oinniún áirithe sin. Ní féidir pearsanú ar bith, rud nach amhlaidh a bhíonn i gcoitinne. De ghnáth, ní chiallaíonn teacht ar shuíomh Gréasáin nach raibh fear sa lár ag athródú chuig suíomh éigin eile (m.sh. ionsaithe DNS).

Criptiú ceann go ceann

Tá trácht seirbhíse oinniún criptithe ón gcliant go dtí an t-óstach oinniún. Tá sé seo cosúil le SSL / HTTPS láidir a fháil saor in aisce.

polladh NAT

An bhfuil do líonra scagtha agus nach féidir leat poirt a oscailt ar do bhalla dóiteáin? D’fhéadfadh sé seo tarlú má tá tú i gcampas ollscoile, in oifig, in aerfort, nó in áit ar bith go leor. Ní bhíonn poirt oscailte de dhíth ar sheirbhísí oinniún mar go ndéanann siad polladh trí NAT. Ní bhunaíonn siad ach naisc atá ag dul as oifig.

An Prótacal Seirbhíse Oinniún: Forbhreathnú

Anois is í an cheist ná cén cineál prótacail a theastaíonn chun na hairíonna seo go léir a bhaint amach? De ghnáth, nascann daoine le seoladh IP agus déantar iad, ach conas is féidir leat ceangal a dhéanamh le rud éigin nach bhfuil seoladh IP acu?

Go háirithe, is é seo an chuma atá ar sheoladh Seirbhíse Oinniún: vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion

Breathnaíonn sé seo aisteach agus randamach mar is é an identity public key é den tSeirbhís Oinniún. Sin ceann de na cúiseanna ar féidir linn na hairíonna slándála thuas a bhaint amach.

Úsáideann prótacal na Seirbhíse Oinniún líonra Tor ionas gur féidir leis an gcliant é féin a chur in aithne don tseirbhís, agus ansin pointe rendezvous a shocrú leis an tseirbhís thar líonra Tor. Seo miondealú mionsonraithe ar conas a tharlaíonn sé seo:

Gníomh 1: I gcás ina socraíonn an tSeirbhís Oinniún a pointí tosaigh

Samhlóimis go gcinneann do nuachtán áitiúil Seirbhís Oinniún a bhunú (ag úsáid SecureDrop) chun leideanna gan ainm a fháil. Mar an chéad chéim sa phrótacal, rachaidh an tSeirbhís Oinniún i dteagmháil le roinnt athsheachadáin Tor agus iarrfaidh orthu gníomhú mar a pointí tosaigh trí chiorcaid fhadtéarmacha a bhunú dóibh. Is ciorcaid gan ainm iad na ciorcaid seo, mar sin ní nochtann an freastalaí suíomh na seirbhíse chuig na pointí réamhrá.

Déanfaidh an tSeirbhís Oinniún é féin a cheilt agus a chosaint taobh thiar de líonra Tor trí rochtain a cheadú ach trí thrí phointe tosaigh a nascann sé leo trí chiorcad Tor trí hop.

Acht 2: An áit ina bhfoilsíonn an tSeirbhís Oinniún a tuairisceoirí

Anois go bhfuil na pointí réamhrá socraithe, ní mór dúinn bealach a chruthú do chliaint chun iad a fháil.

Ar an gcúis seo, cuireann an tSeirbhís Oinniún le chéile tuairisceoir _Oinniún Seirbhíse, ina bhfuil liosta dá phointí tosaigh (agus "eochracha fíordheimhnithe"), agus síníonn sí an tuairisceoir seo le identity private key na Seirbhíse Oinniún. Is í an eochair phríobháideach identity a úsáidtear anseo ná an chuid phríobháideach den eochair phoiblí atá ionchódaithe i seoladh na Seirbhíse Oinniún.

Uaslódáil an tSeirbhís Oinniún a shínigh an tuairisceoir chuig distributed hash table,, atá mar chuid de líonra Tor, ionas gur féidir le cliaint é a fháil freisin. Úsáideann sé ciorcad Tor gan ainm chun an t-uaslódáil seo a dhéanamh ionas nach nochtann sé a shuíomh.

Acht 3: Nuair is mian le cliant cuairt a thabhairt ar an tSeirbhís Oinniún

Abair gur mhaith leat roinnt sonraí calaoise cánach a sheoladh gan ainm chuig do nuachtán áitiúil trína SecureDrop. Gheobhaidh tú seoladh oinniún do SecureDrop an nuachtáin ó shuíomh Gréasáin poiblí nó ó chara leat.

Acht 4: Nuair a chuireann an cliant é féin in aithne don tSeirbhís Oinniún

Cuireadh na céimeanna go léir roimhe seo díreach ar bun don tSeirbhís Oinniún ionas go mbeidh sé insroichte ag cliaint. Anois, a ligean ar aghaidh go tapa go dtí an pointe nuair is mian le cliant iarbhír cuairt a thabhairt ar an tseirbhís.

Sa chás seo, tá an seoladh oinniún SecureDrop ag an gcliant agus ba mhaith leo cuairt a thabhairt air, mar sin nascann siad leis an tseirbhís le Brabhsálaí Tor. Anois is é an chéad rud eile a chaithfidh tarlú ná go dtéann an cliant chuig an distributed hash table ó Céim 2 agus go n-iarrfaidh sé tuairisceoir sínithe SecureDrop Oinniún Seirbhíse.

Gníomh 5: Nuair a fhíoraíonn an cliant síniú seolta an oinniúin

Nuair a fhaigheann an cliant an tuairisceoir sínithe, fíoraíonn siad síniú an tuairisceora ag baint úsáide as an eochair phoiblí atá ionchódaithe sa seoladh oinniún. Soláthraíonn sé seo an mhaoin slándála end-to-end authentication ós rud é go bhfuil muid cinnte anois nach bhféadfadh an tuairisceoir seo a tháirgeadh ach amháin ag an tSeirbhís Oinniún sin agus ag aon duine eile.

Agus taobh istigh den tuairisceoir, tá na pointí réamhrá a ligeann don chliant iad féin a chur in aithne do Sheirbhís Oinniún SecureDrop.

Acht 6: Nuair a bhunaíonn an cliant pointe rendezvous

Sula dtarlaíonn an réamhrá, roghnaíonn an cliant (sa chás seo, tusa) sealaíocht Tor agus bunaíonn sé ciorcad chuige. Iarrann an cliant ar an sealaíocht a bheith ina phointe rendezvous agus "rún aonuaire" a thabhairt dó a úsáidfear mar chuid den nós imeachta rendezvous.

Acht 7: I gcás ina rendezvous an tSeirbhís Oinniún leis an gcliant

Cuireann an pointe réamhrá do chuid sonraí (teaghrán rúnda agus seoladh rendezvous) ar aghaidh chuig an tSeirbhís Oinniún, a reáchtálann próisis iolracha fíoraithe chun cinneadh a dhéanamh an bhfuil tú iontaofa nó nach bhfuil.

Acht 8: Nuair a fhíoraíonn an pointe rendezvous rún an chliaint

Ceanglaíonn an tSeirbhís Oinniún leis an bpointe rendezvous (trí chiorcad gan ainm) agus cuireann sé an "rún aonuaire" chuige. Déanann an pointe rendezvous fíorú deiridh amháin chun na teaghráin rúnda uait agus an tseirbhís a mheaitseáil (tagann an dara ceann uait freisin ach tá sé seolta tríd an tseirbhís).

Ní dhéanann an pointe rendezvous ach teachtaireachtaí (criptithe ó cheann go ceann) a athsheoladh ó chliant go seirbhís agus vice versa.

Acht 9: I gcás ina rendezvous an tSeirbhís Oinniún leis an gcliant

Go ginearálta, is éard atá sa nasc iomlán idir an cliant agus an tSeirbhís Oinniún ná 6 athsheachadán: roghnaigh an cliant 3 cinn díobh, agus ba é an tríú pointe an rendezvous, agus roghnaigh an tSeirbhís Oinniún na 3 cinn eile. Soláthraíonn sé seo suíomh i bhfolach don cheangal seo.

Ar deireadh, ag baint úsáide as an bpointe rendezvous, cruthaítear ciorcad Tor idir tú féin agus Seirbhís Oinniún SecureDrop do nuachtáin.

Tuilleadh acmhainní

Ní raibh anseo ach forbhreathnú ardleibhéil ar phrótacal Tor Oinniún Services. Seo roinnt acmhainní eile más mian leat níos mó a fhoghlaim:

• An páipéar deartha Tor a chuireann síos ar an mbundearadh.
• Sonraíocht an phrótacail Seirbhísí Oinniúin Tor v3.
• Léirithe faoi Sheirbhísí Oinniún: Tuiscint a fháil ar Sheirbhísí Oinniún Tor agus a gCásanna Úsáide - HOPE XI 2016, DEF CON 25 - Roger Dingledine - An Chéad Ghlúin Eile Oinniún Tor Seirbhísí.