Onion services adalah layanan yang hanya dapat diakses melalui Tor. Menjalankan Onion Service memberi pengguna Anda semua keamanan HTTPS, dengan manfaat privasi tambahan dari Tor Browser.

Mengapa Onion Services?

Onion services menawarkan berbagai manfaat privasi dan keamanan bagi penggunanya.

Penyembunyian lokasi

Alamat IP Onion Service dilindungi. Onion services adalah jaringan overlay di atas TCP/IP, jadi dalam arti tertentu alamat IP bahkan tidak bermakna untuk Onion Services: alamat IP bahkan tidak digunakan dalam protokol.

Autentikasi end-to-end

Saat pengguna mengunjungi onion tertentu, mereka tahu bahwa konten yang mereka lihat hanya bisa berasal dari onion tersebut. Tidak ada kemungkinan penyamaran, yang umumnya bukan demikian. Biasanya, dapat menjangkau sebuah situs web tidak berarti bahwa man-in-the-middle tidak mengalihkan Anda ke lokasi lain (misalnya serangan DNS).

Enkripsi end-to-end

Lalu lintas onion service dienkripsi dari klien ke host onion. Ini seperti mendapatkan SSL/HTTPS yang kuat secara gratis.

NAT punching

Apakah jaringan Anda difilter dan Anda tidak bisa membuka port pada firewall Anda? Ini bisa terjadi jika Anda berada di kampus universitas, kantor, bandara, atau hampir di mana saja. Onion services tidak memerlukan port terbuka karena mereka menembus NAT. Mereka hanya membangun koneksi keluar.

Protokol Onion Service: Ikhtisar

Sekarang pertanyaannya menjadi protokol seperti apa yang dibutuhkan untuk mencapai semua properti ini? Biasanya, orang terhubung ke alamat IP dan selesai, tetapi bagaimana Anda bisa terhubung ke sesuatu yang tidak memiliki alamat IP?

Secara khusus, alamat Onion Service terlihat seperti ini: vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion

Ini terlihat aneh dan acak karena ini adalah kunci publik identitas Onion Service. Itulah salah satu alasan mengapa kita dapat mencapai properti keamanan di atas.

Protokol Onion Service menggunakan jaringan Tor agar klien dapat memperkenalkan dirinya kepada layanan, lalu menyiapkan rendezvous point dengan layanan melalui jaringan Tor. Berikut uraian terperinci tentang bagaimana hal ini terjadi:

Babak 1: Saat Onion Service menyiapkan introduction points-nya

Mari bayangkan surat kabar lokal Anda memutuskan untuk menyiapkan sebuah Onion Service (menggunakan SecureDrop) untuk menerima tip anonim. Sebagai langkah pertama dalam protokol, Onion Service akan menghubungi sejumlah relay Tor dan meminta mereka bertindak sebagai introduction points-nya dengan membangun sirkuit jangka panjang ke relay-relay tersebut. Sirkuit-sirkuit ini adalah sirkuit yang dianonimkan, sehingga server tidak mengungkapkan lokasi layanan kepada introduction points.

Onion Service akan bersembunyi dan melindungi dirinya di balik jaringan Tor dengan hanya mengizinkan akses melalui tiga introduction point yang dihubunginya melalui sirkuit Tor tiga-hop.

Babak 2: Saat Onion Service memublikasikan deskriptornya

Sekarang setelah introduction points disiapkan, kita perlu membuat cara agar klien dapat menemukannya.

Karena alasan ini, Onion Service menyusun sebuah deskriptor Onion Service yang berisi daftar introduction points (dan "kunci autentikasi") miliknya, lalu menandatangani deskriptor ini dengan kunci privat identitas Onion Service. Kunci privat identitas yang digunakan di sini adalah bagian privat dari kunci publik yang dikodekan dalam alamat Onion Service.

Onion Service mengunggah deskriptor yang telah ditandatangani tersebut ke sebuah distributed hash table, yang merupakan bagian dari jaringan Tor, sehingga klien juga dapat mengambilnya. Ia menggunakan sirkuit Tor yang dianonimkan untuk melakukan unggahan ini sehingga tidak mengungkapkan lokasinya.

Babak 3: Saat klien ingin mengunjungi Onion Service

Misalnya, Anda ingin mengirim data kecurangan pajak secara anonim ke surat kabar lokal Anda melalui SecureDrop miliknya. Anda menemukan alamat onion SecureDrop milik surat kabar dari situs web publik atau teman.

Babak 4: Saat klien memperkenalkan dirinya kepada Onion Service

Semua langkah sebelumnya hanyalah penyiapan untuk Onion Service agar dapat dijangkau oleh klien. Sekarang mari kita lompat ke titik ketika klien sungguhan ingin mengunjungi layanan tersebut.

Dalam kasus ini, klien memiliki alamat onion SecureDrop dan ingin mengunjunginya, jadi mereka terhubung ke layanan tersebut dengan Tor Browser. Sekarang hal berikutnya yang perlu terjadi adalah klien pergi ke distributed hash table dari Langkah 2 dan meminta deskriptor SecureDrop Onion Service yang telah ditandatangani.

Babak 5: Saat klien memverifikasi tanda tangan alamat onion

Saat klien menerima deskriptor yang ditandatangani, mereka memverifikasi tanda tangan deskriptor menggunakan kunci publik yang dikodekan dalam alamat onion. Ini memberikan properti keamanan autentikasi end-to-end, karena sekarang kita yakin bahwa deskriptor ini hanya bisa dibuat oleh Onion Service tersebut dan tidak oleh siapa pun yang lain.

Dan di dalam deskriptor, terdapat introduction points yang memungkinkan klien memperkenalkan diri mereka kepada Onion Service SecureDrop.

Babak 6: Saat klien membangun rendezvous point

Sebelum proses perkenalan terjadi, klien (dalam hal ini, Anda) memilih sebuah relay Tor dan membangun sirkuit ke relay tersebut. Klien meminta relay tersebut menjadi rendezvous point mereka dan memberinya "rahasia sekali pakai" yang akan digunakan sebagai bagian dari prosedur rendezvous.

Babak 7: Saat Onion Service melakukan rendezvous dengan klien

Introduction point meneruskan detail Anda (string rahasia dan alamat rendezvous) kepada Onion Service, yang menjalankan beberapa proses verifikasi untuk memutuskan apakah Anda dapat dipercaya atau tidak.

Babak 8: Saat rendezvous point memverifikasi rahasia klien

Onion Service terhubung ke rendezvous point (melalui sirkuit yang dianonimkan) dan mengirimkan "rahasia sekali pakai" kepadanya. Rendezvous point melakukan satu verifikasi terakhir untuk mencocokkan string rahasia dari Anda dan layanan (yang terakhir juga berasal dari Anda tetapi telah diteruskan melalui layanan).

Rendezvous point hanya meneruskan pesan (terenkripsi end-to-end) dari klien ke layanan dan sebaliknya.

Babak 9: Saat Onion Service melakukan rendezvous dengan klien

Secara umum, koneksi lengkap antara klien dan Onion Service terdiri dari 6 relay: 3 dipilih oleh klien, dengan yang ketiga menjadi rendezvous point, dan 3 lainnya dipilih oleh Onion Service. Ini memberikan penyembunyian lokasi untuk koneksi ini.

Akhirnya, menggunakan rendezvous point, sebuah sirkuit Tor terbentuk antara Anda dan Onion Service SecureDrop milik surat kabar Anda.

Sumber daya lanjutan

Ini hanyalah ikhtisar tingkat tinggi dari protokol Tor Onion Services. Berikut beberapa sumber daya lain jika Anda ingin belajar lebih lanjut:

• Makalah desain Tor yang menjelaskan desain awal.
• Spesifikasi protokol Tor v3 Onion Services.
• Presentasi tentang Onion Services: Understanding Tor Onion Services and Their Use Cases - HOPE XI 2016, DEF CON 25 - Roger Dingledine - Next Generation Tor Onion Services.