Onion services ni huduma zinazopatikana katika Tor pekee.
Kutumia Onion Service inawapa watumiaji wako wote usalama wa HTTP na manufaa ya faragha ya Tor Browser.
Kwanini Onion Services?
Onion services zinatoa faida mbalimbali za faragha na usalama kwa watumiaji wake.
Kuficha eneo
Anwani ya IP ya Onion Service's imelindwa.
Onion services ni mtandao wako mwenyewe uliotengenezwa juu ya TCP/IP, hivyo basi baadhi ya anwani za IP hazina maana katika Onion Services: hazitumiki hata katika mfumo huo.
Uthibitishaji unaoweka mipaka
Wakati mtumiaji anatembelea onion maalum, hufahamu maudhui anayoyaona yamekuja kutoka onion maalum.
Kwa ujumla sio tatizo. kukiwa hakuna udukuzi wa kuigwa.
Kawaida, Kuifikia tovuti haimaanishi kuna mtu-wa-katikati kuielekeza kupita katika njia nyingine (kwa mfano, Shambulio la DNS).
Usimbaji unaoweka mipaka
Mawasiliano ya Onion service yamesimbwa kutoka kwa mtumiaji na mmiliki wa onion.
Hii ni kama kupata bure SSL/HTTPS imara.
NAT punching
Je, mtandao wako umelindwa na hauwezi kuruhusu kifaa chako cha ulinzi wa mtandao kudukuliwa?
Hii inaweza kutokea iwe upo maeneo ya chuo kikuu, ofisini, au sehemu nzuri yoyote.
Onion services hazihitaji muunganisho wa mawasiliano kwa kuwa zina muunganiko kupitia NAT, zinaanzisha tu mawasiliano yanayotoka.
Mpangilio wa Onion Service: Muhtasari
Sasa swali linakujaNi aina gani ya mfumo unahitaji ili kufikia vyanzo hivi vyote?
Kawaida, watu huunganisha anwani ya IP na kukamilisha, Je ni kwa vipi unaweza kuunganisha kitu kisichokuwa na anwani ya IP?
Kwa kawaida, anwani ya Onion Service's inaonekana kama hivi vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Hii inaonekana ya ajabu na isiyopangiliwa kwa sababu ina tambulisha funguo za umma za Onion Service.
Hii ni moja ya sababu tunaweza kupata tabia za usalama hapo juu.
Mfumo wa Onion Service hutumia mtandao wa Tor hivyo basi mtumiaji anaweza kujitambulisha mwenyewe kwenye huduma,na hupanga sehemu ya huduma kukutana katika mtandao wa Tor.
Hapa ni muhtasari kwa kina wa jinsi gani hii hutokea:
Kifungu cha 1:Ambapo Onion Service imeweka vituo vya utangulizi
Hebu fikiria kuwa jarida la ndani limeamua kuweka Onion Service (using SecureDrop) ili lipokee vidokezo visivyojulikana.
Katika sehemu ya kwanza ya mpangilio, Onion service itawasiliana na mlolongo wa relay za Tor na kuziamrisha zifanye kama sehemu ya utangulizi kwa kuanzisha sakiti ya muda mredu baina yao.
Sakiti hizi ni sakiti zisizojulikana, kwahiyo seva haiwezi kuonesha eneo la huduma hadi sehemu ya utangulizi.
Huduma ya Onion itajificha na kujilinda nyuma ya mtandao wa Tor kwa kuruhusu ufikiaji kupitia pointi tatu za utangulizi ambazo inaunganisha kupitia sakiti ya Tor ya three-hop.
Kifungu cha 2: Ambapo Onion Service huchapisha maelezo yake
Kwa kuwa sasa sehemu za utangulizi zimeundwa, tunapaswa kuunda njia za watumiaji kuweza kuzipata.
Kwa sababu hii, Onion Services inakusanya Kifafanuzi cha Onion Service, inajumuisha orodha ya vidokezo vyake vya utangulizi (na "Funguo zilizothibitishwa"), na kusaini kifafanuzi hichi cha Onion Service's inatambulisha funguo binafsi.
Funguo binafsi ya utambulisho iliyotumika hapa ni ya upande binafsi wa funguo za umma ambazo zimesimbwa katika anwani ya Onion Service .
Onion Service hupakia vifafanuzi vilivyotiwa saini katika Jedwali la distributed hash, ambayo ni sehemu ya mtandao wa Tor, ili watumiaji wazipate.
Hutumia mfumo wa Tor circuit ambao haujatambulishwa kupakia data ili usifichue eneo ulipo.
Kipungu cha 3:: Ambako watumiaji wanataka kutembelea Onion Service
Sema kwamba unahitaji kutojulikana kutuma baadhi data za ulaghai za taarifa zako za ndani kupitia SecureDrop.
Utapata anwani ya onion katika jarida laSecureDrop kutoka katika tovuti ya umma au ya rafiki yako.
Kifungu cha 4: Ambapo mtumiaji hujitambulisha mwenyewe katika Onion Service
Hatua zote za awali zilizoanzishwa na Onion Service ili iweze kuwafikia watumiaji.
Sasa tunaweza kusogea mbele-zaidi sehemu ambayo mtumiaji halisi anataka kutembelea huduma.
Katika muktadha huu, Mtumiaji huwa na anwani za onion za SecureDrop ambazo anataka kuitembelea, hivyo atajiunganisha na huduma kwa kutumia Tor Browser.
Kwa sasa kitu kinachofuata tunachotaka kitokee ni mtumiaji aende kwenye Jedwali la distributed has kutoka Hatua ya 2 na aulize saini iliyowekwa na SecureDrop's Onion Service.
kifungu cha 5:: ambapo mtumiaji anathibitisha saini ya anwani ya onion
Wakati mtumiaji akipokea maelezo yaliyoweka saini, huthibitisha sahihi ya kifafanuzi kwa kutumia funguo ya umma iliyosimbwa na anwani ya onion.
Hii inakupatia sifa ya usalama ya uthibitishaji mwisho-hadi-mwisho, kwa kuwa tuna uhakika kuwa kifafanuzi hichi kingeweza tu kuzalishwa na Onion Service na si kitu kingine chochote.
Na ndani ya malezo, kuna sehemu ya utangulizi inayoruhusu mtumiaji kujitambulisha mwenyewe katika SecureDrop's Onion Service.
Kifungu cha 6: Ambapo mtumiaji huanzisha mahala pa kukutana
Kabla ya utangulizi kufanyika, Mtumiaji (katika jambo hili, ni wewe) chugua relay za Tor na anzisha circuit yake.
Mtumiaji wa mtandao huomba relay iwe sehemu yake ya kukutana na hutoa mawasiliano kwa "siri-wakati-mmoja" ambayo hutumika kama utaratibu wa kukutana.
Kifungu cha 7: Ambapo Onion Service inakutana na mtumiaji
Sehemu ya utangulizi hupitisha maelezo yako (maandishi ya siri na anwani za rendezvous) katika Onion Service, ambayo hufanya uthibitisho mara nyingi ili kuamua kama unaaminika au la.
Kifungu cha 8: Ambapo mahali pa kukutana inathibitisha siri ya mtumiaji
Onino Service huunganisha mawasiliano yanapokutana (kupitia sakiti iliyofichwa) na hutuma mawasiliano ya kwa siri-wakati-mmoja.
Sehemu ya rendezvous hufanya uthibititisho kwa mara ya mwisho ili kufananisha maandishi ya siri katika huduma yako (Pia ya mwisho hutoka kwako lakini huwasilisha kupitia huduma).
Sehemu ya rendezvous ambayo ni ujumbe wa relays (uliyosimbwa mwisho-hadi-mwisho) kutoka kwa mtumiaji kuelekea huduma na kinyume chake.
Kifungu cha 9: Ambapo Onion Service inakutana na mtumiaji
Kwa ujumla, muunganiko kamili kati ya mtumiaji na Onion Service una relay 6: 3 kati ya hizo zinatumiwa na watumiaji, na ya tatu ikiwa ni sehemu ya kukutana, na tatu zingine zinatumiwa na Onion Service.
Hii inakupatia sehemu iliyofichwa katika mawasiliano.
Hatimaye, kwa kutumia hatua ya kukutana, Tor circuit inatengenezwa kati yenu na newspaper's SecureDrop Onion Service yako.
Vyanzo zaidi
Huu ulikuwa mtazamo wa hali juu wa mfumo wa Tor Onion Services.
Hivi ni baadhi ya vyanzo ikiwa unataka kujifunza zaidi: