"Марнотні" цибулинні адреси є частковим вирішенням труднощів із запам'ятовуванням 56-символьних цибульних адрес.

Додаткова адреса — це цибульна адреса, яка починається з попередньо вибраної кількості символів, як правило, значуща назва, пов’язана з певною службою Onion.

Наприклад, можна спробувати створити цибулину адресу для веб-сайту mysitename і отримати щось подібне до цього:

mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion

Це має кілька переваг:

  • Користувачам Onion Services легко дізнатися, до якого сайту вони збираються отримати доступ.

  • Він має певну привабливість для власників сайтів.

  • Операторам Onion Services легко налагоджувати свої журнали та знати, які служби мають помилки, не звертаючись до таблиці або запам’ятовуючи деякі випадкові символи зі звичайної адреси onion.

Але він також має деякі недоліки:

  • Зловмисник, який бажає видати себе за існуючий веб-сайт, створивши його підроблену версію, може використовувати персональні адреси як додатковий спосіб переконати користувачів, що їх адреса правильна. Якщо законний сайт не використовує власну адресу, користувачі можуть подумати, що підроблений сайт є дійсним, оскільки він має кращу адресу.

  • Для будь-кого з середніми обчислювальними ресурсами відносно легко створити інші ключі, які починаються з mysitename (хоча вони навряд чи знайдуть точний ключ із прикладу вище). Тож, у певному сенсі, ключі від косметики можуть збивати з пантелику та створювати помилкове відчуття ідентичності; користувачів можна легко помилково отримати доступ до служби onion, що видає себе за іншу особу, лише тому, що вона починається з mysitename.

  • Це споживає ресурси (час і енергію): чим більше марнославне ім’я, тим довше (і більше обчислювальної потужності) потрібно.

Довгострокове рішення включає в себе кращу схему іменування цибулин, а приватні адреси залишаться лише як спосіб допомогти системним адміністраторам групувати адреси цибулин. Наприклад, під час запуску багатьох серверних програм Onionbalance.

Генерація персональної адреси

mkp224o — це один із інструментів, який можна використовувати для генерації персональних адрес.

Крок 1. Установіть вимоги

Крок 2. Дотримуйтеся інструкцій зі збирання

Крок 3. Запустіть генератор

$ ./mkp224o -d onions mysitename

Це створить каталог onions та інші, необхідні для кожної з виявлених адрес цибулі з відповідними ключами. Щоб дізнатися, що ще може робити інструмент, зверніться до його довідки, виконавши таку команду:

$ ./mkp224o -h

Крім того, якщо вам потрібен досконаліший інструмент, перегляньте Onionmine, зручну оболонку для mkp224o, яка також може обробляти генерацію сертифікатів TLS для Onion Services.

Читати далі