مشروع تور | كيف تعمل خدمات onion؟

خدمات Onion هي خدمات لا يمكن الوصول إليها إلا عبر Tor. إن تشغيل خدمة onion يمنح المستخدمين كل أمان HTTPS مع مزايا الخصوصية الإضافية لمتصفح Tor.

لماذا خدمات onion؟

تقدم خدمات Onion العديد من مزايا الخصوصية والأمان لمستخدميها.

إخفاء الموقع

عنوان IP الخاص بخدمة onion محمي. خدمات Onion عبارة عن شبكة تراكب أعلى TCP / IP ، لذا فإن عناوين IP ، بمعنى ما ، ليست ذات معنى حتى لخدمات onion: فهي لا تستخدم حتى في البروتوكول.

المصادقة الشاملة

عندما يزور مستخدم onion معينة ، فإنهم يعلمون أن المحتوى الذي يشاهدونه لا يمكن أن يأتي إلا من تلك onion المعينة. لا يمكن انتحال الهوية ، وهذة ليست القضية بشكل عام. عادةً ، لا يعني الوصول إلى موقع ويب أن الشخص في الوسط لم يعيد توجيهه إلى موقع آخر (مثل هجمات DNS).

التشفير التام بين الأطراف

يتم تشفير حركة مرور خدمة Onion من العميل إلى مضيف onion. هذا يشبه الحصول على SSL / HTTPS قويًا مجانًا.

تثقيب NAT

هل تمت تصفية شبكتك ولا يمكنك فتح منافذ على جدار الحماية الخاص بك؟ يمكن أن يحدث هذا إذا كنت في حرم جامعي أو مكتب أو مطار أو في أي مكان تقريبًا. لا تحتاج خدمات Onion إلى منافذ مفتوحة لأنها تخترق NAT. هم فقط ينشئون اتصالات صادرة.

بروتوكول خدمة onion: نظرة عامة

الآن يصبح السؤال ما نوع البروتوكول المطلوب لتحقيق كل هذه الخصائص؟ عادةً ما يتصل الأشخاص بعنوان IP ويتم ذلك ، ولكن كيف يمكنك الاتصال بشيء ليس له عنوان IP؟

على وجه الخصوص ، يبدو عنوان خدمة onion كما يلي: vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion

يبدو هذا غريبًا وعشوائيًا لأنه مفتاح الهوية العام لخدمة onion. هذا أحد الأسباب التي تجعلنا نتمكن من تحقيق خصائص الأمان أعلاه.

يستخدم بروتوكول خدمة onion شبكة Tor بحيث يمكن للعميل تقديم نفسه للخدمة ، ثم إعداد نقطة التقاء مع الخدمة عبر شبكة Tor. فيما يلي تحليل تفصيلي لكيفية حدوث ذلك:

القانون 1: حيث تقوم خدمة onion بإعداد نقاط التعريف الخاصة بها

دعنا نتخيل أن الصحف المحلية الخاصة بك قررت إنشاء خدمة onion (باستخدام SecureDrop) لتلقي نصائح مجهولة المصدر. كخطوة أولى في البروتوكول ، ستتصل خدمة onion بمجموعة من مرحلات Tor وتطلب منهم العمل كنقاط إنتاج لها من خلال إنشاء دوائر طويلة المدى لهم. هذه الدوائر هي دوائر مجهولة الهوية ، لذلك لا يكشف الخادم عن موقع الخدمة لنقاط الإدخال.

ستختبئ خدمة onion وتحمي نفسها خلف شبكة Tor من خلال السماح بالوصول فقط من خلال ثلاث نقاط مقدمة تتصل بها من خلال دائرة Tor ثنائية القفزات.

Onion Services: Step 1

القانون 2: حيث تنشر خدمة onion واصفاتها

الآن بعد أن تم إعداد نقاط المقدمة ، نحتاج إلى إنشاء طريقة للعملاء حتى يتمكنوا من العثور عليها.

لهذا السبب ، تجمع خدمة onion واصف خدمة onion_ ، يحتوي على قائمة بنقاط المقدمة (و "مفاتيح المصادقة") ، وتوقع هذا الوصف باستخدام مفتاح الهوية الخاص بخدمة onion. المفتاح الخاص بالهوية المستخدم هنا هو الجزء الخاص من المفتاح العام المشفر في عنوان خدمة onion .

تقوم خدمة onion بتحميل هذا الواصف الموقع إلى جدول التجزئة الموزع ، والذي يعد جزءًا من شبكة Tor ، بحيث يمكن للعملاء الحصول عليه أيضًا. يستخدم دائرة Tor مجهولة المصدر للقيام بهذا التحميل حتى لا يكشف عن موقعه.

Onion Services: Step 2

القانون 3: حيث يريد العميل زيارة خدمة onion

لنفترض أنك تريد إرسال بعض بيانات الاحتيال الضريبي بشكل مجهول إلى جريدتك المحلية من خلال SecureDrop. يمكنك العثور على عنوان onion الخاص بـ SecureDrop للصحيفة من موقع ويب عام أو صديق.

Onion Services: Step 3

القانون 4: حيث يعرّف العميل نفسه بخدمة onion

تم إعداد جميع الخطوات السابقة فقط لخدمة onion بحيث يمكن للعملاء الوصول إليها. الآن دعنا ننتقل بسرعة إلى النقطة التي يرغب فيها العميل الفعلي في زيارة الخدمة.

في هذه الحالة ، يكون لدى العميل العنوان onion لـ SecureDrop ويريد زيارته ، حتى يتصلوا بالخدمة باستخدام متصفح Tor. الآن الشيء التالي الذي يجب أن يحدث هو أن ينتقل العميل إلى جدول التجزئة الموزع من الخطوة 2 ويطلب الوصف الموقع لخدمة SecureDrop onion.

Onion Services: Step 4

القانون 5: حيث يتحقق العميل من توقيع عنوان onion

عندما يتلقى العميل الواصف الموقع ، فإنه يتحقق من توقيع الواصف باستخدام المفتاح العام المشفر في عنوان onion. يوفر هذا خاصية الأمان end-to-end Authentication ، نظرًا لأننا الآن على يقين من أن هذا الواصف لا يمكن إنتاجه إلا بواسطة خدمة onion هذه وليس أي شخص آخر.

وداخل الواصف ، توجد نقاط مقدمة تتيح للعميل تقديم نفسه لخدمة onion الخاصة بـ SecureDrop.

Onion Services: Step 5

القانون 6: حيث يُنشئ العميل نقطة التقاء

قبل أن تحدث المقدمة ، يختار العميل (أنت في هذه الحالة) مرحل Tor وينشئ دائرة له. يطلب العميل من المرحل أن يصبح نقطة الالتقاء الخاصة به ويعطيه "سرًا لمرة واحدة" سيتم استخدامه كجزء من إجراء الالتقاء.

Onion Services: Step 6

القانون 7: حيث تلتقي خدمة onion مع العميل

تمرر نقطة المقدمة التفاصيل الخاصة بك (سلسلة سرية وعنوان موعد) إلى خدمة onion ، التي تدير عمليات تحقق متعددة لتحديد ما إذا كنت جديرًا بالثقة أم لا.

Onion Services: Step 7

القانون 8: حيث تتحقق نقطة الالتقاء من سر العميل

تتصل خدمة onion بنقطة الالتقاء (من خلال دائرة مجهولة المصدر) وترسل "سر المرة الواحدة" إليها. تقوم نقطة الالتقاء بإجراء تحقق نهائي واحد لمطابقة السلاسل السرية منك ومن الخدمة (تأتي الأخيرة منك أيضًا ولكن تم ترحيلها من خلال الخدمة).

تقوم نقطة الالتقاء بترحيل الرسائل (المشفرة من طرف إلى طرف) من العميل إلى الخدمة والعكس صحيح.

Onion Services: Step 8

القانون 9: حيث تلتقي خدمة onion مع العميل

بشكل عام ، يتكون الاتصال الكامل بين العميل وخدمة onion من 6 مرحلات: تم اختيار 3 منهم من قبل العميل ، والثالث هو نقطة الالتقاء ، والثالث الآخر تم اختياره بواسطة خدمة onion. يوفر هذا إخفاء الموقع لهذا الاتصال.

أخيرًا ، باستخدام نقطة الالتقاء ، يتم تشكيل دائرة Tor بينك وبين خدمة SecureDrop onion في صحيفتك.

Onion Services: Step 9

موارد أخرى

كانت هذه مجرد نظرة عامة عالية المستوى على بروتوكول خدمات Tor onion. إليك بعض الموارد الإضافية إذا كنت تريد معرفة المزيد:

ورقة تصميم Tor التي تصف التصميم الأصلي.
مواصفات بروتوكول Tor v3 onion خدمات.
عروض تقديمية حول خدمات onion: فهم خدمات Tor Onion وحالات استخدامها - HOPE XI 2016 ، DEF CON 25 - Roger Dingledine - Next Generation Tor Onion الخدمات.

العودة إلى الصفحة السابقة: خدمات البصلة - تعديل هذه الصفحة

Privacy is a human right

Your donation will be matched by Friends of Tor, up to $150,000.

خدمات-البصلة

كيف تعمل خدمات onion؟