Tor-პროექტი | როგორ მუშაობს onion-მომსახურებები?

Onion-მომსახურებები ისეთი მომსახურებებია, რომლებიც მხოლოდ Tor-იდანაა ხელმისაწვდომი. ამ მომსახურების ამუშავება, მომხმარებლებს უსაფრთხო HTTPS-სთან ერთად, ანიჭებს პირადულობის დაცვის გაუმჯობესებულ შესაძლებლობებს, Tor-ბრაუზერის მეშვეობით.

რატომ onion-მომსახურებები?

Onion-მომსახურებები მომხმარებელს, მრავალი სახის უპირატესობას სთავაზობს უსაფრთხოებისა და პირადულობის კუთხით.

მდებარეობის დაფარვა

Onion-მომსახურების IP-მისამართი დაცულია. Onion-მომსახურებები დამცავ შრეს წარმოადგენს TCP/IP-ზე, ასე რომ გარკვეულ წილად IP-მისამართები მნიშვნელოვანიც არაა Onion-მომსახურებებისთვის: ისინი საერთოდ არ გამოიყენება ამ ოქმში.

გამჭოლი დამოწმება

როცა მომხმარებელი ეწვევა ცალკეულ Onion-ს, ეცოდინება, რომ შიგთავსი რომელსაც ხედავს, სწორედ ამ Onion-იდან მომდინარეობს. ამიტომ, საიტის გაყალბება შეუძლებელია, განსხვავებით ჩვეულებრივი კავშირებისგან. ჩვეულებრივ, საიტთან წვდომა არაა დაზღვეული, შუამავლის შეტევით გადამისამართებისგან (მაგ. DNS-ზე იერიშით).

გამჭოლი დაშიფვრა

Onion-მომსახურებასთან მიმოცვლილი მონაცემები დაშიფრულია კლიენტიდან მომსახურების მიმწოდებლამდე. ეს იგივეა, რაც მძლავრი SSL/HTTPS უფასოდ.

NAT-ში გავლით

თქვენი ქსელი ფარითაა დაცული და ვერ ხსნით პორტებს? ეს ხდება, როცა იმყოფებით სასწავლო დაწესებულებებში, სამსახურში, აეროპორტში და უმეტეს ადგილას. Onion-მომსახურებები არ საჭიროებს ღია პორტებს, ვინაიდან NAT-ის გავლით მიერთების უნარი აქვს. მხოლოდ გამავალ კავშირებს ამყარებს.

Onion-მომსახურების ოქმი: მიმოხილვა

ჩნდება კითხვა, რა სახის ოქმია საჭირო ამ ყველა შესაძლებლობის მისაღწევად? ჩვეულებრივ, ხალხი კავშირისთვის IP-მისამართს იყენებს, მაგრამ როგორ უნდა დაუკავშირდე ისეთ რამეს, რასაც არ აქვს IP-მისამართი?

უფრო ზუსტად, onion-მომსახურების მისამართი ასე გამოიყურება: vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion

მას მეტად უცნაური და შემთხვევითი სახე აქვს, ვინაიდან onion-მომსახურების ნამდვილობის დამოწმების საჯარო გასაღებს წარმოადგენს. იგი ერთ-ერთი საშუალებაა, ზემოაღნიშნული უსაფრთხოების მისაღწევად.

Onion-მომსახურების ოქმი იყენებს Tor-ქსელს, ასე რომ მომხმარებელს შეუძლია თავი წარუდგინოს მომსახურე მხარეს, შემდეგ კი გაიმართოს შეხვედრის წერტილი და მომსახურება გადაიცეს Tor-ქსელის გავლით. იხილეთ დაწვრილებით, როგორ ხდება ეს:

მოქმედება 1: როცა onion მომსახურება ცდილობს შემსვლელი წერტილის გამართვას

წარმოიდგინეთ, რომ ადგილობრივმა გაზეთმა გადაწყვიტა გამართოს Onion-მომსახურება (SecureDrop გამოყენებით), ვინაობის გაუმხელად მასალების მიღებისთვის. პირველ საფეხურზე ოქმში, Onion-მომსახურება მიმართავს Tor-გადამცემების ჯგუფს და სთხოვს, გახდნენ მისი შემსვლელი წერტილები, მათთან ხანგრძლივი წრედის დამყარებით. წრედები ფარულია, ასე რომ მომსახურე მხარე არ უმჟღავნებს მდებარეობას თავის შემსვლელ წერტილებს.

Onion-მომსახურება დაფარული და დაცული იქნება Tor-ქსელში, წვდომა მხოლოდ სამი შემსვლელი წერტილის გავლით იქნება დაშვებული, რომლებსაც ორი გადაბმის მქონე Tor-წრედით დაუკავშირდება.

Onion Services: Step 1

მოქმედება 2: როცა onion-მომსახურება აქვეყნებს აღმწერებს

შემსვლელი წერტილები გამართულია, ახლა საჭიროა კლიენტმა შეძლოს მათი მონახვა.

ამისთვის, მომსახურე მხარე ქმნის onion-მომსახურების აღმწერს, რომელშიც ჩართული იქნება შემსვლელი წერტილების სია (მათი „დამოწმების გასაღებებიანად“) და ხელს აწერს ამ აღმწერს, საკუთარი ვინაობის საიდუმლო გასაღებით. ეს ვინაობის საიდუმლო გასაღები გამოიყენება საიდუმლო ნაწილად საჯარო გასაღებისთვის, რომელიც დაშიფრულია onion-მომსახურების მისამართში.

ამის შემდეგ, მომსახურე მხარე ატვირთავს ხელმოწერილ აღმწერს განაწილებულ ჰეშ-ცხრილში, რომელიც ასევე Tor-ქსელის ნაწილია და კლიენტებს აქვთ მასთან წვდომა. ვინაიდან, ატვირთვისას ვინაობის გამხელისგან დაცული Tor-წრედი გამოყენება, მისი მდებარეობა არ გამჟღავნდება.

Onion Services: Step 2

მოქმედება 3: როცა კლიენტს სურს ეწვიოს onion-მომსახურებას

ვთქვათ, გსურთ ვინაობის გაუმხელად აცნობოთ რამე საგადასახადო თაღლითობის შესახებ ადგილობრივ გაზეთს, SecureDrop-ის მეშვეობით. გაზეთის SecureDrop-ისთვის მოიძიებთ Onion-მისამართს საჯარო საიტიდან ან მეგობრისგან.

Onion Services: Step 3

მოქმედება 4: როცა კლიენტი თავს წარუდგენს Onion-მომსახურებას

აქამდე ყველა ნაბიჯი, ეხებოდა onion-მომსახურების ისე გამართვას, რომ ხელმისაწვდომი გამხდარიყო კლიენტებისთვის. ახლა მოდი გადავიდეთ პირდაპირ იმ წერტილზე, როცა კლიენტი ცდილობს ეწვიოს მომსახურე საიტს.

მოცემულ შემთხვევაში, კლიენტს აქვს SecureDrop-ის onion-მისამართი და სურს მისი მონახულება, ამისთვის კი უკავშირდება Tor-ბრაუზერით. რის შემდეგაც, საჭიროა კლიენტმა მიმართოს ზემოთ ნახსენებ განაწილებულ ჰეშ-ცხრილს ნაბიჯი 2-იდან და მოითხოვოს SecureDrop-ის Onion-მომსახურების ხელმოწერილი აღმწერი.

Onion Services: Step 4

მოქმედება 5: როცა კლიენტი ამოწმებს Onion-მომსახურების ხელმოწერას

როცა კლიენტი მიიღებს ხელმოწერილ აღმწერს, იგი შეამოწმებს ხელმოწერას საჯარო გასაღებით, რომელიც დაშიფრულია Onion-მისამართში. ეს კი იძლევა გამჭოლი დაშიფვრის შესაძლებლობას, ვინაიდან ამით უკვე დარწმუნებით გვეცოდინება, რომ აღმწერის გამომცემი, მხოლოდ Onion-მომსახურება შეიძლება ყოფილიყო და არა ვინმე სხვა.

ხოლო აღმწერში მოცემულია ის შემსვლელი წერტილები, რომლითაც კლიენტი შეძლებს თავი წარუდგინოს SecureDrop-ის Onion-მომსახურებას.

Onion Services: Step 5

მოქმედება 6: როცა კლიენტი ადგენს შეხვედრის წერტილს

წარდგენამდე, კლიენტი (ამ შემთხვევაში თქვენ) ირჩევს რომელიმე Tor-გადამცემს და ამყარებს წრედს მასთან. კლიენტი სთხოვს ამ გადამცემს გახდეს შეხვედრის წერტილი და გადასცემს მას „ერთჯერად საიდუმლოს“, რომელიც გამოყენებული იქნება შეხვედრის მოსაწყობად.

Onion Services: Step 6

მოქმედება 7: როცა Onion-მომსახურება ხვდება კლიენტს

ნაპოვნი შემსვლელი წერტილი გადასცემს თქვენს მონაცემებს (საიდუმლო ჩანაწერსა და შეხვედრის მისამართს) Onion-მომსახურებას, რომელიც დაიწყებს მრავალჯერად გადამოწმებას იმის დასადასტურებლად, ნამდვილად სანდო ხართ თუ არა.

Onion Services: Step 7

მოქმედება 8: როცა შეხვედრის წერტილი ამოწმებს კლიენტის საიდუმლო ჩანაწერს

Onion-მომსახურება მიუერთდება ამ შეხვედრის წერტილს (წრედით, ვინაობის გაუმხელად) და უგზავნის მას „ერთჯერად საიდუმლოს“. შეხვედრის წერტილი ჩაატარებს საბოლოო შემოწმებას, ემთხვევა თუ არა თქვენი საიდუმლო ჩანაწერი და მომსახურების (ასევე თქვენგან გაცემული, მაგრამ მომსახურების გავლით მიღებული).

შეხვედრის წერტილის დანიშნულება, უბრალოდ შეტყობინებების გაცვლაა (გამჭოლი დაშიფვრით) კლიენტიდან მომსახურებისკენ და პირიქით.

Onion Services: Step 8

მოქმედება 9: როცა Onion-მომსახურება ხვდება კლიენტს.

საერთო ჯამში, სრული კავშირი კლიენტიდან Onion-მომსახურებამდე შედგენილი იქნება 6 გადამცემისგან: 3 მათგანი შერჩეულია კლიენტის მიერ, რომელთაგან მესამე შეხვედრის წერტილია, ხოლო დანარჩენი 3 შერჩეულია Onion-მომსახურების მიერ. ეს იძლევა მდებარეობის დაფარვის საშუალებას კავშირისას.

საბოლოოდ, შეხვედრის წერტილის მეშვეობით, ერთიანი Tor-წრედი შეიქმნება თქვენსა და გაზეთის SecureDrop-ის Onion-მომსახურებას შორის.

Onion Services: Step 9

დამატებითი მასალები

ესაა უბრალოდ ზედაპირული მიმოხილვა, Tor-ის Onion-მომსახურებების ოქმის. სხვა სასარგებლო მასალები, ვრცლად შესწავლისთვის, იხილეთ აქ:

Tor-ის აგებულების შესახებ მოხსენება აღწერს საწყის აგებულებას.
Tor v3 Onion-მომსახურებების ოქმის მახასიათებლები.
წარდგენა მასალებისა Onion-მომსახურებებზე: განმარტება Tor-ის Onion-მომსახურებებისა და მათი გამოყენების საკითხები - HOPE XI 2016, DEF CON 25 - როჯერ დინგლდაინი - ახალი თაობის Tor-ის Onion-მომსახურებები.

დაბრუნება წინა გვერდზე: Onion-მომსახურებები - გვერდის ჩასწორება

Privacy is a human right

Your donation will be matched by Friends of Tor, up to $150,000.

Onion-მომსახურებები

როგორ მუშაობს onion-მომსახურებები?