.onion, IANA и SSL-сертификаты
Доменное имя onion, соответствующее зоне .onion, которая используется внутри TOR для адресации скрытых сервисов, включили в реестр специальных доменов IANA. Зона .onion – это особый домен, доступный только при использовании сети анонимизации TOR. Имена .onion являются криптографическими индексами, связанными с ключами, которые аутентифицируют сервис. То есть, адрес .onion также решает задачу обеспечения “подлинности” ресурса (условно, потому что сеть анонимная). Теперь, после того как домен включили в реестр, можно ожидать выпуска хорошо известными удостоверяющими центрами SSL-сертификатов для этой зоны. Через TOR официально работают и некоторые “обычные” популярные сервисы, например, Facebook.
Действительная анонимность TOR сейчас вызывает вопросы, есть ряд работ, посвящённых методам успешной деанонимизации и скрытых сервисов, и пользователей. Однако, TOR, как минимум, позволяет обходить различные блокировки и системы массового мониторинга. В принципе, технология TOR это один из вероятных кандидатов на использование в качестве нового сетевого слоя, который является ответом на современную тенденцию к блокированию доступа (и на стороне провайдеров, и на стороне сервисов). Потому что если анонимность и под вопросом, то блокирование TOR-трафика представляет для провайдеров большую проблему.
Адрес записки: https://dxdt.ru/2015/09/11/7660/
Похожие записки:
- "Инспекция" трафика с сохранением конфиденциальности
- Новые риски: автомобили-роботы в такси
- Навигация "гражданских беспилотников" в условиях помех
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- "Спутниковые интернеты" и обнаружение наземных станций доступа
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Наложенные сети Chrome для размещения сервисов
- TLS и подмена сертификата на jabber.ru
- Ссылка: bluetooth-атака на iOS
- Реплика: пропуск подписанного трафика и цифровые идентификаторы в будущем