.onion, IANA и SSL-сертификаты
Доменное имя onion, соответствующее зоне .onion, которая используется внутри TOR для адресации скрытых сервисов, включили в реестр специальных доменов IANA. Зона .onion – это особый домен, доступный только при использовании сети анонимизации TOR. Имена .onion являются криптографическими индексами, связанными с ключами, которые аутентифицируют сервис. То есть, адрес .onion также решает задачу обеспечения “подлинности” ресурса (условно, потому что сеть анонимная). Теперь, после того как домен включили в реестр, можно ожидать выпуска хорошо известными удостоверяющими центрами SSL-сертификатов для этой зоны. Через TOR официально работают и некоторые “обычные” популярные сервисы, например, Facebook.
Действительная анонимность TOR сейчас вызывает вопросы, есть ряд работ, посвящённых методам успешной деанонимизации и скрытых сервисов, и пользователей. Однако, TOR, как минимум, позволяет обходить различные блокировки и системы массового мониторинга. В принципе, технология TOR это один из вероятных кандидатов на использование в качестве нового сетевого слоя, который является ответом на современную тенденцию к блокированию доступа (и на стороне провайдеров, и на стороне сервисов). Потому что если анонимность и под вопросом, то блокирование TOR-трафика представляет для провайдеров большую проблему.
Адрес записки: https://dxdt.ru/2015/09/11/7660/
Похожие записки:
- "Инспекция" трафика с сохранением конфиденциальности
- "Постквантовый" компьютер
- Полностью зашифрованные протоколы и DPI-блокирование
- Техническое описание TLS: обновление 2022
- Встроенное проксирование в Google Chrome (IP Protection)
- Stack Overflow и OpenAI
- ИИ-корпорация SSI и исправление кода веб-страниц
- TIKTAG и процессоры с кешированием
- Форматы записи TLS-сертификатов
- DNS-over-TLS на авторитативных серверах DNS
- DNS как транспорт для сигналов и данных