O que acontece quando visito um site .onion

Sempre que você se conectar ao Tor, será atribuída uma direção sob o domínio .onion com base em um identificador exclusivo estático, exclusivo até você desinstalar ou remover sua configuração do Tor que é gerada usando como base uma chave pública.

Quando alguém dentro da rede procura seu pseudo hostname, ele pede os hashes que registraram tal chave e encaminha seus pacotes para lá. Não existe um repositório "central" de todas as chaves, porque a estrutura óbvia de como é feito, portanto, nenhum DNS, exceto um grupo de roteadores, até que as informações cheguem ao nó de destino.

Artigos relacionados:

• link
• link

Eu tentei simplificar os termos, se algo não estiver claro, por favor comente.

O documento oficial Protocolo de serviço oculto do Tor explica muito bem as coisas, mas talvez você não saiba onde o navegador está envolvido. Abaixo contém alguns exceprts deste documento

Veja o que acontece:

1. Primeiro, o serviço oculto deve ser configurado. O seguinte acontece:

   "Um serviço oculto precisa anunciar sua existência na rede Tor antes que os clientes possam contatá-lo. Portanto, o serviço seleciona aleatoriamente alguns relés, constrói circuitos para eles e solicita que eles atuem como pontos de introdução informando-os sua chave pública. "

   "... o serviço oculto monta um descritor de serviço oculto, contendo sua chave pública e um resumo de cada ponto de introdução, e assina esse descritor com sua chave privada. Ele carrega esse descritor em uma tabela de hash distribuída. O descritor ser encontrado por clientes solicitando XYZ.onion onde XYZ é um nome de 16 caracteres derivado da chave pública do serviço. Após esta etapa, o serviço oculto é configurado. "

   Agora, sobre a conexão a ele:

2. Você tem o Tor em execução e seu navegador está configurado corretamente para fazer proxy através do Tor.

3. Você insere um endereço .onion .

4. O programa tor , sendo configurado como proxy, intercepta isso.

   Observe que, se você NÃO tiver tor setup corretamente, a solicitação .onion será processada normalmente pelo seu navegador, geralmente causando uma pesquisa de DNS com esse endereço para um servidor DNS público de algum tipo. Não vai funcionar, mas mais importante, você vaza a tentativa de conexão para o servidor DNS e qualquer pessoa com acesso ao seu tráfego no caminho de roteamento para ele.

5. Agora seu cliente Tor está fazendo o trabalho: "... Um cliente que deseja entrar em contato com um serviço oculto precisa aprender primeiro sobre seu endereço em onion. Depois disso, o cliente pode iniciar o estabelecimento da conexão fazendo o download do descritor a partir da tabela de hash distribuída.Se houver um descritor para XYZ.onion (o serviço oculto também pode estar off-line ou ter sido deixado há muito tempo, ou pode haver um erro de digitação no endereço onion), o cliente agora conhece o conjunto de pontos de introdução e a chave pública correta a ser usada. Por volta dessa época, o cliente também cria um circuito para outro revezamento escolhido aleatoriamente e pede que ele atue como um ponto de encontro, dizendo a ele um segredo único. "

6. "Quando o descritor está presente e o ponto de encontro está pronto, o cliente monta uma mensagem de apresentação (criptografada para a chave pública do serviço oculto) incluindo o endereço do ponto de encontro e o segredo único. envia esta mensagem para um dos pontos de introdução, solicitando que seja entregue ao serviço oculto. Novamente, a comunicação ocorre através de um circuito Tor: ninguém pode relacionar o envio da mensagem de introdução ao endereço IP do cliente, para que o cliente permaneça anônimo. / p>

7. "O serviço oculto decriptografa a mensagem de introdução do cliente e localiza o endereço do ponto de encontro e o segredo único nele. O serviço cria um circuito para o ponto de encontro e envia o segredo único para ele em uma mensagem de encontro. "

8. Quando o acima acontece, a comunicação entre o serviço oculto e o seu cliente pode ocorrer. Os resultados são finalmente redirecionados para o seu navegador.