LINUX.ORG.RU

Объясните по ТОРу

 , , , ,


0

2

Всегда было интересно. Сейчас имеем некрасивые домены, но по крайней мере короткие (более менее), с октября 2021 тор переходит на версию ониона в.3 и там вместо 16 символов будет 56.

объясните в чем улучшайзинг и смысл? как сейчас намайнить короткий домен, если у меня уже стоит последний тор на 10 дебиане? можно ли как-то откатить тор до версии 8.0.3 (тогда еще генерировались 16 символьные, а сейчас уже длинные в свежих версиях)? точнее домен-то сгенерировался, а как теперь это засунуть чтобы все работало?



Последнее исправление: voucher (всего исправлений: 1)

Серьёзно, прям найти не можешь? Уже перешли на v3, а v2 пока просто не убрали.
https://lists.torproject.org/pipermail/tor-dev/2020-June/014365.html
https://blog.torproject.org/v2-deprecation-timeline

Смысла думать о v2 уже нет. Анонсирование такого имени будет потом просто отвергнуто как мусор.

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 1)
Ответ на: комментарий от boowai

просто не люблю читать простыни на английском, хотелось чтобы кто-то, если знает, то в двух словах объяснил) понятно, что всем надо будет переехать. ну и по второй ссылке написано как временно оставить короткий адрес — как-то слишком просто. в принципе спасибо)

voucher
() автор топика

Всегда было интересно. Сейчас имеем некрасивые домены, но по крайней мере короткие (более менее), с октября 2021 тор переходит на версию ониона в.3 и там вместо 16 символов будет 56.

v3 ввели в строй в 2017 году. На практике отключить v2 хотели сильно раньше, но удалось выиграть время.

объясните в чем улучшайзинг и смысл?

К v3-сервису обращаются напрямую по ключу, а не по его хешу. То есть v3 — это ключ ed25519(алгоритм цифровой подписи Эдвардса EdDSA на базе эллиптической кривой Curve25519), а v2 — это хеш ключа RSA-1024(оба в base32), соответственно эти хэши должны распространяться с помощью DHT(распределённая таблица хешей), а для работы v2-сервисов нужны т.н. V2Dir.

v3 лишены подобных недостатков, то есть им не нужно распространение по DHT, их ключ(ed25519) намного более стойкий(~128 бит теоретической стойкости), чем у v2(для 128 бит по стандартам NIST нужно не RSA-1024, а RSA-3072), а слабый и морально устаревший короткий хэш(80 бит) не используется вообще.

Вот что получается в итоге: меньше нагрузка на ретрансляторы сети Tor, которые выступают в роли V2Dir, поиск и проверка доступности onion-сервисов НАМНОГО быстрее и точнее, нет нужды ждать connection timeout и делать несколько попыток подключения, используемая в v3 криптография намного устойчивее, современнее и быстрее, а также считается невзламываемой на данный момент(128 бит, как говорится, хватит всем!), даже при наличии огромных вычислительных ресурсов.

v2 уже успешно подбирали, для этого даже не нужно взламывать/подбирать точную копию ключа того или иного сервиса — достаточно подобрать очень короткий хэш, и мы получим два сервиса с разными ключами, но одинаковым именем, что запутает V2Dir и позволит противнику перехватывать подключения к v2-сервису.

точнее домен-то сгенерировался, а как теперь это засунуть чтобы все работало?

/etc/tor/torrc
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServiceVersion 2
HiddenServicePort 80 127.0.0.1:80

Примерно так, подробнее в man tor

Если есть ещё вопросы — задавайте.

SM5T001
()
Ответ на: комментарий от SM5T001

спасибо, что разжевали! лайк

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServiceVersion 2
HiddenServicePort 80 127.0.0.1:80

да, это у них в статье на тор блоге написано, но не получилось — просто не загружается (timed out)

voucher
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.