Ключ аутентификации онион как получить
Перейти к содержимому

Ключ аутентификации онион как получить

  • автор:

Вышел Tor Browser 9.5 с новыми интересными функциями

2 июня 2020 года на странице скачивания опубликована новая версия браузера Tor Browser 9.5 для всех платформ. Одновременно сделаны важные обновления безопасности для Firefox.

В этой версии Tor Browser реализована функция автоматического предложения onion-сервисов (opt-in), как только они становятся доступны для любого сайта. В дальнейшем браузер будет автоматически открывать onion-версию, даже если ввести обычный URL.

Onion-версия по умолчанию

Например, если открыть сайт издания ProPublica в браузере Tor, то он выведет всплывающее окно с предложением перейти на версию .onion, как показано на скриншоте.

В этом же всплывающем окне опцию можно включить на постоянной основе, так что браузер станет автоматически переадресовывать вас на защищённую версию сайта, даже если ввести обычный URL (Always Prioritize Onions).

Onion-версии существуют для Facebook, DuckDuckGo, New York Times, BBC, PornHub и многих других сайтов. Например, если ввести в адресной строке DuckDuckGo.com, браузер в будущем автоматически переадресует вас на https://3g2upl4pq6kufc4m.onion (в будущем, потому что поисковая система пока не прописала нужный заголовок на веб-сервере, см. ниже). Соответственно, вместо ProPublica.org откроется https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion . Очень удобное нововведение, ведь onion-адреса сайтов обычному человеку сложно запомнить. Теперь они подставляются самостоятельно.

«Впервые пользователи Tor Browser на десктопе смогут автоматически подписаться на использование сайтов onion сразу, когда веб-сайт делает их доступными, — пишут разработчики. — В течение многих лет некоторые веб-сайты незаметно использовали альтернативные сервисы (alt-svc), и они по-прежнему остаются отличным вариантом». Но теперь появился новый механизм выбора, когда пользователям прямо в браузере предлагают обновить соединение и переключиться на конфиденциальную версию сайта в сети луковичной маршрутизации, то есть подключиться на onion-версию.

Чтобы пользователь увидел такое предложение, нужно добавить в конфигурационный файл веб-сервера HTTP-заголовок, см. инструкцию для разработчиков.

Например, в веб-сервер Apache конфигурация VirtualHost будет выглядеть так:

В Nginx сначала создаём onion-сервис в torrc :

Затем добавляем заголовок в конфигурационный файл:

Читаемые имена

Из-за криптографического шифрования человеку нелегко запомнить адреса onion-сервисов, такие как expyuzz4wqqyqhjn.onion (torproject.org). В связи с этим родилась идея ввести человекочитаемые версии адресов в доменной зоне .tor.onion.

В партнёрстве с разработчиками сервиса HTTPS Everywhere из Фонда электронных рубежей и Фондом свободы прессы реализован экспериментальный концепт с человекочитаемыми адресами для некоторых onion-сервисов:

Так, onion-сервис SecureDrop для анонимного слива документов на сайте The Intercept теперь доступен по адресу theintercept.securedrop.tor.onion параллельно с обычным адресом http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion .

Аутентификация Onion

Ещё одна новая функция Tor Browser 9.5 даёт возможность админам onion-сервисов добавить на сайт дополнительный слой безопасности, установив пару ключей для контроля доступа и аутентификации.

Пользователи Tor Browser могут сохранить ключи и управлять ими в разделе about:preferences#privacy настроек Onion Services Authentication.

Вот инструкция для разработчиков, как добавить авторизацию в onion-сервис. Если вкратце, в OpenSSL генерируется пара ключей, они переводятся в base32 и на сервере создаётся новый файл с одним или несколькими открытыми ключами. Соответствующий закрытый ключ из сгенерированной пары передаётся клиенту. Его можно напрямую ввести в интерфейс Tor Browser, как показано на скриншоте вверху, и хранить в браузере, как показано на скриншоте внизу.

В Tor Browser 9.5 улучшены индикаторы безопасности в адресной строке в соответствии с изменениями в дизайне, которые случились в 2019 году в некоторых браузерах. Как известно, Chrome отказался от зелёной иконки с замком, которая символизирует защищённое подключение по HTTPS. Эта иконка стала серой. Остальные браузеры тоже идут по этому пути изменения UI.

В браузере Tor обновлён ряд индикаторов безопасности, чтобы более явно демонстрировать пользователям факт незащищённого подключения.

Доработаны сообщения об ошибках, которые Tor Browser выдаёт при невозможности подключения к onion-сайту. В частности, браузер теперь показывает упрощённую схему подключения с указанием места, в котором произошёл сбой на пути от клиента к серверу.

Tor Browser также исправляет ряд уязвимостей в безопасности Firefox, выявленных в последнее время.

Ключ аутентификации онион как получить

Авторизация клиента — это способ сделать Onion-ресурс приватным и аутентифицированным. Он требует, чтобы клиенты Tor предоставляли учетные данные для аутентификации для подключения к Onion-ресурсу. Для Onion-ресурсов v3 этот метод работает с парой ключей (публичный и закрытый). На стороне ресурса сконфигурирован открытый ключ, и клиент может получить доступ к ресурсу только при наличии закрытого ключа.

Примечание: С момента, как вы настроили авторизацию клиента, никто не сможет получить к ресурсу доступ без закрытого ключа. Если авторизация не настроена, onion-ресурс доступен всем по onion-адресу.

Настройка Onion-ресурса v3

На стороне ресурса

Для настройки авторизации клиента на стороне ресурса должен существовать каталог <HiddenServiceDir>/authorized_clients/ . Данный каталог создаётся автоматически в случае следования инструкциям, описанным в разделе Настроить свой Onion-ресурс. Авторизация клиента будет включена для ресурса только в том случае, если tor успешно загрузит хотя бы один файл авторизации.

Далее необходимо создать ключи самостоятельно с помощью скрипта (например, этого, написанного на Bash, Rust или Python) или вручную.

Чтобы вручную сгенерировать ключи, вам нужно установить openssl версии 1.1+ and basez .

Шаг 1. Сгенерируйте ключ с помощью алгоритма x25519:

Если вы получили сообщение об ошибке – что-то пошло не так, и вы не сможете продолжить, пока не выясните, почему это не сработало.

Шаг 2. Отформатируйте ключи в base32:

Закрытый ключ

Открытый ключ

Шаг 3. Скопируйте открытый ключ:

Шаг 4. Создайте файл авторизованного клиента:

Отформатируйте аутентификацию клиента и создайте новый файл в каталоге <HiddenServiceDir>/authorized_clients/ . Каждый файл в этом каталоге должен иметь расширение (suffix) «.auth» (т.е. «alice.auth»; имя файла не имеет значения), а формат его содержимого должен быть следующим:

Поддерживаемые значения для <auth-type> : «descriptor».

Поддерживаемые значения для <key-type> : «x25519».

<base32-encoded-public-key> является представлением base32 только необработанных байт ключей (32 байта для x25519).

Например, файл /var/lib/tor/hidden_service/authorized_clients/alice.auth должен выглядеть следующим образом:

Каждый файл авторизации должен содержать одну строку (для каждого клиента с аутентификацией необходим отдельный файл). Любой искаженный файл будет проигнорирован.

Шаг 5. Перезапустите ресурс tor:

Если вы получили сообщение об ошибке – что-то пошло не так, и вы не сможете продолжить, пока не выясните, почему это не сработало.

Важно: Отозвать авторизацию клиента можно, удалив его файл «.auth» и выполнив последующий перезапуск процесса tor.

На стороне клиента

Чтобы получить доступ к Onion-ресурсу v3 с авторизацией клиента в качестве пользователя, убедитесь, что в вашем torrc задан параметр ClientOnionAuthDir . Например, добавьте эту строку в /etc/tor/torrc :

Затем в каталоге <ClientOnionAuthDir> , создайте файл с расширением .auth_private для соответствующего этому ключу Onion-ресурса (т.е. ‘bob_onion.auth_private’). Содержимое файла <ClientOnionAuthDir>/<user>.auth_private должно выглядеть следующим образом:

Если вы вручную сгенерировали пару ключей, следуя инструкциям на этой странице, вы можете скопировать и использовать закрытый ключ, созданный в Шаге 2. Затем перезапустите tor , и вы сможете подключиться к адресу Onion-ресурса.

Если вы генерируете закрытый ключ для onion-сайта, пользователю не обязательно редактировать torrc Tor Browser. Можно ввести закрытый ключ непосредственно в интерфейсе Tor Browser.

How to access onion sites? — DeepDotNet Key onion browsing Warnings

Yawn

In order to use most of the sites on the Hidden Marketplace list, you must be able to access and browse .onion sites on the TOR network. Accessing these sites is a very simple process; for those of you that are still not familiar with the TOR browser and network, we have created a simple tutorial to help you access any onion site on the deep web.

A Short Explanation of .onion Sites:

.onion is a pseudo-top-level domain host suffix (similar in concept to such endings as .bitnet and .uucp used in earlier times) designating an anonymous hidden service reachable via the TOR network. Such addresses are not actual DNS names, and the .onion TLD is not in the Internet DNS root, but with the appropriate proxy software installed (in most cases, The TOR browser bundle), Internet programs such as Web browsers can access sites with .onion addresses by sending the request through the TOR network.

The purpose of using such a system is to make both the information provider and the person accessing the information more difficult to trace, whether by one another, by an intermediate network host, or by an outsider.

To access these sites just follow these simple steps:

1. Navigate to the TOR Project website at this address: https://www.torproject.org/download/download.html.en and download the latest browser bundle for your operating system, never download any browser bundle from any other site! make sure that this is the site you are using:

Installing Tor Browser

2. After downloading the browser bundle, just install it like any other software.

Running Tor

3. Next, Start the TOR browser and it will connect to the TOR network ( it might ask you for a confirmation, just click ok):

Verify Your Tor Connection

4. After the browser is started, and you see the confirmation screen that the browser is connected and everything is ok, make sure that you are running the latest version of the TOR browser:

You are ready

5. That’s it! you are all set to go, the only thing you need to do is enter any .onion URL into the address bar of the browser and you will be able to browse freely on the deep web:

Make sure you have Javascript disabled in the browser. Always be safe and use other measures to stay anonymous online such as PGP or anonymous VPNs. That’s how you access .onion sites. Enjoy your deep web experience!

ONION-СЕРВИСЫ

Onion-сервисы (ранее известные как «скрытые сервисы») — это сервисы (например, веб-сайты), которые доступны только через сеть Tor.

У них есть некоторые преимущества по сравнению с обычными сервисами в неприватной сети:

  • Местоположение onion-сервисов и их IP-адреса скрыты, что затрудняет их цензуру или идентификацию их операторов злоумышленниками.
  • Весь трафик между пользователями Tor и onion-сервисами зашифрован сквозным шифрованием, поэтому вам не нужно беспокоиться о подключении через HTTPS.
  • Адрес onion-сервиса генерируется автоматически. Владельцу не нужно покупать отдельное доменное имя. Домен .onion помогает Tor убедиться, что происходит подключение к нужному ресурсу, и что это подключение не скомпрометировано.

КАК ПОЛУЧИТЬ ДОСТУП К ONION-СЕРВИСУ

Как и к любому другому веб-сайту, вам необходимо знать адрес onion-сервиса, чтобы подключиться к нему. Onion-адрес представляет собой строку из 56 букв и цифр, в конце которой «.onion».

При доступе к сайту, использующему onion-сервис, Tor Browser покажет в строке URL иконку лука, отображающую состояние вашего соединения: безопасное и использующее onion-сервис. Вы можете узнать больше о onion-сайте, который вы посещаете, просмотрев Схему Цепи.

Еще один способ узнать о onion-сайте — если администратор сайта реализовал функцию под названием Onion-Location. Onion-Location — это нестандартный HTTP-заголовок, который веб-сайты могут использовать для рекламы своего onion-аналога. Если на веб-сайте, который вы посещаете, есть доступный onion-сайт, в строке URL в Tor Browser появится фиолетовая табличка с надписью «.onion доступен». Когда вы нажмете на «.onion доступен», сайт будет перезагружен и перенаправлен на его onion-аналог.

Onion-Location

Чтобы установить приоритет onion-версии сайта, вы можете включить автоматическое перенаправление Onion-Location. Нажмите на меню «Гамбургер» (≡), перейдите в «Настройки», нажмите «Конфиденциальность и безопасность» и в разделе «Службы Onion» найдите запись «Определять приоритет сайтов onion, когда они известны». И установите флажок «Всегда». Или вы можете скопировать и вставить эту строку в новую вкладку: О программе:настройки#конфиденциальность и изменить этот параметр.

АУТЕНТИФИКАЦИЯ НА СЕРВИСАХ ONION

Onion-служба аутентификации — это служба, подобная onion-сайту, которая требует, чтобы клиент предоставил токен аутентификации перед доступом к службе. Как пользователь Tor, вы можете аутентифицироваться прямо в Tor Browser. Для доступа вам понадобятся учетные данные оператора onion-сервиса. При доступе к аутентифицированному onion-сервису Tor Browser покажет в адресной строке иконку маленького серого ключа, сопровождаемую всплывающей подсказкой. Введите свой действующий закрытый ключ в поле ввода.

Client Authorization

ОШИБКИ ONION-СЕРВИСА

Если вы не можете подключиться к onion-сайту, Tor Browser выдаст конкретное сообщение об ошибке, информирующее, почему сайт недоступен. Ошибки могут возникать на разных уровнях: на стороне клиента, в сети или на стороне сервиса. Некоторые из этих ошибок можно исправить, следуя разделу «Устранение неполадок». В таблице ниже показаны все возможные ошибки и действия, которые следует предпринять для решения проблемы.

Код Заголовок Краткое описание
0xF0 Onionsite не найден Вероятнее всего, onionsite отключен от сети. Свяжитесь с администратором onionsite.
0xF1 Onionsite недоступен Onionsite недоступен вследствие внутренней ошибки.
0xF2 Onionsite отключен Вероятнее всего, onionsite отключен от сети. Свяжитесь с администратором onionsite.
0xF3 Не удалось подключиться к Onionsite Onionsite загружен, либо сеть Tor перегружена. Попробуйте повторить чуть позже.
0xF4 Onionsite требует аутентификации Доступ к onionsite возможен только по ключу. Укажите ключ для входа.
0xF5 Неуспешная аутентификация на onionsite Предоставленный ключ не подходит, либо был отозван. Свяжитесь с администратором onionsite.
0xF6 Неверный адрес Onionsite Введенный адрес onionsite неверен. Проверьте, что вы ввели адрес без ошибок.
0xF7 Время создания цепочки до onionsite вышло Не удалось подключиться к onionsite. Скорее всего, этому виной плохое сетевое подключение.

Устранение неполадок

Если вы не можете попасть на запрашиваемый вами onion-сервис, убедитесь, что вы правильно ввели его адрес: даже небольшая ошибка помешает Tor Browser получить доступ к сайту.

Если после проверки адреса вы все еще не можете подключиться к onion-службе, повторите попытку позже. Возможно, возникла временная проблема с подключением, или операторы сайта без предупреждения допустили его отключение.

Если onion-сервис, к которому вы пытаетесь получить доступ, состоит из строки из 16 символов (формат V2), этот тип адреса считается устаревшим.

Вы также можете проверить, можете ли вы получить доступ к другим onion-службам, подключившись к onion-сервису DuckDuckGo.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *