Algunas preguntas sobre los servicios ocultos de Tor

2
  1. De acuerdo con this , cuando te conectas a un servicio oculto usando Tor para ir a través de 6 nodos de 3 ... ¿por qué?
  2. Por lo que entiendo, cuando te conectas a un sitio web que no es un servicio oculto, te conectas a su IP, pero se muestra como un nombre de dominio, pero puedes hacer ping y encontrar una IP, ¿puedes hacer esto con una ¿Servicio oculto en la red tor? Por favor, explique por qué o por qué no.
  3. Si no, entonces su IP está oculta, entonces, ¿cómo es posible conectarse a ellos?
  4. En torproject.org se explica que hay 3 capas de cifrado cuando se conecta a clearnet, y cuando se descifra cada una, solo muestra la dirección del siguiente nodo, todo lo demás está cifrado, excepto en el nodo de salida, como siempre y cuando no esté utilizando SSL / TLS ... ¿Funciona de la misma manera con un servicio oculto solo con 6 saltos en lugar de 3? También sé que no se utiliza ningún nodo de salida cuando se conecta a un servicio oculto en tor, y por lo tanto está cifrado de extremo a extremo. ¿Por qué no hay un nodo de salida? ¿Y cómo es de extremo a extremo encriptado? ¿Cómo permanece anónimo el proveedor de servicios ocultos?

Muchas preguntas, lo sé ... Me gusta saber lo que estoy usando ... Respuestas muy apreciadas.

    
pregunta tim petrem 03.01.2017 - 04:39
fuente

1 respuesta

2
  

De acuerdo con esto, cuando te conectas a un servicio oculto usando tu   Ir a través de 6 nodos en lugar de 3 ... ¿por qué?

Para ocultar la dirección IP del servicio oculto en caso de que el punto de encuentro esté bajo control del adversario.

El servicio oculto se comunica con el cliente Tor a través de un nodo elegido, que se llama punto de encuentro (RP). Normalmente ambos construyen un circuito Tor estándar de tres saltos a este nodo. Si RP es controlado por un adversario, y el servicio oculto se comunica directamente con RP, sin nodos TOR intermedios, esta comunicación revelaría su dirección IP a RP. La comunicación a través de otros nodos Tor ayuda a protegerlo.

Una nueva versión de Tor tiene una configuración que permite que los servicios ocultos, que no necesitan o no les importa ocultar su dirección IP, se comuniquen directamente con RP.

Sugiero este artículo , que explica cómo funcionan los servicios ocultos.

  

Por lo que entiendo cuando te conectas a un sitio web que no es un   Servicio oculto que se conecta a su IP, pero se muestra como un dominio   nombre, pero puede hacer ping y averiguar por IP, ¿puede hacerse esto con un   ¿Servicio oculto en la red tor? Por favor explique por qué o por qué no.

La respuesta es no, no se puede hacer para el servicio oculto de Tor, porque el sistema funciona de manera muy diferente. Cabe destacar que Tor no usa ni necesita DNS para resolver nombres de dominio; El nombre de "servicio oculto" de Tor es esencialmente una huella digital de la clave privada del servicio oculto (80 bits de su hash de clave privada, codificados a través de BASE32 para ser específicos). Por lo tanto, no es posible resolverlo con una dirección IP y, por lo tanto, hacer ping.

Tenga en cuenta que los servicios ocultos pueden implementarse sin ninguna dirección IP; mientras que una máquina que ejecuta Tor tendría una dirección IP, el servicio oculto solo escuchará en HiddenServicePort y por lo tanto no estará disponible sin Tor en absoluto.

  

Si no, entonces su IP está oculta, entonces, ¿cómo es posible conectarse a   ellos?

La red Tor utiliza diferentes mecanismos, como se indica en el artículo mencionado anteriormente.

  

En torproject.org se explica que hay 3 capas de   cifrado cuando se conecta a clearnet, y cuando cada uno se descifra, se   solo muestra la dirección del siguiente nodo, todo lo demás está encriptado,   excepto en el nodo de salida, siempre que no esté utilizando SSL / TLS ...   esto funciona de la misma manera con un servicio oculto solo con 6 saltos en lugar de   de 3?

Sí. Este es un caso diferente de la comunicación con un servidor en Internet. Debido a que su nodo Tor puede verificar la autenticidad de la clave privada del servicio oculto (usando el hash de su nombre .onion), es posible cifrar de forma segura la información de extremo a extremo. En particular, el punto de encuentro NO ve ningún contenido que pase desde o hacia el servicio oculto.

  

También sé que no se usa ningún nodo de salida cuando se conecta a un oculto   Servicio en tor, y por lo tanto es de extremo a extremo encriptado. Porque no hay   salir del nodo?

Debido a que el tráfico no sale de la red Tor (es decir, a Internet normal), por lo tanto, no hay necesidad de un nodo de salida.

  

¿Y cómo es de extremo a extremo encriptado? ¿Cómo funciona el servicio de alojamiento oculto?   permanecer anónimo?

Por lo que sé (pero no estoy seguro al 100%), el cifrado de extremo a extremo después del encuentro es el mismo que con el circuito Tor (es decir, Tor habla con el nodo de salida).

Ver más arriba sobre anónimo.

    
respondido por el George Y. 03.01.2017 - 05:38
fuente

Lea otras preguntas en las etiquetas