De acuerdo con esto, cuando te conectas a un servicio oculto usando tu
Ir a través de 6 nodos en lugar de 3 ... ¿por qué?
Para ocultar la dirección IP del servicio oculto en caso de que el punto de encuentro esté bajo control del adversario.
El servicio oculto se comunica con el cliente Tor a través de un nodo elegido, que se llama punto de encuentro (RP). Normalmente ambos construyen un circuito Tor estándar de tres saltos a este nodo. Si RP es controlado por un adversario, y el servicio oculto se comunica directamente con RP, sin nodos TOR intermedios, esta comunicación revelaría su dirección IP a RP. La comunicación a través de otros nodos Tor ayuda a protegerlo.
Una nueva versión de Tor tiene una configuración que permite que los servicios ocultos, que no necesitan o no les importa ocultar su dirección IP, se comuniquen directamente con RP.
Sugiero este artículo , que explica cómo funcionan los servicios ocultos.
Por lo que entiendo cuando te conectas a un sitio web que no es un
Servicio oculto que se conecta a su IP, pero se muestra como un dominio
nombre, pero puede hacer ping y averiguar por IP, ¿puede hacerse esto con un
¿Servicio oculto en la red tor? Por favor explique por qué o por qué no.
La respuesta es no, no se puede hacer para el servicio oculto de Tor, porque el sistema funciona de manera muy diferente. Cabe destacar que Tor no usa ni necesita DNS para resolver nombres de dominio; El nombre de "servicio oculto" de Tor es esencialmente una huella digital de la clave privada del servicio oculto (80 bits de su hash de clave privada, codificados a través de BASE32 para ser específicos). Por lo tanto, no es posible resolverlo con una dirección IP y, por lo tanto, hacer ping.
Tenga en cuenta que los servicios ocultos pueden implementarse sin ninguna dirección IP; mientras que una máquina que ejecuta Tor tendría una dirección IP, el servicio oculto solo escuchará en HiddenServicePort y por lo tanto no estará disponible sin Tor en absoluto.
Si no, entonces su IP está oculta, entonces, ¿cómo es posible conectarse a
ellos?
La red Tor utiliza diferentes mecanismos, como se indica en el artículo mencionado anteriormente.
En torproject.org se explica que hay 3 capas de
cifrado cuando se conecta a clearnet, y cuando cada uno se descifra, se
solo muestra la dirección del siguiente nodo, todo lo demás está encriptado,
excepto en el nodo de salida, siempre que no esté utilizando SSL / TLS ...
esto funciona de la misma manera con un servicio oculto solo con 6 saltos en lugar de
de 3?
Sí. Este es un caso diferente de la comunicación con un servidor en Internet. Debido a que su nodo Tor puede verificar la autenticidad de la clave privada del servicio oculto (usando el hash de su nombre .onion), es posible cifrar de forma segura la información de extremo a extremo. En particular, el punto de encuentro NO ve ningún contenido que pase desde o hacia el servicio oculto.
También sé que no se usa ningún nodo de salida cuando se conecta a un oculto
Servicio en tor, y por lo tanto es de extremo a extremo encriptado. Porque no hay
salir del nodo?
Debido a que el tráfico no sale de la red Tor (es decir, a Internet normal), por lo tanto, no hay necesidad de un nodo de salida.
¿Y cómo es de extremo a extremo encriptado? ¿Cómo funciona el servicio de alojamiento oculto?
permanecer anónimo?
Por lo que sé (pero no estoy seguro al 100%), el cifrado de extremo a extremo después del encuentro es el mismo que con el circuito Tor (es decir, Tor habla con el nodo de salida).
Ver más arriba sobre anónimo.