Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
onion website >> IP adres
14-06-2021, 20:01 door Anoniem, 17 reacties
Stel op test2ynzvvm6xqi7wz23[.]onion draait een website. Deze website heb ik op mijn VPS server draaien. Mijn server heeft public IP 123.123.123.123.
Nu zeg ik tegen een vriend: check mijn website. Hij gaat via zijn TOR browser naar test2ynzvvm6xqi7wz23[.]onion en komt terecht op mijn webserver/VPS.
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123? Hoe weet TOR (aangezien er geen DNS is) dat hij bij IP 123.123.123.123 moet wezen en niet bij bijvoorbeeld IP adres 234.234.234.234?
Nu zeg ik tegen een vriend: check mijn website. Hij gaat via zijn TOR browser naar test2ynzvvm6xqi7wz23[.]onion en komt terecht op mijn webserver/VPS.
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123? Hoe weet TOR (aangezien er geen DNS is) dat hij bij IP 123.123.123.123 moet wezen en niet bij bijvoorbeeld IP adres 234.234.234.234?
Reacties (17)
Topic starter hier. Om zuurpruimreacties voor te zijn: ik heb het antwoord geprobeerd zelf te zoeken middels verschillende artikelen. Maar het kwartje valt nog steeds niet. Dus is ben niet geholpen met het "zie Google / Wiki" antwoord. (uiteraard mag je me wel weinig snugger vinden :))
Kijk hier eens bij het verhaaltje van Bob en Alice.
https://tor.stackexchange.com/questions/10017/how-can-a-onion-url-be-routed-on-the-internet-on-the-right-server
De mapping tussen onion en ip/port is tijdens de setup van Tor en resulteert in een public key. Die zal voor een andere ip:port combo altijd anders zijn.
Een volgende vraag is dan: hoe werkt het als je IP-adres is veranderd? Geen idee :-)
https://tor.stackexchange.com/questions/10017/how-can-a-onion-url-be-routed-on-the-internet-on-the-right-server
De mapping tussen onion en ip/port is tijdens de setup van Tor en resulteert in een public key. Die zal voor een andere ip:port combo altijd anders zijn.
Een volgende vraag is dan: hoe werkt het als je IP-adres is veranderd? Geen idee :-)
Door Anoniem: Topic starter hier. Om zuurpruimreacties voor te zijn: ik heb het antwoord geprobeerd zelf te zoeken middels verschillende artikelen. Maar het kwartje valt nog steeds niet. Dus is ben niet geholpen met het "zie Google / Wiki" antwoord. (uiteraard mag je me wel weinig snugger vinden :))
Je hebt dit https://community.torproject.org/onion-services/overview/
Al gevonden en langdurig bestudeerd ?
Door Anoniem: Stel op test2ynzvvm6xqi7wz23[.]onion draait een website. Deze website heb ik op mijn VPS server draaien.
Tor is ending its support for version 2 (v2) Onion Services, and v2 onion sites have since been deprecated. If you're a site administrator, upgrade to a v3 onion service immediately. Learn more...
https://support.torproject.org/onionservices/#v2-deprecation
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123?
In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.
Door Anoniem: Topic starter hier. Om zuurpruimreacties voor te zijn: ik heb het antwoord geprobeerd zelf te zoeken middels verschillende artikelen. Maar het kwartje valt nog steeds niet. Dus is ben niet geholpen met het "zie Google / Wiki" antwoord. (uiteraard mag je me wel weinig snugger vinden :))
Iets niet kunnen vinden is verre van niet snugger zijn. Vaak weet je simpelweg niet de juiste zoekterm, dan wordt het knap lastig.Wat overigens dan weer niet zo snugger is, is het gebruik van Google en dingen niet vragen :-).
Hoe weet TOR (aangezien er geen DNS is) dat hij bij IP 123.123.123.123 moet wezen ...
Beter is om de webserver zelf op 127.0.0.1 te laten draaien, en niet op een externe interface.
(De tor server heeft natuurlijk wel poorten open op de externe interface)
Door Anoniem:
In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123?
In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.
Je antwoord legt niet uit hoe een gebruiker van het tor netwerk dan uiteindelijk bij die server terecht komt.
Door Anoniem:
Je antwoord legt niet uit hoe een gebruiker van het tor netwerk dan uiteindelijk bij die server terecht komt.
Door Anoniem:
In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123?
In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.
Je antwoord legt niet uit hoe een gebruiker van het tor netwerk dan uiteindelijk bij die server terecht komt.
De gebruiker bereikt de onion-server ook niet: de gebruiker en de onion-server ontmoeten elkaar bij een rendez-vous point.
Zie https://2019.www.torproject.org/docs/onion-services.html
Een andere mogelijkheid zou kunnen zijn om gebruik te maken van een hidden resolver zoals bijv. die van cloudflare.
Deze maakt gebruik van DoH (DNS-over-HTTPS) https://blog.cloudflare.com/welcome-hidden-resolver/.
Het is mij onbekend of zoiets wel of niet al in Tor browser bundle is ingebakken.
Feit is dat TBB standaard gebruik maakt van DoH bij Cloudflare, maar of dat ook onionservices betreft weet ik zo net nog niet.
Een andere mogelijkheid zou kunnen zijn om gebruik te maken van een hidden resolver zoals bijv. die van cloudflare.
Deze maakt gebruik van DoH (DNS-over-HTTPS) https://blog.cloudflare.com/welcome-hidden-resolver/.
Het is mij onbekend of zoiets wel of niet al in Tor browser bundle is ingebakken.
Feit is dat TBB standaard gebruik maakt van DoH bij Cloudflare, maar of dat ook onionservices betreft weet ik zo net nog niet.
15-06-2021, 14:47 door
MathFox
Even snel gezegd: het idee van Tor Hidden Services is dat het IP adres van de server geheim blijft. Om dat te bereiken kiest de hidden server een (of meer) "rendez-vous points" binnen het Tor netwerk en zet een verbinding met ieder rendez-vous point op. (Deze rendez-vous points worden aan directory servers doorgegeven, zodat een client die kan opzoeken.) De Tor client die een verbinding met de hidden service wil opzetten, maak een Tor verbinding naar een rendez-vous point en het rendez-vous point stuurt het verzoek door naar de hidden server.
Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.
Door Anoniem: Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.
Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.
Door Anoniem:
Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.
Door Anoniem: Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.
Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.
https://nyx.torproject.org
De meeste Linux en BSD distributies hebben het Nyx package beschikbaar om de configuratie, werking en de belasting van een Tor relay te kunnen monitoren. Installeren is eenvoudig. Gebruik van nyx onder de Terminal met de menu letterkeuze en pijltjestoetsen wijst zich vanzelf. Nyx werkt ook als je geen relay draait maar alleen een Tor client gebruikt.
Nog steeds actueel: https://tech.tiq.cc/2016/01/why-you-shouldnt-use-cloudflare/
Cloudflare tracking = twitter, linkedin, storage.googleapis, jsdelivr.net, bizibly.com, marketo. net & -.com, cloudflareinsights, googleroptimize.com en apis.google.com. Ik blijf er liever weg.
luntrus
Cloudflare tracking = twitter, linkedin, storage.googleapis, jsdelivr.net, bizibly.com, marketo. net & -.com, cloudflareinsights, googleroptimize.com en apis.google.com. Ik blijf er liever weg.
luntrus
Door Anoniem:
https://nyx.torproject.org
De meeste Linux en BSD distributies hebben het Nyx package beschikbaar om de configuratie, werking en de belasting van een Tor relay te kunnen monitoren. Installeren is eenvoudig. Gebruik van nyx onder de Terminal met de menu letterkeuze en pijltjestoetsen wijst zich vanzelf. Nyx werkt ook als je geen relay draait maar alleen een Tor client gebruikt.
Door Anoniem:
Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.
Door Anoniem: Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.
Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.
https://nyx.torproject.org
De meeste Linux en BSD distributies hebben het Nyx package beschikbaar om de configuratie, werking en de belasting van een Tor relay te kunnen monitoren. Installeren is eenvoudig. Gebruik van nyx onder de Terminal met de menu letterkeuze en pijltjestoetsen wijst zich vanzelf. Nyx werkt ook als je geen relay draait maar alleen een Tor client gebruikt.
En bovenal: routing over het Tor netwerk
Er bestaan betere methoden dan tor om je privacy te bewaren, naast het mogelijk maken dat statelijke actors niet zo zichtbaar zijn, zodra meerdere anderen tevens gebruik maken van een tor relay. Tor-gebruikers kunnen als men dit wil, gemakkelijk worden ge-de-anonymiseerd. Het is en blijft a priori een USA staatstool.
Er zijn andere en betere middelen: https://restoreprivacy.com/privacy-tools/
luntrus
Er zijn andere en betere middelen: https://restoreprivacy.com/privacy-tools/
luntrus
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.