Computerbeveiliging - Hoe je bad guys buiten de deur houdt

onion website >> IP adres

14-06-2021, 20:01 door Anoniem, 17 reacties
Stel op test2ynzvvm6xqi7wz23[.]onion draait een website. Deze website heb ik op mijn VPS server draaien. Mijn server heeft public IP 123.123.123.123.

Nu zeg ik tegen een vriend: check mijn website. Hij gaat via zijn TOR browser naar test2ynzvvm6xqi7wz23[.]onion en komt terecht op mijn webserver/VPS.
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123? Hoe weet TOR (aangezien er geen DNS is) dat hij bij IP 123.123.123.123 moet wezen en niet bij bijvoorbeeld IP adres 234.234.234.234?
Reacties (17)
15-06-2021, 09:25 door Anoniem
Topic starter hier. Om zuurpruimreacties voor te zijn: ik heb het antwoord geprobeerd zelf te zoeken middels verschillende artikelen. Maar het kwartje valt nog steeds niet. Dus is ben niet geholpen met het "zie Google / Wiki" antwoord. (uiteraard mag je me wel weinig snugger vinden :))
15-06-2021, 10:59 door Anoniem
Kijk hier eens bij het verhaaltje van Bob en Alice.

https://tor.stackexchange.com/questions/10017/how-can-a-onion-url-be-routed-on-the-internet-on-the-right-server

De mapping tussen onion en ip/port is tijdens de setup van Tor en resulteert in een public key. Die zal voor een andere ip:port combo altijd anders zijn.

Een volgende vraag is dan: hoe werkt het als je IP-adres is veranderd? Geen idee :-)
15-06-2021, 11:10 door Anoniem
Door Anoniem: Topic starter hier. Om zuurpruimreacties voor te zijn: ik heb het antwoord geprobeerd zelf te zoeken middels verschillende artikelen. Maar het kwartje valt nog steeds niet. Dus is ben niet geholpen met het "zie Google / Wiki" antwoord. (uiteraard mag je me wel weinig snugger vinden :))

Je hebt dit https://community.torproject.org/onion-services/overview/

Al gevonden en langdurig bestudeerd ?
15-06-2021, 11:32 door Anoniem
Door Anoniem: Stel op test2ynzvvm6xqi7wz23[.]onion draait een website. Deze website heb ik op mijn VPS server draaien.

Tor is ending its support for version 2 (v2) Onion Services, and v2 onion sites have since been deprecated. If you're a site administrator, upgrade to a v3 onion service immediately. Learn more...

https://support.torproject.org/onionservices/#v2-deprecation
15-06-2021, 12:16 door Anoniem
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123?

In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.
15-06-2021, 12:50 door Anoniem
Door Anoniem: Topic starter hier. Om zuurpruimreacties voor te zijn: ik heb het antwoord geprobeerd zelf te zoeken middels verschillende artikelen. Maar het kwartje valt nog steeds niet. Dus is ben niet geholpen met het "zie Google / Wiki" antwoord. (uiteraard mag je me wel weinig snugger vinden :))
Iets niet kunnen vinden is verre van niet snugger zijn. Vaak weet je simpelweg niet de juiste zoekterm, dan wordt het knap lastig.
Wat overigens dan weer niet zo snugger is, is het gebruik van Google en dingen niet vragen :-).
15-06-2021, 12:59 door Anoniem
Hoe weet TOR (aangezien er geen DNS is) dat hij bij IP 123.123.123.123 moet wezen ...

Beter is om de webserver zelf op 127.0.0.1 te laten draaien, en niet op een externe interface.

(De tor server heeft natuurlijk wel poorten open op de externe interface)
15-06-2021, 13:15 door Anoniem
Door Anoniem:
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123?

In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.

Je antwoord legt niet uit hoe een gebruiker van het tor netwerk dan uiteindelijk bij die server terecht komt.
15-06-2021, 13:28 door Anoniem
Door Anoniem:
Door Anoniem:
Hoe legt het zijn TOR browser, dan wel het TOR netwerk, de link tussen test2ynzvvm6xqi7wz23[.]onion en het IP 123.123.123.123?

In de configuration file torrc van je tor server bepaal je waar de hidden server is. Dit kan lokaal zijn, maar ook een remote IP adres.

Je antwoord legt niet uit hoe een gebruiker van het tor netwerk dan uiteindelijk bij die server terecht komt.

De gebruiker bereikt de onion-server ook niet: de gebruiker en de onion-server ontmoeten elkaar bij een rendez-vous point.
15-06-2021, 14:21 door Anoniem
Zie https://2019.www.torproject.org/docs/onion-services.html

Een andere mogelijkheid zou kunnen zijn om gebruik te maken van een hidden resolver zoals bijv. die van cloudflare.
Deze maakt gebruik van DoH (DNS-over-HTTPS) https://blog.cloudflare.com/welcome-hidden-resolver/.
Het is mij onbekend of zoiets wel of niet al in Tor browser bundle is ingebakken.
Feit is dat TBB standaard gebruik maakt van DoH bij Cloudflare, maar of dat ook onionservices betreft weet ik zo net nog niet.
15-06-2021, 14:47 door MathFox
Even snel gezegd: het idee van Tor Hidden Services is dat het IP adres van de server geheim blijft. Om dat te bereiken kiest de hidden server een (of meer) "rendez-vous points" binnen het Tor netwerk en zet een verbinding met ieder rendez-vous point op. (Deze rendez-vous points worden aan directory servers doorgegeven, zodat een client die kan opzoeken.) De Tor client die een verbinding met de hidden service wil opzetten, maak een Tor verbinding naar een rendez-vous point en het rendez-vous point stuurt het verzoek door naar de hidden server.
15-06-2021, 20:28 door Anoniem
Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.
20-06-2021, 01:04 door Anoniem
Door Anoniem: Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.

Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.
20-06-2021, 11:03 door Anoniem
Door Anoniem:
Door Anoniem: Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.

Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.

https://nyx.torproject.org

De meeste Linux en BSD distributies hebben het Nyx package beschikbaar om de configuratie, werking en de belasting van een Tor relay te kunnen monitoren. Installeren is eenvoudig. Gebruik van nyx onder de Terminal met de menu letterkeuze en pijltjestoetsen wijst zich vanzelf. Nyx werkt ook als je geen relay draait maar alleen een Tor client gebruikt.
20-06-2021, 14:49 door Anoniem
Nog steeds actueel: https://tech.tiq.cc/2016/01/why-you-shouldnt-use-cloudflare/
Cloudflare tracking = twitter, linkedin, storage.googleapis, jsdelivr.net, bizibly.com, marketo. net & -.com, cloudflareinsights, googleroptimize.com en apis.google.com. Ik blijf er liever weg.

luntrus
20-06-2021, 17:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dank voor alle reactie, erg bruikbaar. Ik denk dat ik het concept nu aardig begin te begrijpen.

Als je Tor server installeert, vergeet dan nyx niet. Je kunt met nyx toveren.

https://nyx.torproject.org

De meeste Linux en BSD distributies hebben het Nyx package beschikbaar om de configuratie, werking en de belasting van een Tor relay te kunnen monitoren. Installeren is eenvoudig. Gebruik van nyx onder de Terminal met de menu letterkeuze en pijltjestoetsen wijst zich vanzelf. Nyx werkt ook als je geen relay draait maar alleen een Tor client gebruikt.

En bovenal: routing over het Tor netwerk
20-06-2021, 21:43 door Anoniem
Er bestaan betere methoden dan tor om je privacy te bewaren, naast het mogelijk maken dat statelijke actors niet zo zichtbaar zijn, zodra meerdere anderen tevens gebruik maken van een tor relay. Tor-gebruikers kunnen als men dit wil, gemakkelijk worden ge-de-anonymiseerd. Het is en blijft a priori een USA staatstool.

Er zijn andere en betere middelen: https://restoreprivacy.com/privacy-tools/

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.