Какое преимущество домена на .onion ?

[Sloveniya]

Объясните мне в чём отличие простого домена в интернете и домена с окончанием .onion для Tor?
Вот есть сайт хостинга. У них есть простой домен с окончанием .com и домен с окончанием .onion.
Какое для меня преимущество в домене .onion как пользователю?

Ну, я к тому, что хостер мог быть только на домене .com. Ведь .com тоже работает в Tor.
(И зачем хостеру домен onion для Tor, он ведь не оружие продаёт на сайте)

 

[okfsb]

домен onion хостится только внутри сети ТОР и доступен только с использованием инструментария сети ТОР (за исключение единственного частного случая).
для всех прочих доменов (не относится к другим оверлейным сетям) сеть ТОР выполняет функцию подобную анонимной (не всегда) цепочки (не всегда) прокси серверов.

 

[Skinner]

.onion - это так называемый "Darknet"или "Deepweb". Из плюсов - это повышение анонимности например. Отличие ещё и в том, что в "обычном" интернете используются DNS сервера, а даркнете есть только пользователи, которые являются основными узлами в этой "паутине". .onion ты не откроешь просто так в обычном браузере (только добавив .ly к адресу сайта), а значит сайты скрыты и на них можно "разводить чернуху" и делать что-то запрещённое

 

[torinmyheart]

Нет, пользователю не без разницы, и нет, у .onion совсем не тот же смысл, что у доменных зон из клирнета, устроены они кардинально по-разному.
Чем .onion лучше обычных доменов клирнета (с точки зрения посетителя сайта):

1. Больше узлов в соединении. Если в тор-браузере нажать на иконку слева от адресной строки, то на onion-домене будет 6 узлов вместо привычных трёх. Это делает цепочку более надёжной и снижает угрозу некоторых и без того сложно реализуемых атак на цепочку tor.
2. В протоколе https нет единого стандарта шифрования, каждый технический специалист может настраивать его по-разному. Поэтому сайт на https может использовать уязвимые или слабые алгоритмы, и вы об этом даже не узнаете. А вот onion-домены (v3) всегда обеспечивают надёжное шифрование.
3. Соединения через onion-домены не подвержены атакам со стороны выходных нод. Выходные ноды тора могут пытаться атаковать SSL/TLS, например, через downgrade и stripping (простыми словами: пытаясь отключить https на сайтах), но с onion-доменами это невозможно, как невозможно и расшифровать ваш трафик в случае слабого шифрования (описано в пункте 2).
4. При использовании обыкновенных доменов (даже в браузере Tor) мы вынуждены доврять третьей стороне в виде DNS-сервера и центра авторизации TLS-сертификатов. Onion-домены лишены этого недостатка. Уточню: речь не о том, что эти центры плохие, а о том, что в системе onion-доменов отсутствует недостаток в виде третьей стороны, а владение доменом обеспечивает только владение закрытым ключём от него.
5. С onion адресом вы не сможете случайно выйти за пределы сети tor. Сам браузер тор очень вряд ли такое допустит, но вы можете сами это допустить, используя ненадлежащее ПО для доступа к сайту или просто по неосторожности, например, при копировании и передаче ссылок.
6. Tor Friendly. Это то, без чего сайты иногда вовсе не работат в торе. Этот пункт нельзя отнести к преимуществам onion-домена над доменом обычным. Но сервис, имеющий onion-домен, обычно является tor friendly и это значит, что вы не столкнётесь с пробелмами при его использовании (но бывают исключения).

---

Для тех, кому нужно в двух словых:
Используйте .onion!

 

[Sloveniya]

Вырастишь поймёшь

ПНХ

Сообщение обновлено: 6 Ноя 2021

Нет, пользователю не без разницы, и нет, у .onion совсем не тот же смысл, что у доменных зон из клирнета, устроены они кардинально по-разному.
Чем .onion лучше обычных доменов клирнета (с точки зрения посетителя сайта):

1. Больше узлов в соединении. Если в тор-браузере нажать на иконку слева от адресной строки, то на onion-домене будет 6 узлов вместо привычных трёх. Это делает цепочку более надёжной и снижает угрозу некоторых и без того сложно реализуемых атак на цепочку tor.
2. В протоколе https нет единого стандарта шифрования, каждый технический специалист может настраивать его по-разному. Поэтому сайт на https может использовать уязвимые или слабые алгоритмы, и вы об этом даже не узнаете. А вот onion-домены (v3) всегда обеспечивают надёжное шифрование.
3. Соединения через onion-домены не подвержены атакам со стороны выходных нод. Выходные ноды тора могут пытаться атаковать SSL/TLS, например, через downgrade и stripping (простыми словами: пытаясь отключить https на сайтах), но с onion-доменами это невозможно, как невозможно и расшифровать ваш трафик в случае слабого шифрования (описано в пункте 2).
4. При использовании обыкновенных доменов (даже в браузере Tor) мы вынуждены доврять третьей стороне в виде DNS-сервера и центра авторизации TLS-сертификатов. Onion-домены лишены этого недостатка. Уточню: речь не о том, что эти центры плохие, а о том, что в системе onion-доменов отсутствует недостаток в виде третьей стороны, а владение доменом обеспечивает только владение закрытым ключём от него.
5. С onion адресом вы не сможете случайно выйти за пределы сети tor. Сам браузер тор очень вряд ли такое допустит, но вы можете сами это допустить, используя ненадлежащее ПО для доступа к сайту или просто по неосторожности, например, при копировании и передаче ссылок.
6. Tor Friendly. Это то, без чего сайты иногда вовсе не работат в торе. Этот пункт нельзя отнести к преимуществам onion-домена над доменом обычным. Но сервис, имеющий onion-домен, обычно является tor friendly и это значит, что вы не столкнётесь с пробелмами при его использовании (но бывают исключения).

---

Для тех, кому нужно в двух словых:
Используйте .onion!

Исчерпывающий ответ. Спасибо!
Всем спасибо за ответы.

 

[Sloveniya]

>>Исчерпывающий ответ. Спасибо!

как человек, который буквально на хуй целых три хуя десятых процента понимает тему, может давать заключение о том, что ответ исчерпывающий, т.е. полный и достоверный? там же полная каша из понятий и терминов!

Мне всё понятно. То, что хотел, я узнал из его ответа.
А твой ответ был вообще не в тему. Я и так знаю, что onion для tor и это я указал в вопросе. Его ответ дал мне понимание зачем хостеру второй домен в .onion для tor.
И если в его ответе ты ничего не понял, это твои проблемы.

 

[toorloop]

...

• При использовании обыкновенных доменов (даже в браузере Tor) мы вынуждены доврять третьей стороне в виде DNS-сервера и центра авторизации TLS-сертификатов. Onion-домены лишены этого недостатка. Уточню: речь не о том, что эти центры плохие, а о том, что в системе onion-доменов отсутствует недостаток в виде третьей стороны, а владение доменом обеспечивает только владение закрытым ключём от него.

...

Какой/чей DNS-сервер используется при переходе на клирнетовские домены через Tor?

 

[torinmyheart]

Какой/чей DNS-сервер используется при переходе на клирнетовские домены через Tor?

Отличный вопрос!
Написал статью на эту тему:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Onion:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Клирнет:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

|

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.