洋蔥筆記

[不斷更新]

洋蔥網路的英文名字叫做The onion routing,主要功能也就只是把你的IP洗一洗,使得有心人士比較不容易對你的下手,是一種保障個人隱私的體現,未必是壞事。
但是很多人常常認為洋蔥網路跟暗網士畫上等號的,這概念不OK,洋蔥網路提拱給你一個,很隱私的地方。

暗往裡面常常搜尋的主題,不外乎是駭客

Website Directory:

Tor + meek (Mac)

emmm…會寫這一篇呢,主要是因為某些環境下,在brew install tor還有tor跑起來之後,並無法順利的抵達Tor directory server,也就無法進一步提取一些中繼節點來建立路徑。

卡在連線 Tor directory server

支援tor v3 的軟體

有無支援 tor v3 的關鍵點在於是否有採用Tor 0.3.2.9。

Tor Browser 7.5

實驗版本也已經釋出Tor Blog 有做出詳細的說明Tor Browser 8.0a1 is released

Tor Project 宣布 Tor Browser 7.5

Tor瀏覽器團隊自豪地宣布7.5系列的第一個穩定版本。 這個版本可以從Tor Browser中取得 。更詳細的版本介紹可以閱讀[1]

Onion Browser 2.0 for iOS (tor v2)

於2018年1月22日,最新一代的iPhone 上的洋蔥瀏覽器[1]2.0.0版本。在Github上也已經出現了2.0.1的版本。

搭建 Tor 中繼節點(Middle Relay node)

在洋蔥網路中有分目錄節點(Directory node)、入口節點(EntryGguard node)、中繼節點(Middle Relay node)、出口節點(Exit Relay node)。也有各式各樣的網橋技術主要是為了避過網路審查,如obfs3、obfs4、meek之類。進入洋蔥網路要先到目錄節點尋找入口(多個)、中繼(多個)、出口(多個)節點資訊,本地端會隨機挑選入口、中繼、出口節點形成一條路徑。

Tor IOT (Tor 物聯網)

導入hidden service 的IOT。IOT的產物多到不能再多了包括車聯網、智能管家、自動電燈開關、IP攝影機、溫度感測器、震動感測器、PM2.5感測器,在考慮使用IP前的時代,大家通常會考慮使用藍牙做裝置的互相連線溝通、傳輸資料,到最後可能會設計一個資料傳輸點的裝置,這台裝置的設計通常同時擁有藍芽、網路介面卡把資料送出去。

.onion 生成 步驟(tor v3 )

先來複習一下 v2 .onion地址生成過程,用到了亂數產生器、公鑰私鑰轉換算法(RSA-1024)、雜湊函數(SHA-1)、編碼(base32)。

v2 .onion地址生成過程

v3 .onion地址生成過程

在v3的地址生成中已經放棄了sha-1也沒有放上新的sha-3

256 bits 的 ECC key 強度大約是 3072 bits RSA key (以現在最好的攻擊演算法來估算)。
直接放 public key 不需要經過 hash function 計算,可以避免掉 hash function 被找到 collision 時的風險。[3]

Tor V3 有什麼不一樣

首先載點在Download Unstable,這邊是全新的v3協議的Tor Browser,支持windows,mac os,linux 。Tor Browser 7.5a5[1] 版本已經支援v3 tor。

如果在mac 想要在終端機啟動”brew install tor”就可以了(前提要你有裝brew[2]),安裝完之後看看”tor version”看一下是否已經到Tor 0.3.2.1以上版本。

.onion 生成 步驟(tor v2 )

看了一些hidden services 的文獻,大致把.onion的域名生成的步驟畫成下面的圖片,之前有再研究比特幣地址生成的我,發現這樣的生成.onion域名的過程,與比特幣地址生成有相當類似的部分,因為都是式Random生成私鑰,經過私鑰轉公鑰的算法,經過HASH,最後在經過BASE重新編碼,不難發現概念是一樣的。所以誕生出來的比特幣地址或是.onion域名都有它的隨機性。

.onion 域名 生成流程

暴力生成 個性化Bitcoin 地址and alt coin

效果:1PWChenM8isYz1Z7TpBXdiWn2VDTshPaVr可以生成開頭幾個字是自己喜歡的,像我是1PWChen。

用過比特幣的各位肯定會覺得,哇~比特幣地址好醜、這麼亂、這麼不好記,在這裡將大家說一個做個性化的Bitcoin地址的方法。如果不清楚比特幣地址如何生成,那只要記得,隨機生成一個亂數>>透過橢圓曲線算法算成公鑰>>之後透過各種雜湊函數算一下>>在用base58編成一個比較好看的樣子。看了這麼多還是不懂那就記得隨機生成一把私鑰,只會對應到一個地址(沒有辦法反推)。

Tor 中的Bitcoin相關網站

因為研究Bitcoin 在這裡分享一下在洋蔥裡面,其實也有許多知名的比特幣網站,搭建的洋蔥網站(這裡先不提洗錢或是賭場XD),以下網頁都需要使用Tor Browser瀏覽[1]:

Zcash官網

zcash是一個密碼貨幣,他與比特幣不同的是他可以加密部分交易,使得大家可以選擇性公開讓大家來看交易內容,與門羅幣不同的是,門羅是全部加密的,zcash也是可以不加密。

洋蔥網址:http://zcashph5mxqjjby2.onion/

暴力生成美麗的.onion域名(tor v2 & v3)

說是暴力一點都不奇怪,重述.onion的域名生成是private key>(rsa)>public key>(sha1)>雜湊值>(base32編碼)>得到很醜的地址.onion。這道理跟比特幣生成特定地址是同樣的[3],但是因為計算量太大所以大家都會折衷,只要地址前幾位有個人特色就好,不然要算到幾千萬年喔(時間評估表放在本文最下方)。

所以原理是,要不斷的一值嘗試不同的private key輸入,看看有沒有你要的結果,例如Facebook的洋蔥地址”facebookcorewwwi.onion”[2]是不是很美,要爆破這麼多位,我看也只有Facebook做得到,因為在密碼學上的評估要暴力解出這樣的結果以 1.5Ghz Processor要 2.6 million years,驚為天人Facebook秀肌肉展現它有龐大運算sha1的驚人實力。這也意味著這是Facebook本尊啦。


搭建tor 中的.onion 網站

首先再次聲明”.onion”的域名[1],跟我們腦袋中的DNS不一樣它沒有一個IP對照表,所以不會洩漏hidden server的主機位置,至於怎麼生成一個網址我就姑且當作RSA private key算出public key 然後經過已經過時的sha1[2]算一下雜湊值,再用base 32[3]重新編一次得到我們超級醜的.onion域名,範例”http://oxoujukneztb6wxg.onion",base32當中應該沒有大寫有沒有奇怪的符號。

Tor 運作 routing and bitcoin關係

做了這麼久的比特幣研究,結果第一篇博文不是比特幣哈哈
我今天要來談談洋蔥網路1,洋蔥網路之所要叫做洋蔥因為他將原始的封包層層的包裹起來。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×