Study Notes

TOR Network

The Onion Router é uma rede distribuída para anonimato.

Oculta o IP do cliente quando acessa um servidor, mostrando para o servidor o IP do exit relay server (servidor tor de saída).

Melhora a segurança da comunicação (HTTPS do site + 3 tor layers, cada um com sua própria criptografia). Além disso, todos os pacotes possuem sempre exatamente 514 bytes, o que dificulta observadores identificarem tipos de conteúdo pelo tamanho do pacote.

As requests demoram mais do que na surface-web por conta do onion routing, e os relays podem acabar estando loges uns dos outros (até mesmo em continentes diferentes).

tor network

É uma rede pública que sobrepõem a internet (overlay network). Quando um cliente acessa um servidor, é estabelecido um circuito aleatório de 3 (3 por default, mas é possível ajustar) servidores nodes (chamados também de relays). Essa conexão é feita em sequencia e é criptografada, onde cada nó vai atuando como um proxy (conhecendo apenas o próximo node do circuito).

Cada node do circuito utiliza da criptografia assimétrica para gerar pares de chaves. Cada node armazena sua chave privada e encaminha a pública até o client para ele conseguir enviar os pacotes criptografados. O client envia os pacotes com 3 camadas de criptografia (por isso o simbolo da rede tor é uma cebola com 3 camadas e um interior) e cada node consegue descriptografar com sua chave privada apenas uma camada.

Client -> Server, o package é enviado com 3 camadas de criptografia/cebola e cada relay descriptografa/descasca uma camada e envia para o próximo.

Server -> Client, o package é enviado sem criptografia (criptografia onion) para o exit relay e a cada relay vai adicionando camada na cebolo/montando a cebola. O cliente recebe dados com 3 camadas de criptografia

tor explain img

Onion Services

São serviços exclusivos da rede tor, que seguem o TLD (Top-level domain) (ou mais especificamente um TLD de uso especial) .onion. Esse TLD não faz parte do Domain Name System público, e, portanto, apenas a rede TOR consegue resolver esses domínios (e por isso que crawlers/spiders do google não conseguem indexar eles).

Acessar a rede TOR

Tor Browser

Forma mais comum e segura de acessar a rede TOR. Navegador oficial da TOR Project. Uma vantagem é que oferece configuração para acessar/conectar a rede automaticamente.

mkdir -p ~/Apps && cd ~/Apps
curl -sL https://www.torproject.org/dist/torbrowser/14.5.5/tor-browser-linux-x86_64-14.5.5.tar.xz | tar -xJf -

Referências

SSH

Previous Page

Torrent

Next Page

On this page

Onion ServicesAcessar a rede TORTor BrowserReferências