Найти в Дзене
IT Gosha
40 подписчиков

Как сделать сайт в Даркнете на Raspberry Pi (Часть 1. Луковая маршрутизация)

98
3 мин
Всем привет! Я больше чем уверен, что Вы хоть раз слышали о таком понятии, как Даркнет. Что это такое, в чем его отличие от обычной сети Интернет, и как сделать свой супер секретный сайт на темной стороне сети, к которому смогут получить доступ только те, у кого есть его доменное имя, Вы узнаете в этой статье! Данная статья написана исключительно в познавательных целях. Что такое TOR Название TOR на самом деле является аббревиатурой и расшифровывается как The Onion Router или Луковая Маршрутизация. По сути, это система прокси-серверов, благодаря которым устанавливается анонимное и защищенное от прослушивания и анализаторов трафика сетевое соединение. В этом и заключается отличие луковых сетей от обычной сети Интернет, в которой все друг друга знают не только по доменному имени, но и по сетевому адресу. Все сайты индексируются поисковыми системами, а любой роутер, через который проходит Ваш поисковый запрос, знает из какого Вы города, а в некоторых случаях, даже Вашу улицу. Но нам, как
Оглавление

Всем привет! Я больше чем уверен, что Вы хоть раз слышали о таком понятии, как Даркнет. Что это такое, в чем его отличие от обычной сети Интернет, и как сделать свой супер секретный сайт на темной стороне сети, к которому смогут получить доступ только те, у кого есть его доменное имя, Вы узнаете в этой статье!

Данная статья написана исключительно в познавательных целях.

Что такое TOR

Название TOR на самом деле является аббревиатурой и расшифровывается как The Onion Router или Луковая Маршрутизация. По сути, это система прокси-серверов, благодаря которым устанавливается анонимное и защищенное от прослушивания и анализаторов трафика сетевое соединение.

В этом и заключается отличие луковых сетей от обычной сети Интернет, в которой все друг друга знают не только по доменному имени, но и по сетевому адресу. Все сайты индексируются поисковыми системами, а любой роутер, через который проходит Ваш поисковый запрос, знает из какого Вы города, а в некоторых случаях, даже Вашу улицу. Но нам, как честным гражданам своей страны, нечего скрывать :-)

Как работает луковая маршрутизация

— К твоему сведению, великаны не так просты как кажутся!
— Приведи пример.
— Пример? Изволь. Великаны — как луковицы.
— Воняют?
— Да нет!
— Доводят до слёз?
— Нет.
— Наверное чернеют и скукоживаются на солнце?
— Нет! Многослойность! Лук многослоен! Я тоже! Слой за слоем. Ты усёк? Мы многослойные!

Источник: Шрек

-2

Шаг 1: Знакомство

С первого взгляда, луковая маршрутизация может действительно довести до слёз, но в этом-то и есть её особенность — она многослойная.

Но всё начинается с малого. Вот сделали мы сайт, и поместили его в Tor-сеть, а так в этих сетях нет индексации (на то они и анонимные), нашему серверу необходимо сообщить о себе самостоятельно. Он абсолютно случайным образом выбирает три узла луковой сети, которые могут быть разбросаны по разным углам мира, и оглашает их Точками Знакомства (Introduction Points). Путь к ним он прокладывает не на прямую, а через два посредника.

Вариант "во все тяжкие"
Вариант "во все тяжкие"

После этого наш сервер, заносит эти Точки Знакомства и свой публичный ключ в Дескриптор Лукового Сервиса (Onion Service Descriptor) и подписывает его своим приватным ключом. После чего загружает свой подписанный Дескриптор Лукового Сервиса в Распределенную Таблицу Хэшей. Проще говоря, эта таблица хэшей является большим списком сайтов Даркнета, который распределен между многими тысячами маршрутизаторов.

Поздравляю, теперь любой пользователь луковой сети сможет просмотреть наш сайт, достаточно всего лишь ввести его публичный ключ, который является адресом сайта и заканчивается на .onion.

-4

Шаг 2: Подключение к сайту

В обычной сети Интернет постоянно кипит жизнь, хотя этого мы этого не замечаем. С определенной периодичностью роботы поисковых систем, таких как Яндекс или Гугл, шерстят все страницы сайтов с последующим добавлением их в свою базу. Именно поэтому, введя запрос в поисковике, мы получаем в ответ множество сайтов. Этот процесс называется Индексацией.

В Даркнете нет такого понятия, как Индексация. Поэтому пользователь заранее решает на какой сайт зайти, а после, вводит его адрес в браузере, и тут-то начинается магия.

Получив запрос, браузер ищет в Распределенной Таблице Хэшей соответствующий Дескриптор Лукового Сервиса, из которого случайным образом выбирает одну из трех Точек Знакомства и случайным образом прокладывает к ней путь через два посредника.

-5

На Точке Знакомства, браузер оставляет адрес Точки Рандеву (Rendezvous Point), которая, как Вы могли догадаться, выбирается тоже случайно, и к ней так же прокладывается путь через два посредника. Но и этого мало. Помимо адреса Точки Рандеву, браузер ещё оставляет одноразовую Секретную Фразу (Secret Key). Прямо рассказ про секретных агентов получается.

-6

Я надеюсь, Вы ещё помните, что у нашего сервера есть свой путь до Точки Знакомства? Пройдя по этому пути, сервер считывает Секретную Фразу и адрес Точки Рандеву и прокладывает к ней путь через посредников. По прибытии на место назначения, в ход идет одноразовая Секретная Фраза и всё, связь установлена, и в браузере Вы видите долгожданный сайт!

-7

Статья получилась довольно большой, но я старался преподнести её как можно проще, ведь данный вопрос не самый простой для понимания, особенно с первого раза.

В следующей части я подробно расскажу как запустить свой сайт в Даркнете, используя одноплатный компьютер Raspberry Pi!

Как сделать сайт в Даркнете на Raspberry Pi (Часть 2. Запуск сайта)
IT Gosha1 сентября 2022

Оставляйте комментарии, если статья понравилась, ставьте лайки и подписывайтесь на IT Gosha сегодня!

Всем хорошего настроения и спасибо за внимание!

Домашний сервер на одноплатном компьютере (Часть 1)
IT Gosha28 августа 2022

#linux #IT #tor #darknet #itgosha

2