Las direcciones de cebolla son aleatorias. Pero la conversión de dirección a IP ocurre de una manera ligeramente diferente de lo que sabemos en la web de superficie (DNS). Una vez que inicia un servicio oculto de Tor, Tor genera automáticamente una dirección (que es básicamente una clave pública) y su clave privada, y la almacena en una carpeta de configuración definida en el servidor. Como puede imaginar, si se revela su clave privada, cualquiera puede falsificar su sitio web y su tráfico será redirigido a cualquier otro servidor que también tenga esa clave privada.
Sin embargo, también es posible crear manualmente los archivos “hostname” y “private_key” que se guardan en la carpeta de datos tor (que usted define en su archivo torrc). Es útil, por ejemplo, cuando va a reemplazar sus servidores o cuando ha generado su dirección de cebolla en otro lugar.
Aquí vienen aplicaciones como Shallot y Scallion que le permiten generar direcciones de cebolla vanidad y obtener su clave privada. Estos softwares simples funcionan igual que el generador de direcciones de vanidad de Bitcoin: le piden un patrón (como “^ facebook” – este es un RegExp que le dice que su dirección debe comenzar con “facebook”) y luego comienzan a generar comúnmente muchas direcciones , hasta que se detengan en uno que coincida con su patrón.
- ¿Por qué el tráfico de los nodos de salida no está encriptado en Tor?
- ¿Se puede rastrear lo que veo en Tor?
- ¿Los datos entre mí y el primer nodo de una red Tor no son seguros?
- ¿Cuál es la diferencia entre VPN, proxy y TOR? ¿Cuál es mejor?
- ¿Cuáles son algunas formas de desinstalar el navegador TOR?
Las direcciones de cebolla (y billeteras Bitcoin / claves privadas) se basan en lo mismo para basar toda su seguridad: la improbabilidad matemática. Como una dirección de cebolla tiene 16 caracteres, es probable que sea imposible forzar una clave pública (dirección de cebolla) y obtener su clave privada (puede leer en el archivo Léame de Shallot que si desea elegir los 14 caracteres principales de su dirección, podrá espere 2.6 millones de años, y el aumento es exponencial). Por lo tanto, si Facebook imponía la URL completa (“facebookcorewwwi”), entonces podrían imponer cualquier otra URL y obtener su clave privada. Esto significa que toda la red Tor sufriría, ya que las agencias de aplicación de la ley podrían forzar fácilmente la clave privada para cualquier URL (como sitios web de venta de drogas) y crear un sitio web clonado, para que puedan usarlo para identificar a los usuarios. La red de Bitcoin también se vería afectada, ya que sería posible generar la clave privada para cualquier billetera y robar todos sus fondos. Desastroso, ¿verdad? Afortunadamente, esto no es prácticamente posible (esto significa que, una vez que comience este trabajo, probablemente nadie que conozca estará allí para ver cuándo se hace, y no estoy seguro de que haya algún ser humano cuando ocurra).
Entonces, ¿cómo llegó Facebook con esa dirección?
Por suerte. Y mucha creatividad. Pero no podrían volver a generar la misma dirección, incluso si así lo desean. Según Alec Muffett, líder del equipo de Facebook sobre Tor, hicieron exactamente lo mismo que todos los demás: eligieron los personajes principales (“facebook”), generaron muchas direcciones y luego pescaron una que les gustó. Luego salieron con un significado para esa URL aleatoria, por lo que crearon “Facebook Core World Wide Web Interface”. Tenga en cuenta que al elegir 8 caracteres, esperará unos 25 días o menos para obtener una dirección con 1 máquina básica y 1 instancia de Shallot (básicamente al mismo tiempo que los encargados de AlphaBay tuvieron que esperar su URL).
Entonces, la dirección de vanidad de Facebook no es el fin del mundo.
