.onion es un nombre de dominio de nivel superior de uso especial que designa un servicio de cebolla anónimo , que antes se conocía como un "servicio oculto", [1] accesible a través de la red Tor . Dichas direcciones no son nombres DNS reales , y el TLD .onion no está en la raíz del DNS de Internet , pero con el software proxy apropiado instalado, los programas de Internet como los navegadores web pueden acceder a sitios con direcciones .onion enviando la solicitud a través de la red Tor. .
El propósito de usar un sistema de este tipo es hacer que tanto el proveedor de información como la persona que accede a la información sean más difíciles de rastrear, ya sea entre sí, por un host de red intermedio o por un extraño. Los sitios que ofrecen direcciones .onion dedicadas pueden proporcionar una capa adicional de garantía de identidad a través de Certificados HTTPS EV [ cita requerida ] . La provisión de un sitio de cebolla también ayuda a mitigar los ataques de eliminación de SSL por parte de nodos de salida maliciosos en la red Tor sobre los usuarios que de otra manera accederían a los sitios de clearnet HTTPS tradicionales a través de Tor. [ cita requerida ]
Las direcciones en el TLD de cebolla son generalmente cadenas alfanuméricas opacas, no mnemotécnicas , que se generan automáticamente en función de una clave pública cuando se configura un servicio de cebolla . Tienen 16 caracteres para los servicios de cebolla V2 y 56 caracteres para los servicios de cebolla V3. [2] Estas cadenas pueden estar formadas por cualquier letra del alfabeto y dígitos decimales del 2 al 7, que representan en base32 un hash de 80 bits ("versión 2" o 16 caracteres) o un ed25519 de 256 bits .clave pública junto con un número de versión y una suma de comprobación de la clave y el número de versión ("versión 3", "próxima generación" o 56 caracteres). Como resultado, todas las combinaciones de dieciséis caracteres base32 podrían potencialmente ser direcciones válidas de la versión 2 (aunque como resultado de un hash criptográfico, una cadena seleccionada al azar de esta forma que tenga un servicio de cebolla correspondiente debería ser extremadamente improbable ), mientras que solo las combinaciones de 56 Los caracteres base32 que codificaron correctamente una clave pública ed25519, una suma de comprobación y un número de versión (es decir, 3) son direcciones de versión 3 válidas. [3] Es posible configurar una URL .onion parcialmente legible por humanos (por ejemplo, comenzando con el nombre de una organización) generando cantidades masivas de pares de claves (un proceso computacional que puede serparalelizado ) hasta que se encuentre una URL suficientemente deseable. [4] [5]
El nombre "cebolla" se refiere al enrutamiento de cebolla , la técnica utilizada por Tor para lograr cierto grado de anonimato .
Los proxies en la red Tor como Tor2web permiten el acceso a servicios de cebolla desde navegadores que no son Tor y para motores de búsqueda que no son compatibles con Tor. Al usar una puerta de enlace, los usuarios renuncian a su propio anonimato y confían en la puerta de enlace para entregar el contenido correcto. Tanto la puerta de enlace como el servicio de cebolla pueden realizar huellas digitales en el navegador y acceder a los datos de la dirección IP del usuario. Algunos proxies utilizan técnicas de almacenamiento en caché para proporcionar una mejor carga de páginas [6] que el navegador Tor oficial . [7]
.exit era un dominio de pseudo-nivel superior utilizado por los usuarios de Tor para indicar sobre la marcha al software Tor el nodo de salida preferido que se debe utilizar al conectarse a un servicio como un servidor web , sin tener que editar el archivo de configuración para Tor ( torrc ).