www.wikidata.de-de.nina.az

onion ist eine Special Use Top Level Domain zur Nutzung von hidden services deutsch versteckte Dienste im Anonymisierung

.onion

.onion ist eine Special-Use-Top-Level-Domain zur Nutzung von hidden services (deutsch: „versteckte Dienste“) im Anonymisierungsdienst The Onion Routing (Tor). Die .onion-Domains sind nicht Bestandteil des DNS, können aber von Anwendungen interpretiert werden, wenn sie durch einen Proxy in das Tor-Netzwerk gesendet werden. Verwendet werden solche Adressen, um sowohl den Empfänger als auch den Provider der Daten oder deren Fluss im Internet schwer verfolgbar zu machen, und das sowohl untereinander als auch gegenüber einem anderen Host oder Anderen.

Um auf .onion-URLs zugreifen zu können, ist beispielsweise der Tor Browser nötig. Mit einem gewöhnlichen Webbrowser funktioniert das nicht – jedenfalls nicht ohne Umwege (siehe unten).

Der Name (englisch onion für „Zwiebel“) ist abgeleitet von Onion-Routing – einer Anonymisierungstechnik, bei der schichtenweise ver- und entschlüsselt wird.

Standardisierung Bearbeiten

Im Oktober 2015 wurde mit RFC 7686 .onion als Special-Use-Domainname registriert und gemäß den Vorgaben aus RFC 6761 in die Registrierungsdatenbank der IANA eingetragen. In dem vorgeschlagenen Internetstandard wird festgelegt, wie die Teilnehmer den Namen .onion behandeln und wie sie sich damit verhalten sollen.

.onion-Domainnamen Bearbeiten

Allgemeines Bearbeiten

Die Domainnamen von .onion-Websites werden aus dem öffentlichen Schlüssel des Tor-Daemons des Servers abgeleitet. Bei den mittlerweile veralteten .onion-Namen der Version 2 (kurz: v2) sind das stets 16 Zeichen, bei den neuen der Version 3 stets 56 Zeichen – jeweils ohne .onion gezählt. Im Oktober 2021 wurden v2-Domainnamen deaktiviert, was eine Änderung des Domainnamens für alle weiterhin angebotenen .onion-Websites nach sich zog.

Beispiele für die „The Tor Project“-Website:

Vanity Address Generator Bearbeiten

Meist muten .onion-Domainnamen wie ein zufälliger Mix aus Buchstaben und Ziffern an. Dementsprechend schwer fällt Menschen das Merken und Vergleichen bzw. Kontrollieren von solchen Namen. Dies kann die Gefahr erhöhen, dass man gefälschten Webseiten aufsitzt und z. B. auf Phishing hereinfällt. Mithilfe von „Vanity Address Generator“-Software wie beispielsweise mkp224o (oder eschalot für v2-Namen) können etwas einprägsamere .onion-Domainnamen erstellt werden. Das soll die genannten Probleme lindern, kann aber auch kontraproduktiv sein. Es birgt nämlich die Gefahr, dass Benutzer eine genaue Kontrolle des Domainnamens nicht bis zum letzten Zeichen durchführen, sondern das Kontrollieren nach dem augenfälligen Namensteil abbrechen. Das Erstellen kann mit sehr hohem zeitlichen Rechenaufwand verbunden sein, weil die Wunschvorgaben an den Namen nur per Brute-Force-Methode erfüllbar sind. Das Grundprinzip besteht hier darin, durch Ausprobieren mindestens ein solches Schlüsselpaar zu finden, bei dem der kryptographische Hash (bzw. der Base32-kodierte Hash) des öffentlichen Schlüssels die Wunschbedingung erfüllt. Daher müssen in der Praxis Abstriche bei den Wünschen hingenommen werden.

Beispiele für Facebook:

Zugriff ohne Tor-Client Bearbeiten

Es gibt Dienste (Gateways), die über einen eigenen Proxy den Zugriff auf .onion-URLs erlauben, ohne dass der Nutzer im eigentlichen Tor-Netzwerk ist. Oft muss dazu in einer entsprechenden URL lediglich die Endung .onion durch eine andere Endung ersetzt werden. Ein typischer Gattungsbegriff ist Tor2Web. In diesem Szenario ist es sowohl dem Betreiber des Proxys als auch des Dienstes im Tor-Netz möglich, den Nutzer durch die IP-Adresse oder Browser-Merkmale zu identifizieren.

Ohne einen Tor-Client ist der Zugriff auf die hidden services nicht möglich. Bei Tor2Web-Diensten ist dieser Tor-Client beim jeweiligen Dienst angesiedelt und nicht im Browser des Benutzers, weshalb dann kein spezieller Browser wie der Tor Browser nötig ist.

Beispiel für den „tor2web.to“-Dienst (.onion.tor2web.to) anhand der „The Tor Project“-Website:

Anwendungssoftware Bearbeiten

Die allermeisten Anwendungen können mit .onion-Domainnamen nicht umgehen. Anwendungen müssen speziell dafür ausgelegt sein. Beispiele für bekannte Anwendungen, die .onion-Adressen unterstützen, sind:

.onion-taugliche Anwendungssoftware
Anwendung Funktionalitäten unterstützte
Plattformen 		Anmerkungen / Eigenschaften
Tor Browser
OnionShare
  • Windows
  • macOS
  • Linux
  • (Android)
  • (iOS)
  • ist Open-Source-Software
  • stellt Filesharing-, Webserver- und Chat-Dienste über das Tor-Netzwerk bereit
  • der Zugriff auf die bereitgestellten Dienste erfolgt per Tor Browser
Ricochet Refresh
  • Windows
  • macOS
  • Linux
  • ist Open-Source-Software
  • hat dezentrale Peer-to-Peer-Architektur ohne zentrale Server
Briar
  • Instant Messaging
  • Android
  • ist Open-Source-Software
  • hat dezentrale Peer-to-Peer-Architektur ohne zentrale Server
  • Nachrichten werden lokal im Gerät und nicht in der Cloud gespeichert
  • fehlt die Internetverbindung, kann mit Geräten in der Nähe auch direkt per WLAN oder Bluetooth kommuniziert und dadurch ein vermaschtes Netz aufgespannt werden
Tails
  • Linux
  • ist eine auf Privatsphäre, Sicherheit und Anonymität getrimmte Debian-basierte Linux-Distribution, die dazu insbesondere auf das Tor-Netzwerk zurückgreift
  • Kernkomponente ist der Tor Browser
Whonix
  • ist eine auf Privatsphäre, Sicherheit und Anonymität getrimmte Debian-basierte Linux-Distribution, die dazu insbesondere auf das Tor-Netzwerk zurückgreift
  • besteht aus zwei virtuellen Maschinen, einer Workstation und einem Gateway für das Tor-Netzwerk
Orbot
  • Android
  • ist ein Tor-Proxy, der bei gerooteten Android-Geräten dessen gesamten Internetverkehr durch das Tor-Netzwerk leiten kann
  • ist Open-Source-Software
  • ist über die App Stores F-Droid und Google Play verfügbar

Siehe auch Bearbeiten

Weblinks Bearbeiten

Beispiele für Dienste mit .onion-URLs Bearbeiten

Beispiele für Tor2Web-Dienste Bearbeiten

Einzelnachweise Bearbeiten

  1. RFC 7686 – The “.onion” Special-Use Domain Name. (englisch).
  2. RFC 6761 – Special-Use Domain Names. Februar 2013 (englisch).
  3. Fighting Censorship with ProtonMail Encrypted Email Over Tor. In: ProtonMail. 19. Januar 2017, abgerufen am 21. September 2021 (englisch).
  4. Tor Rendezvous Specification - Version 3. Encoding onion addresses. In: gitweb.torproject.org. 26. Mai 2015, abgerufen am 21. September 2021 (englisch).
  5. Onion-Dienste. The Tor Project, abgerufen am 21. September 2021.
  6. mkp224o auf GitHub. Vanity address generator for tor onion v3 (ed25519) hidden services. (englisch).
  7. eschalot auf GitHub (englisch).
  8. Tor Rendezvous Specification - Version 3. Appendix C. Recommendations for searching for vanity .onions. In: gitweb.torproject.org. 26. Mai 2015, abgerufen am 21. September 2021 (englisch).
  9. tor2web.to Gateway to Tor Hidden Services. Abgerufen am 23. September 2021 (englisch).
  10. Stefan Mey: Open-Source-Adventskalender: Tor und sein Ökosystem. In: heise online. 11. Dezember 2021, abgerufen am 12. Dezember 2021.
  11. Tor-Projekt – Anonymität online. Abgerufen am 12. Dezember 2021.
  12. 🧅 OnionShare. Abgerufen am 12. Dezember 2021 (englisch).
  13. onionshare auf GitHub
  14. Ricochet Refresh. Abgerufen am 12. Dezember 2021 (englisch).
  15. ricochet-refresh auf GitHub
  16. Secure messaging, anywhere – Briar. Abgerufen am 12. Dezember 2021 (englisch).
  17. briar auf GitHub
  18. Tails – Home. Abgerufen am 12. Dezember 2021.
  19. Whonix – Software That Can Anonymize Everything You Do Online. Abgerufen am 12. Dezember 2021 (englisch).
  20. Orbot: Proxy with Tor. In: guardianproject.info. Abgerufen am 12. Dezember 2021.
  21. orbot auf GitHub
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
onion ist eine Special Use Top Level Domain zur Nutzung von hidden services deutsch versteckte Dienste im Anonymisierungsdienst The Onion Routing Tor Die onion Domains sind nicht Bestandteil des DNS konnen aber von Anwendungen interpretiert werden wenn sie durch einen Proxy in das Tor Netzwerk gesendet werden Verwendet werden solche Adressen um sowohl den Empfanger als auch den Provider der Daten oder deren Fluss im Internet schwer verfolgbar zu machen und das sowohl untereinander als auch gegenuber einem anderen Host oder Anderen Um auf onion URLs zugreifen zu konnen ist beispielsweise der Tor Browser notig Mit einem gewohnlichen Webbrowser funktioniert das nicht jedenfalls nicht ohne Umwege siehe unten Der Name englisch onion fur Zwiebel ist abgeleitet von Onion Routing einer Anonymisierungstechnik bei der schichtenweise ver und entschlusselt wird Inhaltsverzeichnis 1 Standardisierung 2 onion Domainnamen 2 1 Allgemeines 2 2 Vanity Address Generator 3 Zugriff ohne Tor Client 4 Anwendungssoftware 5 Siehe auch 6 Weblinks 6 1 Beispiele fur Dienste mit onion URLs 6 2 Beispiele fur Tor2Web Dienste 7 EinzelnachweiseStandardisierung BearbeitenIm Oktober 2015 wurde mit RFC 7686 1 onion als Special Use Domainname registriert und gemass den Vorgaben aus RFC 6761 2 in die Registrierungsdatenbank der IANA eingetragen In dem vorgeschlagenen Internetstandard wird festgelegt wie die Teilnehmer den Namen onion behandeln und wie sie sich damit verhalten sollen onion Domainnamen BearbeitenAllgemeines Bearbeiten Die Domainnamen von onion Websites werden aus dem offentlichen Schlussel des Tor Daemons des Servers abgeleitet 3 4 Bei den mittlerweile veralteten onion Namen der Version 2 kurz v2 sind das stets 16 Zeichen bei den neuen der Version 3 stets 56 Zeichen jeweils ohne onion gezahlt Im Oktober 2021 wurden v2 Domainnamen deaktiviert 5 was eine Anderung des Domainnamens fur alle weiterhin angebotenen onion Websites nach sich zog Beispiele fur die The Tor Project Website 5 Version 2 a href http expyuzz4wqqyqhjn onion http expyuzz4wqqyqhjn onion a Version 3 a href http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid onion http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid onion a Vanity Address Generator Bearbeiten Meist muten onion Domainnamen wie ein zufalliger Mix aus Buchstaben und Ziffern an Dementsprechend schwer fallt Menschen das Merken und Vergleichen bzw Kontrollieren von solchen Namen Dies kann die Gefahr erhohen dass man gefalschten Webseiten aufsitzt und z B auf Phishing hereinfallt 3 Mithilfe von Vanity Address Generator Software wie beispielsweise mkp224o 6 oder eschalot 7 fur v2 Namen konnen etwas einpragsamere onion Domainnamen erstellt werden Das soll die genannten Probleme lindern kann aber auch kontraproduktiv sein Es birgt namlich die Gefahr dass Benutzer eine genaue Kontrolle des Domainnamens nicht bis zum letzten Zeichen durchfuhren sondern das Kontrollieren nach dem augenfalligen Namensteil abbrechen 8 Das Erstellen kann mit sehr hohem zeitlichen Rechenaufwand verbunden sein weil die Wunschvorgaben an den Namen nur per Brute Force Methode erfullbar sind 6 7 Das Grundprinzip besteht hier darin durch Ausprobieren mindestens ein solches Schlusselpaar zu finden bei dem der kryptographische Hash bzw der Base32 kodierte Hash des offentlichen Schlussels die Wunschbedingung erfullt 4 8 Daher mussen in der Praxis Abstriche bei den Wunschen hingenommen werden Beispiele fur Facebook Version 2 a href https facebookcorewwwi onion https facebookcorewwwi onion a Version 3 a href https www facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd onion https www facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd onion a Zugriff ohne Tor Client BearbeitenEs gibt Dienste Gateways die uber einen eigenen Proxy den Zugriff auf onion URLs erlauben ohne dass der Nutzer im eigentlichen Tor Netzwerk ist Oft muss dazu in einer entsprechenden URL lediglich die Endung onion durch eine andere Endung ersetzt werden Ein typischer Gattungsbegriff ist Tor2Web In diesem Szenario ist es sowohl dem Betreiber des Proxys als auch des Dienstes im Tor Netz moglich den Nutzer durch die IP Adresse oder Browser Merkmale zu identifizieren Ohne einen Tor Client ist der Zugriff auf die hidden services nicht moglich Bei Tor2Web Diensten ist dieser Tor Client beim jeweiligen Dienst angesiedelt und nicht im Browser des Benutzers weshalb dann kein spezieller Browser wie der Tor Browser notig ist Beispiel fur den tor2web to Dienst onion tor2web to 9 anhand der The Tor Project Website ohne tor2web to Dienst a href http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid onion http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid onion a mit tor2web to Dienst a href http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid tor2web to http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid tor2web to a Anwendungssoftware BearbeitenDie allermeisten Anwendungen konnen mit onion Domainnamen nicht umgehen Anwendungen mussen speziell dafur ausgelegt sein Beispiele fur bekannte Anwendungen die onion Adressen unterstutzen sind 10 onion taugliche Anwendungssoftware Anwendung Funktionalitaten unterstutztePlattformen Anmerkungen EigenschaftenTor Browser 11 Webbrowser Windows macOS Linux Android dient dem Internetsurfen im WWW und im Tor Netzwerk Darknet soll dabei Anonymitat wahren und Zensur umgehen ist Kernbestandteil der auf Privatsphare getrimmten Linux Distribution TailsOnionShare 12 Filesharing Webserver Chat Windows macOS Linux Android iOS ist Open Source Software 13 stellt Filesharing Webserver und Chat Dienste uber das Tor Netzwerk bereit der Zugriff auf die bereitgestellten Dienste erfolgt per Tor BrowserRicochet Refresh 14 Instant Messaging Chat Filesharing Windows macOS Linux ist Open Source Software 15 hat dezentrale Peer to Peer Architektur ohne zentrale ServerBriar 16 Instant Messaging Android ist Open Source Software 17 hat dezentrale Peer to Peer Architektur ohne zentrale Server Nachrichten werden lokal im Gerat und nicht in der Cloud gespeichert fehlt die Internetverbindung kann mit Geraten in der Nahe auch direkt per WLAN oder Bluetooth kommuniziert und dadurch ein vermaschtes Netz aufgespannt werdenTails 18 Live System Linux ist eine auf Privatsphare Sicherheit und Anonymitat getrimmte Debian basierte Linux Distribution die dazu insbesondere auf das Tor Netzwerk zuruckgreift Kernkomponente ist der Tor BrowserWhonix 19 Virtuelle Maschine VirtualBox Qubes OS KVM ist eine auf Privatsphare Sicherheit und Anonymitat getrimmte Debian basierte Linux Distribution die dazu insbesondere auf das Tor Netzwerk zuruckgreift besteht aus zwei virtuellen Maschinen einer Workstation und einem Gateway fur das Tor NetzwerkOrbot 20 Proxy Android ist ein Tor Proxy der bei gerooteten Android Geraten dessen gesamten Internetverkehr durch das Tor Netzwerk leiten kann ist Open Source Software 21 ist uber die App Stores F Droid und Google Play verfugbarSiehe auch BearbeitenListe von bekannten Onion Services im Tor Netzwerk Anonymitat im Internet Selbstdatenschutz ProviderprivilegWeblinks BearbeitenTor Design und Konzept torproject org Website englisch Special Use Domain Names IANA Registrierungsdatenbank englisch Beispiele fur Dienste mit onion URLs Bearbeiten The Tor Project http 2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid onion de Facebook https www facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd onion Cloudflares DNS over Tor https dns4torpnlfs2ifuz2s2yf3fc7rdmsbhm6rw75euj35pac6ap25zgqad onion The New York Times https www nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd onion DuckDuckGo https duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad onion ProtonMail https protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd onion Beispiele fur Tor2Web Dienste Bearbeiten onion cab Tor2web org onion onion to tor2web to onion tor2web to Einzelnachweise Bearbeiten RFC 7686 The onion Special Use Domain Name englisch RFC 6761 Special Use Domain Names Februar 2013 englisch a b Fighting Censorship with ProtonMail Encrypted Email Over Tor In ProtonMail 19 Januar 2017 abgerufen am 21 September 2021 englisch a b Tor Rendezvous Specification Version 3 Encoding onion addresses In gitweb torproject org 26 Mai 2015 abgerufen am 21 September 2021 englisch a b Onion Dienste The Tor Project abgerufen am 21 September 2021 a b mkp224o auf GitHub Vanity address generator for tor onion v3 ed25519 hidden services englisch a b eschalot auf GitHub englisch a b Tor Rendezvous Specification Version 3 Appendix C Recommendations for searching for vanity onions In gitweb torproject org 26 Mai 2015 abgerufen am 21 September 2021 englisch tor2web to Gateway to Tor Hidden Services Abgerufen am 23 September 2021 englisch Stefan Mey Open Source Adventskalender Tor und sein Okosystem In heise online 11 Dezember 2021 abgerufen am 12 Dezember 2021 Tor Projekt Anonymitat online Abgerufen am 12 Dezember 2021 OnionShare Abgerufen am 12 Dezember 2021 englisch onionshare auf GitHub Ricochet Refresh Abgerufen am 12 Dezember 2021 englisch ricochet refresh auf GitHub Secure messaging anywhere Briar Abgerufen am 12 Dezember 2021 englisch briar auf GitHub Tails Home Abgerufen am 12 Dezember 2021 Whonix Software That Can Anonymize Everything You Do Online Abgerufen am 12 Dezember 2021 englisch Orbot Proxy with Tor In guardianproject info Abgerufen am 12 Dezember 2021 orbot auf GitHub Abgerufen von https de wikipedia org w index php title onion amp oldid 235626423