Journal 56.onion

Posté par Anonyme le 03 février 2018 à 15:04. Licence CC By‑SA.

Étiquettes :

fév.

2018

La documentation de ma distribution préférée est accessible à l'adresse qubesos4rrrrz6n4.onion depuis moult temps. Depuis peu, elle est également accessible à l'adresse sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion. La première adresse est chouette car presque lisible et mémorisable par un être humain. La seconde est un monstre de complexité. Pourquoi a-t-on des adresses en .onion qui passent de 16 à 56 caractères?

En bref: les onions passent en version 3

Les adresses courtes correspondent à des services en version 2, et les adresses longues à des services en version 3. Les services en version 2 sont là depuis 10 ans, et méritent d'être améliorés. La version 3 est en préparation depuis 4 ans, et les services en version 3 sont utilisables à titre expérimental depuis mi-septembre 2017.

Début Janvier 2018, le projet TOR a mis en ligne la première version stable de la branche 0.3.2. Cette branche marque l'arrivée des sites en .onion avec un nom à rallonge. Ils correspondent donc à des services en version 3 et sont accessibles avec le navigateur TOR depuis la version 7.5.

Qu'est-ce qui change?

Le projet TOR met à disposition, en anglais, les spécifications exactes de cette nouvelle version. En résumé, ce qui est actuellement implémenté:

Utilisation d'un chiffrement plus robuste: SHA3/ed25519/curve25519 remplace SHA1/DH/RSA1024
Améliorations du protocole pour divulguer moins d'informations et réduire la surface d'attaque
Adresses en .onion plus sûres
Améliorations du protocole d'introduction / rendez-vous utilisé par les services
De large pans du code ont été réécrit dans une optique de simplicité et de modularité

Qu'est-ce qui va changer?

Plein de choses, les spécifications ne sont que partiellement implémentées. Si vous êtes terrifié à l'idée de lire de la documentation technique, vous pouvez jeter un œil à ce résumé (en anglais). La documentation (en anglais) expliquant ce qu'est un service en .onion est un bon point de départ.

Mais pourquoi 56?

Car plus sûr! Il faut remonter à janvier 2017 pour trouver l'explication.

Prenez PUBKEY, la clé maître ed25519 du service (32 octets).
Prenez VERSION, un octet valant 'x\03'.
Prenez CHECKSUM, la somme de contrôle tronquée à 2 octets obtenue avec PUBKEY, VERSION et une chaîne de caractères constante
Encodez en base 32, ajoutez ".onion", c'est prêt!

onion_address = base32(PUBKEY | CHECKSUM | VERSION) + ".onion"
CHECKSUM = SHA3(".onion checksum" | PUBKEY | VERSION)[:2]

# EDIT

Posté par Anonyme le 03 février 2018 à 17:30. Évalué à 1.

Les liens en .onion pointent vers linuxfr, c'est un peu embêtant. Sinon, le service v3 de qubes semble indisponible. Le service v3 de whonix fonctionne bien: http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion/

Celui de OnionShare également : http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/
- [^] # Re: EDIT
  
  Posté par voxdemonix le 03 février 2018 à 17:58. Évalué à 1.
  
  Les liens en .onion pointent vers linuxfr
  
  Très !
  Je pense que c'est quand on indique pas le http:// ou https://
  - [^] # Re: EDIT
    
    Posté par Benoît Sibaud (site web personnel) le 04 février 2018 à 13:59. Évalué à 4.
    
    Corrigé, merci.
# L'était temps !

Posté par voxdemonix le 03 février 2018 à 17:53. Évalué à 1.

Aaaaaah, il était temps qu'on passe à des noms plus robuste !
Il faut faire quoi pour mettre à jours les services et avoir les nouveaux hostname ? (je viens de tester à l'instant sur ubuntu 16.04 et tor continue de ne générer que des 16)

Sais-tu si les services utilisant des tor hidden service sont directement compatible ou s'ils doivent faire des adaptations? (genre SSH, Retroshare, apache2 etc)
- [^] # Re: L'était temps !
  
  Posté par voxdemonix le 03 février 2018 à 18:14. Évalué à 4.
  Oki vite trouvé :
  Sur ubuntu tor v3 n'est pas encore dispo à part peut-être via backport).
  Pour avoir les noms en 56 char il suffit d'ajouter HiddenServiceVersion 3 après le path de chaque hidden service (source)
```
HiddenServiceDir /desired/path/to/hidden/service/config
HiddenServiceVersion 3
HiddenServicePort <localport> <server>
```
  - [^] # Re: L'était temps !
    
    Posté par Anonyme le 03 février 2018 à 19:11. Évalué à 3.
    Vous pouvez également avoir simultanément un service v2 et un service v3:
```
HiddenServiceDir /home/user/tmp/hsv2
HiddenServicePort 6667 127.0.0.1:6667

HiddenServiceDir /home/user/tmp/hsv3
HiddenServiceVersion 3
HiddenServicePort 6668 127.0.0.1:6667
```
    https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions#Howtosetupyourownprop224service
# Lisibilité des liens

Posté par freem le 05 février 2018 à 15:58. Évalué à 5. Dernière modification le 05 février 2018 à 15:58.

La seconde est un monstre de complexité.

Bof, moi je trouve ça clair comme de la soupe@onion.

Je suis déjà dehors.
# C'est Tor, et non pas TOR

Posté par Anonyme le 05 février 2018 à 23:22. Évalué à 4.

Une petite erreur: le projet Tor, cela s'ecrit Tor. Et non pas TOR.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.