Возможна ли атака MITM на onion ресурс?

Рыжий Лис · Регистрация: 17.05.2012

Author24 — интернет-сервис помощи студентам

Доброго времени суток. Немного почитал перевод документации tor, особенно порадовало, что используются стандартные протоколы шифрования (TLS 1.3, вроде), и как строятся цепочки и разрушаются.

Немного непонятным для меня остались onion ресурсы. Сразу пример:
Есть сайт https://example.com, он же доступен по адресу https://example.onion. Естественно HTTPS сертификат выдан только на хост example.com, и при заходе на example.onion браузер ругается и требуется добавить исключение. Но если отключить проверку, то становится возможной атака MITM (как-то раз на выходной ноде мне пытались подсунуть самоподписанный HTTPS сертификат при посещении внешнего сайта через тор. Перезапуск демона тор помог).

Вопрос: возможна ли технически подмена onion-ресурса, или опасаться нечего? Да, я знаю, что практически невозможно, чтобы onion-адреса совпали, речь идёт про перехват и поделку трафика внутри сети тор. Или луковочное шифрование идёт до самой ноды, на которой хостится onion-ресурс?

Рыжий Лис · 10.05.2017, 11:19 **[ТС]**

Почитал https://svn.torproject.org/svn... rendezvous и rend-spec.txt

Соединение шифруется открытым ключом onion-ресурса, HTTPS внутри сети тор - лишнее. Довольно интересно реализована анонимность скрытого ресурса: ресурс строит несколько цепочек до "точек входа", к которым уже и подключаются клиенты.

Вывод: атака MITM на onion ресурс не возможна.

@MonaxGT · 11.05.2017, 12:04

Если провести атаку на входной ноде? то можно

Рыжий Лис · 11.05.2017, 12:14 **[ТС]**

Нет, строится цепочка. Входная нода получает данные зашифрованные в несколько слоев, снимает свой слой шифрования и передаёт по цепочке дальше.

Добавлено через 1 минуту
Да и если отбросить все хитрости построения цепочек ради анонимности клиента и onion ресурса, то, по сути, end-to-end шифрование.

@MonaxGT · 14.05.2017, 12:17

На входной ноде используется адрес источника клиента, а следовательно можно понять, кто осуществуляет запрос на передачу данных через тор.
Неужели нет возможности поднять прокси и проксировать такой трафик? Да, тот же первый пакет, а второй пойдет уже через другую ноду.

Рыжий Лис Просто Лис 5749 / 3544 / 1059 Регистрация: 17.05.2012 Сообщений: 10,384 Записей в блоге: 9
		1
	Возможна ли атака MITM на onion ресурс? 06.05.2017, 13:18. Показов 3093. Ответов 4 Метки onion, tor (Все метки) Доброго времени суток. Немного почитал перевод документации tor, особенно порадовало, что используются стандартные протоколы шифрования (TLS 1.3, вроде), и как строятся цепочки и разрушаются. Немного непонятным для меня остались onion ресурсы. Сразу пример: Есть сайт https://example.com, он же доступен по адресу https://example.onion. Естественно HTTPS сертификат выдан только на хост example.com, и при заходе на example.onion браузер ругается и требуется добавить исключение. Но если отключить проверку, то становится возможной атака MITM (как-то раз на выходной ноде мне пытались подсунуть самоподписанный HTTPS сертификат при посещении внешнего сайта через тор. Перезапуск демона тор помог). Вопрос: возможна ли технически подмена onion-ресурса, или опасаться нечего? Да, я знаю, что практически невозможно, чтобы onion-адреса совпали, речь идёт про перехват и поделку трафика внутри сети тор. Или луковочное шифрование идёт до самой ноды, на которой хостится onion-ресурс? 0

Рыжий Лис Просто Лис 5749 / 3544 / 1059 Регистрация: 17.05.2012 Сообщений: 10,384 Записей в блоге: 9
	10.05.2017, 11:19 [ТС]	2
	Почитал https://svn.torproject.org/svn... rendezvous и rend-spec.txt Соединение шифруется открытым ключом onion-ресурса, HTTPS внутри сети тор - лишнее. Довольно интересно реализована анонимность скрытого ресурса: ресурс строит несколько цепочек до "точек входа", к которым уже и подключаются клиенты. Вывод: атака MITM на onion ресурс не возможна. 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	11.05.2017, 12:04	3
	Если провести атаку на входной ноде? то можно 0

Рыжий Лис Просто Лис 5749 / 3544 / 1059 Регистрация: 17.05.2012 Сообщений: 10,384 Записей в блоге: 9
	11.05.2017, 12:14 [ТС]	4
	Нет, строится цепочка. Входная нода получает данные зашифрованные в несколько слоев, снимает свой слой шифрования и передаёт по цепочке дальше. Добавлено через 1 минуту Да и если отбросить все хитрости построения цепочек ради анонимности клиента и onion ресурса, то, по сути, end-to-end шифрование. 0

@MonaxGT 278 / 278 / 25 Регистрация: 02.08.2012 Сообщений: 1,232
	14.05.2017, 12:17	5
	На входной ноде используется адрес источника клиента, а следовательно можно понять, кто осуществуляет запрос на передачу данных через тор. Неужели нет возможности поднять прокси и проксировать такой трафик? Да, тот же первый пакет, а второй пойдет уже через другую ноду. 0