Peter Michanek peter@michanek.se wrote Tue, 3 Mar 2020 23:46:40 +0100:
3 mars 2020 kl. 21:50 skrev Mattias Axell mattias@dfri.se:
Ser ofta benämningarna Darknet och Darkweb men sällan något om den faktiska tekniken de talar om. Finns det t.ex. en teknik de syftar på men inte säger namnet till? Jag har mina antaganden om olika kandidat-tekniker.
Ofta menar de nog Tor Hidden Services men lika ofta vet nog journalisten inte ens själv vad som menas.
Jag tror som du, att de ofta syftar på Tor "onion services" (förr "hidden services").
Termen "darknet" myntades enligt Wikipedia [1] redan på 70-talet och syftade då på ej listade delar av ARPANET, föregångaren till internet, som heller inte svarade på ping-meddelanden.
[1] https://en.wikipedia.org/wiki/Darknet
En mer korrekt beskrivning av de tekniska aspekterna av onion services är "the less insecure internet". Vad gäller innehållet i kommunikationen varierar det, precis som på den osäkra delen av internet. Vi har t.ex. inget samlingsnamn för all kommunikation som sker över HTTPS. Det är bra och en vacker dag så tror jag att referenser till "darknet" kommer att vara som referenser till "internet".
Säkerheten som onion services ger består framför allt av två delar -- du vet att du kommer till rätt plats och din kommunikation exponeras inte för de mellan dig och den du pratar med.
Hur vet du att du kommer rätt? En onion-adress innehåller en publik nyckel vars privata motsvarighet innehas av den som publicerar tjänsten. På så vis kan din tor-klient verifiera att du verkligen pratar med den du vill nå och ingen annan. Att jämföras med hur HTTPS förlitar sig på att samtliga CA:s lyckas undvika att utfärda ett felaktigt certifikat.
Varför exponeras inte din kommunikation? Du kan nå en onion endast med hjälp av en tor-klient. Den skickar och tar emot information över Tor-nätet som inte är helt enkelt att övervaka.
Några exempel på tjänster som använder onion services:
- Briar https://briarproject.org/ - Debian https://onion.debian.org/ - FaceBook https://www.facebookcorewwwi.onion/ - GlobaLeaks https://www.globaleaks.org/ - OnionShare https://onionshare.org/ - Ricochet https://ricochetrefresh.net/ - SecureDrop https://securedrop.org/
Slutligen, en artikel från förra året om hur CIA har satt upp en onion service: https://www.wired.com/story/cia-sets-up-shop-on-tor/