Canal de Telegram

16 jul 2012

Segu-Info » , , , , , » ¿Qué son los dominios .ONION y cómo ofrecer servicios ocultos?

¿Qué son los dominios .ONION y cómo ofrecer servicios ocultos?

16 jul 2012, 8:41:00 a.m.   8 comentarios
  , , , , ,  
.ONION es un pseudo dominio de nivel superior genérico que indica una dirección IP anónima accesible por medio de la red Tor y forman parte de la Deep Web. Aunque tales direcciones no son en realidad DNS, los buscadores web pueden acceder a sitios .onion usando proxy y enviando la solicitud a través de servidores de la red Tor. El objetivo de usar este sistema es hacer que tanto el distribuidor de información como el receptor sean difícilmente trazables, ya sea entre ellos, o por un tercero.

En la web de la "superficie" podemos hacer un seguimiento, o encontrar webs por medio de buscadores. En la Deep Web no hay buscadores, (sólo algunos facilitadores), el usuario debe conocer la web que va a visitar, muchas veces bajo contraseña. En la Deep Web se puede encontrar el contenido de la web tradicional pero también todo aquello que no aparece en la ella: pornografía, manuales de guerrilla, hacer explosivos, procedimientos para envenenar, asesinar, ocultar rastros, hackear, narcotráfico, trata de blancas, sicarios, nazismo, venta de órganos, lavado de dinero, compra de artículos robados, pedofilia, etc.

Las direcciones con el pseudo-dominio .onion son opacas, no mnemotécnicas y fruto de una combinación de 16 caracteres alfanuméricos generados automáticamente basándose en una clave pública cuando Tor es configurado. Esa combinación de 16 caracteres puede ser creada con cualquier letra del alfabeto y con dígitos decimales entre y 2 y 7 representando un número de 80-bit en base32.

Ejemplo:
En el siguiente sitio .onion se puede encontrar información sobre esta red: http://am4wuhz3zifexz5u.onion/ pero para ingresar se debe tener TOR instalado o bien utilizar un proxy web como Tor2Web e ingresar al siguiente enlace: https://am4wuhz3zifexz5u.tor2web.org/
El Onion Routing, fue introducido por David M. Goldshlag, Michael Reed y Paul Syverson aplicando las ideas de David Chaum para conseguir redes que preserven la privacidad y anonimato (tanto del mensaje como los interlocutores) de forma transparente a las entidades que se comunican. Los mensajes son repetidamente cifrados e enviados a través de varios nodos y redes (onion routers) y cada nodo elimina la información del nodo anterior, previniendo que se conozca la información de origen/destino y el contenido del mensaje.

En esta red alternativa, las direcciones de las páginas no tienen el formato habitual y son casi ilegibles e imposibles de recordar, empiezan por HTTP (no dejan de ser páginas Web) y tienen la terminación .ONION. Para poder acceder a la Deep Web es indispensable estar conectado a la red Tor y utilizar un navegador Web como Tor Project que dispone de versiones para Windows, Linux y Mac.

Instalación y uso

Es posible configurar servicios Tor para ofrecer servidores web, SSH, SMTP, etc. en forma oculta, sin revelar información o la IP del origen, lo cual puede ser utilizado para difundir información de cualquier tipo. Para utilizar estas redes es necesario instalar TOR sobre cualquier sistema operativo o navegador o Tails un sistema operativo libre en DVD/USB, creado para preservar el anonimato y la privacidad.

También existen servicios como The Duck Duck Go que pueden ser utilizados como buscador en esta "red oculta dentro de la red". La red dispone de sus propios buscadores como, por ejemplo "Torch" (http://xmh57jrzrnw6insl.onion/) o "DeepSearch" (http://xycpusearchon2mc.onion). También existe una Wikipedia que en la red Tor se denomina "Hidden Wiki" (http://7jguhsfwruviatqe.onion) o "Evil Wiki" (http://wvk32thojln4gpp4.onion/wiki/index.php/Hidden_Web_Services).

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

8 comentarios:

  1. Unknown16 de julio de 2012, 10:18 a.m.

    Y cual sería la utilidad para fines no ilegales?

    ResponderBorrar
  2. Anónimo16 de julio de 2012, 11:31 a.m.

    Hola Cristian, tengo varias dudas sobre este tema: ¿Es posible tracear un .onion de alguna manera? ¿Cómo se alojan esas páginas? Supongo que el FBI estará tras ellas, porque es una barbaridad el contenido que hay ahí. Lo de Goringa es increíble, la gente que postea ahí es un peligro para la sociedad. Ya podían filtrar esas bases de datos en lugar de compañías importantes... en fin, qué lamentable.

    ResponderBorrar
    Respuestas
    1. Anónimo12 de junio de 2017, 6:42 p.m.

      Si esta el Fbi en algunos lugares de la deep web, como en muchas paginas de conpras(casi todas son falsas) y las controla el fbi.

      Borrar
    2. Unknown5 de agosto de 2018, 7:12 p.m.

      Tengan cuidado con lo que testean no saben en lo que se están metiendo y lo que ustedes piensan que es no es lo que se supone que sea...

      Borrar
  3. SeguInfo16 de julio de 2012, 11:41 a.m.

    Adrian, la cantidad de información que puedes encontrar es enorme y generalmente compartida por usuarios y que no es rastreable normalmente.
    Por otro lado existen personas que necesitan estar anonimos para navegar o buscar info porque estan en regímenes o países altamente controlados/censurados.

    Cristian

    ResponderBorrar
  4. SeguInfo16 de julio de 2012, 11:50 a.m.

    Anonimo, es dificil de tracear pero con los recursos y tiempos suficiente se puede hacer.
    El alojamiento se hace según describo en los ultimos parrafos del art. con servicios TOR y se puede ofrecer web, smtp, vpn, etc.
    Con respecto al filtro y seguimiento es dificil y se bien se investiga, la deep web es mas grande que la que vemos normalmente lo que te dá una idea de que seguirá existiendo y mutando.

    Cristian

    ResponderBorrar
  5. Anónimo16 de julio de 2012, 1:12 p.m.

    Muy amable como siempre, Cristian. Muchas gracias por la información que facilitas. Mis últimas preguntas son: ¿Sin el proyecto TOR, la deep web o estos servicios ilegales no existirían? ¿Qué tipo de herramientas se utilizan para conseguir información de la gente que opera tras esas páginas? Supongo que serán trackeados por parte de las operadoras de Internet o aprovechando algún bug en el servicio. Un saludo y gracias, Cristian.

    ResponderBorrar
  6. TOR26 de abril de 2019, 11:53 a.m.

    lo que quisiera saber es si en esta red se puede alojar un sistema; es decir una plataforma desde donde pueda operar, por ejemplo un negocio, y no tener que depender de un alojamiento de la red superficial. en concreto la pregunta es se puede alojar y operar plataformas de negocios funcionales en todas partes del mundo, claro esta que no sera para nada ilegal ni en contra de la sociedad, pero digo se podría aprovechar de manera positiva. eso es posible? gracias por las respuesta

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!