Darknet a doména .onion

Každý jistě zná celou řadu webů s koncovkami jako třeba .cz .com .net .org .eu a tak dále. Tyto koncovky se označují jako domény nejvyššího řádu (TLD - Top Level Domain). Množina webových stránek, které běží na těchto doménách, se označuje jako clearnet, popřípadě surface web, oba termíny jsou často zaměňovány. Dobře to ilustruje tento obrázek z Wikipedie.

Na clearnetu se nachází veškeré stránky, které používá každý z nás. Ať už to je Seznam, Aukro, Google... veškeré tyto stránky jsou indexovány internetovými vyhledávači - to znamená, že jsou dohledatelné. A ve své podstatě jsou úzce provázány s Deep Webem - hlubším webem, jehož obsah není indexován.

Deep Web

Tento termín se často nesprávně zaměňuje s darknetem, ačkoli i o darknetu se dá fakticky tvrdit, že je součástí hlubšího webu. Deep webem je především míněna podmnožina stránek na clearnetu. Například seznam.cz má svou subdoménu email.seznam.cz. Google tuto subdoménu nenajde, protože není indexována. Stejně tomu je s celou řadou dalších webových aplikací. Totéž platí pro Google samotný - doména gmail.com není indexována, ani subdoména mail.google.com, na kterou gmail.com odkazuje. Totéž platí pro internetové bankovnictví a celou řadu dalších webových aplikací. Zkrátka pokud stránka není pro uživatele relevantní, není indexována.

 to jsouDeep web není nic tajemného a neobvyklého. Je to zkrátka hlubší web. Každý člověk se alespoň několikrát denně pohybuje na deep webu, aniž by to věděl. Nejčastěji se jedná o množinu podstránek hlavního, indexovaného webu, ať už se jedná emailové schránky nebo internetové bankovnictví.

Darknet

Darknet je speciální část internetu, ke které lze přistupovat pouze s použitím specializovaných programů. Darknet je softwarově oddělen od clearnetu, což pro běžného uživatele znamená, že se na Darknet s použitím běžného webového prohlížeče zkrátka nedostane. Pro přístup na Darknet je třeba použít speciální nástroje, jako je například TOR, I2P nebo Freenet (TOR je nepoužívanější a nejznámější).

TORu jsem se věnoval v tomto článku

V tomto článku bylo vysvětleno, jak funguje TOR jako služba. Můžete jej používat k anonymnímu procházení internetu, můžete se skrze něj přihlásit do emailové schránky na Seznamu. Ale také přímo na TORu, konkrétně na speciální doméně nejvyššího řádu .onion můžete provozovat svou vlastní webovou stránku. Služby běžící na TORu se označují jako onion services.

.onion

Jedná se o speciální doménu nejvyššího řádu. Tuto doménu výhradně používají služby, které jsou postaveny na TORu. Taková služba se označuje jako onion service. Nejčastěji se samozřejmě jedná o webové stránky. Na tuto doménu se lze připojit pouze přes TOR. Musíte si nainstalovat rozšíření do svého prohlížeče nebo si stáhnout TOR prohlížeč přímo ze stránek organizace The Tor Project, která jej vyvíjí.

https://www.torproject.org/download/

Co je na první pohled jiné u webových stránek, které běží jak oonion service, je jejich URL neboli adresa. Pro příklad uvedu onion adresy New York Times nebo Facebooku. Adresy těchto dvou webů vypadají na clearnetu takto:

https://www.nytimes.com

https://www.facebook.com

Kdežto jako služby na onion síti

nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion

facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion 

Adresy onion služeb končí příponou .onion a jsou přístupné pouze z prohlížeče, který je navržen pro použití v Tor síti, jako například Tor browser. Onion stránky tím pádem nelze indexovat běžnými vyhledávači. Samotná onion adresa se skládá z řetězce 56 písmen a čísel. Taková adresa je velmi špatně zapamatovatelná. Onion adresy jsou generovány náhodně a slouží jako jedinečný identifikátor onion služby.

Možná vám neuniklo, že právě onion adresy Facebooku a New York Times začínají názvem těchto organizací. Jak je toho možné docílit, když jsou adresy generovány automaticky? Odpověď je snadná a jasná. Vygenerovat si onion adresu může kdokoli, je to možné nekonečněkrát. Tyto dvě organizace si vygenerovaly asi několik milionů, ale spíše miliard adres (možná ještě mnohem víc), než se jim konečně vygenerovala ta, u které je na začátku přítomen řetězec znaků, který odpovídá názvu příslušné organizace (facebook, nytimes). Ale čím delší řetězec požadujete, tím je generace skokově výpočetně náročnější. Pokud ale disponujete dostatečnou výpočetní kapacitou, tak to samozřejmě není problém.

Proč je onion adresa tak dlouhá?

Onion adresy jsou kryptografické hashe založené na veřejném klíči dané onion služby. Jakmile se připojíte k onion službě, tak TOR síť vezme tento hash, pokusí se jej dešifrovat pomocí veřejného klíče a pak vás připojí k dané onion službě.