Liberte a internet

Os endereços onion "vaidosos" são uma solução parcial para a dificuldade de memorizar os endereços onion de 56 caracteres.

Um endereço personalizado é um endereço onion que começa com um número pré-escolhido de caracteres, geralmente um nome significativo relacionado a um serviço Onion específico.

Por exemplo, alguém pode tentar gerar um endereço onion para o site mysitename e acabar com algo parecido com isto:

nomedomeusiteyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion

Isso tem algumas vantagens:

• É fácil para os usuários do Onion Services saberem qual site estão prestes a acessar.

• Tem algum apelo de marca para proprietários de sites.

• É fácil para os operadores do Onion Services depurar seus logs e saber quais serviços têm erros sem recorrer a uma tabela ou memorizar alguns caracteres aleatórios de um endereço onion regular.

Mas também tem algumas desvantagens:

• Um invasor que deseja personificar um onionsite existente criando uma versão falsa dele pode usar endereços personalizados como uma forma adicional de convencer os usuários de que seu endereço é o correto. Se o site legítimo não usar um endereço personalizado, os usuários podem pensar que o site falso é o válido porque tem um endereço melhor.

• É relativamente fácil para qualquer pessoa com recursos de computação médios criar outras chaves começando com mysitename (embora seja muito improvável que eles encontrem a chave exata do exemplo acima). Então, de certa forma, as chaves de vaidade podem ser confusas e oferecer uma falsa sensação de identidade; os usuários podem facilmente ser enganados e acessar um serviço onion falso só porque ele começa com mysitename.

• Consome recursos (tempo e energia): quanto maior o nome da vaidade, mais tempo (e mais poder de computação) ele leva.

A solução a longo prazo envolve um esquema de nomenclatura onion melhor, e os endereços personalizados permaneceriam apenas como uma forma de ajudar os administradores de sistema a agrupar endereços onion. Por exemplo, ao executar muitos backends Onionbalance.

Geração de endereço de vaidade

mkp224o é uma das ferramentas que podem ser usadas para gerar endereços personalizados.

Etapa 1. Instale os requisitos

Etapa 2. Siga as instruções de construção

Etapa 3. Execute o gerador

$ ./mkp224o -d onions mysitename

Isso criará o diretório onions e outros necessários para cada um dos endereços onion descobertos com suas respectivas chaves. Para saber o que mais a ferramenta pode fazer, consulte sua ajuda executando o seguinte comando:

$ ./mkp224o -h

Além disso, se você estiver procurando por uma ferramenta mais avançada, veja Onionmine, um wrapper prático para mkp224o que também pode lidar com a geração de certificados TLS para Onion Services.

Leia mais

• Dicas para minerar endereços Onion
• mkp224o FAQ
• Propostas de UX da Onion Services