「虛榮」洋蔥地址是難以記住56個字符長洋蔥地址的部分解決方法。
虛名地址為前綴為事先選好字符的洋蔥地址,通常會選用與其特定洋蔥服務相關的有意義名稱。
例如,某人可能試圖為 mysitename站台生成一個洋蔥地址,它長得像這樣:
mysitenameyx4fi3l6x2gyzmtmgxjyqyorj9qsb5r543izcwymle.onion
這有一些優點:
但它有一些缺點:
當攻擊者希望透過創建虛假版本來冒充現有的洋蔥網站,他可能會使用虛名地址作為另一種方式來讓用戶相信他們的地址是正確的。
如果合法的站台並未使用虛名地址,使用者可能把取更好地址名的偽造站台當真。
對於具有平均計算資源的任何人來說,創建以 mysitename 開頭的其他密鑰相對容易(儘管他們不太可能從上面的範例中得出確切的密鑰)。
因此,從某種意義上說,虛榮鑰匙可能會令人困惑,並提供錯誤的身份感。用戶很容易被誤認為正在訪問冒充洋蔥服務,因為它以 mysitename 開頭。
它消耗資源 (時間與精力): 虛名越龐大,所花的資源越多 (包括電腦電力)。
長期解決方案涉及更好的洋蔥命名方案,而虛榮地址將僅作為幫助系統管理員對洋蔥地址進行分組的一種方式而保留。
例如當運行多個 Onionbalance 後端。
虛名地址生成
mkp224o 是其中一個可產生虛名地址的工具。
步驟 1. 安裝要求程式包
步驟 2. 依照 build 指示
步驟 3. 執行生成器
$ ./mkp224o -d onions mysitename
這將建立 onions 目錄以及每個發現的洋蔥位址及其各自金鑰所需的其他目錄。
若要了解工具其他功能,請執行下列指令查看說明:
$ ./mkp224o -h
此外,如果你在尋找更進階的工具,請參考 Onionmine,它是 mkp224o 的實用封裝工具,還可協助為 Onion Services 產生 TLS 憑證。
查看更多