tor v3, tor routing
Начал пользоваться whonix в Qubes, а пока я долго не пользовался .onion все старые линки из моего практического обзора тор (https://grey-olli.livejournal.com/tag/tor) от 2012 года протухли - в сети теперь V3 хэши и всё старое не поддерживается.
Что сейчас модно для поиска .onion - всё тот же keyword в гугле tor hidden wiki .onion ? Я где-то натыкался на новость о том, что создали поисковик .onion .. тоже видимо вполне себе keyword для яндекса или гугла.
Понадобилось тут понять что может делать evil tor entry node - полез искать боле-менее подробную документацию на луковую маршрутизацию - наткнулся на
Луковичное шифрование и его применение в протоколах анонимной сети Tor - CryptoWiki
cryptowiki.net
Довольно подробно, но моих мозгов не хватило чтобы выцепить из этого реферата ситуацию с маршрутизацией при обращении к .onion. Вот что мне писали в ответах на мой немного наивный обзор:
---cut---
Для hidden service'ов (т.е. сайтов .onion) SSL не нужен, т.к. весь трафик внутри сети Tor и так зашифрован. Его невозможно не только поснифать, но даже и определить откуда он и куда.
Более того, при обращении к .onion-сайту между вами и сервером находится как минимум 7 (СЕМЬ) промежуточных узлов (т.к. и клиент и сервер устанавливают стандартный 3-х узловой путь к случайно выбранному "рандеву-узлу"). Каждый из этих узлов знает адрес только предыдущего и следующего узла в цепочке. Это, кстати, является причиной того, что .onion сайты так тормозят.
---cut---
Для меня осталось за кадром как так получается, что при инициации соединения со стороны клиента рандеву узел оказывается общим и для сервера и для клиента. Где бы почитать подробнее и желательно на русском (большие объёмы английского утомительны) как промежуточный узел узнаёт о том куда маршрутизировать пакет для .onion сайта?
И ещё не очень понятна терминология в применении к практике, а именно: является ли tor browser на localhost первым из 3х хостов через которые идёт трафик при луковой маршрутизации? Просто в разных местах пишут про «Entry node» применительно к tor и возникает путаница - сколько же в цепочке клиент-сервер хостов - 5 или 4.
BTW: все уже ходят через бриджи в РФ или у кого-то tor работает и так? Мне вот на мыло приехала парочка, а то, что в телеге раздают какое-то нерабочее. Прям хоть VPS покупай чтобы в tor ходить - чтобы зайти в тор (из чистого упрямства) мне потребовалось 15 минут перебирать мосты (на мобильном мегафоне). %) Цензура раздражает, хоть и бывает полезна.