Доменнная зона .onion должна быть предназначена только для специального использования

Alexander Antipov

Эксперты советуют не доверять интерпретированным доменным именам в зоне .onion и обновить клиент TOR.

Администрация адресного пространства Интернет (Internet Assigned Numbers Authority) одобрила предложение по уникальному использованию доменных имен в зоне .onion сообществом TOR. Предложение предназначено для того, чтобы избежать обнаружения пользователей TOR, которые оставляют «следы» в системе доменных имен в случае, если они пытаются найти сервер через DNS-запросы.

Согласно Internet Draft-документу, доменные имена в зоне .onion функционально соответствуют идентификационной информации заданного сервиса, сочетая локацию и аутентификацию. Защита конфиденциальности позволяет пользователям TOR получить доступ к доменным именам в зоне .onion, оставаясь нерассекреченными в DNS-инфраструктуре. Получив запрос на доменное имя в зоне .onion, DNS-сервер должен незамедлительно отправить ответ. Регистраторам не разрешено фиксировать домены .onion.

Сеть Tor предназначена специально для того, чтобы не быть объектом слежения для центральных контролирующих органов. Вся проблема заключается во владельцах доменных имен в зоне .onion. Инициаторы предложения советуют не доверять интерпретированным доменам .onion, например, правильным является доменное имя example.onion, а не example.onion.tld. Эксперты также рекомендуют пользователям обновить клиент TOR, отмечает The Register. Для того чтобы сохранить конфиденциальность в Сети, должна использоваться только уникальная доменная зона .onion.