如何在 Tor 上创建自己的洋葱网站

如果希望在深入了解暗网所提供(what the dark web has to offer)的内容时保持匿名,洋葱路由器 (Tor)(Onion Router (Tor))是您最安全的选择。Tor浏览器是一个强大的免费工具,用于匿名浏览Internet,您可以在其中发现使用洋葱(onion)域的各种网站。 

(Anonymity)如今,随着ISP(ISPs)监视您的一举一动以及大型科技网站将您的信息数据出售给出价最高的人,匿名性似乎正在消失。如果您正在寻找创建一个新网站,或者即使您碰巧已经拥有一个网站,那么可能值得研究一下洋葱网站在为您自己和您的访问者提供网站保护方面可以为您提供什么。

什么是洋葱域?(What Is An Onion Domain?)

洋葱域是专门用于Tor匿名浏览器的 IP 后缀。这意味着Microsoft EdgeGoogle ChromeMozilla Firefox等标准浏览器将无法访问使用洋葱域的站点,因为它们无法导航从中创建 Tor的代理服务器的中继。(the relay of proxy servers)

您很可能熟悉的标准 Web 域,例如.com.org.biz等,由Internet Corporation for Assigned Names and Numbers ( ICANN ) 发布。用户必须向ICANN提交提案才能注册域或子域,然后才能将其用于新网站。

有数千个不同的域可用,但并非所有想要使用它们的人都可以访问它们。.apple域就是这样一个需要特殊请求才能获得的域。注册和维护您选择的域通常会产生成本。因此,任何想要获得特定域名的人都需要一些前期资金,以便在他们的提交获得批准后购买它。

使用洋葱站点域既有优点也有缺点。更好的功能之一是它只能通过Tor浏览器访问。这实际上可以看作是优点(and )缺点。 

看到Tor不被认为是非常流行的浏览器,使用洋葱域的网站很可能不会看到太多的自然流量。但是,精通安全和关心的人会欣赏Tor(Tor)提供的众多匿名层,而这些层在更流行的浏览器上不可用。

为什么要创建洋葱网站?(Why Create an Onion Site?)

当您选择创建洋葱网站时,您所做的更多是为了匿名。因此,当域名为您自动生成时,应该不会有太大的惊喜。您将收到一个由 16 个小写字母和数字组成的随机字符串,范围从 2 到 7。这​​个字符串将使Tor浏览器能够导航到您的服务器。 

了解域名可以更改,但需要付费。您要创建的任何虚荣域(使用一两个更容易识别的词)在计算上都非常昂贵,并且需要大量资源。Facebook只需要 8 个字符来创建他们选择的洋葱域 - facebookcorewwwi.onion - 但会耗费大量计算机资源。实现您想要的确切所需的 16 个字符作为域名可能需要一台计算机,随机化数据,超过 10 亿年。

是的,这些随机字符串可以产生 16 个字符。不多也不少。这通常会导致难以记住字符串,从而使用户更难以记住您的网站。它还可以使恶意用户更容易创建相似但不同的域,从而给潜在访问者带来更多混乱。

但是,无需注册ICANN就可以创建自己的域,这可以被视为一种福利。无需在“whois”搜索(“whois” searches)中隐藏您的详细信息,而且您的ICANN帐户不会受到恶意收购的攻击。作为洋葱用户,您可以完全控制自己的隐私和域。

在继续创建自己的洋葱网站之前,请确保您知道如何安全地访问暗网。在创建自己的洋葱网站之前,运行隐私工具也是一项要求。了解先决条件后,您可以继续下一节。

使用 Tor 创建 Web 服务器(Creating A Web Server With Tor)

在允许Tor(Tor)的洋葱服务为您现有的网络服务器提供洋葱域之前,您需要配置现有的网络服务器。如果您的服务器正在泄露个人数据或信息 ,那么Tor提供的强大匿名功能就没有多大用处了。

Tor建议将您的服务器绑定到 localhost。这对于保护您的真实 IP 地址非常有用,因为当您稍后设置洋葱服务时,您将能够创建一个访问者可以连接的虚拟端口。

您还需要清除服务器上可能导致您返回的任何识别信息。这意味着从可能发送给访问者的任何错误消息中删除对您服务器信息的任何引用。

配置服务器的洋葱服务(Configuring Your Server’s Onion Services)

只要您按照Tor 项目网站上的说明进行操作,(instructions on the Tor project’s website)此过程相当简单。该站点将提供有关如何修改“torrc”文件以创建洋葱服务器的更多详细信息。确保(Make)Tor已在您的计算机上启动并运行,并且您在本地安装了 Web 服务器,如上一节中所述。

设置完成后,打开Tor浏览器为您的网站生成一个公钥或域。将此密钥分发给您想要访问您网站的任何人,以便开始开发流量。

确保您共享的密钥是公钥而不是私钥。(Make sure that the key you’re sharing is the public key and not the private key.)通过确保私钥仅供您查看,确保您的网站和访问者的安全。



About the author

拥有超过 10 年经验的发烧友工程师和音频产品专家。我专注于从头到尾创造优质的音乐扬声器和耳机。我是解决音频问题以及设计新扬声器和耳机系统的专家。我的经验不仅仅是制造好产品。我也热衷于帮助他人成为最好的自己,无论是通过教育还是社区服务。



Related posts