Zurück ins Zwiebelbeet
Nach längerer Tor Abstinenz betreibe ich seit gestern wieder ein Tor Hidden- Service.
Als hintergründige Info, sei dazu gesagt, das “tor” auf meinem Ubuntu- Server in vergangenheit für extrem hohe CPU- Last gesorgt hatte, bzw. ein fast Zombie arteiges Verhalten an den Tag legte.
Vor einigen Tagen haben die Tor - Entwickler die Version 0.3.3.2-alpha zum Testen bereitgestellt, welche unter anderem auch für mehr Stabilität sorgen soll.
Die CPU Last ist jetzt mit dieser Alpha Version auf meinem Ubuntu- Server nach 24 stündigem Betrieb, drastisch in den Keller gesunken und alles läuft zu meiner besten zufriedenheit.
Ab Tor - Version 3.3.x gibt es bezüglich der Kryptografie für so genannte hiddenservices eine Änderung.
Es gibt zwei Versionen für Tor Onion Services:
Onion Services v2 werden derzeit standardmäßig verwendet. Diese Onion Service verwenden kryptografische Funktionen, die teilweise veraltet sind. Es wird SHA1 verwendet, DH-Schlüsseltausch und Public Key Kryptografie auf Basis RSA mit 1024 Bit langen Schlüsseln. Die Onion Adressen sind 16 Zeichen lang: vwakviie2ienjx6t.onion
Onion Services v3 stehen ab Tor Version 3.2 zur Verfügung (Stable Release v3.2.9 Jan. 2018). Die Onion Services V3 verwenden aktuelle kryptografischen Funktionen (SHA3, ECDHE mit ed25519 und Public Key Kryptografie auf Basis elliptischer Kurven mit curve25519). Die Onion-Adressen sind mit 56 Zeichen wesentlich länger: 4acth47i6kxnvkewtm6q7ib2s3ufpo5sqbsnzjpbi7utijcltosqemad.onion In der Übergangszeit sollten Administratoren beide Versionen der Onion Services für einen Dienst bereitstellen, um einen sanften Wechsel für Nutzer zu ermöglichen.
Quelle : Privacy-Handbuch
In der tor- konfigurations- Datei /etc/tor/torrc kommt jetzt weiterer Eintrag hinzu.
HiddenServiceVersion 3
Wenn man tor neu startet, wird im Verzeichnis in /var/lib/tor/hiddenservice/ ein satz neuer Schlüssel generiert.
- hs_ed25519_public_key
- hs_ed25519_secret_key
Was gleichzeitig auch bedutet das die alten Dateien in /var/lib/tor/hiddenservice/ - hostname - private_key komplett überschrieben werden.
Die neu generierte Onion Url erfährt man in der Konsole.
cat /var/lib/tor/hiddenservice/hostname
http://eahgmj4bwb5m3tbdb6h3lp6tndn772xt2yhzmywwbkgtdxki6y4ma2ad.onion
Falls sich jemand für die Alpha- Version interressiert : Bei torprojekt.org gibt es ein sehr gutes installations How To für Debian Linux basierende Betriebssysteme.
Nachtrag vom 08.04.2018
Da der HiddenService für extrem hohen Traffic seitens meines ISP’s sorgt, habe ich diesen bis auf weiteres abgeschaltet. Ich werde mich mich nach einem anderen ISP umschauen um den HinndenServiece wieder in Betrieb nehmen zu können.
Nachtrag vom 30.12.2018
Dieses Blog ist seit gestern wieder im Tor - Netzwerk unter http://jh4k4gg56cfp4ppx.onion/ erreichbar. Momentan läuft der Tor - Daemon in der Version 0.3.4.9 stable.