Non è possibile ottenere l'indirizzo IP di un servizio nascosto di Tor.
Per un normale circuito Tor, il client conosce l'IP del server, ma il server non conosce l'IP del client.
L'idea dietro i servizi nascosti è che quando sia un client sia un server sono abilitati per Tor, è possibile costruire circuiti Tor in entrambe le direzioni e nascondere sia l'IP del client che del server (usando nodi intermedi).
Il protocollo
Impostazioni
- Il servizio nascosto seleziona N punti di introduzione, crea un circuito Tor per ciascuno e comunica la sua chiave pubblica
- Il servizio nascosto pubblicizza questi punti di introduzione e la sua chiave pubblica
Collegamento
- Il client sceglie un relay completamente nuovo chiamato "punto di rendez-vous", crea un circuito Tor su di esso e gli dice un segreto una tantum appena generato
- Il cliente contatta un punto di presentazione pubblicizzato su un circuito Tor e gli comunica l'IP del punto di rendez-vous e il segreto una tantum, crittografato dalla chiave pubblica del servizio nascosto
- Il punto di introduzione trasmette questo punto di rendez-vous cifrato e un segreto segreto al servizio nascosto sul circuito Tor esistente
- Il servizio nascosto decrittografa questi dati, costruisce un circuito Tor sul punto di rendez-vous e gli dice il segreto unico
- Ora il punto di rendez-vous trasmette le informazioni tra questi due circuiti Tor
Informazioni
Questo è ciò che gli IP conoscono ogni attore dopo questo processo:
- Il servizio nascosto conosce gli IP dei suoi punti di introduzione
- Il client conosce gli IP dei punti di introduzione del servizio nascosto
- Il client conosce l'IP del punto di rendez-vous
- Il servizio nascosto conosce l'IP del punto di rendez-vous
Essenzialmente, in nessun punto è un circuito Tor costruito direttamente sul servizio nascosto, il servizio nascosto costruisce sempre i suoi circuiti verso l'esterno. Pertanto, il suo IP non viene mai rivelato.
Riferimenti: una descrizione di alto livello del protocollo può essere trovata in Tor: Hidden Service Protocol , mentre una descrizione più dettagliata può essere trovata nel documento di progettazione originale Tor : The Onion Router di seconda generazione .