Tor隠しサービスに関するいくつかの質問

これによると、torを使用して隠しサービスに接続すると、3つではなく6つのノードを通過します...なぜですか？

ランデブーポイントが敵対的な制御下にある場合に、非表示のサービスIPアドレスを非表示にする。

非表示のサービスは、ランデブーポイント（RP）と呼ばれる選択されたノードを介してTorクライアントと通信します。通常、どちらもこのノードへの3つのホップの標準Tor回路を構築します。 RPが敵対者によって制御されており、隠しサービスが中間TORノードなしで直接RPと通信する場合、この通信はそのIPアドレスをRPに明らかにします。他のTorノードを介した通信は、Torノードの保護に役立ちます。

新しいTorバージョンには、IPアドレスを隠す必要がない、または気にしない隠しサービスがRPと直接通信できるようにする設定があります。

この記事をお勧めします 、これは非表示のサービスがどのように機能するかを説明します。

非表示のサービスではないWebサイトに接続すると、IPに接続しますが、ドメイン名として表示されますが、pingを実行してIPを確認できます。これは、非表示のサービスで実行できます。 Torネットワーク？その理由またはそうでない理由を説明してください。

答えは「いいえ」です。Torの隠しサービスではシステムの動作が非常に異なるため、それを行うことはできません。特に、Torはドメイン名の解決にDNSを使用せず、必要もありません。 Torの「隠しサービス」の名前は、本質的には 隠しサービスの秘密鍵のフィンガープリント （具体的にはBASE32を介してエンコードされた秘密鍵ハッシュの80ビット）です。したがって、IPアドレスに解決できないため、pingを実行できません。

非表示のサービスは、IPアドレスなしでデプロイされる可能性があることに注意してください。 Torを実行しているマシンはIPアドレスを持っていますが、隠しサービス自体はHiddenServicePortのみをリッスンするため、Torなしでは使用できません。

そうでない場合、それらのIPは非表示になっているので、どのようにしてそれらに接続できますか？

上記の記事で述べたように、Torネットワークはさまざまなメカニズムを使用します。

Torproject.orgでは、clearnetへの接続時に3層の暗号化があると説明されており、それぞれが復号化されると、次のノードのアドレスのみが表示されます。 SSL/TLSを使用していません...これは、3ではなく6ホップの隠しサービスでも同じように機能しますか？

はい。これは、インターネット上のサーバーと通信する場合とは異なります。 Torノードは（.onion名からのハッシュを使用して）非表示のサービス秘密鍵の信頼性を検証できるため、エンドツーエンドで情報を安全に暗号化できます。特に、ランデブーポイントには、非表示のサービスとの間でやり取りされるコンテンツは表示されません。

Torの隠しサービスに接続するときに終了ノードが使用されないため、エンドツーエンドで暗号化されていることも知っています。出口ノードがないのはなぜですか？

トラフィックはTorネットワークを出ない（つまり、通常のインターネットに入る）ため、出口ノードは必要ありません。

そして、それはどのように暗号化されていますか？非表示のサービスホスティング業者はどのように匿名のままですか？

私が知る限り（100％確実ではありません）、ランデブー後のエンドツーエンドの暗号化はTor回路（つまり、Torが出口ノードと通信する）と同じです。

匿名については上記を参照してください。