Facebook auf onion

Jump to last post
axel3

axel3

ButtercremTORte
Registriert
7 Aug. 2013
Beiträge
52
Ort
zwischen Geistig und Materiell ;)
Moin, zusammen:
Ich sehe grade, Facebook goes TOR.
Ich weiß zwar nicht, für was da gut sein soll, ehrlich gesagt interessiert facebook mich auch nicht so richtig.
Interessanter finde ich aber schon deren onion-Adresse:
You do not have permission to view link please Anmelden or Registrieren


Also, ich weiß, wie lange mein Rechner damals brauchte, um die ersten sieben Zeichen wunschgemäß zu erzeugen.
Shallot brauchte auf einer 1.6er Ghz CPU 25 Stunden...
Nun sehe ich bei facebook wenigstens 15 von 16 wunschgemäß generierten Zeichen. Da haben die wohl einiges an Rechnerleistung 'reingesteckt...
Nun, das ist deren Bier.
Was mir aber ein bisschen Sorgen macht, ist, dass nun wohl schon so lange Adressen generiert werden können. Da ist es nicht mehr weit bis zum klonen einer onion-adresse.
Wenn ich es richtig verstehe, erhalte ich bei Aufruf einer onion-Adresse diejenige zu sehen, die am schnellsten antwortet.
Und das ist dann bei
You do not have permission to view link please Anmelden or Registrieren
möglicherweise nicht die erwartete "Hidden Wiki"-Seite...

Auf einem anderen Brett hatte da ein grünkugeliges Wesen schon 'was zu gesagt:
You do not have permission to view link please Anmelden or Registrieren

Dass das so schnell Realität werden kann...
Gruß:
Axel
 
axel3 schrieb:
Shallot brauchte auf einer 1.6er Ghz CPU 25 Stunden...
Nun sehe ich bei facebook wenigstens 15 von 16 wunschgemäß generierten Zeichen. Da haben die wohl einiges an Rechnerleistung 'reingesteckt...
Zum Vergrößern anklicken....
Gemäss der Aussage eines Facebook-Mitarbeiters auf der tor-talk-Mailingliste (
You do not have permission to view link please Anmelden or Registrieren
) haben sie lediglich `einige` Schlüssel erzeugt, welche mit `facebook` begannen, und durch pures Glück einen Schlüssel gefunden, dessen Hash zu einer solch `guten` und insbesondere zahlenlosen onion-Adresse führt. Ich bin geneigt, das zu glauben, da facebook bei einer freien Wahl aller oder zumindest 15 von 16 Zeichen wohl eher `facebookfacebook.onion`, `facebookwebsite*.onion` o.ä. gewählt hätte. Ausserdem scheint mir ein Angriff auf einen 80-Bit-Hash (16 Zeichen Base32) auch mit vielen Ressourcen eher unwahrscheinlich, wogegen 40 Bit (8 Zeichen Base32), gut denkbar sind.

Ansonsten ist deine Annahme korrekt, wenn jemand ausreichend Ressourcen hat, um einen Schlüssel zu erzeugen, der zu einer bestimmten onion-Adresse führt, kann er damit diese Adresse auch übernehmen.
 
Im Tor-Blog wurde das auch ganz schön erklärt:
Their hidden service name is "facebookcorewwwi.onion". For a hash of a public key, that sure doesn't look random. Many people have been wondering how they brute forced the entire name.
The short answer is that for the first half of it ("facebook"), which is only 40 bits, they generated keys over and over until they got some keys whose first 40 bits of the hash matched the string they wanted.
Zum Vergrößern anklicken....
Mehr dazu:
You do not have permission to view link please Anmelden or Registrieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben