KRAKEN - ЗЕРКАЛО ONION

Основы

Что такое Onion и зеркало?

Onion — это технология анонимной маршрутизации, лежащая в основе сети Tor (The Onion Router). Название происходит от слова «лук» (onion): данные оборачиваются в несколько слоёв шифрования, как слои луковицы.

Зеркало Onion — это копия обычного веб-сайта, доступная исключительно через сеть Tor по специальному .onion-адресу. Такой сайт физически находится внутри самой сети Tor и недоступен через обычный интернет.

Анонимность

Ни сервер, ни промежуточные узлы не знают одновременно и отправителя, и получателя трафика.

Цензуроустойчивость

Onion-зеркала обходят блокировки на уровне провайдеров и государственных фильтров.

Скрытый сервис

Реальный IP-адрес сервера полностью скрыт. Сайт работает только внутри Tor.

Принцип работы

Луковая маршрутизация

Когда вы запрашиваете страницу через Tor, ваш трафик проходит через цепочку из трёх случайных серверов-ретрансляторов. Каждый из них знает только своего предшественника и следующий узел — но не всю цепочку целиком.

👤

Вы

Tor Browser

🛡

Guard Node

Входной узел

🔄

Middle Node

Ретранслятор

🔗

Rendezvous

Точка встречи

📊

.onion

Скрытый сервис

Выбор маршрута

Tor Browser автоматически выбирает три случайных узла из глобального списка ретрансляторов (их более 6000 по всему миру).

Оборачивание в слои

Данные последовательно шифруются тремя ключами — для каждого узла своим. Получается «луковица» из трёх слоёв шифрования.

Послойная расшифровка

Каждый узел снимает только свой слой шифрования, узнаёт следующий адрес и передаёт пакет дальше. Внутреннее содержимое ему недоступно.

Встреча с сервисом

Для .onion-сайтов используется специальная точка рандеву: сервер тоже строит свою цепочку и встречается с вами в ней. Реальные IP обеих сторон не раскрываются.

Шифрование

Слои шифрования

Данные перед отправкой оборачиваются в три независимых слоя шифрования. Каждый слой соответствует одному узлу в цепочке и снимается только им.

Шифрование для входного узла (Guard) Внешний слой — снимается первым

Шифрование для ретранслятора (Middle) Средний слой

Шифрование для точки рандеву Внутренний слой

Данные запроса Ядро

Важный момент Для .onion-сервисов сквозное шифрование работает от вашего браузера до самого сервера. В отличие от обычного Tor, здесь нет незашифрованного «exit» — трафик не выходит в открытый интернет вообще.

Идентификация

Как устроен .onion-адрес

Адрес .onion — это не доменное имя в обычном смысле. Он криптографически генерируется из публичного ключа сервера и является одновременно его именем и проверкой подлинности.

Пример адреса v3 (современный стандарт) kraken2tr7eohw6acwwp2apxtgqtoy67gzggozvuzmglc7yq35ysboad.onion

v2 (устаревший)

16 символов. Генерировался из RSA-1024 ключа. Считается небезопасным и отключён с 2021 года.

Устарел

v3 (текущий)

56 символов. Генерируется из Ed25519 ключа. Обеспечивает более высокую криптографическую стойкость.

Актуален

Когда вы вводите .onion-адрес в Tor Browser, он автоматически проверяет, что открытый ключ сервера соответствует адресу. Подделать адрес невозможно без владения соответствующим закрытым ключом.

Зеркала

Зачем создаются Onion-зеркала

Многие легальные организации — медиа, правозащитные организации, мессенджеры — создают официальные .onion-зеркала своих сайтов. Это позволяет их аудитории работать с сервисом там, где обычный доступ заблокирован.

Медиа и СМИ

Издания создают зеркала для читателей в странах с интернет-цензурой. Официальные зеркала есть у ряда крупных изданий.

Мессенджеры

Некоторые защищённые мессенджеры используют .onion-адреса для своей инфраструктуры, скрывая серверы от блокировок.

Поисковики

Крупные поисковые системы имеют .onion-версии для анонимного поиска без отслеживания запросов.

Осторожно Поддельные onion-зеркала — распространённый вид фишинга. Всегда используйте только официально опубликованные .onion-адреса с сайта организации или из проверенных источников.

Доступ

Как зайти на Onion-сайт

Скачайте Tor Browser — официальный браузер с сайта torproject.org. Это единственный рекомендуемый способ доступа к .onion-ресурсам.

Запустите Tor Browser и нажмите «Подключиться». Браузер автоматически строит анонимную цепочку из трёх узлов.

Введите .onion-адрес в адресную строку браузера. Адрес должен заканчиваться на .onion

Подождите установки соединения. Tor строит отдельную цепочку для .onion-сервисов, это может занять 10–30 секунд при первом подключении.

Без Tor Browser Существуют платные VPN-сервисы и онлайн-шлюзы с суффиксом .onion.ws или .onion.ly, но они не обеспечивают настоящей анонимности — оператор шлюза видит ваш трафик.

Сравнение

Обычный сайт против Onion-зеркала

Параметр	Обычный сайт	Onion-зеркало
Анонимность	Нет — провайдер и сервер видят ваш IP	Высокая — IP скрыт на всём пути
Блокировки	Может быть заблокирован провайдером	Обходит большинство блокировок
Скорость	Высокая	Ниже — трафик идёт через 6 узлов (3 + 3)
Сертификат TLS	Необходим для HTTPS	Не нужен — Tor обеспечивает E2E-шифрование
Реальный IP сервера	Виден при DNS-запросе	Полностью скрыт
Браузер	Любой	Только Tor Browser
Устойчивость к DDoS	Средняя	Высокая — IP-адрес скрыт

Поиск актуальной ссылки

Как найти актуальную .onion-ссылку

.onion-адреса редко меняются, но сайты иногда переезжают или обновляют ключи. Ниже — надёжные способы найти актуальный адрес зеркала конкретного ресурса.

Официальный сайт сервиса

Самый надёжный способ

Большинство организаций, имеющих .onion-зеркало, публикуют его адрес прямо на своём основном сайте — в футере, в разделе «О нас» или в статье о конфиденциальности. Откройте обычный сайт и найдите упоминание Tor или .onion.

Ищите на странице текст: «.onion», «Tor», «onion address», «скрытый сервис»

Официальная документация Tor Project

Проверено сообществом

Tor Project ведёт список проверенных .onion-зеркал известных ресурсов. Это один из самых безопасных источников, так как ссылки верифицированы командой Tor.

Адрес страницы со списком: tb-manual.torproject.org — раздел «Onion Services»

Официальные каналы и соцсети сервиса

Актуально при смене адреса

Если адрес сменился, организации сообщают об этом в своих верифицированных Telegram-каналах, аккаунтах в соцсетях или через рассылку. Подпишитесь на официальные каналы интересующего вас ресурса.

Убедитесь, что канал верифицирован — проверьте ссылку на него с основного сайта

Поисковик внутри Tor

Дополнительный способ

Поисковые системы, имеющие собственные .onion-версии (например, DuckDuckGo), индексируют часть скрытых сервисов. Можно найти ресурс по его названию. Однако результаты стоит дополнительно проверять по официальным источникам.

Поиск через Tor не гарантирует, что найденный .onion — оригинальный, а не фишинговый

Как проверить подлинность адреса Сравните найденный .onion-адрес с тем, что опубликован на официальном сайте организации через обычный интернет. Адреса должны совпадать посимвольно. Никогда не доверяйте .onion-адресам из комментариев, форумов или мессенджеров от незнакомых людей.