Tor Project :: Sistema de Anonimato

Da mesma forma que o Tor fornece anonimização para usuários querendo acessar serviços, também é possivel esconder um serviço para que seus usuários não saibam seu endereço e localização.

Como seu endereço é escondido e consequentemente seu host, o servidor deve anunciar seu serviço à rede Tor elegendo alguns nós para serem pontos de introdução. Isso é feito construindo circuitos para os onion routers escolhidos e compartilhando-se as chaves entre os nós/servidor.

Para que os usuários possam saber do serviço, o servidor envia para um servidor de diretório – fora da rede Tor – um sumário com a descrição do serviço oferecido e sua chave pública para que os outros possam acessá-lo. Essa transação é feita por dentro do Tor, de modo a proteger a identidade do servidor. Nesta etapa, o servidor de diretório gera um nome para o serviço com caracteres aleatórios, do tipo xyz.abc.onion, os usuários da rede Tor usam esse nome para acessar o serviço escondido, via HTTP, FTP, etc.

Para um usuário (Alice) acessar o serviço, ela deve buscá-lo no servidor de diretório, obtendo sua chave pública e o ponto de introdução. Ao invés de Alice se conectar diretamente no ponto de introdução, é selecionado um onion router para atuar como rendezvous point (ponto de encontro).

Alice envia um pedido de conexão no serviço contendo o rendezvous point escolhido. Esta mensagem é criptografada com a chave pública do servidor, portanto só ele pode decodificá-la. O servidor pode negar ou aceitar a conexão.

O servidor aceita a conexão e procede para utilizar o rendezvous point. O uso deste mecanismo de ponto de encontro é feito para um serviço poder negar conexões, reduzir a sobrecarga em cima dos pontos de introdução e distribuir o tráfego para não criar pontos de atenção na rede.

Depois disso, o servidor e o usuário se comunicam via onion routers normalmente.