.onion

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Icône de paronymie Cet article possède un paronyme, voir oignon.
.onion
Image illustrative de l’article .onion

Début 2004
Registre Tor
Destiné à Utilisé par les utilisateurs de Tor pour accéder à des services internétiques de manière anonyme pour l'utilisateur comme pour le fournisseur de contenus.
Structure Les noms sont des suites de caractère alphanumériques générés aléatoirement à partir de clés publiques
Documents RFC 7686[1]
Site Web www.torproject.org

.onion est un domaine de premier niveau réservé[2], accessible uniquement par l'intermédiaire du réseau Tor.

Spécificité[modifier | modifier le code]

Le domaine .onion est un domaine de premier niveau qui n’est pas destiné à être utilisé dans le système de nom de domaine (Domain Name System) d’Internet: on parle de domaine spécial ou réservé. Il ne fait pas partie des domaines de premier niveau dits génériques (par exemple, .org ou .com) ou nationaux (par exemple, .fr ou .it), accessibles à l'aide de n'importe quel ordinateur connecté à Internet avec une configuration standard.

Le domaine .onion renvoie en fait à des adresses anonymes accessibles par l’intermédiaire du réseau Tor. En utilisant un proxy approprié, des programmes tels que les navigateurs Web peuvent accéder à des adresses en .onion en envoyant la demande de résolution de nom de domaine à des serveurs appartenant au réseau Tor (directory servers[3]), et non aux serveurs racines du système DNS standard.

Contrairement aux serveurs racines du DNS, les directory servers de Tor ne communiquent pas l'adresse IP du service .onion requêté en clair au client demandant la connexion, mais organisent un rendez-vous dans un serveur au sein du réseau Tor. Ainsi, le client ne connaît pas l'adresse IP du serveur, et le serveur ne connaît l'adresse IP du client. Le but d’un tel système est de rendre à la fois le client et le serveur plus difficiles à tracer, l’un par rapport à l’autre mais aussi par un serveur intermédiaire ou par tout autre utilisateur du réseau[3].

Le nom « onion » se rapporte au routage « en oignon » mis en œuvre par le réseau Tor dans un but d’anonymat.

Historique[modifier | modifier le code]

Le 9 septembre 2015, l'ICANN, l'IANA et l'IETF ont ajouté .onion à la liste des « domaines spéciaux » encadrés par le RFC 6761[4],[5], lui conférant donc une existence officielle. Cette reconnaissance fait suite à la proposition RFC 7686[1] faite par Jacob Appelbaum, membre du Tor Project, et par Alec Muffet, ingénieur sécurité chez Facebook. Elle n'a été acceptée qu'après des débats houleux à l'IETF[6].

Format[modifier | modifier le code]

Les adresses dans le pseudo-domaine .onion sont des suites de caractères sans signification, générées aléatoirement à partir d’une clef publique lors de la configuration d’un service caché sur le réseau Tor. Les caractères qui permettent de les composer sont les lettres de l'alphabet latin et des nombres compris entre 2 et 7 inclus. Il est possible de chercher à générer une adresse plus lisible en générant un grand nombre de paires de clés jusqu'à obtenir un résultat satisfaisant. Par exemple, le service .onion officiel de Facebook a pour adresse « facebookcorewwwi.onion »[7].

Deux types d'adresses .onion sont utilisées aujourd'hui : des adresses de seize caractères dites de « deuxième génération », et des adresses de cinquante-six caractères dites de « troisième génération. »

Notes et références[modifier | modifier le code]

  1. a et b (en) Request for Comments no 7686.
  2. « Special-Use Domain Names », sur www.iana.org (consulté le 14 septembre 2015)
  3. a et b (en-US) Roger Dingledine, Nick Mathewson et Paul Syverson, « Tor: The Second-Generation Onion Router », USENIX Association, (consulté le 24 octobre 2012)
  4. (en) Request for Comments no 6761.
  5. « Blog Stéphane Bortzmeyer: RFC 6761: Special-Use Domain Names », sur www.bortzmeyer.org (consulté le 17 juillet 2018)
  6. « Blog Stéphane Bortzmeyer: RFC 7686: The .onion Special-Use Domain Name », sur www.bortzmeyer.org (consulté le 17 juillet 2018)
  7. Guillaume Champeau, « Facebook embrasse le darkweb avec une adresse Tor ! », sur numerama.com, (consulté le 16 septembre 2018)