.onion

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Icône de paronymie Cet article possède un paronyme, voir oignon.
.onion
image illustrative de l’article .onion

Début 2004
Registre Tor
Destiné à Utilisé par les utilisateurs de Tor pour accéder à des services internétiques de manière anonyme pour l'utilisateur comme pour le fournisseur de contenus.
Structure Les noms sont des suites de caractère alphanumériques générés aléatoirement à partir de clés publiques
Documents RFC 7686
Site Web www.torproject.org

.onion est un domaine de premier niveau réservé[1]. Un domaine de premier niveau réservé est un domaine de premier niveau qui n’est pas destiné à être utilisé dans le système de nom de domaine (Domain Name System) d’Internet, mais qui est réservé à un autre usage. Il indique une adresse anonyme accessible par l’intermédiaire du réseau Tor.

De telles adresses ne sont pas des adresses Internet réelles, et le domaine .onion ne fait pas partie de la hiérarchie officielle des DNS[pas clair], mais en utilisant un proxy approprié, des programmes tels que les navigateurs Web peuvent accéder à des adresses en .onion en envoyant la demande par le réseau Tor. Le but d’un tel système est de rendre à la fois le client et le serveur plus difficiles à tracer, l’un par rapport à l’autre mais aussi par un serveur intermédiaire ou par tout autre utilisateur du réseau.

Le nom « onion » se rapporte au routage « en oignon » mis en œuvre par le réseau Tor dans un but d’anonymat.

Historique[modifier | modifier le code]

Le 9 septembre 2015, l'ICANN, l'IANA et l'IETF ont ajouté .onion à la liste des « domaines spéciaux » encadrés par le RFC 6761[2], lui conférant donc une existence officielle. Cette reconnaissance fait suite à la proposition RFC 7686 faite par Jacob Appelbaum, membre du Tor Project, et par Alec Muffet, ingénieur sécurité chez Facebook. Elle n'a été acceptée qu'après des débats houleux à l'IETF[3].

Format[modifier | modifier le code]

Les adresses dans le pseudo-domaine .onion sont des chaînes de caractères sans signification, générées aléatoirement à partir d’une clef publique lors de la configuration d’un service caché sur le réseau Tor. Les caractères qui permettent de les composer sont les lettres de l'alphabet latin, et des nombres compris entre 2 et 7 inclus. Il est possible de chercher à générer une adresse plus lisible en générant un grand nombre de paires de clés jusqu'à obtenir un résultat satisfaisant. Par exemple, le service .onion officiel de Facebook a pour adresse « facebookcorewwwi.onion ».

Deux types d'adresses .onion sont utilisées aujourd'hui : des adresses de seize caractères dites de « deuxième génération », et des adresses de cinquante-six caractères dites de « troisième génération ».

Notes et références[modifier | modifier le code]

  1. « Special-Use Domain Names », sur www.iana.org (consulté le 14 septembre 2015)
  2. « Blog Stéphane Bortzmeyer: RFC 6761: Special-Use Domain Names », sur www.bortzmeyer.org (consulté le 17 juillet 2018)
  3. « Blog Stéphane Bortzmeyer: RFC 7686: The .onion Special-Use Domain Name », sur www.bortzmeyer.org (consulté le 17 juillet 2018)