.onion

.onion is een speciaal topleveldomein voor het gebruik van zogenaamde hidden services (Engels voor "verborgen diensten") voor Tor, bedoeld om via Internet anoniem diensten (zoals websites) te ontsluiten. Door .onion-adressen te gebruiken zijn de gegevens en de gegevensstroom moeilijk te traceren. Zowel de gegevensaanbieder als de ontvanger kennen geen andere manier om elkaar te benaderen.

.onion-adressen worden niet zoals normale domeinnamen beheerd door ICANN. Ook staan ze niet in een DNS-hiërarchie. De adressen worden geïnterpreteerd door applicaties als ze verstuurd worden via een proxy in het Tor-netwerk.

Oorspronkelijk was .onion een zogeheten pseudo-topleveldomein, maar per 9 september 2015 kreeg het van ICANN, IANA en de IETF een officiële status als 'special use domain'.^[1][2]

Notatie

De adressen bestaan uit een reeks van alfanumerieke karakters die zijn gebaseerd op een publieke sleutel die wordt aangemaakt als Tor wordt geconfigureerd.^[3] De letters en cijfers van dat .onion-adres zijn gecodeerd in zogeheten base32-notatie,^[4] wat erop neerkomt dat ze kunnen bestaan uit alle letters van het alfabet, alsook de tekens 2 tot en met 7. Onder versies van Tor tot versie 3 bestond een onionadres uit 16 tekens in base32 gevolgd door .onion. Sinds Tor versie 3 bestaat het base32 gedeelte uit 56 tekens, op basis van de cryptografische sleutel, een controlegetal en het Tor versienummer.^[5]

Voorbeelden

Bekende hidden webhosting services waren die van Silk Road^[6] en Freedom Hosting, intussen opgevolgd door Freedom Hosting II.

Sommige organisaties bieden een onion-versie van hun website aan naast het reguliere webadres van hun site. Ze doen dit om bezoekers beter in staat te stellen mogelijke censuur te omzeilen. Voorbeelden zijn:

• Facebook^[7]
• BBC^[8]

Onion gateways

Door proxyservers zijn Tor-diensten met een .onion-adres ook beschikbaar voor gebruikers buiten het Tor-netwerk. Voorbeelden van zulke Onion gateways zijn Tor2web en onion.to. Als men een .onion-adres aantreft en deze wil bereiken, dan kunnen deze diensten worden gebruikt. De door het Tor-netwerk geboden anonimiteit komt dan voor de gebruiker te vervallen.

Bronnen, noten en/of referenties (en) Willis, Nathan, Tor's .onion domain approved by IETF/IANA. lwn.net (10 september 2015). Gearchiveerd op 18 januari 2024. Geraadpleegd op 31 december 2023. Special-Use Domain Names. IANA (7 november 2023). Gearchiveerd op 27 december 2023. Geraadpleegd op 31 december 2023. (en) Tor Rendezvous Specification (4 februari 2006). Gearchiveerd op 4 september 2006. Geraadpleegd op 11 februari 2015. Base32 wordt gedefinieerd in RFC 3548 (en) Protocol overview - Tor Specifications. spec.torproject.org. Geraadpleegd op 31 december 2023. (en) The Underground Website Where you can buy any drug imaginable. Gawker (1 juni 2011). Gearchiveerd op 7 april 2016. Geraadpleegd op 11 februari 2015. (en) Alec Muffett, Making Connections to Facebook more Secure. Facebook. Gearchiveerd op 31 oktober 2014. Geraadpleegd op 31 oktober 2014. (en) BBC News launches 'dark web' Tor mirror. BBC (23 oktober 2019). Gearchiveerd op 4 juni 2022.

Generieke topleveldomeinen

Niet-gesponsorde TLD's:	.app · .art · .bar · .bible · .biz · .church · .club · .college · .com · .design · .dev · .download · .eco · .google · .green · .hiv · .info · .kaufen · .kiwi · .lat · .lgbt · .moe · .name · .net · .ninja · .ngo · .one · .ong · .online · .ooo · .org · .pro · .shop · .wiki · .wtf · .xyz
Gesponsorde TLD's (bijv.):	.aero · .asia · .cat · .coop · .edu · .gov · .int · .jobs · .mil · .mobi · .museum · .tel · .travel · .xxx
Geografische TLD's (bijv.):	.amsterdam · .brussels · .frl · .gent · .swiss · .vlaanderen
Infrastructuur:	.arpa
Vervallen:	.nato
Gereserveerd:	.example · .invalid · .local · .localhost · .onion · .test
Pseudo-topleveldomeinen:	.bitnet · .csnet · .root · .uucp · .exit
Zie ook:	landelijke TLD's · secondleveldomeinen