通过 SSL 证书追溯 Tor 服务的物理 IP 地址

洋葱路由器，也称为Tor，是一种通过几个中继点的跳转链接来给用户提供互联网匿名访问服务。当用户使用Tor时，可以避免将他们的真实IP地址暴露给他们所访问的服务器。被访问的服务器只能知道其中某个中继节点中的IP地址。Tor不仅能用于访问Google网站或Facebook等网站，还能用于访问暗网。

Tor网络上的另一个作用是隐藏服务网站，目的是保持提供服务网站的匿名。这些网站只有使用Tor技术才能够找到它们，您可以通过使用.onion扩展url来访问。与大众流行的网站不同，这些网站不仅用于从事非法活动，也应用于合法目的。事实上，您每天使用的许多网站也可以使用类似的隐藏服务的方式来访问，以便为重视匿名的用户服务。例如，您可以通过https://www.nytimes3xbfgragh.onion访问纽约时报，或者通过https://facebookcorewwi.onion访问Facebook，这些只有通过Tor才能访问。

对于网站所有者来说，用户无法找到服务器的真正IP，能有效的保持是网站的隐秘性，并且使得监管机构的审查和取缔变得非常困难。为了启用这样的匿名服务，除了调整Tor的一系列设置之外，还需要在托管网站的机器上设置一个Web服务器，比如Apache或Nginx。

下文将讨论的漏洞使得任何人都可以查找Tor隐藏网站的真实IP，该漏洞是由于Tor设置中的错误配置引起的。

Tor环境下SSL设置的常见错误

好的，如果你使用Tor，你很明显很担心在网站在网络上的匿名性。让我们假设您用TLS/SSL来保护Tor服务。为此，您必须获得由证书颁发机构所签名的.onion扩展名的网站证书。让我们假设你网站路径是examplewwwi.onion。当有人访问该网站时，服务器将发送加密数据和证书。证书中的Common Name(CN)区域将声明你的域，examplewwwi.onion。

假设您正在使用诸如Apache、Nginx之类的web服务器服务，并且您错误地将其配置为监听所有到达网络接口（0.0.0.0）的连接，而不是回环地址（127.0.0.1）。这将对您的Web服务器的匿名性造成灾难性的影响。下面让我们来看看这是为什么。

暴露您正在使用的Tor服务网站的公网IP

任何从服务器的公开IP地址（非Tor）访问端口443的用户都会看到证书，并且在CN中找到.onion的域名，这些信息会在服务器响应客户端发送的ClientHello消息的ServerHello响应中找到。

当你使用Tor时，你可能会想知道人们是如何发现你的公网IP的。

我们假可以设攻击者就是按照以下方法知道你秘密的：

 1.他们向某个范围IP的443端口（例如，75.30.203.1-75.30.203.254）发送连接请求。

 2.他们发送了一个ClientHello信息。

 3.他们在服务器返回的ServerHello消息中提取CN。

 4.最终他们将提取的.onion域名和IP联系到一起。

通过不停的这样测试，他们可以知道许多使用了Tor网站的真实IP。

##结论

为了确保你的安全，你需要注意并留意新的攻击方法。根据Rosselyn Barroyeta最近的研究，即使使用最安全的服务，错误配置也会使您的隐私暴露在公网上。她进行了现场演示，展现了了错误配置可能产生的影响以及真正的IP地址是如何暴露。

原文链接：https://www.netsparker.com/blog/web-security/exposing-public-ips-tor-services-through-ssl-certificates/