Darknetda .onion Sayt Ochish va Tor Tizimi

.onion saytlar Tor tarmog'ida ishlaydigan yashirin xizmatlardir. Ular maxfiylikni ta'minlash uchun mo'ljallangan va odatiy internet qidiruv tizimlarida topilmaydi. Ushbu qo'llanma sizga .onion saytni qanday yaratishni bosqichma-bosqich o'rgatadi va Tor (The Onion Router) tizimining ishlash tamoyillarini tushuntiradi.

Ogohlantirish: Ushbu qo'llanma faqat o'quv maqsadida taqdim etilgan. Har qanday noqonuniy faoliyat uchun javobgarlik o'zingizga yuklatiladi.

Tor Tarmog'i va Darknet haqida Umumiy Tushuncha

Tor nima ?

Tor (The Onion Router) anonim tarmoq bo'lib, foydalanuvchilarning IP-manzillari va internetdagi faoliyatlarini yashirish uchun mo'ljallangan. Tor tarmog'i maxfiylik va xavfsizlikni ta'minlash uchun "piyozga o'xshash" ko'p qatlamli shifrlash texnologiyasidan foydalanadi. Tor foydalanuvchilarning ma'lumotlarini bir nechta tugun (node) orqali o'tkazadi va har bir tugun faqat o'ziga tegishli bo'lgan ma'lumotni yechib, keyingisiga yuboradi.

Tor Tarmog'ining Ishlash Mexanizmi

1. Marshrutni yaratish: Foydalanuvchi Tor tarmog'iga ulanganida, maxfiy marshrut yaratiladi. Bu marshrut bir nechta tugundan iborat bo'ladi.
2. Ko'p qatlamli shifrlash: Ma'lumot har bir tugun orqali o'tganida, qatlamma-qatlam shifrlangan ma'lumotlar ochiladi.
3. Tugunlar vazifasi: Har bir tugun faqat kelgusi tugun manzilini biladi, ammo ma'lumotning asl manbasi yoki maqsadi haqida ma'lumotga ega emas.
4. So'nggi tugun: Ma'lumot so'nggi tugunga yetganda, shifrlash butunlay yechiladi va maqsad manziliga yuboriladi.

Tor tarmog'i foydalanuvchining shaxsini va uning internetdagi faoliyatini yashiradi. Shuning uchun u maxfiylik talab qiluvchi loyihalarda keng qo'llaniladi.

.onion Sayt Yaratish Uchun Talablar

.onion sayt yaratish uchun quyidagilar talab etiladi:

1. Linux operatsion tizimi (masalan, Ubuntu yoki Debian).
2. Tor xizmatlari (Tor Service): .onion domenini yaratadi.
3. Veb-server dasturlari: Apache yoki NGINX kabi dasturlar yordamida saytni boshqarasiz.
4. Texnik bilim va xavfsizlik choralarini bilish.

Tor Brauzer va Tor Xizmatlarini O'rnatish

Tor Brauzerni O'rnatish

1. Tor Browser rasmiy saytidan yuklab oling.
2. Dasturni o'rnating va ishga tushiring.
3. Tor tarmog'iga ulanishni sinab ko'ring va muvaffaqiyatli ulanganingizga ishonch hosil qiling.

Tor Xizmatini O'rnatish

Linux tizimingizda Tor xizmatini o'rnatish uchun quyidagilarni bajaring:

sudo apt update
sudo apt install tor

Tor xizmatining ishga tushganligini tekshirish:

sudo systemctl status tor

Agar xizmat ishlayotgan bo'lsa, "active (running)" degan xabarni ko'rasiz.

Tor Xizmatini Sozlash

Konfiguratsiya Faylini Tahrirlash

1. Tor xizmatining konfiguratsiya faylini tahrirlash uchun quyidagi buyruqni bajaring:

sudo nano /etc/tor/torrc

• Quyidagi qatorlarni faylga q'shing

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

• HiddenServiceDir: Tor bu katalogda yashirin xizmat fayllarini saqlaydi.
• HiddenServicePort: Bu sizning mahalliy serveringiz portidir.

1. Faylni saqlang (CTRL+O, ENTER, CTRL+X).

Tor Xizmatini Qayta Ishga Tushirish

Konfiguratsiyani qo'llash uchun Tor xizmatini qayta ishga tushiring:

sudo systemctl restart tor

.onion Domenini Olish

Tor xizmatini ishga tushirgandan so'ng, .onion domeningiz avtomatik ravishda yaratiladi. Domen manzili quyidagi faylda saqlanadi:

/var/lib/tor/hidden_service/hostname

Bu faylni ko'rish uchun buyruqni bajaring:

sudo cat /var/lib/tor/hidden_service/hostname

Misol:

abcdefghijk12345.onion

Bu sizning sayt domeningiz bo'ladi.

Veb-Serverni Sozlash

Apache yoki NGINX O'rnatish

1. Apache yoki NGINX serverlarini o'rnating:

• Apache:

sudo apt install apache2

• NGINX:

sudo apt install nginx

Test Uchun Oddiy Sayt Yaratish

Apache serveri uchun:

echo "Bu mening birinchi .onion sayt testim!" > /var/www/html/index.html

Serverni ishga tushiring:

sudo systemctl start apache2

Endi .onion domeningiz orqali Tor brauzerda saytni ochib ko'rishingiz mumkin.

Sayt Xavfsizligini Ta'minlash

Server Xavfsizligi

• Kuchli parollar va SSH kalitlardan foydalaning.
• Firewall o'rnating:

sudo ufw enable

HTTPS Qo'shish

Tor tarmog'ida HTTPS talab qilinmaydi, chunki barcha ma'lumotlar avtomatik ravishda shifrlanadi. Biroq, HTTPS qo'shish quyidagi afzalliklarni taqdim etadi:

1. Foydalanuvchi Ishonchini Oshiradi: HTTPS orqali ulanish foydalanuvchilarga sayt xavfsizligini tasdiqlash imkonini beradi.
2. Ma'lumotlarni Himoya Qilishda Qo'shimcha Qatlam: Garchi Tor tarmog'i ichida barcha trafik shifrlangan bo'lsa-da, HTTPS qo'shimcha xavfsizlik qatlamini ta'minlaydi.
3. Tor Tarmog'idan Tashqarida Foydali: Ba'zi foydalanuvchilar Tor tarmog'iga kira olmasligi yoki HTTPS talab qiladigan brauzerlar orqali ulanishni xohlashi mumkin.

HTTPS ni Qachon Qo'llash Kerak ?

• Agar sayt Tor tarmog'idan tashqarida ham foydalanishga mo'ljallangan bo'lsa.
• Foydalanuvchi tomonidan kiritilgan maxfiy ma'lumotlar (masalan, login, parol) ishlov berilsa.
• Saytning xavfsizlik va ishonchliligini oshirish kerak bo'lsa.

HTTPS ni Qanday O'rnatish Kerak ?

1. Let's Encrypt kabi bepul SSL sertifikat xizmatidan foydalaning.

Let's Encrypt - bu bepul, avtomatlashtirilgan va ochiq sertifikatlash tashkiloti (Certificate Authority - CA). U veb-saytlarga HTTPS ulanish orqali xavfsizlikni ta'minlaydigan SSL/TLS sertifikatlarini olish imkoniyatini beradi. Ushbu tashkilot maxfiylik va xavfsizlikni kuchaytirish orqali internetni yanada xavfsiz qilishga intiladi.

Let's Encrypt tomonidan taqdim etiladigan sertifikatlar hozirgi zamonaviy brauzerlar va tizimlar tomonidan ishonchli deb tan olinadi.

Let's Encrypt afzalliklari

1. Bepul: Let's Encrypt barcha uchun bepul SSL/TLS sertifikatlarini taqdim etadi.
2. Avtomatlashtirilgan: Sertifikat yaratish, o'rnatish va yangilash jarayonlari avtomatlashtirilgan.
3. Ochik manba: Let's Encrypt ochiq manbali dasturiy ta'minotdan foydalanadi, bu esa xavfsizlikni oshiradi.
4. Oddiy: Sertifikat olish uchun murakkab jarayonlardan o'tishingiz shart emas.
5. Qisqa muddatli sertifikatlar: Sertifikatlar 90 kun muddatga beriladi, bu xavfsizlikni oshirishga yordam beradi.

Let's Encrypt qanday ishlaydi?

Sertifikat olish

Let's Encrypt ACME (Automatic Certificate Management Environment) protokolidan foydalanadi. Ushbu protokol veb-serveringiz va Let's Encrypt serverlari o'rtasida xavfsiz aloqa o'rnatishga yordam beradi.

Domain egasi tasdiqlash

Let's Encrypt veb-serveringizni sertifikat olish uchun domeningiz egasi ekanligingizni tasdiqlash jarayonini o'tkazadi. Bunda quyidagi usullardan foydalaniladi:

• HTTP-01: Let's Encrypt serverlari sizning domeningizda maxsus fayl mavjudligini tekshiradi.
• DNS-01: Let's Encrypt domeningiz DNS yozuvlarida ma'lum bir token mavjudligini tekshiradi.
• TLS-ALPN-01: Let's Encrypt TLS orqali domen egasini tasdiqlaydi.

Sertifikatni o'rnatish va yangilash

Rasmiya veb sahifa letsencrypt.org

Tasdiqlash muvaffaqiyatli bo'lgandan so'ng, Let's Encrypt sizga SSL/TLS sertifikatini taqdim etadi. Sertifikatning amal qilish muddati tugashidan oldin avtomatik ravishda yangilanishi mumkin.

Let's Encrypt sertifikatini qanday olish mumkin?

Certbot yordamida

Certbot - Let's Encrypt uchun tavsiya etilgan ochiq manbali vosita. Bu vosita sertifikatlarni o'rnatish va yangilash jarayonlarini avtomatlashtiradi.

Certbotni o'rnatish va ishlatish:

Certbotni o'rnating:

sudo apt update
sudo apt install certbot python3-certbot-apache

1. Sertifikat oling: Apache yoki NGINX serveringizda ishlash uchun:

sudo certbot --apache

1. yoki

sudo certbot --nginx

1. Jarayonni kuzating: Certbot sizning domeningizni tasdiqlaydi va sertifikatni o'rnatadi.

Certbotdan avtomatik yangilashni sozlash

Certbot sertifikatlarni avtomatik yangilash imkoniyatiga ega. Quyidagi buyruqni cron ishga tushirish jadvaliga qo'shing:

sudo certbot renew --quiet

Let's Encrypt sertifikatni qo'lda sozlash

Agar Certbotdan foydalanmasangiz, ACME mijozining boshqa vositalari orqali sertifikatlarni qo'l bilan boshqarishingiz mumkin.

Let's Encrypt foydalanuvchilari uchun maslahatlar

1. Avtomatlashtirishni o'rnating: Sertifikatlarni yangilashni unutmaslik uchun avtomatik yangilash sozlamalarini faollashtiring.
2. DNS yozuvlarini to'g'ri sozlang: Sertifikat olish uchun DNS yozuvlaringiz to'g'ri bo'lishi kerak.
3. HTTPS-ni majburiy qiling: HTTP so'rovlarni avtomatik HTTPS ga yo'naltirish uchun veb-server sozlamalarini yangilang.
4. Sertifikat muddatini kuzating: Garchi yangilash avtomatik bo'lsa-da, sertifikatning amal qilish muddatini kuzatib boring.

Let's Encrypt cheklovlari va muhim eslatmalar

1. Cheklangan sertifikat miqdori: Haftasiga bir domen uchun 50 sertifikat bilan cheklov mavjud.
2. Qisqa amal qilish muddati: Sertifikatlar faqat 90 kun davomida amal qiladi.
3. Kengaytirilgan tasdiqlash yo'q: Let's Encrypt kengaytirilgan tasdiqlash (EV) sertifikatlarini taqdim etmaydi.
4. Apache yoki NGINX serveringizga SSL sertifikatni sozlang.
5. Tor sayt uchun SSL sertifikatlarni o'rnatishda ma'lumotni faqat foydalanuvchi va server o'rtasida shifrlanishini ta'minlang.

HTTPS Tor tarmog'ida ishlatish ixtiyoriy, lekin xavfsizlikni oshirish uchun tavsiya etiladi. Tor tarmog'ida HTTPS talab qilinmaydi, lekin xavfsizlikni oshirish uchun foydali bo'lishi mumkin. Let's Encrypt yoki boshqa SSL sertifikat xizmatlaridan foydalanishingiz mumkin.

Anonimlikni Ta'minlash

• VPN-dan foydalaning.
• Foydalanuvchi ma'lumotlarini himoya qiling.

Darknetda Saytingizni Reklama Qilish

Onion Kataloglariga Qo'shish

.onion saytlarni kataloglash xizmatlari mavjud. Masalan, Hidden Wiki kabi platformalarda saytni ro'yxatga qo'shishingiz mumkin.

Maxfiy Reklama

Darknet forumlari va maxfiy platformalarda saytni reklama qilish orqali auditoriyani jalb qiling. Lekin har doim xavfsizlik choralariga rioya qiling.

Xulosa

Tor tarmog'ida .onion sayt yaratish uchun barcha bosqichlarni qamrab oldik. Ushbu qo'llanmani amalda qo'llashda ehtiyotkor bo'ling va qonuniy faoliyat yuritishni unutmang.

Ayrim sabablarga ko'ra rasimalr orqali ko'rsata olmadim shu sababdan ilojisi boricha har bir jarayonni yozishga harakat qildim.