Usługi onion

Skąd mam wiedzieć czy używam usług onion v2 lub v3?

Możesz zidentyfikować adres onion v3 przez jego długość - 56 znaków, np. adres v2 witryny Tor Project to: http://expyuzz4wqqyqhjn.onion/, natomiast adresem Tor Project v3 jest: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Jeśli jesteś administratorem usługi onion, musisz zaktualizować usługę onion do v3 najszybciej jak to możliwe. Jeśli jesteś użytkownikiem, upewnij się, że zaktualizowałeś swoje zakładki, tak, aby prowadziły do adresu onion v3.

Jaka jest oś czasu wycofywania v2?

We Wrześniu 2020 Tor zaczął ostrzegać operatorów usług onion oraz ich klientów, że v2 będzie wycofane oraz przestarzałe w wersji 0.4.6. Przeglądarka Tor zaczęła ostrzegać użytkowników w Czerwcu 2021.

W Lipcu 2021, Tor 0.4.6. nie będzie dłużej wspierał v2 oraz wsparcie zostanie usunięte z bazy kodu.

W Październiku 2021, wydamy nowego klienta Tor w wersji stabilnej dla każdej wspieranej serii, który wyłączy v2.

Możesz przeczytać więcej w poście na blogu Tor Project Oś Czasu Wycofywania Usługi Onion wersja 2.

Czy mogę nadal korzystać z mojego adresu onion v2? Czy mogę mieć dostęp do niej po Wrześniu? Czy jest to zmiana niekompatybilna wstecz?

Adresy onion v2 są niebezpieczne w swojej naturze. Jeśli masz onion v2, rekomendujemy migrację. Jest to zmiana niekompatybilna wstecz: usługi onion v2 nie będą dostępne po Wrześniu 2021.

Jakie są rekomendacje dla migrujących deweloperów? Porady jak powiadomić ludzi o nowym adresie v3?

W torrc, aby stworzyć adres w wersji 3, musisz jedynie stworzyć nową usługę, dokładnie tak samo jak usługę v2, używając tych dwóch linijek:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

Domyślna wersja jest teraz ustawiona na 3, więc nie musisz jej jawnie ustawiać. Zrestartuj tora i sprawdź swój katalog, aby znaleźć nowy adres. Jeśli chcesz nadal prowadzić swoją usługę w wersji 2 dopóki nie zostanie ona wycofana, aby umożliwić przejście Twoim użytkownikom, dodaj tę linijkę do bloku konfiguracyjnego usługi v2:

HiddenServiceVersion 2

Umożliwi Ci to zidentyfikowanie w Twoim pliku konfiguracyjnym która wersja jest która.

Jeśli masz skonfigurowane Onion-Location na swojej stronie, będziesz musiał ustawić nagłówek w swoim nowym adresie v3. Techniczną dokumentację dotyczącą prowadzenia usług onion znajdziesz czytając stronę Usługi Onion na naszym portalu Społeczności.

Nie zauważyłem ogłoszenia, mogę mieć więcej czasu na migrację?

Nie, połączenia onion v2 zaczną zanikać, najpierw powoli, potem nagle. Czas odejść.

Usługi zaczną być niedostępne od Września czy wcześniej?

Wcześniej, punkty wprowadzające nie znajdują się w wersji Tor 0.4.6, więc nie będą dostępne, jeśli operatorzy przekaźników je zaktualizują.

Jako administrator witryny, czy mogę przekierować użytkowników z onion v2 do v3?

Tak, będzie to dostępne dopóki adresy onion v2 będą osiągalne. Możesz zacząć zachęcać użytkowników, aby zaktualizowali swoje zakładki.

Czy usługi onion v3 pomogą w zmniejszeniu problemów z DDoS?

Tak, nieprzerwanie pracujemy nad usprawnieniem bezpieczeństwa usług onion. Niektóre z rzeczy jakie mamy w naszej roadmapie to ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonimowe Poświadczenia dla Usług Onion Przeciwko DoS, oraz Pierwszy Rzut Oka Na Proof-of-Work Przez Obwody Wprowadzające. Przegląd propozycji znajdziesz w szczegółowym poście na blogu Jak Zatrzymać DoS onion.

Onion-Location to nagłówek HTTP, którego strony internetowe mogą używać do reklamowania swoich cebulowych odpowiedników. Jeśli witryna internetowa którą odwiedzasz ma dostępną wersję onion, w pasku adresu URL w Przeglądarce Tor pojawi się fioletowa "pigułka" informująca o dostępności. Kiedy klikniesz na ".onion dostępny", witryna zostanie przeładowana i przekierowana do swojego odpowiednika onion. W tym momencie, Onion-Location jest dostępny dla desktopowych Przeglądarek Tor (Windows, macOS oraz GNU/Linux). Możesz uzyskać więcej informacji na temat Onion-Location w podręczniku Tor Browser. Jeśli jesteś operatorem usługi onion, dowiedz się jak skonfigurować Onion-Location na swojej stronie onion.

Strony internetowe, które są dostępne tylko przez Tor są nazywane "cebulami" i kończą się w TLD .onion. Dla przykładu, onion DuckDuckGo to https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Dostęp do tych stron można uzyskać za pomocą Przeglądarki Tor. Adresy muszą być dzielone z tobą przez gospodarza strony internetowej, jako że serwisy cebulowe nie są indeksowane w wyszukiwarkach w typowy sposób, w jaki zwykłe strony internetowe są.

Uwierzytelniona usługa onion jest usługą onion, która wymaga od Ciebie podania tokenu uwierzytelniającego (w tym wypadku, klucza prywatnego) przed uzyskaniem dostępu do usługi. Klucz prywatny nie jest przekazywany usłudze, lecz jedynie wykorzystany do lokalnego rozszyfrowania swojego deskryptora. Możesz uzyskać dane dostępowe od operatora usługi onion. Skontaktuj się z operatorem i poproś i dostęp. Dowiedz się więcej o tym jak używać uwierzytelniania onion w Tor Browser. Jeśli chcesz stworzyć usługę onion z klientem uwierzytelniającym, sprawdź sekcja Klienta Uwierzytelniającego na portalu Społeczności.

Tak! Lista naszych Usług Onion jest dostępna na onion.torproject.org.

Jeśli nie możesz dotrzeć do żądanej usługi cebulowej, upewnij się, że poprawnie wprowadziłeś 56-znakowy adres onion; nawet niewielki błąd uniemożliwi przeglądarce Tor Browser dotarcie do witryny. Jeśli nadal nie jesteś w stanie połączyć się z serwisem cebulowym, spróbuj ponownie później. Może wystąpił tymczasowy problem z połączeniem lub operatorzy strony internetowej mogli pozwolić na jego wyłączenie bez uprzedzenia.

Możesz się również upewnić, że masz dostęp do innych usług onion, łącząc się z usługą onion DuckDuckGo.

Usługi cebulowe pozwalają na przeglądanie, ale także na anonimową publikację, w tym publikowanie anonimowych stron internetowych.

Usługi onion wykorzystywane są również do prowadzeniu chatów bez metadanych oraz udostępniania plików, bezpieczniejszej interakcji pomiędzy dziennikarzami i ich źródłami, jak np. SecureDrop lub OnionShare, bezpieczniejszych aktualizacji oprogramowania, oraz bardziej bezpiecznych sposobów połączenia z popularnymi witrynami, takimi jak Facebook.

Usługi te korzystają ze specjalnej domeny najwyższego poziomu (TLD) .onion (zamiast .com, .net, .org itp.) i są dostępne tylko przez sieć Tor.

Ikona onion

Podczas przeglądania strony internetowej korzystającej z usług onion, Przeglądarka Tor pokaże w pasku adresu URL ikonę cebuli świadczącą o statusie Twojego połączenia: bezpieczne i korzystające z usług onion.

Aby dowiedzieć się więcej o usługach cebulowych, przeczytaj Jak działają usługi cebulowe?

Podczas przeglądania Usług Onion, Przeglądarka Tor wyświetla różne ikony cebuli na pasku adresu URL, sygnalizując poziom bezpieczeństwa aktualnej witryny.

Obrazek cebuli Ta cebula oznacza:

  • Usługa Onion jest obsługiwana przez HTTP lub HTTPS z certyfikatem wystawionym przez CA.
  • Usługa Onion jest obsługiwana przez HTTPS z samo-podpisanym certyfikatem.

Obrazek cebuli z czerwonym ukośnikiem] Cebula z czerwonym przekreśleniem oznacza:

  • Usługa Onion jest obsługiwana wraz ze skryptem z niepewnego URL.

Obrazek cebuli ze znakiem ostrzegawczym Cebula ze znakiem ostrzegawczym oznacza:

  • Usługa Onion jest obsługiwana przez HTTPS z wygasłym Certyfikatem.
  • Usługa Onion jest obsługiwana przez HTTPS z nieprawidłową Domeną.
  • Usługa Onion jest obsługiwana w formie mieszanej, pochodzącej z niepewnego URL.