Onion-Dienste

Beim Durchsuchen eines Onion-Dienstes zeigt der Tor Browser verschiedene Onion-Symbole in der Adressleiste an, die die Sicherheit der aktuellen Webseite anzeigen.

Bild einer Zwiebel Eine Zwiebel bedeutet:

  • Der Onion-Dienst wird über HTTP oder HTTPS mit einem von einer CA (Zertifikatsanbieter) unterschriebenen Zertifikat bereitgestellt.
  • Der Onion-Dienst wird über HTTPS mit einem selbstsignierten Zertifikat bereitgestellt.

Bild einer rot durchgestrichenen Zwiebel Eine rot durchgestrichene Zwiebel bedeutet:

  • Der Onion-Dienst verwendet ein Skript von einer unsicheren URL.

Bild einer Zwiebel mit einem Warnsymbol Eine Zwiebel mit Warnsymbol bedeutet:

  • Der Onion-Dienst wird über HTTPS mit einem abgelaufenen Zertifikat bereitgestellt.
  • Der Onion-Dienst wird über HTTPS mit einem Zertifikat für eine falsche Domain zur Verfügung gestellt.
  • Der Onion-Dienst verwendet ein Formular von einer unsicheren URL.

Wenn du einen gewünschten onion-Dienst nicht erreichen kannst, überprüfe dass du die korrekte 16-stellige, oder für das neue Format, 56-stellige onion-Adresse verwendest: auch der kleinste Fehler verhindert, dass Tor Browser die Seite erreichen kann. Sollten Sie sich immer noch nicht mit dem Tor-Netzwerk verbinden können, versuchen Sie es bitte später wieder. Eventuell gibt es ein vorübergehendes Verbindungsproblem, oder die Webseitenbetreiber*innen haben die Seite ohne Warnung vom Netz genommen.

Indem du den DuckDuckGo onion service aufrufst kannst du sicherstellen, dass du auf alle Oniondienste zugreifen kannst.

Onion-Dienste erlauben, anonym zu surfen, aber auch zu publizieren, auch anonyme Webseiten zu veröffentlichen.

Onion-Dienste werden auch für metadatenfreien Chat und gemeinsamen Dateizugriff, sicherere Interaktion zwischen Journalisten und ihren Quellen wie mit SecureDrop oder OnionShare, sicherere Software-Updates und sicherere Wege, beliebte Websites wie [Facebook] (https://www.facebook.com/notes/protect-the-graph/making-connections-to-facebook-more-secure/1526085754298237/) zu erreichen, genutzt.

These services use the special-use top level domain (TLD) .onion (instead of .com, .net, .org, etc.) and are only accessible through the Tor network.

Wenn du eine Webseite aufrufst, die einen Onion-Dienst nutzt, zeigt der Tor Browser in der URL-Leiste ein Onion-Symbol an, das den Status deiner Verbindung anzeigt: sicher und einen Onion-Dienst nutzend.

Onion icon

Webseiten, die nur über Tor erreichbar sind, werden "onions" genannt und enden mit der TLS .onion. Der DuckDuckGo Onion ist beispielsweise https://3g2upl4pq6kufc4m.onion. Du kannst diese Webseiten mit Tor Browser erreichen. Webseiten-Betreiber müssen ihre Adresse mitteilen, denn onions werden nicht im klassischen Sinn indiziert wie übliche Webseiten.

Onion-Location ist ein neuer HTTP-Header, den Webseiten verwenden können, um über ihre eigene .onion-Domain zu informieren. Wenn die Webseite, die du besuchst, eine .onion-Domain hat, wird dir in der URL-Leiste ein violettes Vorschlag-Symbol angezeigt, neben dem ".onion verfügbar" steht. Wenn du auf ".onion available" klickst, wird die Website neu geladen und zu ihrem onion-Pendant umgeleitet. Im Moment ist Onion-Lokalisierung für den Tor Browser-Desktop (Windows, macOS und GNU/Linux) verfügbar. Du kannst mehr über Onion-Lokalisierung im Tor Browser-Handbuch erfahren. Wenn du ein Betreiber eines Onion-Dienstes bist, lerne wie man Onion-Lokalisierung konfiguriert in deiner Onion-Site.

Es gibt Onion-Dienste, die ein Authentifizierungs-Token (In diesem Fall einen Private Key) verlangen, um Zugriff auf den Onion-Dienst freizugeben. Der Private Key wird dem Service nicht mitgeteilt, sondern lediglich genutzt, um einen Descriptor zu verschlüsseln. Du solltest die Zugangsdaten vom Onion-Dienst-Anbieter erfragen, wenn du Zugang haben willst. Mehr Informationen darüber, wie du Onion Authentifizierung nutzen kannst, findest du hier. Wenn du einen Onion-Dienst mit Client Authentifizierung anbieten willst, informiere dich bitte im Community-Portal darüber.