سرویس‌های Onion

سرویس‌های onion به افراد اجازه می‌دهند تا نه‌تنها به‌صورت ناشناس وب‌گردی کنند بلکه به‌صورت ناشناس به انتشار بپردازند، از جمله انتشار وب‌سایت‌های ناشناس.

سرویس‌های onion همچنین برای گفتگو و اشتراک‌گذاری فایل‌ها عاری از فراداده، تعامل امن‌تر میان روزنامه‌نگاران و منابع آن‌ها مانند SecureDrop یا OnionShare، به‌روزرسانی‌های امن‌تر نرم‌افزار، و راه‌های امن‌تر برای دسترسی به سایت‌های محبوب مانند فیسبوک استفاده می‌شوند.

این سرویس‌ها از دامنهٔ سطح بالا (TLD) با کاربرد ویژهٔ .onion (به‌جای com ،.net ،.org. و جز آن) استفاده می‌کنند و فقط از راه شبکهٔ Tor دسترس‌پذیر هستند.

آیکون پیاز

هنگام دسترسی به وب‌سایتی که از سرویس onion استفاده می‌کند، مرورگر Tor در نوار آدرس یک آیکون پیاز نشان می‌دهد که وضعیت اتصال شما را نمایش می‌دهد: امن و در حال استفاده از یک سرویس onion.

برای کسب اطلاعات بیشتر در مورد سرویس‌های onion، سرویس‌های Onion چگونه کار می‌کنند؟ را بخوانید.

Onion-Location is a HTTP header that web sites can use to advertise their onion counterpart. اگر وب‌سایتی که از آن بازدید می‌کنید یک سایت onion فعال داشته باشد، یک کپسول بنفش در نوار URL با عبارت «onion. دردسترس است» به‌صورت پیشنهاد ظاهر می‌شود. هنگامی که روی «onion. دردسترس است» کلیک می‌کنید، وب‌سایت مجدداً بارگذاری و به همتای پیازی خود بازهدایت می‌شود. در‌حال‌حاضر، Onion-Location برای مرورگر Tor ویژهٔ دسکتاپ (macOS ،Windows و GNU/Linux) در دسترس است. می توانید دربارهٔ Onion-Location در راهنمای مرورگر Tor اطلاعات بیشتری کسب کنید. اگر یک اپراتور سرویس onion هستید چگونگی پیکربندی Onion-Location را در سایت خود یاد بگیرید.

چگونه متوجه شوم که از سرویس‌های onion نسخهٔ v2 استفاده می‌کنم یا v3؟

می‌توانید آدرس‌های onion نسخهٔ v3 را با طول ۵۶ نویسه‌ای آن‌ها شناسایی کنید، برای مثال آدرس پروژهٔ Tor نسخهٔ ‏v2‏: http://expyuzz4wqqyqhjn.onion/، و آدرس پروژهٔ Tor نسخهٔ ‏v3‏‏‏: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

اگر مدیر یک سرویس onion هستید، باید در اسرع وقت به سرویس‌های onion نسخهٔ v3 ارتقا پیدا کنید. اگر کاربر هستید، لطفاً مطمئن شوید که نشانک‌های خود را به آدرس‌های onion نسخهٔ v3 وب‌سایت به‌روزرسانی می‌کنید.

گاه‌نمای منسوخ‌شدن نسخهٔ v2 چیست؟

در سپتامبر ۲۰۲۰، Tor به اپراتورها و کلاینت‌های سرویس onion هشدار داد که v2 در نسخهٔ 0.4.6 منسوخ و کنار گذاشته می‌شود. مرورگر Tor در ژوئن ۲۰۲۱ به کاربران هشدار داد.

در جولای 2021، 0.4.6 Tor دیگر نسخه 2 را پشتیبانی نخواهد کرد و پشتیبانی از کد پایه حذف خواهد شد.

در اکتبر 2021، نسخه‌های پایدار کلاینت Tor جدید را برای همه سری‌های پشتیبانی‌شده که نسخه 2 را غیرفعال می‌کنند منتشر می‌کنیم.

می‌توانید در پست وبلاگ پروژهٔ Tor بیشتر بخوانید: گاه‌نمای منسوخ‌شدن سرویس Onion نسخهٔ 2.

آیا می‌توانم به استفاده از آدرس onion نسخهٔ v2 خود ادامه دهم؟ آیا می‌توانم بعد از سپتامبر به onion نسخهٔ v2 خود دسترسی داشته باشم؟ آیا این تغییر ناسازگار عقب‌رو است؟

آدرس‌های onion نسخهٔ V2 اساساً ناامن هستند. اگر onion نسخهٔ v2 دارید، توصیه می‌کنیم همین حالا کوچ کنید. این یک تغییر ناسازگار عقب‌رو است: سرویس‌های onion نسخهٔ v2 پس از سپتامبر ۲۰۲۱ دردسترس نخواهند بود.

توصیه به توسعه‌دهندگان در خصوص کوچ‌کردن چیست؟ آیا راهنمایی‌هایی در مورد نحوهٔ انتشار آدرس‌های v3 جدید به افراد دارید؟

در torrc، برای ایجاد یک آدرس نسخهٔ 3، فقط کافی است مشابه با فرایند ایجاد سرویس v2 یک سرویس جدید ایجاد کنید، با این دو خط:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

نسخهٔ پیش‌فرض اکنون روی 3 تنظیم شده است، بنابراین نیازی به انجام تنظیمات دیگری ندارید. Tor را دوباره راه‌اندازی کنید و برای آدرس جدید به فهرست (دایرکتوری) خود نگاه کنید. اگر می‌خواهید تا زمانی که سرویس نسخهٔ ۲ منسوخ شود به اجرای سرویس نسخهٔ ۲ خود ادامه دهید و سپس مسیر گذار را به کاربران خود ارائه دهید، این خط را به بلوک پیکربندی سرویس نسخهٔ 2 خود اضافه کنید:

HiddenServiceVersion 2

این کار به شما امکان می‌دهد در فایل پیکربندی خود مشخص کنید که کدام نسخه کدام است.

اگر Onion-Location را روی وب‌سایت خود پیکربندی کرده‌اید، باید سرآیند را روی آدرس نسخهٔ v3 جدیدتان تنظیم کنید. برای مستندات فنی در مورد اجرای سرویس onion، لطفاً صفحهٔ سرویس‌های onion را در درگاه جامعهٔ ما بخوانید.

من اطلاعیه را ندیدم، آیا می‌توانم زمان بیشتری برای کوچ‌‌کردن داشته باشم؟

نه، اتصالات onion نسخهٔ v2 ابتدا به‌آرامی و سپس ناگهانی منسوخ خواهند شد. دیگر وقت تغییر است.

آیا قطع دسترسی به سرویس‌ها در سپتامبر آغاز می‌شود، یا پیش از آن؟

در حال حاضر، نقاط معرفی دیگر در Tor 0.4.6 نیستند، بنابراین اگر اپراتورهای رله به‌روز‌رسانی شوند، آن‌ها دیگر دردسترس نخواهند بود.

به عنوان یک مدیر وب‌سایت، آیا می‌توانم کاربران را از onion نسخهٔ v2 خود به v3 تغییر مسیر دهم؟

بله، تا زمانی که آدرس onion نسخهٔ v2 غیرقابل‌دسترس شود. بهتر است کاربران را تشویق کنید تا نشانک‌های خود را به‌روز کنند.

آیا سرویس‌های onion نسخهٔ v3 به کاهش مشکلات DDoS کمک می‌کنند؟

بله، ما مدام در حال کار روی بهبود امنیت سرویس‌های onion هستیم. برخی از کارهایی که ما در نقشهٔ راه خود داریم عبارتند از افزونهٔ دفاع در برابر حمله‌های محروم‌سازی از سرویس (DoS) سلول ESTABLISH_INTRO، توکن‌های Res: اعتبارنامه‌های ناشناس برای تاب‌آوری سرویس onion در برابر حمله‌های محروم‌سازی از سرویس (DoS)، و اولین تلاش برای پروتکل اثبات کار (PoW) روی مدارهای معرفی. برای مروری بر این پیشنهادات، پست وبلاگ مفصل را در مورد نحوهٔ جلوگیری از منع ارائهٔ (سرویس) onion بخوانید.

اگر نمی‌توانید به سرویس onion مورد نظر خود دسترسی پیدا کنید، مطمئن شوید که آدرس onion‏ ۵۶-نویسه‌ای را به‌درستی وارد کرده‌اید؛ حتی یک اشتباه کوچک مانع دسترسی مرورگر Tor به سایت می‌شود. اگر هنوز هم نمی‌توانید به سرویس onion متصل شوید، لطفاً بعداً دوباره امتحان کنید. ممکن است مشکل موقتی در اتصال به‌وجود آمده باشد، یا اپراتورهای سایت بدون هشدار به آن اجازه دادند آفلاین شود.

همچنین می‌توانید با اتصال به سرویس onion سایت DuckDuckGo، مطمئن شوید به سرویس‌های onion دیگر نیز دسترسی دارید.

سرویس onion اصالت‌سنجی‌شده، یک سرویس onion است که از شما می‌خواهد قبل از دسترسی به سرویس، یک توکن اصالت‌سنجی (در این مورد، یک کلید خصوصی) ارائه دهید. کلید خصوصی به سرویس ارسال نمی‌شود و فقط به صورت محلی برای رمزگشایی توصیفگر آن استفاده می‌شود. شما می‌توانید اعتبارنامهٔ دسترسی را از اپراتور سرویس onion دریافت کنید. با اپراتور تماس برقرار کنید و درخواست دسترسی کنید. دربارهٔ نحوهٔ استفاده از اصالت‌سنجی onion در مرورگر Tor بیشتر بیاموزید. If you want to create an onion service with client authentication, please see the Client Authorization section in the Community portal.

هنگام مرور یک سرویس Onion، مرورگر Tor در نوار آدرس، آیکون‌های پیازی متفاوتی را نشان می‌دهد که نمایانگر امنیت صفحهٔ وب کنونی هستند.

Image of an onion یک پیاز یعنی:

  • سرویس Onion از طریق HTTP یا HTTPS با گواهی صادره از CA ارائه می‌شود.
  • سرویس Onion از طریق HTTPS با یک خواهی خود-امضا ارائه می‌شود.

Image of an onion with a red slash onion با خط برش قرمز یعنی:

  • سرویس Onion با یک اسکریپت از یک URL ناامن ارائه می‌شود.

Image of an onion with a caution sign یک onion با علامت احتیاط یعنی:

  • سرویس Onion از طریق HTTPS با یک گواهی منقضی‌شده ارائه می‌شود.
  • سرویس Onion از طریق HTTPS با دامنه‌ای اشتباه ارائه می‌شود.
  • سرویس Onion به‌صورت ترکیبی روی یک URL ناامن ارائه می‌شود.

سایت‌هایی که فقط از طریق Tor دسترس‌پذیر هستند «onion» نام دارند و به onion. ختم می‌شوند. مثلاً نشانی onion برای DuckDuckGo‏ https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/ است. شما می‌توانید با استفاده از مرورگر Tor به این وبسایت‌ها دسترسی پیدا کنید. نشانی‌ها باید از طریق میزبان وب‌سایت با شما به اشتراک گذاشته شوند، از آنجایی که onionها در موتورهای جستجو مثل وب‌سایت‌های عادی نمایه‌سازی نمی‌شوند.