سرویس‌های Onion

چگونه بفهمم که از سرویس های پیازی v2 یا v3 استفاده می‌کنم؟

می‌توانید آدرس‌های پیازی v3 را با طول 56 کاراکتری آن‌ها شناسایی کنید، به عنوان مثال. آدرس نسخه ۲ پروژه Tor: http://expyuzz4wqqyqhjn.onion/ ، و آدرس نسخه 3 Tor پروژه: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

اگر مدیر سرویس پیازی هستید، باید در اسرع وقت به سرویس‌های پیاز v3 ارتقا دهید. اگر کاربر هستید، لطفا مطمئن شوید که نشانک‌های خود را به آدرس‌های پیازی v3 وب‌سایت به‌روزرسانی می‌کنید.

جدول زمانی منسوخ شدن نسخه 2 چیست؟

در سپتامبر ۲۰۲۰، Tor به اپراتورها و کلاینت‌های سرویس onion هشدار داد که v2 در نسخهٔ 0.4.6 منسوخ و کنار گذاشته می‌شود. مرورگر Tor در ژوئن ۲۰۲۱ به کاربران هشدار داد.

در جولای 2021، 0.4.6 Tor دیگر نسخه 2 را پشتیبانی نخواهد کرد و پشتیبانی از کد پایه حذف خواهد شد.

در اکتبر 2021، نسخه‌های پایدار کلاینت Tor جدید را برای همه سری‌های پشتیبانی‌شده که نسخه 2 را غیرفعال می‌کنند منتشر می‌کنیم.

می‌توانید در پست وبلاگ Tor Project بیشتر بخوانید: خط زمانی منسوخ شدن سرویس پیازی نسخه 2.

آیا می‌توانم به استفاده از آدرس پیازی v2 خود ادامه دهم؟ آیا می‌توانم بعد از سپتامبر به پیاز v2 خود دسترسی داشته باشم؟ آیا این یک تغییر ناسازگار است؟

آدرس‌های onion نسخهٔ V2 اساساً ناامن هستند. اگر onion نسخهٔ v2 دارید، توصیه می‌کنیم همین حالا کوچ کنید. این یک تغییر ناسازگار است: خدمات پیازی v2 پس از سپتامبر 2021 قابل دسترسی نخواهد بود.

توصیه به توسعه‌دهندگان در خصوص کوچ‌کردن چیست؟ آیا راهنمایی‌هایی در مورد نحوهٔ پخش آدرس‌های v3 جدید به مردم دارید؟

در torrc، برای ایجاد یک آدرس نسخهٔ 3، فقط کافی است شبیه سرویس v2 یک سرویس جدید ایجاد کنید، با این دو خط:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

نسخه پیش‌فرض اکنون روی 3 تنظیم شده است، بنابراین نیازی به انجام تنظیمات دیگری ندارید. Tor را دوباره راه‌اندازی کنید و آدرس جدید را در دایرکتوری خود جستجو کنید. اگر می‌خواهید تا زمانی که برای ارائه یک مسیر انتقال به کاربران خود منسوخ شود به اجرای سرویس نسخه 2 خود ادامه دهید، این خط را به بلوک پیکربندی سرویس نسخه 2 خود اضافه کنید:

HiddenServiceVersion 2

این به شما امکان می‌دهد در فایل پیکربندی خود تشخیص دهید که کدام نسخه کدام است.

اگر Onion-Location را در وب‌سایت خود پیکربندی کرده‌اید، باید هدر را با آدرس نسخه 3 جدید خود تنظیم کنید. برای مستندات فنی در مورد اجرای سرویس onion، لطفاً صفحهٔ سرویس‌های onion را در درگاه جامعهٔ ما بخوانید.

من اطلاعیه را ندیدم، آیا می‌توانم زمان بیشتری برای کوچ‌‌کردن داشته باشم؟

نه، اتصالات پیازی v2 ابتدا به آرامی و سپس ناگهان منسوخ خواهند شد. دیگر وقت تغییر است.

آیا قطع دسترسی به خدمات در ماه سپتامبر آغاز می‌شود، یا قبل از آن؟

در حال حاضر، نقاط معرفی دیگر در Tor 0.4.6 نیستند، بنابراین اگر اپراTorهای رله به‌روز‌رسانی شوند، قابل دسترسی نخواهند بود.

به عنوان یک مدیر وب‌سایت، آیا می‌توانم کاربران را از پیاز v2 خود به v3 هدایت کنم؟

بله، تا زمانی که آدرس پیازی v2 غیرقابل دسترسی باشد کار خواهد کرد. ممکن است بخواهید کاربران را تشویق کنید که نشانک‌های خود را به‌روز کنند.

آیا سرویس‌های پیازی v3 به کاهش مشکلات DDoS کمک می‌کنند؟

بله، ما به طور مداوم در حال کار بر روی بهبود امنیت خدمات پیازی هستیم. برخی از کارهایی که ما در نقشهٔ راه خود داریم عبارتند از افزونهٔ دفاع در برابر حمله‌های محروم‌سازی از سرویس (DoS) سلول ESTABLISH_INTRO، توکن‌های Res: اعتبارنامه‌های ناشناس برای تاب‌آوری سرویس onion در برابر حمله‌های محروم‌سازی از سرویس (DoS)، و اولین تلاش برای پروتکل اثبات کار (PoW) روی مدارهای معرفی. برای مروری بر این پیشنهادات، پست وبلاگ مفصل در مورد نحوه جلوگیری از منع ارائه (خدمات) پیازی را بخوانید.

Onion-Location is a HTTP header that web sites can use to advertise their onion counterpart. اگر وب‌سایتی که از آن بازدید می‌کنید یک سایت onion فعال داشته باشد، یک کپسول بنفش در نوار URL با عبارت «onion. دردسترس است» به‌صورت پیشنهاد ظاهر می‌شود. هنگامی که روی «onion. دردسترس است» کلیک می‌کنید، وب‌سایت مجدداً بارگذاری و به همتای پیازی خود بازهدایت می‌شود. در حال حاضر، Onion-Location برای مرورگر Tor ویژهٔ دسکتاپ (ویندوز، macOS، و گنو/لینوکس) دردسترس است. می توانید دربارهٔ Onion-Location در راهنمای مرورگر Tor اطلاعات بیشتری کسب کنید. اگر یک اپراتور سرویس onion هستید چگونگی پیکربندی Onion-Location را در سایت خود یاد بگیرید.

سرویس onion اصالت‌سنجی‌شده، یک سرویس onion است که از شما می‌خواهد قبل از دسترسی به سرویس، یک توکن اصالت‌سنجی (در این مورد، یک کلید خصوصی) ارائه دهید. کلید خصوصی به سرویس ارسال نمی‌شود و فقط به صورت محلی برای رمزگشایی توصیفگر آن استفاده می‌شود. شما می‌توانید اعتبارنامهٔ دسترسی را از اپراتور سرویس onion دریافت کنید. با اپراتور تماس برقرار کنید و درخواست دسترسی کنید. دربارهٔ نحوهٔ استفاده از اصالت‌سنجی onion در مرورگر Tor بیشتر بیاموزید. اگر می‌خواهید یک سرویس onion با اصالت‌سنجی کلاینت ایجاد کنید، لطفاً مجازشناسی کلاینت را در درگاه جامعه ببینید.

هنگام مرور یک سرویس Onion، مرورگر Tor در نوار آدرس، آیکون‌های پیازی متفاوتی را نشان می‌دهد که نمایانگر امنیت صفحهٔ وب کنونی هستند.

Image of an onion یک پیاز یعنی:

  • سرویس Onion از طریق HTTP یا HTTPS با گواهی صادر‌شده از CA ارائه می‌شود.
  • سرویس پیازی از طریق HTTPS با گواهی امضا شده ارائه می‌شود.

Image of an onion with a red slash پیاز با خط قرمز یعنی:

  • سرویس پیازی با یک اسکریپت از یک آدرس ناامن ارائه می‌شود.

Image of an onion with a caution sign پیاز با علامت احتیاط یعنی:

  • سرویس پیازی از طریق HTTPS با گواهی منقضی شده ارائه می‌شود.
  • سرویس پیازی از طریق HTTPS با دامنه اشتباه ارائه می‌شود.
  • سرویس پیازی با یک فرم روی یک آدرس ناامن ارائه می‌شود.

سایت‌هایی که فقط از طریق Tor دسترس‌پذیر هستند «onion» نام دارند و به onion. ختم می‌شوند. مثلاً نشانی onion برای DuckDuckGo‏ https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/ است. شما می‌توانید با استفاده از مرورگر Tor به این وبسایت‌ها دسترسی پیدا کنید. نشانی‌ها باید از طریق میزبان وب‌سایت با شما به اشتراک گذاشته شوند، از آنجایی که onionها در موتورهای جستجو مثل وب‌سایت‌های عادی نمایه‌سازی نمی‌شوند.

اگر نمی‌توانید به سرویس onion مورد نظر خود دسترسی پیدا کنید، مطمئن شوید که آدرس onion‏ ۵۶-نویسه‌ای را به‌درستی وارد کرده‌اید؛ حتی یک اشتباه کوچک مانع دسترسی مرورگر Tor به سایت می‌شود. اگر هنوز هم نمی‌توانید به سرویس onion متصل شوید، لطفاً بعداً دوباره امتحان کنید. ممکن است موقتاً مشکلی در اتصال بوجود آمده باشد، یا اپراتورهای سایت بدون اطلاع به آن اجازه دادند آفلاین شود.

همچنین می‌توانید با اتصال به سرویس DuckDuckGo ،onion مطمئن شوید که می‌توانید به سایر سرویس‌های پیازی دسترسی داشته باشید.

سرویس‌های onion به افراد اجازه می‌دهند تا نه‌تنها به‌صورت ناشناس وب‌گردی کنند بلکه به‌صورت ناشناس منتشر کنند، از جمله انتشار وب‌سایت‌های ناشناس.

سرویس‌های onion همچنین برای گفتگو و اشتراک‌گذاری فایل‌ها عاری از فراداده، تعامل امن‌تر میان روزنامه‌نگاران و منابع آن‌ها مانند SecureDrop یا OnionShare، به‌روزرسانی‌های امن‌تر نرم‌افزار، و راه‌های امن‌تر برای دسترسی به سایت‌های محبوب مانند فیسبوک استفاده می‌شوند.

این سرویس‌ها از دامنهٔ سطح بالا (TLD) با کاربرد ویژهٔ .onion (به‌جای com ،.net ،.org. و جز آن) استفاده می‌کنند و فقط از راه شبکهٔ Tor دسترس‌پذیر هستند.

آیکون پیاز

هنگام دسترسی به وب‌سایتی که از سرویس onion استفاده می‌کند، مرورگر Tor در نوار آدرس یک آیکون پیاز نشان می‌دهد که وضعیت اتصال شما را نمایش می‌دهد: ایمن و در حال استفاده از یک سرویس onion.

برای کسب اطلاعات بیشتر در مورد سرویس‌های onion، سرویس‌های Onion چگونه کار می‌کنند؟ را بخوانید.