خدمات پیازی

در هنگام گردش روی یک سرویس پیازی، مرورگر Tor در نوار آدرس آیکون های پیاز متفاوت را نشان می دهد که امنیت صفحه وب را نشان می دهد.

تصویر یک پیاز پیاز یعنی:

  • سرویس پیازی از طریق HTTP یا HTTPS با گواهی صادر شده توسط CA ارائه می‌شود.
  • سرویس پیازی از طریق HTTPS با گواهی امضا شده ارائه می‌شود.

تصویر پیاز با اسلش قرمز پیاز با خط قرمز یعنی:

  • سرویس پیازی با یک اسکریپت از یک آدرس ناامن ارائه می‌شود.

تصویر پیاز با علامت احتیاط پیاز با علامت احتیاط یعنی:

  • سرویس پیازی از طریق HTTPS با گواهی منقضی شده ارائه می‌شود.
  • سرویس پیازی از طریق HTTPS با دامنه اشتباه ارائه می‌شود.
  • سرویس پیازی با یک فرم روی یک آدرس ناامن ارائه می‌شود.

سرویس پیازی احراز هویت شده، یک سرویس پیازی است که از شما می‌خواهد قبل از دسترسی به سرویس، یک نشان احراز اصالت (در این مورد، یک کلید خصوصی) ارائه دهید. کلید خصوصی به سرویس منتقل نمی‌شود و فقط برای رمزگشایی توصیفگر آن به صورت محلی استفاده می‌شود. شما می‌توانید اعتبار دسترسی را از اپراتور سرویس پیازی دریافت کنید. با اپراتور تماس بگیرید و درخواست دسترسی کنید. درباره نحوه استفاده از احراز هویت پیازی در مرورگر Tor بیشتر بیاموزید. اگر می‌خواهید یک سرویس پیازی با احراز هویت کلاینت ایجاد کنید، لطفا مجوز کلاینت را در پورتال انجمن ببینید.

چگونه بفهمم که از سرویس های پیازی v2 یا v3 استفاده می‌کنم؟

می‌توانید آدرس‌های پیازی v3 را با طول 56 کاراکتری آن‌ها شناسایی کنید، به عنوان مثال. آدرس نسخه ۲ پروژه Tor: http://expyuzz4wqqyqhjn.onion/ ، و آدرس نسخه 3 Tor پروژه: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

اگر مدیر سرویس پیازی هستید، باید در اسرع وقت به سرویس‌های پیاز v3 ارتقا دهید. اگر کاربر هستید، لطفا مطمئن شوید که نشانک‌های خود را به آدرس‌های پیازی v3 وب‌سایت به‌روزرسانی می‌کنید.

جدول زمانی منسوخ شدن نسخه 2 چیست؟

در سپتامبر 2020، Tor به اپراتورهای سرویس پیازی و مشتریان هشدار داد که نسخه 2 در نسخه 0.4.6 منسوخ خواهد شد. مرورگر Tor در ژوئن 2021 به کاربران هشدار داد.

در جولای 2021، 0.4.6 Tor دیگر نسخه 2 را پشتیبانی نخواهد کرد و پشتیبانی از کد پایه حذف خواهد شد.

در اکتبر 2021، نسخه‌های پایدار کلاینت Tor جدید را برای همه سری‌های پشتیبانی‌شده که نسخه 2 را غیرفعال می‌کنند منتشر می‌کنیم.

می‌توانید در پست وبلاگ Tor Project بیشتر بخوانید: خط زمانی منسوخ شدن سرویس پیازی نسخه 2.

آیا می‌توانم به استفاده از آدرس پیازی v2 خود ادامه دهم؟ آیا می‌توانم بعد از سپتامبر به پیاز v2 خود دسترسی داشته باشم؟ آیا این یک تغییر ناسازگار است؟

آدرس‌های پیازی V2 به طور پایه ناامن هستند. اگر پیاز v2 دارید، توصیه می‌کنیم همین الان مهاجرت کنید. این یک تغییر ناسازگار است: خدمات پیازی v2 پس از سپتامبر 2021 قابل دسترسی نخواهد بود.

توصیه به توسعه‌دهندگان برای مهاجرت چیست؟ آیا راهنمایی در مورد نحوه انتشار آدرس‌های جدید v3 دارید؟

در torrc، برای ایجاد یک آدرس نسخه 3، فقط باید یک سرویس جدید ایجاد کنید، همانطور که سرویس v2 خود را ایجاد کردید، با این دو خط:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

نسخه پیش‌فرض اکنون روی 3 تنظیم شده است، بنابراین نیازی به انجام تنظیمات دیگری ندارید. Tor را دوباره راه‌اندازی کنید و آدرس جدید را در دایرکتوری خود جستجو کنید. اگر می‌خواهید تا زمانی که برای ارائه یک مسیر انتقال به کاربران خود منسوخ شود به اجرای سرویس نسخه 2 خود ادامه دهید، این خط را به بلوک پیکربندی سرویس نسخه 2 خود اضافه کنید:

HiddenServiceVersion 2

این به شما امکان می‌دهد در فایل پیکربندی خود تشخیص دهید که کدام نسخه کدام است.

اگر Onion-Location را در وب‌سایت خود پیکربندی کرده‌اید، باید هدر را با آدرس نسخه 3 جدید خود تنظیم کنید. برای مستندات فنی در مورد اجرای خدمات پیازی، لطفا صفحه خدمات پیازی را در پورتال انجمن ما بخوانید.

من اعلامیه را ندیدم، آیا می‌توانم زمان بیشتری برای مهاجرت داشته باشم؟

نه، اتصالات پیازی v2 ابتدا به آرامی و سپس ناگهان منسوخ خواهند شد. دیگر وقت تغییر است.

آیا قطع دسترسی به خدمات در ماه سپتامبر آغاز می‌شود، یا قبل از آن؟

در حال حاضر، نقاط معرفی دیگر در Tor 0.4.6 نیستند، بنابراین اگر اپراتورهای رله به‌روز‌رسانی شوند، قابل دسترسی نخواهند بود.

به عنوان یک مدیر وب‌سایت، آیا می‌توانم کاربران را از پیاز v2 خود به v3 هدایت کنم؟

بله، تا زمانی که آدرس پیازی v2 غیرقابل دسترسی باشد کار خواهد کرد. ممکن است بخواهید کاربران را تشویق کنید که نشانک‌های خود را به‌روز کنند.

آیا سرویس‌های پیازی v3 به کاهش مشکلات DDoS کمک می‌کنند؟

بله، ما به طور مداوم در حال کار بر روی بهبود امنیت خدمات پیازی هستیم. برخی از کارهایی که ما در نقشه راه خود داریم عبارتند از ESTABLISH_INTRO توسعه دفاعی DoS سلولی، نشانه‌های Res: اعتبارنامه‌های ناشناس برای انعطاف‌پذیری DoS سرویس پیازی، و اولین برداشت در PoW از مدارهای معرفی. برای مروری بر این پیشنهادات، پست وبلاگ مفصل در مورد نحوه جلوگیری از منع ارائه (خدمات) پیازی را بخوانید.

سرویس های پیازی به افراد اجازه می دهند تا تنها به صورت ناشناس گردش داشته باشند بلکه بتوانند به صورت ناشناس سایت هایی را انتشار دهند.

سرویس های پیازی همچنین برای گپ عاری از فراداده و اشتراک گذاری فایل ها، تعامل امن تر بین روزنامه نگاران و منابع آن ها مانند SecureDrop و OnionShare، به روز رسانی های امن تر نرم افزار، و راه های امن تر برای دسترسی به سایت های محبوب مانند فیسبوک.

این سرویس‌ها از دامنه ویژه سطح بالا (TLD) .onion (به جای .com، .net، .org و غیره) استفاده می‌کنند و فقط از طریق شبکه Tor قابل دسترسی هستند.

آیکون پیاز

هنگام دسترسی به وب‌سایتی که از سرویس پیازی استفاده می‌کند، مرورگر Tor در نوار آدرس نمادی از پیاز را نشان می‌دهد که وضعیت اتصال شما را نشان می‌دهد: ایمن و استفاده از سرویس پیازی.

برای کسب اطلاعات بیشتر در مورد خدمات پیازی، خدمات پیازی چگونه کار می‌کنند؟ را بخوانید.

Onion-Location یک هدر HTTP جدید است که وب‌سایت‌ها می‌توانند از آن برای تبلیغ همتای پیازی خود استفاده کنند. اگر وب‌سایتی که از آن بازدید می‌کنید دارای یک سایت پیازی باشد، یک علامت پیشنهادی بنفش در نوار آدرس با عبارت ".onion available" می‌گوید. هنگامی که روی ".onion available" کلیک می‌کنید، وب‌سایت مجددا بارگیری و به همتای پیازی خود هدایت می‌شود. در حال حاضر، Onion-Location برای مرورگر Tor دسکتاپ (ویندوز، macOS، و گنو/لینوکس) در دسترس است. می توانید در راهنمای مرورگر Tor درباره Onion-Location اطلاعات بیشتری کسب کنید. اگر یک اپراتور خدمات پیازی هستید، یاد بگیرید که چگونه Onion-Location را در سایت onion خود پیکربندی کنید.

سایت هایی که تنها از طریق Tor قابل دسترسی هستند "پیاز" نام دارند و با onion. پایان می یابند. مثلا همتای پیازی DuckDuckGo به آدرس https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/ است. شما می‌توانید با استفاده از مرورگر تور به این وبسایت ها دسترسی پیدا کنید. نشانی ها باید با شما از طریق میزبان سایت به اشتراک گذاشته شوند، از آنجایی که پیازها در موتور های جستجو مانند سایت های عادی به روش معمول نشان داده نمی شوند.

اگر نمی‌توانید به سرویس پیازی مورد نظر خود دسترسی پیدا کنید، مطمئن شوید که آدرس پیازی 56 کاراکتری را به درستی وارد کرده‌اید. حتی یک اشتباه کوچک باعث می‌شود که مرورگر Tor نتواند به سایت دسترسی پیدا کند. اگر باز هم نمی‌توانید به سرویس پیازی متصل شوید بعدا دوباره امتحان کنید. ممکن است مشکلی در ارتباط به وجود آمده باشد یا اپراتورها آن رابدون اطلاع آفلاین کرده باشند.

همچنین می‌توانید با اتصال به سرویس پیازی DuckDuckGo مطمئن شوید که می‌توانید به سایر سرویس‌های پیازی دسترسی داشته باشید.