Serviços Onion

Como posso saber se estou usando serviços onion v2 ou v3?

Você pode identificar endereços onion v3 por seu comprimento de 56 caracteres, por exemplo. Endereço v2 do Projeto Tor: http://expyuzz4wqqyqhjn.onion/, e endereço v3 do Projeto Tor: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Se você for um administrador do serviço onion, deverá atualizar para os serviços onion v3 o mais rápido possível. Se você for um usuário, certifique-se de atualizar seus favoritos para os endereços onion v3 do site.

Qual é o cronograma para a descontinuação da v2?

Em setembro de 2020, o Tor começou a alertar os operadores e clientes do serviço onion que a v2 será obsoleta e obsoleta na versão 0.4.6. O Navegador Tor começou a alertar os usuários em junho de 2021.

Em julho de 2021, o 0.4.6 Tor não oferecerá mais suporte à v2 e o suporte será removido da base de código.

Em outubro de 2021, lançaremos novas versões estáveis do cliente Tor para todas as séries suportadas que desabilitarão a v2.

Você pode ler mais na postagem do blog do Projeto Tor Cronograma de descontinuação da versão 2 do Serviço Onion.

Posso continuar usando meu endereço onion v2? Posso acessar minha onion v2 depois de setembro? Esta é uma mudança incompatível com versões anteriores?

Os endereços onion V2 são fundamentalmente inseguros. Se você tiver uma onion v2, recomendamos que você migre agora. Esta é uma mudança incompatível com versões anteriores: os serviços onion v2 não estarão acessíveis após setembro de 2021.

Qual é a recomendação para os desenvolvedores migrarem? Alguma dica sobre como divulgar os novos endereços v3 para as pessoas?

No torrc, para criar um endereço da versão 3, basta criar um novo serviço assim como fez com o serviço v2, com estas duas linhas:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

A versão padrão agora está definida como 3, então você não precisa defini-la explicitamente. Reinicie o tor e procure no seu diretório o novo endereço. Se você deseja continuar executando seu serviço da versão 2 até que ele seja obsoleto para fornecer um caminho de transição aos seus usuários, adicione esta linha ao bloco de configuração do seu serviço da versão 2:

HiddenServiceVersion 2

Isso permitirá que você identifique em seu arquivo de configuração qual é qual versão.

Se você tiver Onion-Location configurado em seu site, será necessário definir o cabeçalho com seu novo endereço v3. Para obter documentação técnica sobre a execução de serviços onion, leia a página Serviços Onion em nosso portal da comunidade.

Não vi o anúncio, posso ter mais tempo para migrar?

Não, as conexões onion v2 começarão a falhar de vez em quando, primeiro lentamente e depois de repente. É hora de ir embora.

Os serviços começarão a não ser alcançados em setembro, ou já antes?

Os pontos de introdução já não estão mais no Tor 0.4.6, então eles não serão acessíveis se os operadores de retransmissão atualizarem.

Como administrador de site, posso redirecionar usuários do meu onion v2 para v3?

Sim, funcionará até que o endereço onion v2 esteja inacessível. Você pode incentivar os usuários a atualizar seus favoritos.

Os serviços onion v3 vão ajudar a mitigar problemas de DDoS?

Sim, estamos trabalhando continuamente para melhorar a segurança dos serviços onion. Parte do trabalho que temos em nosso roteiro é ESTABLISH_INTRO Cell DoS Defense Extension, Tokens Res: credenciais anônimas para resiliência DoS do Onion Service, e Uma primeira visão dos circuitos de introdução do PoW. Para uma visão geral sobre essas propostas, leia a postagem detalhada do blog Como parar a negação (de serviço) da onion.

Onion-Location é um cabeçalho HTTP que os sites podem usar para anunciar sua contraparte cebola. Se o site que você estiver visitando tiver um site onion disponível, uma pílula de sugestão roxa será exibida na barra de URL dizendo ".onion disponível". Quando você clicar em ".onion disponível", o site será recarregado e redirecionado para a sua versão onion. No momento, o Onion-Location está disponível para o Navegador Tor para desktop (Windows, MacOS e GNU/Linux). Você pode saber mais sobre Onion-Location no Manual do Navegador Tor. Se você é um operador de serviço onion, aprenda como configurar o Onion-Location em seu onion site.

Um serviço onion autenticado é um serviço que requer que você forneça um token de autenticação (neste caso, uma chave privada) antes de acessar o serviço. A chave privada não é transmitida ao serviço e só é usada para decifrar seu descritor localmente. Você pode obter as credenciais de acesso junto ao operador do serviço onion. Contate o operador do serviço e solicite o acesso. Saiba mais sobre como usar autenticação onion no Navegador Tor. Se você deseja criar um serviço onion com autenticação do cliente, consulte a seção Autorização do Cliente no portal da Comunidade.

Ao navegar em um Serviço Onion, o Navegador Tor exibe diferentes ícones de cebola na barra de endereço, indicando a segurança da página da web atual.

Imagem de uma cebola Uma cebola significa:

  • O Serviço Onion é servido por HTTP ou HTTPS com um certificado emitido por uma Autoridade Certificadora.
  • O Serviço Onion é servido por HTTPS com um certificado autoassinado.

Imagem de uma cebola com uma barra vermelha Uma cebola com uma barra vermelha significa:

  • O Serviço Onion é servido com um script de uma URL insegura.

Imagem de uma cebola com um sinal de cuidado Uma cebola com um sinal de alerta significa:

  • O serviço Onion é servido por HTTPS com um certificado expirado.
  • O serviço Onion é servido por HTTPS com um domínio errado.
  • O serviço Onion é servido de forma mista em uma URL insegura.

Os sites que só podem ser acessados por meio do Tor são chamados de "onions" (cebolas) e terminam com .onion. Por exemplo, o DuckDuckGo onion é https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Você pode acessar esses sites usando o Tor. Os endereços devem ser compartilhados com você por quem hospeda seu website, como onions não são indexados nos mecanismos de pesquisa na maneira típica que os websites normais são.

Se você não conseguir acessar o serviço de cebola desejado, certifique-se de ter inserido o endereço de onion de 56 caracteres corretamente; mesmo um pequeno erro impedirá que o navegador Tor consiga acessar o site. Se você ainda está inabilitado de se conectar ao serviço onion, por favor tente de novamente mais tarde. Pode haver um problema de conexão temporário ou os operadores do site podem ter permitido que ele ficasse offline sem aviso.

Você também pode garantir que consegue acessar outros serviços de onion conectando-se ao serviço de onion do DuckDuckGo.

Os serviços onion permitem que as pessoas não só naveguem, mas também publiquem anonimamente, inclusive através da edição de websites anônimos.

Serviços Onion também são utilizados para bate-papo e compartilhamento de arquivos sem metadados, interações mais seguras entre jornalistas e suas fontes como SecureDrop ou OnionShare, atualização de software mais seguras, e formas mais seguras de acessar sites populares como o Facebook.

Esses serviços usam o domínio de nível superior (TLD) de uso especial (em vez de .com, .net, .org, etc.) e só podem ser acessados pela rede Tor.

Ícone de cebola

Ao acessar um site que usa um serviço onion, o Navegador Tor mostrará na barra de URL um ícone de uma cebola exibindo o estado da sua conexão: segura e usando um serviço onion.

Para saber mais sobre os serviços Onion, leia Como funcionam os serviços Onion?