Serviços Onion

How do I know if I'm using v2 or v3 onion services?

You can identify v3 onion addresses by their 56 character length, e.g. Tor Project's v2 address:http://expyuzz4wqqyqhjn.onion/, and Tor Project's v3 address: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

If you're an onion service administrator, you must upgrade to v3 onion services as soon as possible. If you're a user, please ensure that you update your bookmarks to the website's v3 onion addresses.

What is the timeline for the v2 deprecation?

In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021.

In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.

In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.

You can read more in the Tor Project's blog post Onion Service version 2 deprecation timeline.

Can I keep using my v2 onion address? Can I access my v2 onion after September? Is this a backward-incompatible change?

V2 onion addresses are fundamentally insecure. If you have a v2 onion, we recommend you migrate now. This is a backward incompatible change: v2 onion services will not be reachable after September 2021.

What is the recommendation for developers to migrate? Any tips on how to spread the new v3 addresses to people?

In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

The default version is now set to 3 so you don't need to explicitly set it. Restart tor, and look on your directory for the new address. If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:

HiddenServiceVersion 2

This will allow you to identify in your configuration file which one is which version.

If you have Onion-Location configured on your website, you need to set the header with your new v3 address. For technical documentation about running onion services, please read the Onion Services page in our Community portal.

I didn't see the announcement, can I get more time to migrate?

No, v2 onion connections will start failing nowish, first slowly, then suddenly. It's time to move away.

Will services start failing to be reached in September, or before already?

Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.

As a website administrator, can I redirect users from my v2 onion to v3?

Yes, it will work until the v2 onion address is unreachable. You may want to encourage users to update their bookmarks.

Are v3 onion services going to help in mitigating DDoS problems?

Yes, we are continuously working on improving onion services security. Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits. For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).

Ao navegar em um Serviço Onion, o Navegador Tor exibe diferentes ícones de cebola na barra de endereço, indicando a segurança da página da web atual.

Imagem de uma cebola Uma cebola significa:

  • O Serviço Onion é servido por HTTP ou HTTPS com um certificado emitido por uma Autoridade Certificadora.
  • O Serviço Onion é servido por HTTPS com um certificado autoassinado.

Imagem de uma cebola com uma barra vermelha Uma cebola com uma barra vermelha significa:

  • O Serviço Onion é servido com um script de uma URL insegura.

Imagem de uma cebola com sinal de alerta Uma cebola com um sinal de alerta significa:

  • The Onion Service is served over HTTPS with an expired Certificate.
  • The Onion Service is served over HTTPS with a wrong Domain.
  • The Onion Service is served with a mixed form over an insecure URL.

If you cannot reach the onion service you desire, make sure that you have entered the 16-character or, the newest format, 56-character onion address correctly; even a small mistake will stop Tor Browser from being able to reach the site. Se você ainda está inabilitado de se conectar ao serviço onion, por favor tente de novamente mais tarde. Pode haver um problema de conexão temporário ou os operadores do site podem ter permitido que ele ficasse offline sem aviso.

You can also ensure that you're able to access other onion services by connecting to DuckDuckGo's onion service.

Os serviços onion permitem que as pessoas não só naveguem, mas também publiquem anonimamente, inclusive através da edição de websites anônimos.

Serviços Onion também são utilizados para bate-papo e compartilhamento de arquivos sem metadados, interações mais seguras entre jornalistas e suas fontes como SecureDrop ou OnionShare, atualização de software mais seguras, e formas mais seguras de acessar sites populares como o Facebook.

Esses serviços usam o domínio de nível superior (TLD) de uso especial (em vez de .com, .net, .org, etc.) e só podem ser acessados pela rede Tor.

Ao acessar um site que usa um serviço onion, o Navegador Tor mostrará na barra de URL um ícone de uma cebola exibindo o estado da sua conexão: segura e usando um serviço onion.

Onion icon

Os sites que só podem ser acessados por meio do Tor são chamados de "onions" (cebolas) e terminam com .onion. For example, the DuckDuckGo onion is https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Você pode acessar esses sites usando o Tor. Os endereços devem ser compartilhados com você por quem hospeda seu website, como onions não são indexados nos mecanismos de pesquisa na maneira típica que os websites normais são.

Onion-Location é um novo cabeçalho HTTP que os sites podem usar para anunciar o seu serviço onion. Se o site que você estiver visitando tiver um site onion disponível, uma pílula de sugestão roxa será exibida na barra de URL dizendo ".onion disponível". Quando você clicar em ".onion disponível", o site será recarregado e redirecionado para a sua versão onion. No momento, o Onion-Location está disponível para o Navegador Tor para desktop (Windows, MacOS e GNU/Linux). Você pode saber mais sobre Onion-Location no Manual do Navegador Tor. Se você é um operador de serviço onion, aprenda como configurar o Onion-Location em seu onion site.

Um serviço onion autenticado é um serviço que requer que você forneça um token de autenticação (neste caso, uma chave privada) antes de acessar o serviço. A chave privada não é transmitida ao serviço e só é usada para decifrar seu descritor localmente. Você pode obter as credenciais de acesso junto ao operador do serviço onion. Contate o operador do serviço e solicite o acesso. Saiba mais sobre como usar autenticação onion no Navegador Tor. Se você deseja criar um serviço onion com autenticação do cliente, consulte a página Autorização de Cliente no portal da Comunidade.