Onion-сервисы

Как узнать, использую ли я onion-сервисы v2 или v3?

Вы можете идентифицировать onion-адреса v3 по их длине в 56 символов, например, адрес Tor Project v2: http://expyuzz4wqqyqhjn.onion/, и адрес Tor Project v3: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Если вы являетесь администратором onion-ресурса, вы должны как можно скорее перейти на onion-ресурсы версии 3. Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3.

Когда устареет v2?

В сентябре 2020 года Tor начал предупреждать операторов и клиентов onion-ресурсов о том, что v2 будет исключенным и устаревшим в версии 0.4.6. Tor Browser начал предупреждать пользователей в июне 2021 года.

В июле 2021 года Tor 0.4.6 больше не будет поддерживать v2, поддержка будет удалена из кодовой базы.

В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые будут отключать v2.

Вы можете узнать больше в посте Onion Service version 2 deprecation timeline блога Tor Project.

Могу ли я продолжать использовать адрес onion v2? Смогу ли я получить доступ к своему onion v2 после сентября? Это обратно несовместимое изменение?

Onion-адреса V2 принципиально небезопасны. Если вы используете onion-адрес v2, мы рекомендуем выполнить миграцию незамедлительно. Это обратно несовместимое изменение: onion-ресурсы v2 будут недоступны после сентября 2021 года.

Какова рекомендация по миграции для разработчиков? Любые советы о том, как распространять новые адреса v3 среди людей?

Для создания адреса версии 3 вам просто нужно создать новый ресурс в torrc так же, как вы сделали это для версии 2, со следующими двумя строками:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

Версия по умолчанию теперь установлена на 3, и вам не нужно явно задавать ее. Перезапустите tor и найдите в каталоге новый адрес. Если вы хотите поддерживать свой ресурс версии 2 до тех пор, пока она не станет недоступной, для предоставления пользователям пути перехода добавьте эту строку в блок конфигурации службы версии 2:

HiddenServiceVersion 2

Это позволит вам определить в вашем конфигурационном файле, какая из них является какой версией.

Если на вашем веб-сайте настроен Onion-Location, вам необходимо установить заголовок с новым адресом v3. Для получения технической документации о запуске onion-ресурсов, пожалуйста, прочитайте Onion Services на нашем портале сообщества.

Я не видел анонс, могу ли я получить больше времени для миграции?

Нет, соединения onion v2 начнут давать сбои, сначала редко, а потом чаще и чаще. Пора переходить.

Проблемы с подключением к ресурсам начнутся в сентябре или раньше?

Уже сейчас в Tor 0.4.6 нет точек внедрения, поэтому, если операторы узлов выполнят обновление, ресурсы не будут доступны.

Как администратор веб-сайта, могу ли я перенаправить пользователей с моей onion v2 на версию 3?

Да, он будет работать до тех пор, пока onion-адрес v2 не перестанет быть доступным. Возможно, вам стоит рекомендовать пользователям обновить свои закладки.

Помогут ли onion-ресурсы v3 в смягчении проблем с DDoS?

Да, мы постоянно работаем над повышением безопасности onion-ресурсов. Некоторые задачи, которые намечены в нашей дорожной карте, - это расширение защиты от ESTABLISH_INTRO Cell DoS, Токены Res: Анонимные учетные данные для обеспечения устойчивости к DoS onion-ресурса, и Первый дубль на PoW по входным цепочкам. Для получения общего представления об этих предложениях ознакомьтесь с подробным постом в блоге Как остановить отказ в обслуживании onion-ресурса.

Onion-Location — это HTTP-заголовок, который веб-сайты могут использовать для рекламы своего лукового аналога. Если у веб-сайта, который вы посещаете, есть onion-версия, в адресной строке браузера появится отметка ".onion доступно". Когда вы нажимаете на эту отметку, сайт перезагрузится. Вместо "обычного" сайта появится его onion-версия. В настоящий момент Onion-Location доступен в десктопной версии Tor Browser (Windows, macOS и GNU/Linux). Вы можете узнать больше об Onion-Location в руководстве по Tor Browser. Если вы оператор onion-ресурса, можете познакомиться с правилами настройки Onion-Location для вашего onion-сайта.

Аутентифицированный onion-ресурс – тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – секретный ключ). Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора. Реквизиты доступа можно получить у оператора onion-ресурса. Свяжитесь с ним и попросите доступ. Подробнее о том, как использовать onion-аутентификацию в Tor Browser, рассказано здесь. Если вы хотите создать onion-ресурс с клиентской аутентификацией, пожалуйста, обратитесь к разделу Client Authorization на портале сообщества Tor Project.

Когда вы заходите на onion-ресурс, Tor Browser показывает разные "луковые" значки в адресной строке. Значок зависит от уровня безопасности данной страницы.

Изображение лука Что значит луковица:

  • Onion-ресурс доступен по HTTP или HTTPS с сертификатом, выпущенным сертифицирующим центром.
  • Onion-ресурс доступен по HTTPS с самоподписанным сертификатом.

Изображение лука с красной косой чертой Луковица с красной чертой:

  • Onion-ресурс работает через скрипт по ненадёжному URL.

Изображение лука с предупреждающим знаком Луковица с предупреждающим значком:

  • Onion-ресурс работает по HTTPS с истёкшим сертификатом.
  • Onion-сервис работает по HTTPS с неверным доменом.
  • Onion-сервис работает в смешанной форме по небезопасному URL.

Сайты, доступные только через Tor, называются onion-сайтами. Их адреса заканчиваются на .onion. Например, onion DuckDuckGo - https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Вы можете открывать такие сайты в Tor Browser. Адреса сайтов можно узнавать у самих владельцев. Эти ресурсы не индексируются поисковыми системами, как обычные сайты.

Если вы не можете подключиться к луковому сервису, который вам нужен, убедитесь, что вы верно ввели 56-значный луковый адрес: даже небольшая ошибка сделает подключение к нужному сайту невозможным для Tor Browser. Если вы по-прежнему не можете подключиться к onion-ресурсу, пожалуйста, попробуйте позже. Возможны временные проблемы с подключением, или владелец сайта мог выключить его без предупреждения.

Хотите убедиться, что в принципе можете подключаться к onion-ресурсам? Попробуйте зайти на onion-версию DuckDuckGo.

Onion-ресурсы позволяют не только просматривать, но и публиковать информацию анонимно. Можно даже анонимно создать свой сайт.

Onion-ресурсы используются для организации чатов и обмена файлами без метаданных. Это нужно для более безопасной связи между журналистами и источниками данных. Примеры таких решений – SecureDrop и OnionShare. Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook.

У таких сайтов свой домен верхнего уровня – .onion (вместо .com, .net, .org и др.) Зайти на onion-сайт можно только из сети Tor.

Значок луковицы

При открытии сайта .onion Tor Browser покажет в адресной строке значок луковицы. Это значит безопасное соединение с onion-ресурсом.

Чтобы узнать больше о onion-ресурсах, прочитайте Как работают onion-ресурсы?