Служби Onion

Якщо ви не можете отримати доступ до потрібного сервісу, переконайтесь, що ви правильно ввели 56-значну onion адресу: навіть невелика помилка завадить Tor Browser отримати доступ до сайту. Якщо ви все ще не можете під'єднатися до сервісу onion, спробуйте пізніше. Можливо, виникла тимчасова проблема зі з'єднанням, або ті, хто керує сайтом, вимкнули його без попередження.

Ви також можете переконатися, що можете отримати доступ до інших сервісів onion, підключившись до сервісу onion DuckDuckGo.

Як дізнатися, чи я використовую сервіс onion v2 чи v3?

Ви можете ідентифікувати адреси onion v3 за їх довжиною 56 символів, адреса Проєкту Tor v2:http://expyuzz4wqqyqhjn.onion/ та адреса Проєкту Tor v3: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Якщо ви адміністратор сервісу onion, ви повинні якнайшвидше перейти до сервісу onion v3. Якщо ви є користувачем, будь ласка, переконайтеся, що ви оновили свої закладки на onion адреси вебсайтів v3.

Який часовий графік припинення підтримки v2?

У вересні 2020 року Tor почав попереджати володільців і клієнтів сервісів onion про те, що версія 2 буде застарілою та неактуальною у версії 0.4.6. Tor Browser почав попереджати користувачів про це у червні 2021 року.

У липні 2021 року версія 0.4.6 Tor більше не підтримуватиме v2, а підтримку буде вилучено з бази відкритих ресурсів.

У жовтні 2021 року ми випустимо нові стабільні версії клієнта Tor для всіх підтримуваних випусків, які унеможливлять версію 2.

Ви можете прочитати більше в дописі в блозі Проєкту Tor Плани щодо припинення підтримки Onion Service версії 2.

Чи можу я продовжувати використовувати свою адресу v2 onion? Чи можу я отримати доступ до свого onion v2 після вересня? Це несумісна зміна?

Адреси onion V2 принципово небезпечні. Якщо у вас є onion v2, радимо вам оновитись зараз. Це зворотна несумісна зміна: служби v2 сервісів onion не будуть доступні після вересня 2021 року.

Які рекомендації для розробників по міграції? Чи є поради, як поширити нові адреси v3 серед людей?

У torrc, щоб створити адресу версії 3, вам просто потрібно створити новий сервіс, так само як ви створювали сервіс v2, з такими двома рядками:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

Усталеною версією на разі встановлено 3, тому вам не потрібно вказувати її явно. Перезапустіть tor і знайдіть у своєму каталозі нову адресу. Якщо ви хочете продовжувати працювати зі службою версії 2, доки вона не буде застаріла, щоб забезпечити шлях переходу вашим користувачам, додайте наступний рядок до блоку конфігурації служби версії 2:

HiddenServiceVersion 2

Це дозволить вам визначити у файлі конфігурації кожну з версій.

Якщо на вашому вебсайті налаштовано Onion-Location, вам потрібно встановити в заголовку вашу нову адресу v3. Щоб отримати технічну документацію щодо запуску сервісів onion, перегляньте сторінку Onion Services на нашому порталі спільноти.

Я не бачив оголошення, чи можу я отримати більше часу для міграції?

Ні, з'єднання v2 onion почнуть відмовляти спочатку повільно, потім раптово. Пора переходити.

Чи почнуться збої у роботі сервісів у вересні чи вже раніше?

У Tor 0.4.6 вже немає точок визначення, тому вони не будуть доступні, якщо оновляться ті, хто керує ретрансляторами.

Як адміністратор вебсайту, чи можу я перенаправляти користувачів з v2 на v3?

Так, це буде працювати, поки адреса v2 onion не стане недоступною. Ви можете заохочувати користувачів оновлювати свої закладки.

Чи допоможуть v3 onion служби пом’якшити проблеми з DDoS?

Так, ми постійно працюємо над покращенням безпеки сервісів onion. Деякі роботи, які ми маємо в нашій дорожній карті, це ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience та Перший огляд на PoW Over Introduction Circuits. Щоб отримати огляд цих пропозицій, прочитайте детальну публікацію в блозі Як зупинити відмову (в обслуговуванні) в onion.

Під час перегляду служби Onion Tor Browser показує різні значки цибулі в рядку адреси, що вказує на безпеку поточної вебсторінки.

Зображення цибулі Цибуля означає:

  • Сервіс Onion обслуговується через HTTP або HTTPS із сертифікатом, виданим сертифікаційним центром CA.
  • Сервіс Onion обслуговується через HTTPS із само підписаним сертифікатом.

Зображення цибулі з червоною косою рискою Цибуля з червоною рискою означає:

  • Сервіс Onion обслуговується через скрипт по незахищеній адресі.

Зображення цибулі зі знаком обережності Цибуля із попереджувальним знаком означає:

  • Сервіс Onion обслуговується через HTTPS із простроченим сертифікатом.
  • Сервіс Onion обслуговується через HTTPS з неправильним доменом.
  • Сервіс Onion подається у змішаній формі через незахищену URL-адресу.

Onion-Location — це HTTP-заголовок, який веб-сайти можуть використовувати для реклами свого аналога onion. Якщо у відвідуваного вебсайту доступна версія onion, у рядку адреси Tor Browser з'явиться фіолетова підказка з текстом «.onion доступний». Коли ви клацнете на «.onion available», вебсайт буде перезавантажено та переспрямовано на іншу версію. На цей час Onion-Location доступний на Tor Browser (Windows, MacOS та GNU/Linux). Ви можете дізнатися більше про Onion-Location у Посібнику Tor Browser. Якщо ви керуєте сервісом onion, дізнайтеся як налаштувати Onion-Location на вашому сайті onion.

Сервіси Onion дозволяють людям переглядати, але також публікувати анонімно, включаючи розміщення анонімних вебсайтів.

Сервіси onion також використовуються для спілкування в чатах та обміну файлами без метаданих, безпечнішої взаємодії між журналістами та їх джерелами, наприклад, за допомогою SecureDrop або OnionShare, безпечнішого оновлення програмного забезпечення та безпечнішого доступу до популярних вебсайтів, як-от Facebook.

Ці служби використовують спеціальний домен верхнього рівня (TLD) .onion (замість .com, .net, .org тощо) та доступні лише через мережу Tor.

Піктограма Onion

Під час доступу до вебсайту, який використовує сервіс onion, Tor Browser показуватиме в рядку адреси значок цибулі, яка показує стан вашого з’єднання: безпечне та використовує сервіс onion.

Щоб дізнатися більше про службу onion, прочитайте Як працює Служби Onion?

Сервіс автентифікації onion — це сервіс onion, який вимагає від вас надати токен аутентифікації (тут: приватний ключ) перед доступом до сервісу. Закритий ключ не передається сервісу та використовується лише для локальної розшифровки його опису. Облікові дані доступу можна отримати в оператора сервісу onion. Зверніться до оператора та запросіть доступ. Дізнайтеся більше про те, як використовувати автентифікацію onion у Tor Browser. Якщо ви хочете створити сервіс onion з клієнтською автентифікацією, перегляньте розділ Авторизація клієнта на порталі спільноти.

Вебсайти, доступ до яких можливий лише через Tor, називаються «onion» і закінчуються на .onion. Наприклад, onion DuckDuckGo — це https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Ви можете отримати доступ до цих вебсайтів за допомогою Tor Browser. Адреси повинні бути надані вам хостом вебсайту, оскільки .onion не індексується в пошукових системах так, як це відбувається зі звичайними вебсайтами.