Các dịch vụ Onion

Nếu bạn không thể truy cập được dịch vụ onion mà bạn mong muốn, hãy bảo đảm rằng bạn đã nhập chính xác địa chỉ onion 56 ký tự; kể cả một lỗi sai nhỏ nhặt sẽ ngăn trình duyệt Tor Browser khỏi việc truy cập vào trang web. Nếu bạn vẫn không thể kết nối tới dịch vụ onion, xin vui lòng thử lại sau nhé. Có thể có một vấn đề trục trặc kết nối tạm thời, hoặc các điều hành viên trang web có thể đã cho phép nó được ngoại tuyến mà không báo trước.

Bạn cũng có thể bảo đảm chắc chắn rằng bạn có thể truy cập các dịch vụ onion khác bằng cách kết nối tới dịch vụ onion của DuckDuckGo.

Làm thế nào để tôi biết được rằng liệu tôi đang sử dụng dịch vụ onion v3 hay là v3?

Bạn có thể nhận diện các địa chỉ onion v3 thông qua độ dài 56 ký tự của chúng, ví dụ như với địa chỉ v2 của dự án Tor Project:http://expyuzz4wqqyqhjn.onion/ và địa chỉ v3 của dự án Tor Project: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Nếu như bạn là một quản trị viên dịch vụ onion, bạn phải nâng cấp lên dịch vụ onion v3 sớm nhất có thể. Nếu bạn là một người dùng, xin vui lòng hãy bảo đảm chắc chắn cập nhật các dấu trang bookmark của bạn lên các địa chỉ trang web onion v3.

Dòng thời gian kế hoạch đào thải v2 là gì?

Vào tháng Chín 2020, Tor đã bắt đầu cảnh báo các điều hành viên dịch vụ onion và các ứng dụng/máy khách rằng, v2 sẽ bị đào thải và trở nên lỗi thời trong phiên bản 0.4.6. Trình duyệt Tor Browser đã bắt đầu cảnh báo người dùng trong tháng Sáu, 2021.

Vào tháng Bảy 2021, phiên bản Tor 0.4.6 sẽ không còn hỗ trợ v2 và việc hỗ trợ sẽ bị loại khỏi code base nền tảng.

Vào tháng Mười 2021, chúng tôi sẽ phát hành các phiên bản ứng dụng/máy khách Tor ổn định mới cho tất cả các sê-ri được hỗ trợ mà sẽ vô hiệu hoá v2.

Bạn có thể đọc thêm các bài viết trong blog của dự án Tor Project dòng thời gian phế thải Dịch vụ Onion phiên bản 2.

Tôi có thể vẫn tiếp tục sử dụng địa chỉ onion v2 của tôi hay không? Tôi có thể truy cập được vào onion v2 của tôi sau tháng Chín hay không? Đây có phải là một sự thay đổi tương thích ngược hay không?

Các địa chỉ onion V2 về mặt cơ bản là không an toàn bảo mật. Nếu bạn có onion v2, chúng tôi khuyến cáo bạn chuyển dời ngay lập tức. Đây là một sự thay đổi không tương thích ngược: sau tháng 9 năm 2021, bạn sẽ không thể truy cập được các dịch vụ onion v2.

Các khuyến nghị cho các lập trình viên để thực hiện việc chuyển đổi là gì? Có bất kỳ mẹo hay hướng dẫn gì về việc làm thể nào để loan báo các địa chỉ v3 mới cho mọi người không?

Trong torrc, để khởi tạo một địa chỉ phiên bản v3, bạn đơn giản chỉ cần phải khởi tạo một dịch vụ mới y như bạn đã làm với dịch vụ v2 của bạn, với hai dòng này:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

Phiên bản mặc định hiện giờ được đặt thành 3, do đó bạn không cần phải đặt nó một cách dứt khoát rõ ràng. Khởi động lại tor, và tìm trên thư mục directory của bạn để ra địa chỉ mới. Nếu bạn muốn tiếp tục chạy dịch vụ phiên bản 2 của bạn cho đến khi nó không còn cung cấp đường dẫn chuyển tiếp cho người dùng của bạn, hãy thêm dòng này vào khối cấu hình configuration block của dịch vụ phiên bản 2 của bạn:

HiddenServiceVersion 2

Điều này sẽ cho phép bạn xác định được trong tập tin cấu hình của mình phiên bản nào là phiên bản nào.

Nếu như bạn đã định cấu hình Onion-Location trên trang web của bạn, thì bạn cần đặt tiêu đề bằng địa chỉ v3 mới của bạn. Để biết tài liệu kỹ thuật về cách chạy dịch vụ onion, vui lòng hãy đọc trang Dịch vụ Onion trong cổng thông tin Cộng đồng của chúng tôi.

Tôi đã không thấy thông báo, có thể cho tôi thêm thời gian để chuyển đổi không?

Không, các kết nối onion v2 sẽ bắt đầu bị thất bại, khởi đầu một cách chậm rãi, sau đó một cách đột ngột. Đã tới lúc để bước tiếp rồi.

Các dịch vụ sẽ bắt đầu không tiếp cận được vào tháng 9, hay là trước đó rồi?

Hiện tại, các điểm giới thiệu không còn ở trong Tor 0.4.6 nữa, vì vậy chúng sẽ không thể được truy cập nếu như vận hành viên rơ-le chuyển tiếp cập nhật.

Là một quản trị viên trang web, tôi có thể điều hướng người dùng từ onion v2 của tôi sang v3 hay không?

Đúng, nó sẽ hoạt động cho tới khi địa chỉ onion v2 không còn truy cập được. Bạn có thể muốn khuyến khích người dùng cập nhật các dấu trang bookmark của họ.

Các dịch vụ Onion v3 sẽ có hỗ trợ việc giảm thiểu các vấn đề DDoS hay là không?

Đúng, chúng tôi đang tiếp tục làm việc để cải thiện bảo mật của các dịch vụ onion. Một số công việc mà chúng tôi có trong lộ trình của mình là Tiện ích bổ sung Phòng thủ DoS ESTABLISH_INTRO Cell, Các mã Res tokens: Các chứng chỉ ẩn danh dành cho Việc phục hồi DoS Dịch vụ Onion, và Lần đầu tiên xem qua PoW trên các mạch nối giới thiệu. Để biết tổng quan về những đề xuất này, hãy đọc bài đăng blog chi tiết về Làm thế nào để ngăn chặn hành vi từ chối (dịch vụ onion).

Khi duyệt một Dịch vụ Onion, trình duyệt Tor Browser hiển thị các biểu tượng củ hành onion khác nhau trên thanh địa chỉ, để chỉ báo về tình trạng bảo mật của trang web hiện tại.

Hình ảnh một củ hành tây Một củ hành onion có nghĩa là:

  • Dịch vụ Onion được phục vụ trên HTTP, hoặc HTTPS với một chứng chỉ được CA cấp.
  • Dịch vụ Onion được phục vụ trên HTTPS với một chứng chỉ tự ký kết Self-Signed.

Hình ảnh củ hành với dấu gạch chéo màu đỏ Một củ hành onion với một gạch màu đỏ có nghĩa là:

  • Dịch vụ Onion được phục vụ với một tập lệnh script từ một URL không an toàn.

Hình ảnh củ hành với một dấu biểu thị thận trọng Một củ hành onion với bảng cảnh báo có nghĩa là:

  • Dịch vụ Onion được phục vụ trên HTTPS với một Chứng chỉ đã hết hạn.
  • Dịch vụ Onion được phục vụ trên HTTPS với một Domain bị nhầm hoặc lỗi.
  • Dịch vụ Onion được phục vụ với một biểu mẫu form xáo trộn (mixed form) trên một URL không an toàn.

Onion-Location là một tiêu đề HTTP mà các trang web có thể sử dụng để quảng bá phiên bản onion thay thế của họ. Nếu trang web mà bạn đang truy cập có sẵn một phiên bản trang web onion, một viên thuốc gợi ý màu tím sẽ nhắc nhở tại thanh URL nói rằng ".onion khả dụng". Khi bạn nhấp vào ".onion khả dụng", trang web sẽ được tải lại và được điều hướng tới đối tác onion của nó. Vào thời điểm hiện tại, Vị trí Onion (Onion-Location) có sẵn cho trình duyệt Tor Browser dành cho máy desktop (Windows, macOS và GNU/Linux). Bạn có thể tìm hiểu thêm về Vị trí Onion (Onion-Location) trong Hướng dẫn sử dụng trình duyệt Tor Browser. Nếu bạn là một điều hành viên dịch vụ onion, hãy tìm hiểu làm thế nào để định cấu hình Vị trí Onion (Onion-Location) trong trang web onion của bạn.

Các dịch vụ Onion cho phép mọi người duyệt nhưng cũng đồng thời xuất bản, công bố một cách ẩn danh, bao gồm việc xuất bản các trang web một cách ẩn danh.

Các dịch vụ Onion cũng được dựa vào để trò chuyện và chia sẻ file tệp tin mà không có siêu dữ liệu metadata, tương tác an toàn hơn giữa các nhà báo và các nguồn tin của họ như với SecureDrop hoặc OnionShare, cập nhật phần mềm an toàn hơn, và các cách an toàn hơn để tiếp cận các trang web phổ biến như Facebook.

Các dịch vụ này sử dụng tên miền chuyên dụng cấp cao nhất (TLD) .onion (thay vì .com, .net, .org, v.v.) và chỉ có thể truy cập được thông qua mạng lưới Tor Network.

Biểu tượng Onion

Khi truy cập một trang web sử dụng dịch vụ onion, Trình duyệt Tor Browser sẽ hiển thị trên thanh địa chỉ URL một biểu tượng hình củ hành hiển thị trạng thái kết nối của bạn: an toàn và đang sử dụng một dịch vụ onion.

Để tìm hiểu thêm về dịch vụ onion, hãy đọc Dịch vụ Onion hoạt động như thế nào?

Một dịch vụ onion được xác thực là một dịch vụ onion yêu cầu bạn cung cấp một mã token xác thực (authentication token) (trong trường hợp này, một khoá key riêng tư) trước khi truy cập vào dịch vụ. Khoá key riêng tư không được truyền dẫn tới dịch vụ, mà nó chỉ được sử dụng để giải mã bộ mô tả descriptor cục bộ mà thôi. Bạn có thể lấy được các chứng chỉ truy cập từ bộ điều hành dịch vụ onion. Hãy tiếp cận với điều hành viên và yêu cầu truy cập. Tìm hiểu thêm về làm thế nào để sử dụng xác thực onion (tức là onion authentication) trong trình duyệt Tor Browser. If you want to create an onion service with client authentication, please see the Client Authorization section in the Community portal.

Các trang web mà chỉ có thể được truy cập trên Tor được gọi là các "trang web onion" và chúng kết thúc với TLD .onion. Ví dụ, trang web onion của DuckDuckGo là https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Bạn có thể truy cập các trang web này bằng cách sử dụng trình duyệt Tor Browser. Các địa chỉ phải được chia sẻ với bạn bởi chủ host trang web, vì các trang onion không được lập chỉ mục trong các cỗ máy tìm kiếm theo cách thông thường mà các trang web vanilla được lập.

Đúng! Một danh sách các dịch vụ Onion của chúng tôi có sẵn tại onion.torproject.org.