洋葱服务允许人们匿名的访问和发布信息,包括架设匿名网站。
另外,洋葱服务可用于提供多种服务:去元数据的聊天和文件共享,如通过 SecureDrop 或 OnionShare 在记者与消息源之间进行互动和资源共享,更安全的软件升级,以及更安全地访问热门网站,如 Facebook。
这些服务使用专用的顶级域名(TLD).onion(而不是.com、.net、.org 等),并只能通过 Tor 网络访问。
当访问使用洋葱服务的网站时,Tor 浏览器将通过 URL 栏中的洋葱图案来表示连接状态:安全和使用洋葱服务。
如果需要了解更多洋葱服务,请阅读洋葱服务如何工作
Onion-Location 指 HTTP 头,用于网站推广其洋葱地址。
如果正在访问的网站有可用的洋葱网站,URL 栏上会出现一个紫色的建议框提示 “.onion 可用”。
当你点击 “.onion 可用”时,该网站会重新加载并重新定向至对应的洋葱服务网站。
目前,Onion-Location 可以在 Tor 浏览器桌面版(Windows、macOS 和 GNU/Linux)中使用。
可以在 Tor 浏览器用户手册中了解更多关于 Onion-Location 的信息。
如果你是洋葱服务管理员,请查看在洋葱网站 如何配置 Onion-Location以了解更多内容。
怎样知道我用的是 v2 还是 v3 版洋葱服务?
可以通过 56 个字符的长度来识别洋葱地址 v3 版,例如,e.g. Tor Project v2 版的地址是:http://expyuzz4wqqyqhjn.onion/
,Tor Project v3 版的地址是:http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
如果你是洋葱服务管理员,必须尽快升级到 v3 版洋葱服务。
如果你是用户,请确保更新网站书签到 v3 版洋葱地址。
v2 什么时候弃用?
2020 年 9 月,Tor 开始提醒洋葱服务管理员和客户端, 0.4.6 版本将弃用并淘汰 v2。
2021 年 6 月,Tor 浏览器开始提醒用户。
在 2021 年 7 月,0.4.6 版 Tor 将不再支持 v2,并从代码库中移除相关支持。
2021 年 10 月,我们将为所有支持的系列发布新的 Tor 稳定版本客户端,该版本将禁用 v2。
你可以阅读 Tor Project 的博客贴文洋葱服务 v2 版弃用时间表以了解更多内容。
能否继续使用 v2 版洋葱地址?在 9 月以后是否还能访问 v2 版洋葱地址吗?这个变更是否向后不兼容?
洋葱地址 V2 版从根本上来说是不安全的。如果使用洋葱 V2 版,我们建议你现在进行迁移。
这是一个向后不兼容的变化:洋葱服务 V2 版在 2021 年 9 月后将无法使用。
关于迁移,对开发人员有什么建议?对如何传播新的 v3 地址有什么建议?
要创建 v3 版的地址,与 v2 类似,只需在 torrc 中添加以下两行内容,即可创建新服务:
HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>
现在版本默认设置为 3,无需另外设置。
重新启动 Tor,并在目录上寻找新的地址。
如果你希望继续运行 v2 版服务直到弃用,以便为用户提供一个过渡期,请在 v2 版服务的配置区块中添加下面这一行:
HiddenServiceVersion 2
这将用于在配置文件中识别是哪个版本。
如果在网站上配置了Onion-Location,就需要用新的 v3 版地址来设置头部。
关于运行洋葱服务的技术文档,请阅读“社区门户”的洋葱服务。
之前没有注意到通知,可以给我更多的时间来移植吗?
不可以,v2 洋葱连接现在开始失效,首先比较慢,然后将很快。现在是时候迁移了。
服务将在 9 月开始失效,还是之前?
在 Tor 0.4.6 中已经没有介绍点了,所以在中继管理员更新之后,它们将无法连接。
作为网站管理员,可以把用户从 v2 版重定向至 v3 版吗?
可以的,在洋葱地址 v2 版无法服务前,可以这样做。
你也许可以鼓励用户更新他们的书签。
v3 版洋葱服务可以缓解 DDos 问题吗?
是的,我们正在不断努力提高洋葱服务的安全性。
我们线路图中的一些工作是ESTABLISH_INTRO 数据包 DoS 防御扩展,Res tokens:洋葱服务匿名凭证的 DoS 弹性以及介绍电路上的 PoW 初探。
关于这些建议,请阅读博客贴文如何阻止洋葱拒绝(服务)。
如果无法连接洋葱服务,请确保已正确输入 56 个字符的洋葱地址;即使一个小错误也将阻止 Tor 浏览器连接该网站。
如果仍然无法访问这个洋葱服务,请稍后重试。
可能连接暂时存在问题,或者站点已脱机但管理员未提醒。
也可以通过连接到 DuckDuckGo的洋葱服务来确保你能访问其他的洋葱服务。
经过认证的洋葱服务要求在访问该服务之前提供验证令牌(这里指私钥)。
私钥不会传输给该服务,它只用于本地解密其描述符。
可以从洋葱服务管理员获得访问凭证,请联系管理员并申请访问。
请查看在 Tor 浏览器中,如何使用洋葱验证了解更多相关内容。
如果想创建一个带有客户端授权的洋葱服务,请参阅社区门户的客户端授权。
访问洋葱服务时,Tor 浏览器在地址栏展示不同的洋葱图标,表示当前网站的安全级别。
洋葱表示:
- 该洋葱服务通过 HTTP 或者具有 CA 证书的 HTTPS 连接。
- 该洋葱服务通过带有自签名证书的 HTTPS 连接。
带有红色斜线的洋葱表示:
带有警告标志的洋葱表示:
- 该洋葱服务通过证书过期的 HTTPS 连接。
- 洋葱服务通过域名错误的 HTTPS 连接。
- 该洋葱服务通过一个不安全的 URL 网址以混合方式连接。