洋葱服务

洋葱服务允许人们匿名的访问和发布信息,包括架设匿名网站。

另外,洋葱服务可用于提供多种服务:去元数据的聊天和文件共享,如通过 SecureDropOnionShare 在记者与消息源之间进行互动和资源共享,更安全的软件升级,以及更安全地访问热门网站,如 Facebook

这些服务使用专用的顶级域名(TLD).onion(而不是.com、.net、.org 等),并只能通过 Tor 网络访问。

洋葱图标

当访问使用洋葱服务的网站时,Tor 浏览器将通过 URL 栏中的洋葱图案来表示连接状态:安全和使用洋葱服务。

如果需要了解更多洋葱服务,请阅读洋葱服务如何工作

Onion-Location 指 HTTP 头,用于网站推广其洋葱地址。 如果正在访问的网站有可用的洋葱网站,URL 栏上会出现一个紫色的建议框提示 “.onion 可用”。 当你点击 “.onion 可用”时,该网站会重新加载并重新定向至对应的洋葱服务网站。 目前,Onion-Location 可以在 Tor 浏览器桌面版(Windows、macOS 和 GNU/Linux)中使用。 可以在 Tor 浏览器用户手册中了解更多关于 Onion-Location 的信息。 如果你是洋葱服务管理员,请查看在洋葱网站 如何配置 Onion-Location以了解更多内容。

怎样知道我用的是 v2 还是 v3 版洋葱服务?

可以通过 56 个字符的长度来识别洋葱地址 v3 版,例如,e.g. Tor Project v2 版的地址是:http://expyuzz4wqqyqhjn.onion/,Tor Project v3 版的地址是:http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

如果你是洋葱服务管理员,必须尽快升级到 v3 版洋葱服务。 如果你是用户,请确保更新网站书签到 v3 版洋葱地址。

v2 什么时候弃用?

2020 年 9 月,Tor 开始提醒洋葱服务管理员和客户端, 0.4.6 版本将弃用并淘汰 v2。 2021 年 6 月,Tor 浏览器开始提醒用户。

在 2021 年 7 月,0.4.6 版 Tor 将不再支持 v2,并从代码库中移除相关支持。

2021 年 10 月,我们将为所有支持的系列发布新的 Tor 稳定版本客户端,该版本将禁用 v2。

你可以阅读 Tor Project 的博客贴文洋葱服务 v2 版弃用时间表以了解更多内容。

能否继续使用 v2 版洋葱地址?在 9 月以后是否还能访问 v2 版洋葱地址吗?这个变更是否向后不兼容?

洋葱地址 V2 版从根本上来说是不安全的。如果使用洋葱 V2 版,我们建议你现在进行迁移。 这是一个向后不兼容的变化:洋葱服务 V2 版在 2021 年 9 月后将无法使用。

关于迁移,对开发人员有什么建议?对如何传播新的 v3 地址有什么建议?

要创建 v3 版的地址,与 v2 类似,只需在 torrc 中添加以下两行内容,即可创建新服务:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

现在版本默认设置为 3,无需另外设置。 重新启动 Tor,并在目录上寻找新的地址。 如果你希望继续运行 v2 版服务直到弃用,以便为用户提供一个过渡期,请在 v2 版服务的配置区块中添加下面这一行:

HiddenServiceVersion 2

这将用于在配置文件中识别是哪个版本。

如果在网站上配置了Onion-Location,就需要用新的 v3 版地址来设置头部。 关于运行洋葱服务的技术文档,请阅读“社区门户”的洋葱服务

之前没有注意到通知,可以给我更多的时间来移植吗?

不可以,v2 洋葱连接现在开始失效,首先比较慢,然后将很快。现在是时候迁移了。

服务将在 9 月开始失效,还是之前?

在 Tor 0.4.6 中已经没有介绍点了,所以在中继管理员更新之后,它们将无法连接。

作为网站管理员,可以把用户从 v2 版重定向至 v3 版吗?

可以的,在洋葱地址 v2 版无法服务前,可以这样做。 你也许可以鼓励用户更新他们的书签。

v3 版洋葱服务可以缓解 DDos 问题吗?

是的,我们正在不断努力提高洋葱服务的安全性。 我们线路图中的一些工作是ESTABLISH_INTRO 数据包 DoS 防御扩展Res tokens:洋葱服务匿名凭证的 DoS 弹性以及介绍电路上的 PoW 初探。 关于这些建议,请阅读博客贴文如何阻止洋葱拒绝(服务)

如果无法连接洋葱服务,请确保已正确输入 56 个字符的洋葱地址;即使一个小错误也将阻止 Tor 浏览器连接该网站。 如果仍然无法访问这个洋葱服务,请稍后重试。 可能连接暂时存在问题,或者站点已脱机但管理员未提醒。

也可以通过连接到 DuckDuckGo的洋葱服务来确保你能访问其他的洋葱服务。

经过认证的洋葱服务要求在访问该服务之前提供验证令牌(这里指私钥)。 私钥不会传输给该服务,它只用于本地解密其描述符。 可以从洋葱服务管理员获得访问凭证,请联系管理员并申请访问。 请查看在 Tor 浏览器中,如何使用洋葱验证了解更多相关内容。 如果您想创建具有客户端授权的洋葱服务,请参阅社区门户中的客户端授权部分

访问洋葱服务时,Tor 浏览器在地址栏展示不同的洋葱图标,表示当前网站的安全级别。

洋葱图案 洋葱表示:

  • 该洋葱服务通过 HTTP 或者具有 CA 证书的 HTTPS 连接。
  • 该洋葱服务通过带有自签名证书的 HTTPS 连接。

带有红色斜线的洋葱图案 带有红色斜线的洋葱表示:

  • 该洋葱服务器通过不安全的 URL 脚本连接。

带有警告标志的洋葱图案 带有警告标志的洋葱表示:

  • 该洋葱服务通过证书过期的 HTTPS 连接。
  • 洋葱服务通过域名错误的 HTTPS 连接。
  • 该洋葱服务通过一个不安全的 URL 网址以混合方式连接。

只能通过 Tor 访问的网站称作“洋葱站点”,它们以顶级域名 .onion 结尾。 比如,DuckDuckGo 的洋葱站点是 https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/。 你可以用 Tor 浏览器访问这些网站。 因为洋葱服务并不能像普通网站一样被搜索引擎索引,所以必须由网站所有者把洋葱服务的地址分享给你。