Свяжитесь с ним и попросите доступ.Подробнее о том, как использовать onion-аутентификацию в Tor Browser, рассказано здесь.Если вы хотите создать onion-ресурс с клиентской аутентификацией, пожалуйста, обратитесь к разделу Client Dominance на портале сообщества Tor Externalize. Скачайте браузер Tor, чтобы испытать настоящий приватный просмотр интернета без слежки, наблюдения и цензуры. Onion-ресурсы используются для организации чатов и обмена файлами без метаданных.

Настроить свой Onion-сервис

Перед введением клиент (в данном случае вы) выбирает узел Tor и устанавливает к нему подключение. Клиент просит узел стать его точкой встречи и передать ему "одноразовый секрет", который будет использоваться как часть процедуры встречи. Давайте представим, что ваша местная газета решает настроить onion-ресурс (используя SecureDrop) для получения анонимных советов.В качестве первого шага в протоколе onion-ресурс свяжется с группой узлов Tor и попросит их выступить в качестве точек ввода, установив для них долгосрочные связи.Эти связи являются анонимными, поэтому сервер не раскрывает местоположение службы точкам ввода. Трафик onion-ресурса передается от клиента к onion-хосту в зашифрованном виде.Это похоже на получение надежного SSL/HTTPS бесплатно. Onion-ресурсы предлагают различные преимущества конфиденциальности и безопасности для своих пользователей. Да, он будет работать до тех пор, пока onion-адрес v2 не перестанет быть доступным.Возможно, вам стоит рекомендовать пользователям обновить свои закладки.

Какова рекомендация по миграции для разработчиков? Любые советы о том, как распространять новые адреса v3 среди людей?

Уже сейчас в Tor Чарльз Дера 0.4.6 нет точек внедрения, поэтому, если операторы узлов выполнят обновление, ресурсы не будут доступны. Если на вашем веб-сайте настроен Onion-Location, вам необходимо установить заголовок с новым адресом v3.Для получения технической документации о запуске onion-ресурсов, пожалуйста, прочитайте Allium cepa Services на нашем портале сообщества. В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые будут отключать v2. В сентябре 2020 года Tor начал предупреждать операторов и клиентов onion-ресурсов о том, что v2 будет исключенным и устаревшим в версии 0.4.6.Tor Browser начал предупреждать пользователей в июне 2021 года. Onion-ресурс подключается к точке встречи (через анонимизированный канал) и отправляет ей "одноразовый секрет".Точка встречи делает одну окончательную проверку соответствия секретных строк от вас и ресурса (последняя также исходит от вас, но была передана через ресурс).

• Входная точка передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, который запускает несколько процессов проверки, чтобы решить, заслуживаете вы доверия или нет.
• Можно настроить частично удобочитаемый URL-адрес .onion plant (например, начинающийся с названия организации), сгенерировав огромное количество пар ключей (вычислительный процесс, который можно сделать параллельным) до тех пор, пока не будет найден достаточно желательный URL-адрес[3][4].
• Если вы находитесь в стране, где Tor блокируется, то во время установки можете настроить Tor для подключения через мост.
• Onion-сервисы (ранее известные как «скрытые сервисы») — это сервисы, например, веб-сайты, которые доступны только через сеть Tor.
• Они имеют длину 16 символов для луковых служб V2 (версия 2) и 56 символов для луковых служб V3 (версия 3)[1].

Действие 1: Где onion-ресурс устанавливает свои точки введения

Входная точка передает ваши данные (секретную строку и адрес встречи) в onion-ресурс, который запускает несколько процессов проверки, чтобы решить, заслуживаете вы доверия или нет. Все предыдущие шаги были только настройкой onion-ресурса, чтобы он был доступен для клиентов.Теперь перейдем к тому моменту, когда реальный клиент хочет посетить ресурс. Когда пользователь посещает конкретный onion-ресурс, он знает, что просматриваемый контент может исходить только от этого onion-ресурса.Выдавать себя за другое лицо невозможно, что в обычной ситуации, как правило, не так.Обычно переход на веб-сайт не означает, что злоумышленник (man-in-the-middle) не перенаправил его в другое место (например, DNS-атаки). Узнайте больше о том, как настроить аутентификацию клиента, Onion-Position и другие советы по защите вашего onion-ресурса.

Если вы являетесь администратором onion-ресурса, вы должны как можно скорее перейти на onion-ресурсы версии 3.Если вы являетесь пользователем, убедитесь, что вы обновили свои закладки веб-сайтов до onion-адресов v3. Луковый сервис будет скрываться и защищать себя за сетью Tor, разрешая доступ только через три точки внедрения, к которым он подключается через треххоповую цепь Tor. Onion-ресурсы - это ресурсы, к которым можно получить доступ только через Tor.Запуск onion-ресурс дает вашим пользователям всю безопасность HTTPS с дополнительными преимуществами конфиденциальности Tor Browser.

Наконец, используя точку встречи, между вами и SecureDrop onion-ресурса вашей газеты формируется схема Tor. Это выглядит странно и случайно, потому что это personal identity populace winder onion-ресурса.И это одна из причин, по которой мы можем достичь указанных выше свойств безопасности. Это может произойти, если вы находитесь в университетском городке, офисе, аэропорту или где угодно.Onion-ресурсам не нужны открытые порты, потому что они проходят через NAT. Если вы находитесь в стране, где Tor блокируется, то во время установки можете настроить Tor для подключения через мост. 9 сентября 2015 года ICANN, IANA и IETF определили .onion plant как «домен специального использования», придав домену официальный статус по предложению Джейкоба Аппельбаума из проекта Tor и инженера по безопасности Facebook Алека Маффета. Теперь, когда вводные пункты созданы, нам нужно создать способ, чтобы клиенты могли их найти.

Несмотря на эти ограничения, в июле 2013 года DuckDuckGo запустила onion-сайт с самозаверяющим сертификатом;Facebook получил первый сертификат SSL Onion, который был выпущен центром сертификации в октябре 2014 года, Blockchain.info в декабре 2014 года, и The Stop в апреле 2015 года.The Fresh House of York Multiplication позже присоединилась в октябре 2017 года. Домен ранее был псевдосуффиксом хоста домена верхнего уровня, схожим по своей концепции с такими окончаниями, как .bitnet и .uucp, использовавшимися в прежние времена.

Вы также можете проверить, можете ли вы получить доступ к другим onion-службам, подключившись к onion-сервису DuckDuckGo. У таких сайтов свой домен верхнего уровня – .Allium cepa (вместо .com, .net, .org и др.) Зайти на onion-сайт можно только из сети Tor. Onion-ресурсы позволяют не только просматривать, но и публиковать информацию анонимно.