version 2 onion sites will be deprecated soon что это

Tor Browser 11: Удаление поддержки адресов V2 Onion и новый интерфейс

Вы можете скачать Tor Browser с нашего сайта. Также можно выполнить автоматическое обновление до новой версии, перейдя в меню > Справка > О Tor Browser.

Что нового в Tor Browser 11

Tor Browser 11 построен на базе Firefox ESR 91, а значит вы получаете новый пользовательский интерфейс с новыми иконками, новой панелью инструментов, обновленными меню и обновленным интерфейсом вкладок.

Новые иконки Tor 11

Самым крупным внутренним изменение стало удаление поддержки сервисов V2 Onion, коротких URL-адресов доменов сети Tor, использующих 16 символов.

При попытке открыть сервис V2 Onion, Tor Browser теперь будет показывать сообщение «Недопустимый адрес сайта Onion» (Invalid Onionsite Address) с кодом ошибки 0xF6.

В заметках к выпуску сообщается:

В прошлом году мы объявили, что службы V2 Onion перестанут поддерживаться в конце 2021 года, и с выходом Tor Browser 10.5 стали предупреждать пользователей о завершении поддержки этих сервисов.

И вот этот день настал. После обновления до Tor 0.4.6.8 сервисы V2 Onion будут недоступны в браузере, и пользователи будут получать сообщение об ошибке «Недопустимый адрес сайта Onion».

Хотя сайты V2 Onion больше не будут доступны в Tor Browser, администраторы могут перейти на службы V3 Onion, добавив следующие строки в файл torrc:

Новая версия Tor Browser поставляется с несколькими известными ошибками:

Новая версия Tor Browser 11 доступна для скачивания на нашем сайте.

Источник

Onion-ресурсы

Onion-ресурсы

If you cannot reach the onion service you desire, make sure that you have entered the 16-character or, the newest format, 56-character onion address correctly; even a small mistake will stop Tor Browser from being able to reach the site. Если вы по-прежнему не можете подключиться к onion-ресурсу, пожалуйста, попробуйте позже. Возможны временные проблемы с подключением, или владелец сайта мог выключить его без предупреждения.

You can also ensure that you’re able to access other onion services by connecting to DuckDuckGo’s onion service.

Что значит «.onion доступно» в моем браузере?

Onion-Location – новый HTTP-заголовок. Веб-сайты могут использовать его, чтобы продвигать свои onion-версии. Если у веб-сайта, который вы посещаете, есть onion-версия, в адресной строке браузера появится отметка «.onion доступно». Когда вы нажимаете на эту отметку, сайт перезагрузится. Вместо «обычного» сайта появится его onion-версия. В настоящий момент Onion-Location доступен в десктопной версии Tor Browser (Windows, macOS и GNU/Linux). Вы можете узнать больше об Onion-Location в руководстве по Tor Browser. Если вы оператор onion-ресурса, можете познакомиться с правилами настройки Onion-Location для вашего onion-сайта.

Есть ли onion-ресурс у команды Tor Project?

Да! Список наших onion-ресурсов можно видеть здесь: onion.torproject.org.

Я слышал о сайтах, которые доступны только через Tor. Что это за сайты? Как получить к ним доступ?

Какой смысл у разных значков в адресной строке Tor Browser?

Когда вы заходите на onion-ресурс, Tor Browser показывает разные «луковые» значки в адресной строке. Значок зависит от уровня безопасности данной страницы.

Что значит луковица:

Луковица с красной чертой:

Луковица с предупреждающим значком:

Что такое клиентская или onion-аутентификация?

Аутентифицированный onion-ресурс – тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – секретный ключ). Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора. Реквизиты доступа можно получить у оператора onion-ресурса. Свяжитесь с ним и попросите доступ. Подробнее о том, как использовать onion-аутентификацию в Tor Browser, рассказано здесь. Если вы хотите создать onion-ресурс с клиентской аутентификацией, пожалуйста, обратитесь к разделу Client Authorization на портале сообщества Tor Project.

Onion-ресурсы позволяют не только просматривать, но и публиковать информацию анонимно. Можно даже анонимно создать свой сайт.

Onion-ресурсы используются для организации чатов и обмена файлами без метаданных. Это нужно для более безопасной связи между журналистами и источниками данных. Примеры таких решений – SecureDrop и OnionShare. Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook.

V2 Onion Services Deprecation

How do I know if I’m using v2 or v3 onion services?

If you’re an onion service administrator, you must upgrade to v3 onion services as soon as possible. If you’re a user, please ensure that you update your bookmarks to the website’s v3 onion addresses.

What is the timeline for the v2 deprecation?

In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021.

In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.

In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.

You can read more in the Tor Project’s blog post Onion Service version 2 deprecation timeline.

Can I keep using my v2 onion address? Can I access my v2 onion after September? Is this a backward-incompatible change?

V2 onion addresses are fundamentally insecure. If you have a v2 onion, we recommend you migrate now. This is a backward incompatible change: v2 onion services will not be reachable after September 2021.

What is the recommendation for developers to migrate? Any tips on how to spread the new v3 addresses to people?

In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:

The default version is now set to 3 so you don’t need to explicitly set it. Restart tor, and look on your directory for the new address. If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:

This will allow you to identify in your configuration file which one is which version.

If you have Onion-Location configured on your website, you need to set the header with your new v3 address. For technical documentation about running onion services, please read the Onion Services page in our Community portal.

I didn’t see the announcement, can I get more time to migrate?

No, v2 onion connections will start failing nowish, first slowly, then suddenly. It’s time to move away.

Will services start failing to be reached in September, or before already?

Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.

As a website administrator, can I redirect users from my v2 onion to v3?

Yes, it will work until the v2 onion address is unreachable. You may want to encourage users to update their bookmarks.

Are v3 onion services going to help in mitigating DDoS problems?

Yes, we are continuously working on improving onion services security. Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits. For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Tor: от азов до продвинутого уровня (ч. 6): Как получить красивое доменное имя для скрытого сервиса Tor

Оглавление

Внимание: статья обновлена — добавлена информация о TOR Onion v3 vanity.

Любой желающий может сделать свой скрытый сервис Tor. Детальную инструкцию как это сделать можете найти по ссылкам

Адрес скрытого сервиса оканчивается на .onion, всегда состоит из 56 символов (это в версии 3, а в версии 2 адреса состоят из 16 символов), которыми могут быть любые маленькие буквы и цифры от 2 до 7. Эти адреса генерируются автоматически, и обычно они составляют собой нечитаемый набор символов, практически не поддающийся запоминанию.

Переход от TOR Onion service version 2 к Onion 3

В октябре 2021 скрытые сервисы TOR Onion версии 2 перестанут работать. Чтобы узнать, какую версию вы используете, загляните в логи Tor. Если вы там увидите следующую строку, значит вы используете вторую версию и вам нужно переходить на третью:

На практике это означает:

Самое неприятное, что в настоящее время мне не удалось найти программу, которая бы генерировала красивые имена скрытых сервисов Tor на видеокарте. Имеется ПО работающее только на центральном процессоре. Отличная программа Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.

Как получить красивое имя TOR Onion v3 vanity

Имеется несколько программ для генерации красивых имён скрытых сервисов, все они работают на ЦПУ, некоторые уже отправлены авторами в архив:

Я покажу пример генерации красивого имени на примере программы mkp224o.

Как установить mkp224o — программу для генерации красивых имён TOR Onion v3 vanity

Начнём с установки зависимости для компиляции этой программы.

В Debian, Kali Linux, Linux Mint, Ubuntu и их производных выполните:

В Arch Linux, Manjaro, BlackArch и их производных выполните:

Далее одинаково на всех дистрибутивах:

Установка в Windows

Перейдите на официальный сайт программы на страницу выпусков: https://github.com/cathugger/mkp224o/releases и скачайте архив «mkp224o-*-w64.zip».

Распакуйте скаченный архив.

Для простоты переименуйте папку, например, «mkp224o-1.5.0-w64» в «mkp224o».

Для работы с программой, её нужно запускать в командной строке. Если вы не знаете, что это такое, то прочитайте статью «Настройка рабочего окружения PowerShell в Windows и Linux».

1. Откроем PowerShell — для этого нажмите Win+x и выберите «Windows PowerShell».

2. Допустим, файл mkp224o.exe расположен в папке C:\Users\MiAl\Downloads\mkp224o\, перейдём в неё с помощью команды cd:

3. Для запуска генерации адресов скрытого сервиса Tor, запустите команду вида (замените hackware на нужное вам слово):

Как пользоваться mkp224o

Для запуска генерации имён скрытых сервисов запустите команду вида:

К примеру, чтобы сгенерировать (а точнее отфильтровать) имена, в чьём имени есть строка «hack»:

По умолчанию ключи будут сохраняться в текущую папку. Чтобы не мусорить в текущей папке, создадим новую:

И с помощью опции -d укажем папку, куда мы хотим сохранить сгенерированные ключи:

Можно запустить сразу с несколькими фильтрами:

Фильтры необязательно указывать в командной строке — их можно брать из файла. Полный список опций программы mkp224o смотрите на этой странице: https://kali.tools/?p=6276

Как использовать сгенерированные ключи

Если удалось сгенерировать подходящий по фильтры ключ, то будет создана одна или несколько папок, например: hacking5xcj4mtc63mfjqbshn3c5oa2ns7xgpiyrg2fenl2jd4lgooad.onion

В каждой папке три файла:

В названии папки, а также в файле hostname вы можете увидеть имя вашего хомена.

Технически требуется только hs_ed25519_secret_key, но можно скопировать всю папку в то место, где вы хотите хранить ключи. Например, по умолчанию они размещены в папке /var/lib/tor/hidden_service/

В следующем примере я перемещаю папку с ключами в директорию /var/lib/tor/hackware:

Установите правильного владельца и права доступа.

В Debian, Kali Linux, Linux Mint, Ubuntu и их производных:

В Arch Linux, Manjaro, BlackArch выполните:

Включите эти ключи в файле /etc/tor/torrc:

Перезапускаем службу и проверяем её статус:

Смотрите также статьи:

Как получить красивое имя TOR Onion v2 (инструкция по Scallion)

Внимание! Scallion поддерживает только TOR Onion service version 2 и, видимо, никогда не будет поддерживать третью версию, поскольку авторы объявили о том, что они забросили проект.

Программа работает на Linux и Windows. Я покажу работу с программой на примере Windows.

Исходный код программы расположен на этой странице. Там же можно найти ссылку для скачивания исполнимого файла под Windows, на данный момент последней версией является 2.1, ссылка на неё.

Распакуйте скаченный архив. Программу нужно запускать в командной строке. Для этого откройте командную строку Widnows (Win+x) и перетащите туда файл scallion.exe.

Через пробел запишите интересующую вас фразу и нажмите Enter. При каждом запуске проводится быстрый тест SHA-1 и после этого начинается перебор. Если слово короткое, то результат будет найден быстро.

Примеры использования Scallion

Сгенерировать доменное имя, начинающееся на фразу prefix за которой идёт любая цифра:

Одновременный поиск по нескольким образцам (помните, что опция -c делает так, что scallion продолжает генерирование, даже если результат уже найден)

Поиск с окончанием «badbeef»

Сложный, но очевидный пример:

Справка по Scallion

Использование результатов Scallion

Обычно сгенерированные автоматически доменное имя и приватный ключ размещаются в папке /var/lib/tor/hidden_service/. Ваше новое доменное имя нужно скопировать в файл hostname, а приватный ключ в файл private_key.

Подробное описания запуска скрытого сервиса вы найдёте здесь, здесь и здесь.

Источник

Браузер Tor прекращает поддержку URL-адреса V2 Onion: Что это означает?

Браузер Tor прекращает поддержку URL-адреса V2 Onion

Что касается пользователей, общего функционирования браузера, мы не заметим больших изменений. Мы заметим это при попытке доступа к URL-адресам TOR, которые используют короткие 16-символьные домены хоста, поскольку с этого момента они не поддерживаются.

Если мы попытаемся открыть URL-адрес Onion V2, браузер покажет нам сообщение, указывающее, что этот адрес недействителен и код ошибки 0xF6. Эта служба теперь устарела в браузере, и мы не сможем использовать ее с только что выпущенной новой версией.

Имейте в виду, что это не то, что должно удивлять пользователей. Год назад Tor Browser объявил, что V2 Onion URL-сервисы будет устаревшим к концу 2021 года. Кроме того, начиная с версии 10.5 они объявляли пользователям, что эта функция вот-вот исчезнет.

И этот день настал. С новым обновлением веб-сайты, использующие Onion V2, больше не доступны. Администраторы страниц несут ответственность за обновление до URL-адреса V2 Onion, и таким образом посетители смогут без проблем получить доступ к контенту.

Tor исправляет ошибки браузера

Помимо удаления поддержки URL-адреса V2 Onion, браузер Tor также исправил некоторые проблемы, которые присутствовали в предыдущей версии. Это то, что обычно происходит каждый раз, когда обновление прибывает, чтобы убедиться, что навигация оптимальна и не возникает никаких проблем.

Они исправили небольшие ошибки, которые появлялись при открытии определенных файлов PDF, при открытии видео AV1 с помощью Windows 8.1 и были отмечены как поврежденные файлы или проблемы с определенными надстройками браузера, которые работали некорректно.

Tor Browser 11 основан на Firefox ESR 91, поэтому большинство функций и внешний вид в целом будут очень похожи для пользователей, которые привыкли использовать браузер Mozilla и хотят начать использовать эту альтернативу.

Короче говоря, Tor Browser обновлен до новой версии, которую мы можем скачать с его Официальный сайт, и главное новшество в том, что он исключает поддержку V2 Onion URL. Он также исправил некоторые ошибки, чтобы сделать просмотр более оптимальным. Как мы всегда говорим, мы рекомендуем устанавливать последние версии.

Источник

V2 Onion Services Deprecation

V2 Onion Services Deprecation

How do I know if I’m using v2 or v3 onion services?

If you’re an onion service administrator, you must upgrade to v3 onion services as soon as possible. If you’re a user, please ensure that you update your bookmarks to the website’s v3 onion addresses.

What is the timeline for the v2 deprecation?

In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021.

In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.

In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.

You can read more in the Tor Project’s blog post Onion Service version 2 deprecation timeline.

Can I keep using my v2 onion address? Can I access my v2 onion after September? Is this a backward-incompatible change?

V2 onion addresses are fundamentally insecure. If you have a v2 onion, we recommend you migrate now. This is a backward incompatible change: v2 onion services will not be reachable after September 2021.

What is the recommendation for developers to migrate? Any tips on how to spread the new v3 addresses to people?

In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:

The default version is now set to 3 so you don’t need to explicitly set it. Restart tor, and look on your directory for the new address. If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:

This will allow you to identify in your configuration file which one is which version.

If you have Onion-Location configured on your website, you need to set the header with your new v3 address. For technical documentation about running onion services, please read the Onion Services page in our Community portal.

I didn’t see the announcement, can I get more time to migrate?

No, v2 onion connections will start failing nowish, first slowly, then suddenly. It’s time to move away.

Will services start failing to be reached in September, or before already?

Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.

As a website administrator, can I redirect users from my v2 onion to v3?

Yes, it will work until the v2 onion address is unreachable. You may want to encourage users to update their bookmarks.

Are v3 onion services going to help in mitigating DDoS problems?

Yes, we are continuously working on improving onion services security. Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits. For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).

Источник