Servizi Onion

I servizi inizieranno a non essere raggiunti a settembre, o già prima?

You can identify v3 onion addresses by their 56 character length, e.g. Tor Project's v2 address:http://expyuzz4wqqyqhjn.onion/, and Tor Project's v3 address: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Se siete amministratori di un servizio onion, dovete aggiornare i servizi onion v3 il prima possibile. Se siete utenti, assicuratevi di aggiornare i vostri segnalibri con gli indirizzi di cipolla v3 del sito.

Qual è la tempistica per la deprecazione della v2?

In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser ha iniziato ad avvisare gli utenti nel giugno 2021.

In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.

In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.

Per saperne di più, consultare il post del blog del Progetto Tor Onion Service version 2 deprecation timeline.

Can I keep using my v2 onion address? Can I access my v2 onion after September? Is this a backward-incompatible change?

Gli indirizzi onion V2 sono fondamentalmente insicuri. Se avete un onion v2, vi consigliamo di migrare subito. Si tratta di una modifica incompatibile con il passato: i servizi di cipolla v2 non saranno più raggiungibili dopo il settembre 2021.

What is the recommendation for developers to migrate? Any tips on how to spread the new v3 addresses to people?

In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

La versione predefinita è ora impostata su 3, quindi non è necessario impostarla esplicitamente. Riavviare tor e cercare il nuovo indirizzo nella directory. If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:

HiddenServiceVersion 2

Ciò consentirà di identificare nel file di configurazione quale sia la versione.

If you have Onion-Location configured on your website, you need to set the header with your new v3 address. Per la documentazione tecnica sull'esecuzione dei servizi onion, leggere la pagina Onion Services nel portale della Comunità.

Non ho visto l'annuncio, posso avere più tempo per migrare?

No, le connessioni a cipolla v2 inizieranno a fallire ora, prima lentamente, poi improvvisamente. È ora di allontanarsi.

I servizi inizieranno a non essere raggiunti a settembre, o già prima?

Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.

Come amministratore di un sito web, posso reindirizzare gli utenti dalla mia cipolla v2 alla v3?

Sì, funzionerà finché l'indirizzo di cipolla v2 non sarà irraggiungibile. You may want to encourage users to update their bookmarks.

Are v3 onion services going to help in mitigating DDoS problems?

Sì, lavoriamo continuamente per migliorare la sicurezza dei servizi onion. Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits. For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).

Onion-Location è un'intestazione HTTP che i siti web possono utilizzare per pubblicizzare la loro controparte a cipolla. If the web site that you're visiting has an onion site available, a purple suggestion pill will prompt at the URL bar saying ".onion available". Quando tu clicchi su ".onion disponibile", il sito web sarà ricaricato e reindirizzato alla sua parte onion. In questo momento, Onion-Location è disponibile per Tor Browser desktop (Windows, macOS e GNU/Linux). Per saperne di più su Onion-Location, consultare il Tor Browser Manual. Se siete un operatore di servizi onion, imparate come configurare Onion-Location nel vostro sito onion.

An authenticated onion service is an onion service that requires you to provide an authentication token (in this case, a private key) before accessing the service. The private key is not transmitted to the service, and it's only used to decrypt its descriptor locally. You can get the access credentials from the onion service operator. Reach out to the operator and request access. Per saperne di più su come usare l'autenticazione a cipolla in Tor Browser. If you want to create an onion service with client authentication, please see the Client Authorization section in the Community portal.

Durante la navigazione di un Servizio Onion, Tor Browser visualizza diverse icone di cipolla nella barra degli indirizzi che indicano la sicurezza della pagina Web corrente.

Immagine di una cipolla Una cipolla significa:

  • Il servizio Onion viene servito tramite HTTP o HTTPS con un certificato rilasciato da una CA.
  • The Onion Service is served over HTTPS with a Self-Signed certificate.

Immagine di una cipolla con una barra rossa Una cipolla con uno slash rosso significa:

  • Il Servizio Onion è servito con uno script da un URL insicuro.

Immagine di una cipolla con un segnale di attenzione Un onion con un simbolo di pericolo significa:

  • Il servizio Onion viene servito tramite HTTPS con un certificato scaduto.
  • The Onion Service is served over HTTPS with a wrong Domain.
  • Il servizio Onion viene servito con una forma mista su un URL non sicuro.

I siti internet che sono accessibili soltanto tramite Tor sono chiamati "onion" e finiscono con il dominio di primo livello .onion. Ad esempio, la cipolla di DuckDuckGo è https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/. Puoi accedere a questi siti internet utilizzando Tor Browser. L'indirizzo deve esserti fornito da chi ospita il sito internet, in quanto gli onion non sono indicizzati nei motori di ricerca contrariamente a quanto accade con i normali siti internet.

If you cannot reach the onion service you desire, make sure that you have entered the 56-character onion address correctly; even a small mistake will stop Tor Browser from being able to reach the site. Se non sei ancora in grado di connetterti al servizio onion, per favore riprova più tardi. Potrebbe esserci un problema temporaneo di connessione, o gli operatori del sito potrebbero averlo messo offline senza avviso.

È inoltre possibile assicurarsi di essere in grado di accedere ad altri servizi onion collegandosi a DuckDuckGo's onion service.

I servizi onion permettono alle persone di navigare ma anche di pubblicare in modo anonimo, includendo anche la pubblicazione di siti web anonimi.

I servizi onion sono anche utilizzati per la condivisione di file e chat senza metadati, interazioni più sicure tra giornalisti e le loro fonti come con SecureDrop o OnionShare, aggiornamenti software più sicuri e modi più sicuri per raggiungere siti Web popolari come Facebook.

Questi servizi utilizzano il dominio di primo livello ad uso speciale (TLD) .onion (anziché .com, .net, .org, ecc.) e sono accessibili solo attraverso la rete Tor.

Icona onion

Quando si accede ad un sito che usa un servizio onion, Tor Browser mostrerà nella barra degli URL un'icona di una piccola cipolla verde che indica lo stato della tua connessione: sicuro e con un servizio onion.

To learn more about onion services, read How do Onion Services work?