제가 사용하는 Onion 서비스가 V2인지 V3인지 어떻게 아나요?
주소의 길이가 56자인지를 보면 V3 Onion 주소인지 아닌지 판별할 수 있어요. 예시: Tor Project의 v2 주소:http://expyuzz4wqqyqhjn.onion/
, Tor Project의 v3 주소: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
Onion 서비스 관리자라면, 가능한 빨리 V3 Onion 서비스로 업그레이드하세요.
사용자라면, 북마크에 저장해둔 기존의 onion 사이트 주소를 v3 onion 주소로 업데이트하세요.
v2의 서비스 중단 과정이 궁금해요
2020년 9월, Tor는 onion 서비스 관리자와 클라이언트를 대상으로 v2가 서비스 종료될 예정이며, 버전 0.4.6.에서 단종됨을 경고했어요.
2021년 6월, Tor 브라우저에서 사용자를 대상으로 경고 메시지를 송출하기 시작했어요.
2021년 7월, Tor 0.4.6.을 기점으로 v2 지원이 종료되며, 코드 은행에서의 지원이 삭제돼요.
2021년 10월, Tor 프로젝트에서 모든 지우너 기기를 대상으로 한 새로운 Tor 클라이언트 안정 버전을 릴리스해요. 해당 버전에서 v2가 비활성화돼요.
Tor 프로젝트 블로그 포스트인 Onion 서비스 버전 2 서비스 중단 타임라인에서 더 살펴보세요.
v2 onion 주소를 게속 써도 될까요? 2021년 9월 이후에도 v2 onion 주소에 접속할 수 있나요? 하위호환이 불가능한 거죠?
v2 onion 주소는 근본적으로 안전하지 않아요. v2 onion 주소를 가지고 있다면, v3로 당장 옮기시는 걸 권해요.
v3로의 전환은 v2와의 하위호환이 불가능해요: 즉 2021년 9월 이후 v2 onion 서비스에는 접속할 수 없어요.
v2에서 v3로 이동할 때 개발자에게 추천하는 방식이 있나요? 사람들에게 새 v3 주소를 알리는 좋은 방법이 있을까요?
torrc에서 버전 3 주소를 만들기 위해서는, v2 서비스 때 처럼 새로운 서비스를 생성해야 해요. 다음 두 줄을 입력하세요:
HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>
이로써 초기 버전이 3으로 설정됐어요. 그 외 따로 설정할 필요가 없어요.
tor를 재시작 하세요. 그 후 디렉터리에서 새 주소를 찾아보세요.
사용자에게 이행 계획을 전하기 위해 서비스 종료 전까지 버전 2 서비스를 운영하고 싶다면, 버전 2 서비스 구성 블록에 다음 행을 입력하세요:
HiddenServiceVersion 2
이를 통해 구성 파일에서 어떤 게 어떤 버전인지 파악할 수 있어요.
귀하의 웹사이트에 설정된 Onion 위치를 갖고 있다면, 헤더를 새 v3 주소로 설정해야 해요.
onion 서비스 운영에 관한 기술 문서를 커뮤니티 포탈에 있는 Onion 서비스 페이지에서 확인하세요.
위 서비스 종료 발표를 못 봤어요. v3로 전환할 시간을 좀 더 주실 수 있나요?
안 돼요. v2 접속은 서서히, 그리고 급전직하로 종료과정을 밟았어요. 이제 끝낼 떄가 됐어요.
Will services start failing to be reached in September, or before already?
v2 서비스 종료 자체는 이미 이뤄졌어요. Tor 0.4.6. 이전에 이미 v3 도입을 발표했으므로, 중계기 운영자가 업데이트했다면 v2 서비스에 접근할 수 없어요.
웹사이트 관리자인 제가 v2 onin 서비스에 접속하려는 사용자를 v3로 리다이렉트시킬 수 있을까요?
가능해요. v2 서비스의 서비스 종료 시점 전까지 가능해요.
귀하측 서비스 이용자들이 북마크 내 주소를 업데이트할 수 있도록 독려하세요.
v3 onion 서비스를 사용하면 DDoS 문제를 줄일 수 있을까요?
맞어요. onion 서비스의 보안성을 증진하고자 계속 작업 중이에요.
Tor 프로젝트 로드맵 상에 있는 ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience과 A First Take at PoW Over Introduction Circuits 같은 작업들이 그 예이에요.
위 제안서의 개요를 How to stop the onion denial (of service)에서 확인하세요.