宝马发布安全补丁，解决允许攻击者物理进入车辆的错误。 总部位于特拉维夫的一家暗网威胁情报公司KELA称，KelvinSecurity Team黑客组织正在地下论坛上出售英国384,319名宝马车主的数据库。 黑客组织上周试图出售与美国商业咨询公司Frost＆Sullivan有关的数据库，该组织使BMW数据可用，包括姓名的首字母和姓氏，电子邮件，地址，车辆编号，经销商名称以及其他信息。 KELA告诉SC Media KelvinSecurityTeam在地下论坛上非常活跃，仅在2020年6月就提供了16个数据库的出售，其中包括与美国政府承包商和俄罗斯军事武器开发有关的数据。此外，据报道，该组织免费倾销了28个影响墨西哥，伊朗，美国，澳大利亚，瑞典，法国和印度尼西亚等实体的数据库。 KELA说，它还在一个地下论坛上找到了一个要出售的业主数据库。 据KELA称，威胁者声称宝马数据来自“呼叫中心”，该呼叫中心管理着不同汽车供应商的客户。KELA说，它获得了数据库，发现它包含了2016年至2018年的近50万条客户记录，这也影响了其他汽车制造商的英国车主，包括梅赛德斯，西雅特，本田和现代等。

从今天（2020年7月2日）开始，互联网大约有16个月的时间从洋葱服务v2一次迁移到v3。 怀旧 15年前，洋葱服务（当时称为“隐藏服务”）日渐成熟。最初是一个实验，目的是了解更多有关Tor网络可以提供的内容。该协议在部署后不久便达到了其版本2。 多年以来，洋葱服务不断发展，第2版已发展成为一款功能强大且稳定的产品，至今已使用了十多年。在所有这些年中，洋葱服务的采用量急剧增加。从ICANN认可的.onion tld到颁发给.onion地址的SSL证书。如今，洋葱服务支持整个客户端应用程序生态系统：从Web浏览到文件共享和私人消息传递。 随着人类对数学和密码学的理解的发展，版本2的基础变得脆弱，并且在此时不安全。如果您想了解有关版本2面临的技术问题的更多信息，请阅读这篇文章，不要犹豫问任何问题。 这导致我们进入2015年：历时3年的大规模开发工作产生了版本3。2018年1月9日，Tor版本0.3.2.9发布，这是第一个支持洋葱服务版本3的Tor。我敢打赌，您遇到了它们有56个字符，并以.onion;）结尾。 现在，Tor网络上的每个中继都支持版本3。在创建洋葱服务时，它也是今天的默认版本。 随着洋葱v3的稳固发展，我们处于淘汰第2版的良好位置：第2版已经完成。顺其自然，它为全球无数人提供了安全和隐私。但更重要的是，它创造并推动了私人和安全通信的新时代。 退休 这是我们计划的弃用时间表： 2020年9月15日 0.4.4.x：Tor将开始警告洋葱服务运营商和客户v2已过时，并且在0.4.6版本中已过时。2021年7月15日 0.4.6.x：Tor将不再支持v2，并且支持将从代码库中删除。2021年10月15日， 我们将为所有受支持的系列发布新的Tor客户端稳定版本，这些版本将禁用v2。 这实际上意味着，从今天（2020年7月2日）开始，互联网将有大约16个月的时间从v2永久迁移到v3。 我们在这里可能会遇到一些困难。无论我们认为自己有多准备，我们都会发现总是有更多的惊喜。尽管如此，我们会尽力解决出现的问题，并尝试使此过程尽可能顺利。 从v2过渡到v3 本节详细介绍如何从现有v2服务设置v3服务。不幸的是，没有机制可以交叉验证这两个地址。 在torrc中，要创建第3版地址，您只需要添加这两行。现在，默认版本设置为3，因此您无需显式设置它。 HiddenServiceDir /full/path/to/your/hs/v3/directory/ HiddenServicePort <virtual port> <target-address>:<target-port> 最后，如果您希望一直运行版本2服务，直到不建议使用它来为用户提供过渡路径，请将此行添加到版本2服务的配置块中： HiddenServiceVersion 2 这将允许您在配置文件中标识哪个版本。 祝您迁移顺利。

Tor用户对他们挑选的工具是很有良心的，他们在网上做的事情。通常情况下，对有争议的话题的讨论需要根据用户的威胁模型来确定不同程度的隐私。一个中东地区的活动家可以对一篇关于本国政治的文章提供与北欧的合作者不同的观点。而且他们应该安全地在对话中加入自己的声音。 当一个人在写作、编辑或分享信息时，有很多理由希望匿名。但包括维基百科在内的一些网络服务，禁止（或已经禁止）Tor用户参与，有效地禁止了匿名贡献者。 根据最近发表的一篇由德雷克塞尔大学、纽约大学和华盛顿大学的研究人员共同撰写的研究论文，Tor用户为维基百科做出了高质量的贡献。而当他们被封杀时，正如主要作者博士生Chau Tran所描述的那样，”匿名寻求者未实现的有价值贡献形式的附带损害是无形的”。该论文的作者包括Chau Tran（纽约大学）、Kaylea Champion（华大与CDSC）、Andrea Forte（Drexel）、Benjamin Mako Hill（华大与CDSC）和Rachel Greenstadt（纽约大学）。该论文发表在5月18日至20日举行的2020年IEEE安全与隐私研讨会上。 通过检查2007年至2018年期间能够绕过维基百科Tor禁令的Tor用户所做的11000多篇维基百科编辑，研究团队发现，Tor用户的编辑质量与IP编辑（即通过IP地址识别的非登录用户）和首次编辑者的编辑质量相似。论文指出，平均而言，Tor用户对文章的修改质量高于非登录的IP编辑。 研究还发现，基于Tor的编辑比其他用户更有可能关注那些可能被认为是有争议的话题，如政治、技术和宗教。 相关研究暗示Tor用户与其他互联网用户相当相似，Tor用户经常访问Alexa排名前100万的网站。 新的研究结果明确了匿名用户如何提高社区讨论的门槛，以及匿名对于避免自我审查的价值。匿名和隐私可以帮助保护用户免受可能阻止他们与维基百科社区互动的后果。 自2007年以来，维基百科一直试图阻止来自Tor网络的用户，指控他们进行恶意破坏，垃圾邮件和滥用。这项研究讲述了一个不同的故事：人们使用Tor为维基百科做出有意义的贡献，而Tor可能允许一些用户将自己的声音加入到他们可能无法安全参与的对话中。 在全球范围内，互联网上的自由度正在减少，而监视和审查制度正在上升。现在是最终允许私人用户安全参与为全人类建立集体知识的时候了。

7月份最新的暗网导航，给大家整理了最新的2020暗网网址入口如下： 1 Ali marketplace _ You will love me http://alimic5a3ecaeywv.onion 以比特币、美元进行交易，销售毒品、枪支、信用卡、比特币等商品。 2 Alibaba http://alibaba2kw6qoh6o.onion 以比特币、美元进行交易，销售数据、教程、服务、CVV、影视、禁书、实物、求购、棋牌、网贷、金融、工商、其他等商品。 3 Free Porn Videos & Sex Movies – Porno, XXX, Porn Tube & Pornhub http://pornhubthbh7ap3u.onion Pornhub是全球领先的免费色情网站。从数以百万计的硬核视频中快速、高质量地选择，包括令人惊叹的VR Pornhub。作为互联网上最大的成人网站，Pornhub只是不断地改进。我们拥有比别人更多的色情明星和真正的业余爱好者。 4 Bitcoin Mixer | Bitcoin Blender | Bitcoin Tumbler | BitMix.Biz http://bitmixbizymuphkc.onion 匿名比特币混合网站的中文页面。 5 Eternity http://t7xcpwokiagivyzq.onion 有大量介绍黑客相关技术的文章的网站，可以进行搜索。 6 Facebook – Log In or Sign Up https://www.facebookcorewwwi.onion Facebook的暗网网页，有中文界面。 7 FREECITY http://xbtppbb7oz5j2stohmxzvkprpqw5dwmhhhdo2ygv6c7cs4u46ysufjyd.onion 需注册登录。网站含有交易与论坛两个部分。交易包括【weed】的店铺、【rcou1985】的店铺、暗资料集中营、QP/CP专属、账户交易专属、数据情报、服务接单、虚拟资源、实体物品、微信专卖、特色专属、CVV梳理、私人担保等分类；论坛部分包括暗网信息、数字资产信息、黑客技术、武汉新闻、免_源路、社群、开发员、GoogleDrive、资源分享、其他这些分类。 8 Riseup http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion 提供服务，服务包括 Email (IMAP)、 Chat (XMPP) 和 VPN，有中文页面。

CTV新闻报道，温尼伯一名女子因试图在美国购买生化武器被判刑，现已被北达科他州警方逮捕。 根据法院记录，这名女子现年37岁，是安省温尼伯华裔居民刘诗洁（音译：Shijie Liu）。刘诗洁在2019年2月15日到3月15日间，通过暗网试图购买一种剧毒化学药剂和包括口罩，围裙，手套等处理该化学药药剂的防护设备。而刘诗洁联系的卖家，正是潜伏在暗网的FBI探员。 法庭文件没有具体说明该剧毒化学药剂的名称，目前也尚未有资料透露，刘诗洁购买化学武器是什么用途。但是显示刘诗洁承认自己购买的计量为10毫升。 根据刘诗洁的认罪协议，她于去年3月驾驶一辆带着拖车的白色斯巴鲁森林人SUV，以在Grand Forks购物一日游理由，通过Pembina边境前往美国。但在出境时，边境官员发现她的车后装满了很多可疑包裹。对包裹进一步检查后，边境官员发现刘诗洁使用的是假身份：刘朱莉，并谎称自己的包裹是帮朋友拿的。美国当地警方随即逮捕了刘诗洁，并将她车内的包裹送往国土安全部。 刘诗洁在被捕后承认了自己的罪行并主动表示“我知道自己做错了”。6月22日，刘诗洁因企图获取化学武器被美国北达科他州法院宣判六年有期徒刑，并将其关押在当地监狱，直到可以转移到加拿大服刑为止。

LocalBitcoins声称，在2019年9月通过AML和KYC规定后，平台上与暗网相关的交易下降了70％。 据称，LocalBitcoins是主要的点对点（P2P）加密货币交易所，据称已成功在2020年大幅减少了其平台上的犯罪资金量。 LocalBitcoins称，P2P平台在2019年9月至2020年5月之间的暗网市场交易量下降了70％以上。 LocalBitcoins的首席营销官Jukka Blomberg告诉Cointelegraph，这一下降是为了响应该平台于2019年9月通过的反洗钱和了解您的客户法规。 该公司表示，这些计算是基于主要加密分析公司Elliptic的区块链分析以及LocalBitcoins自己的“集群工具”。 尽管2019年比特币交易崩溃，跌幅仍然显着 与暗网相关的交易减少70％似乎微不足道，因为LocalBitcoins 在2019年经历了比特币（BTC）交易量的大幅下降。因此，该交易所的每周比特币交易量从2019年1月的近14,000 BTC下跌至大约根据Coin Dance的数据，2020年1月为4,000 BTC 。 然而，在2019年9月至2020年5月之间，LocalBitcoins的BTC交易量仅下降了20％，从每周交易的平均5,000 BTC降至4,000 BTC。 LocalBitcoins上的全球BTC交易量。资料来源：coin.dance LocalBitcoins表示最近几个月健康增长 布隆伯格说，除了在解决平台上的非法交易方面取得明显进展外，LocalBitcoins的性能也有所提高。“从过去的2-3个月来看，我们已经看到了健康的增长趋势，并且在所有地区都在发生，这再次表明需求很大，”这位高管补充说。 LocalBitcoins表示，自2020年初以来，他们的新客户注册量已激增50％以上，从大约4,000个新的每日注册到6,000多个。Blomberg指出：“新客户数量的快速增长自然标志着LocalBitcoins的需求健康，而且潜力巨大。” 分析人士说，LocalBitcoins是非法交易的主要场所 一些加密分析师认为，LocalBitcoins促进了大量非法金融交易。 根据CipherTrace 的最新报告，LocalBitcoins在2020年的前五个月中获得了芬兰交易所中超过99％的犯罪资金。该公司还表示，芬兰交易所连续第三年收到的犯罪BTC份额最高，所有BTC中有12％直接来自犯罪来源。 2020年初，威胁情报公司IntSights 发布了另一份报告，声称像LocalBitcoins这样的P2P平台正在助长洗钱活动。该初创公司详细说明，此类非法活动通常与法规的严重缺乏有关。 布隆伯格说，作为一家芬兰公司，LocalBitcoins仅与芬兰当局就加密货币法规进行合作。去年，LocalBitcoins 表示芬兰正在根据欧盟的AML法规，积极与修订其反洗钱法案的新立法合作。

利用Telegram的内置联系人导入功能，可以将数百万用户的个人数据泄漏到Darknet上。 Telegram是一款主要关注用户隐私的聊天工具，已遭受数据泄露，使用户在暗网上暴露了一些个人数据。 一个包含数百万电报用户个人数据的数据库已发布在Darknet论坛上。俄语语言技术出版物Kod.ru于周二首次报道了此问题。 根据该报告，该数据库包含电话号码和唯一的电报用户ID。目前尚不清楚在数据库文件约为900兆字节时泄漏了多少用户数据。 数据库中约40％的条目应该是相关的 据报道，Telegram已经承认Kod.ru泄漏了数据库。据报导，该数据库是在注册时利用Telegram内置的联系人导入功能收集的。 Telegram指出，泄漏的数据库中的数据大多数已过时。根据该报告，数据库中84％的数据条目是在2019年中之前收集的。因此，Telegram在报告中声明，至少有60％的数据库已过时。 此外，泄漏的帐户中有70％来自伊朗，其余30％来自俄罗斯。Telegram说，所有基于电话的应用程序都容易受到此类攻击。 在接受Cointelegraph采访时，Telegram的一位发言人强调指出，所报告的漏洞对于所有基于联系人的信使都是一个主要问题。其中包括该公司最大的竞争对手WhatsApp。该代表说： “与其他基于电话的Messenger（Facebook Messenger，WhatsApp，Viber）一样，Telegram允许您查看哪些联系人也在使用该应用程序。不幸的是，任何基于联系人的应用程序都面临着恶意用户试图上传许多电话号码并建立与用户ID匹配的数据库的挑战，就像这样。 发言人还强调，泄漏的数据库仅包含电话号码和电报用户ID之间的连接，并且尚未访问任何帐户。“没有密码，没有消息或其他敏感数据，” Telegram阐述道。 只是最新的泄漏 这不是Telegram用户电话号码被泄露的第一个实例。2019年8月，香港激进分子报道了一个漏洞，该漏洞暴露了他们的电话号码，使中国执法机构能够追踪抗议者的身份。 为了应对该漏洞，Telegram在2019年9月扩展了用户隐私工具。Telegram 引入了一项功能，使用户可以向任何人都不显示其电话号码。该功能的说明如下： “如果将“谁能看到我的电话号码”设置为“没人”，则会在下面显示一个新选项，使您可以控制已拥有该号码的人的可见性。将可以通过我的号码找到我的人设置为“我的联系人”将确保将您的号码添加为联系人的随机用户无法将您的个人资料与该号码匹配。” 该报告是在俄罗斯当局取消对该国电报应用程序的两年禁令之后不久的。

了解公用网络，深层网络和深色网络之间的区别。 什么是暗网？ 我们大多数人倾向于将Web视为一个目标，可通过笔记本电脑和手机上的浏览器访问。但多年来，它已演变为三个截然不同的部分：透明或公共网络，私有或深层网络以及暗网或暗网。在本入门手册中，我们将说明它们之间的区别，在每个部分中可以找到哪些信息以及为什么在访问此内容时需要保护自己。如您所知，我们列出了不同的术语，这三部分之间没有一成不变的划分。这是联邦调查局在2016年发布的一个很好的解释器，虽然有些过时，但却是一个有用的起点。 公众网站是我们大多数人都非常熟悉的网站：由主要互联网公司运营的网站，为我们提供用于运行常见办公应用程序和电子邮件的软件的SaaS网站，等等。这是每天在计算机之间自由流动的数据。这些网站由Google和其他搜索引擎搜索和识别。如果您具有网络安全工具，那么这就是他们关注的一部分。如果有的话，大多数安全产品都会引起网络其他部分的关注。 但是，当我们转向私有网络时，我们进入了在线世界的一部分，该世界不容易被搜索引擎索引或被安全工具覆盖。这包括位于各种防火墙之后或没有公共Internet占用空间的私有Intranet，即时消息（IM）服务，聊天室，讨论论坛和私有数据库。直到几年前，大多数黑客还没有集中精力利用这些领域来立足业务网络，但这已经发生了变化。随着IM的使用开始增长（与Microsoft Teams，Slack和其他服务一起使用），对手已经创建了可以利用这些服务缺乏大量内置安全性的工具。这使IM特别成为类似网络钓鱼攻击机会的主要目标。举例来说，来自私人网站的威胁越来越多， 最后，那里是黑暗的网。在线世界的这一部分很难使我们动手。像私人网站一样，这些网站会不愿出现在搜索索引上，这主要是因为其中一些网站提供非法商品和服务，包括毒品，被盗数据（例如信用卡号）和黑客工具。并非所有内容都是违法的，但是有很多地方值得怀疑。 这种深色网络内容的示例包括： 您可以雇用黑客闯入网络的地方毒品和其他非法物品从数据泄露中获取的用户名/密码对列表有关如何使用计算工具的教程，尤其是与黑客，恶意软件编写，利用和代码破解有关的那些工具可以从公共站点获得的公司财务数据或数据泄露。受损网站和可疑域名待售出售“无法检测”的恶意软件的源代码可以租用命令和控制服务器目录来发起DDoS和其他攻击恶意软件文件共享站点的URL审查的各种内容 要访问暗网，通常需要使用名为Tor的特殊浏览器。多数估计将其流行程度定为Internet内容和流量总数的5％。他们使用.onion域的命名约定，而不是.com或.net。例如，此链接将带您到很难找到的印刷书籍列表。甚至Facebook在黑暗的网络上都有自己的存在。合法企业为什么会有这些网站？它们可用于帮助开发人员了解如何使用它们以及如何保护其数据。您会注意到，这些站点的域名非常复杂：它们的所有者希望使查找和查找它们变得更加困难，这与公共网络不同，在公共网络中，您的品牌名称通常是您的域名的同义词。 黑暗网络的大多数居民都是骗子和骗子，他们希望将您与金钱和数据区分开。这些诈骗者一直在移动，试图领先于试图揭露其骗局的执法人员和民警。黑暗网站本身也在不断发展，因为它们可能成为拒绝服务攻击的常见目标。这意味着很多材料已经过时。就像您可能期望的那样，这个领域的硬币是比特币之类的加密货币，这使得您很难确切地知道与谁做生意。 为什么黑网对普通的网络用户很重要？ 让我们看一下为什么普通Web用户应该关心深色Web的两种不同观点。网络安全专业人员非常感兴趣，他们有三个基本问题：首先，了解您的企业品牌是否在此处很有用。这可能会损害您的声誉，或使您的潜在客户与试图出售假冒商品和服务的人混淆。它还可能表明某些数据已从您的公司泄漏。 第二个原因是，这些黑暗的网络提及可能是恶意软件在公共网络上引爆之前的早期威胁警告的示例。由于在黑暗的网络上进行操作的威胁者众多，因此您可以在其他任何地方看到攻击之前，先了解他们正在计划什么以及正在测试什么恶意软件。 最终，黑暗的网络越来越暗。它越来越多地被职业罪犯占领，而不仅仅是脚本小子或社会不称职。攻击变得越来越复杂，恶意软件混淆工具和技术也越来越多地被发现和交易。 但是，即使您不是网络专业人员，也应该担心暗网，因为您的私人数据可能存在于一个或多个在线交易的失窃凭证数据库中。 你能为这个做什么？ 有多种信息源可用于调查您的私人数据是否已找到通往暗网的途径。特洛伊·亨特（Troy Hunt）的HaveIbeenPwned.com跟踪了数年来从各种违规行为收集到的登录数百万。这是一个很好的起点，您可以将其设置为在新集合中找到您的电子邮件帐户时通知您。 Avast的BreachGuard是另一个工具，可以在您的信息涉及违规时提醒您。它每天扫描黑暗的网络以寻找您的信息，并在发现信息时提醒您。它还包含有关如何保护自己的提示，以及查找信息是否存在的技巧。 如何在线保护您的个人数据 鉴于许多暗网内容与您的凭据有关，因此开始思考如何保护自己免于进入这些数据库的一个好地方就是加强登录身份验证。首先要做的是消除自己的密码重用。是的，对多个站点使用相同的密码很方便，但是，这为犯罪分子提供了一种简便的方式来破坏您的身份。这里有一些有用的工具，包括密码管理器（例如Lastpass和1Password）和智能手机身份验证应用程序（例如Google Authenticator和Authy）。 第二是最大程度地减少数据占用量。以下是一些有关如何执行此操作的示例： 您是否真的需要在社交媒体上向任何人提供生日？当然，在每年的那个时候举行电子聚会很高兴，但这只会使黑客更容易伪装成您。您现实生活中的朋友会知道您的生日，就这样吧。如果必须提供日期，请使用明显是错误的名称，例如1月1日或4月1日。不要以要求私人信息的形式填写每个字段。例如，您真的需要每个航空公司和旅行网站都备有您的护照号码吗？考虑使用可匿名化您的信用卡数据的付款处理器。例如，当您在电子商务网站上结帐时，诸如Google和Apple Pay之类的服务可能会更难于拦截您的数据。 如您所见，保护您的数据免遭黑网访问不是一个简单的过程，需要采取一系列谨慎的步骤。

“李斯特”暗网网址导航，收录全球最热门暗网站点，目前收录量持续增长中。支持人工测评、分类，认证权威站点，每日进行测活标注；支持开放的网站点赞和评论功能，实时统计网站访问、点赞和评论数据；界面精美简洁，支持多种主题模式和多国语言。 请认准以下表网和暗网网址，其他网址都是仿冒网站（欢迎举报） 表网网址：https://anwangxiast.com 暗网网址： 1.http://anwangxiast6rbv7v.onion 2.http://345345345gazkjsi.onion 3.http://345345345qjddy4e.onion 4.http://23452345nckhecwf.onion 5.http://daohang77bd7lyjz.onion 网站优势： 一、收录量大且持续更新 拥有近200个精选暗网网站，且定期会收录热门的暗网网站，以后收录量会越来越大。 二、精挑细选每个网站 1.人工把控每个网站，对每个网站进行详细测评、精心分类，寻找尽可能多的备用网址。 2.每天对所有网站进行测活,对于无法访问的网站,会标注出”OFFLINE”，节省用户每一秒钟！ 3.对于权威的暗网网站，会标注出“认证”，这种网站用户可以放心访问。 4.评论功能可以让大家来测评，会让诈骗网站无处遁形！（后期会添加人工审核将诈骗网站标注成“诈骗”的功能） 三、界面精美 1.相比于其他暗网导航网站,李斯特暗网导航的界面着实精美，采用卡片式设计，清楚简洁地展示出一个个网站。 2.紧跟潮流，用户可以自由选择“暗黑”or“浅色”模式，且李斯特暗网导航（表网）会记住你的喜好，下次进入无需重新设置。 3.考虑到暗网网站加载缓慢，李斯特暗网导航贴心推出的新功能，可以让用户自由选择“无图”还是“有图”模式：“无图”模式时每个卡片会随机显示一个字体图标，“有图”模式时每个卡片会展示对应网站的图标，十分清楚。 四、交互性强 1.在“爆料”区，用户可以对李斯特暗网导航尽情提意见，我们会虚心接受改进。 2.对于每个收录的网站，都可以看到访问量、点赞量、评论数，每个用户都可以为自己喜欢的暗网网站点赞，对所有自己喜欢的不喜欢的网站评论。 五、国际化 有简体中文、繁体中文、英文三个界面，覆盖暗网大多数用户。

Tor Project已在其浏览器的最新版本中引入了新功能，旨在使访问洋葱地址更容易且更容易记忆。 周二，非营利组织发布了Tor Browser 9.5，该团队称该版本“致力于帮助用户了解洋葱服务”。 从洋葱路由的思想派生而来，Tor Project提供了一种浏览器，该浏览器能够访问.onion域，以提高匿名性，并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起，但该网络最终还是被用来绕过审查制度，并使访问Internet服务成为民权团体，媒体，律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入，Tor浏览器现在包含了一个选择加入功能，供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来，一些网站无形中使用了洋葱服务和替代服务（alt-svc），这仍然是一个绝佳的选择，” Tor Project说。“现在，对于希望用户知道其洋葱服务的网站，也提供了一种选择加入机制，邀请他们通过.onion地址升级其连接。” 发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示，如果启用了“洋葱位置”功能，则会向访问者显示提示，并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常，出于加密保护的目的，随机地址由随机字母和数字组成，因此很难记住域名地址。 为了实现这一目标，Tor项目已与新闻自由基金会（FPF）和电子前沿基金会（EFF）的HTTPS Everywhere计划合作，开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称，例如Lucy Parsons Labs，从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈，Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外，浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步，该浏览器现在将使用现代指示器，使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序，该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础，尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中，由于新的冠状病毒爆发造成经济中断，Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示，危机对他们造成了“沉重打击”，未来，核心团队将由22人组成。