洋葱服务

Tor的最新版本使它更容易找到安全的onion服务

Tor官方动态, 工具, 暗网动态
Tor Project已在其浏览器的最新版本中引入了新功能,旨在使访问洋葱地址更容易且更容易记忆。 周二,非营利组织发布了Tor Browser 9.5,该团队称该版本“致力于帮助用户了解洋葱服务”。 从洋葱路由的思想派生而来,Tor Project提供了一种浏览器,该浏览器能够访问.onion域,以提高匿名性,并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起,但该网络最终还是被用来绕过审查制度,并使访问Internet服务成为民权团体,媒体,律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入,Tor浏览器现在包含了一个选择加入功能,供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来,一些网站无形中使用了洋葱服务和替代服务(alt-svc),这仍然是一个绝佳的选择,” Tor Project说。“现在,对于希望用户知道其洋葱服务的网站,也提供了一种选择加入机制,邀请他们通过.onion地址升级其连接。” 发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示,如果启用了“洋葱位置”功能,则会向访问者显示提示,并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常,出于加密保护的目的,随机地址由随机字母和数字组成,因此很难记住域名地址。 为了实现这一目标,Tor项目已与新闻自由基金会(FPF)和电子前沿基金会(EFF)的HTTPS Everywhere计划合作,开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称,例如Lucy Parsons Labs,从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈,Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外,浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步,该浏览器现在将使用现代指示器,使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序,该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础,尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中,由于新的冠状病毒爆发造成经济中断,Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示,危机对他们造成了“沉重打击”,未来,核心团队将由22人组成。

可解析为Tor .Onion网站的ENS名称列表

暗网技术
正如之前宣布的那样,以太坊名称服务(ENS)现在支持Tor.onion地址的解析。这只是ENS 支持以太坊生态系统以外的事物的另一种方式。你可以阅读有关如何使用这一新功能在这里,其安全性如何是这里。 任何人都可以设置ENS名称来解析为Tor .onion地址(此处说明了操作方法)。但是,为了演示此功能并吸引人们使用它,我们设置了一些ENS名称以解析为有用的.onion网站。 名单 注意:要使用这些名称,您必须将Tor浏览器与浏览器插件MetaMask一起使用。另外请确保在地址末尾包含“ /”,否则MetaMask将无法识别它。 为了易于记忆,它们只是服务名称+ tor.eth。 DuckDuckGo:duckduckgotor.eth / 脸书:facebooktor.eth / 质子邮递:protonmailtor.eth / Tor项目:torprojecttor.eth / CIA.gov:ciagovtor.eth / ProPublica:propublicator.eth / 纽约时报:nytimestor.eth / 密钥库:keybasetor.eth / 隐藏的答案:hiddenanswerstor.eth / Whonix:whonixtor.eth / 如何使用这些 打开您的Tor浏览器。确保已安装浏览器附加程序MetaMask。然后只需在网址栏中输入或粘贴其中一个名称,包括最后的“ /”即可。按下Enter键,然后等待ENS,MetaMask和Tor浏览器发挥其魔力,然后…voilà,您应该在各自的Tor .onion网站上! 为什么这很重要 该Tor网络是隐藏用户IP地址的互联网的一部分。您可以使用由Tor项目管理的Tor浏览器访问它。您还可以设置只能通过Tor网络访问的网站(称为“ 洋葱服务”)。 这些仅Tor的网址以“ .onion ” 结尾,否则其余地址是随机生成的。例如,要访问以隐私为中心的搜索引擎Duck Duck Go的洋葱版本,请在您的Tor浏览器中(在常规浏览器中将无法使用)访问https://3g2upl4pq6kufc4m.onion/。 鉴于对安全性的高度要求,试图获取易于理解的洋葱地址已成为一个长期存在的问题。由于ENS是作为以太坊区块链上的一组智能合约运行的去中心化命名服务,因此我们认为ENS是解决此问题的有用工具。 常问问题 我可以相信这些名字吗? Tor用户如何知道这些名称将真正解析为他们所说的位置?您可以在此处阅读有关此设置的一般安全性。但是,您需要了解以下三件事: 首先,记录是公开的。您可以转到我们的经理,搜索名称以显示其记录,然后亲自确认该名称实际上已设置为可解析为正确的.onion地址。 其次,我们已经建立了记录,然后放弃了对名称的控制(将控制权转移到一个地址,没有任何一个控制权,如“ 0x000000000000000000000000000000000000000000dEaD”),这使得几乎任何人都无法更改记录。您还可以通过检查名称的记录并查看注册人和控制人都设置为“ 0x000…0dEaD”来验证这一事实。 第三,所有这些名称已经注册了五年。在ENS中,即使已放弃对名称的控制,名称注册仍必须保持最新(否则名称将被释放)。要注册.ETH名称,某人每年必须支付$ 5。 设置了ENS,因此任何人都可以付费更新任何名称,即使他们不控制名称(在这些名称的情况下,也没有人控制)。注册费也可以根据您的意愿预先支付(例如,您可以付25美元来续签一个5年的名字,就像我们所做的那样)。 如果您支持该项目,并且希望将这些名称保持有效期超过五年,请随时缴纳其注册费!您可以通过以下方式来实现:在带有MetaMask的浏览器中的Manager中查找它们,并向ETH付费以延长其续订时间。 该命名系统如何工作? 您可以在这篇文章中了解我们如何实现这一目标(以及它为何有用)。 如何设置自己的ENS名称以解析为.onion地址? 您可以在此处阅读如何操作。 为什么不使用[人类可读的名称] .onion来命名.onion网站而不是.eth? 我们当然可以!由于Tor项目管理着TLD .onion,我们只需要与他们一起将.onion集成为ENS上的TLD。如果您来自Tor项目(或从中认识的人)并且有兴趣与我们聊天,请给我们发电子邮件[email protected]。 如何联系ENS小组? 您可以通过[email protected]给我们发送电子邮件,或者在Gitter频道或论坛 ping我们。