洋葱服务

使用status.torproject.org检查Tor服务的状态

Tor官方动态, 暗网动态
现在,Tor项目有一个状态页面,其中显示了Tor主要服务的状态。 您可以访问status.torproject.org以获得有关Tor服务重大中断的信息,包括v3和v2洋葱域名服务,目录授权,Tor官方网站(torproject.org)和check.torproject.org工具。状态页面还显示与Tor内部服务相关的中断信息,例如Tor官方的GitLab实例。 这篇文章记录了Tor官方启动status.torproject.org的原因,服务的构建方式以及工作方式。 为什么要显示状态页面 设置服务页面的第一步是要意识到大家首先需要一个页面。Tor官方在2020年底对内部用户进行了调查,看有什么可以改进的地方,后来提出的建议之一是“记录一小时或更长时间的停机信息”,并总体上改善围绕监控的通信。后者仍在sysadmin路线图上,但是状态页面似乎对于前者是一个很好的解决方案。 sysadmin团队中已经有了两个监视工具:Icinga(Nagios的一个分支)和Prometheus(带有Grafana仪表面板)。但是这些对于用户来说很难理解。更糟糕的是,它们还容易产生误报,并且不能清楚地向用户显示哪些问题很关键。 最后,手动管理的仪表面板相对于自动化系统具有重要的可用性优势,并且所有主要组织都拥有一个。 选择正确的工具 这不是作者第一次进行状态页面设计。在另一种生活中,作者使用称为Cachet的工具设置了状态页。与以前的解决方案相比,这已经是一个很大的改进,以前的解决方案是先使用Wiki,然后使用博客来发布更新。但是Cachet是一个复杂的Laravel应用,它还需要Web浏览器进行更新。通常,它需要比我们想要的更多的维护,需要像SQL数据库和PHP Web服务器这样的愚蠢的东西。 因此,当作者发现cstate时,感到非常兴奋。基本上,它是Hugo静态网站生成器的主题,这意味着它是一组HTML,CSS和少量Javascript。基于Hugo的网站意味着该网站是由一组Markdown文件生成的,其结果就是纯HTML可以在地球上的任何Web服务器上托管。 部署方式 最初,作者想通过GitLab CI部署站点,但是那时我们还没有设置GitLab页面。即使我们现在已经设置了GitLab页面,但尚未将其与我们的镜像基础结构集成在一起。因此,到目前为止,源代码是在我们的旧版git和Jenkins服务中托管和构建的。 最好将内容托管在git存储库中:sysadmins可以在git存储库中编辑Markdown并推送以部署更改,而无需Web浏览器。设置本地环境以预览更改很简单: hugo serve --baseUrl=http://localhost/ firefox https://localhost:1313/ 在此阶段,只有sysadmin团队和gitolite管理员有权访问存储库,但是如果需要的话,可以对其进行改进。合并请求也可以在GitLab存储库上发出,然后由授权人员自然地推送。 可用性 作者所担心的问题之一是,该网站是在我们正常的镜像基础设施内托管。自然,如果那里发生故障,网站就会瘫痪。但我想这是一座桥,当我们到达那里时,我们就会跨越它。由于从头开始建立网站非常容易,在任何GitLab服务器上托管网站的副本都是很容易的,这要归功于仓库中的.gitlab-ci.yml文件(但目前没有使用)。如果迫不得已,我们可以把网站发布到其他地方,然后把DNS指向那里。 当然,如果DNS让我们失望了,那我们就有麻烦了,但不管怎样,情况就是这样:当我们需要的时候,我们总是可以为状态页注册一个新域名。目前看来,这并不是一个优先事项。

Tor的最新版本使它更容易找到安全的onion服务

Tor官方动态, 工具, 暗网动态
Tor Project已在其浏览器的最新版本中引入了新功能,旨在使访问洋葱地址更容易且更容易记忆。 周二,非营利组织发布了Tor Browser 9.5,该团队称该版本“致力于帮助用户了解洋葱服务”。 从洋葱路由的思想派生而来,Tor Project提供了一种浏览器,该浏览器能够访问.onion域,以提高匿名性,并通过将请求传递给多个服务器并在每个节点进行加密来降低跟踪的风险。 尽管有些人将Tor与Dark Web和犯罪活动联系在一起,但该网络最终还是被用来绕过审查制度,并使访问Internet服务成为民权团体,媒体,律师和关注个人隐私的公众的私人事务。 随着版本9.5的引入,Tor浏览器现在包含了一个选择加入功能,供桌面用户在有问题的供应商可用时自动选择在线服务的洋葱变体。 “多年来,一些网站无形中使用了洋葱服务和替代服务(alt-svc),这仍然是一个绝佳的选择,” Tor Project说。“现在,对于希望用户知道其洋葱服务的网站,也提供了一种选择加入机制,邀请他们通过.onion地址升级其连接。” 发布者现在可以使用HTTP标头使用户知道其洋葱服务。Tor项目表示,如果启用了“洋葱位置”功能,则会向访问者显示提示,并询问他们是否希望选择洋葱替代品。 洋葱服务的名称将来也可能会被彻底修改。通常,出于加密保护的目的,随机地址由随机字母和数字组成,因此很难记住域名地址。 为了实现这一目标,Tor项目已与新闻自由基金会(FPF)和电子前沿基金会(EFF)的HTTPS Everywhere计划合作,开始开发既令人难忘又安全的洋葱名称。 已经开发出了第一个概念验证名称,例如Lucy Parsons Labs,从qn4qfeeslglmwxgb.onion切换为lucyparsonslabs.securedrop.tor.onion。根据反馈,Tor项目和合作伙伴将考虑下一步可能将其部署到其他域的问题。 除了这些功能外,浏览器的最新版本还包括改进的安全/非安全网址警报。遵循Firefox的脚步,该浏览器现在将使用现代指示器,使用户更容易理解他们何时登陆非安全站点。 Tor浏览器9.5还包括 针对Mozilla Firefox浏览器的安全修复程序,该修复程序于6月2日随Firefox 77一起发布 。Firefox的核心代码提供了Tor浏览器的基础,尽管有覆盖层和更改以增强Tor项目团队开发的用户安全性和隐私性。 在相关新闻中,由于新的冠状病毒爆发造成经济中断,Tor项目最近不得不解雇35名员工中的13名。这家非营利组织表示,危机对他们造成了“沉重打击”,未来,核心团队将由22人组成。

可解析为Tor .Onion网站的ENS名称列表

暗网技术
正如之前宣布的那样,以太坊名称服务(ENS)现在支持Tor.onion地址的解析。这只是ENS 支持以太坊生态系统以外的事物的另一种方式。你可以阅读有关如何使用这一新功能在这里,其安全性如何是这里。 任何人都可以设置ENS名称来解析为Tor .onion地址(此处说明了操作方法)。但是,为了演示此功能并吸引人们使用它,我们设置了一些ENS名称以解析为有用的.onion网站。 名单 注意:要使用这些名称,您必须将Tor浏览器与浏览器插件MetaMask一起使用。另外请确保在地址末尾包含“ /”,否则MetaMask将无法识别它。 为了易于记忆,它们只是服务名称+ tor.eth。 DuckDuckGo:duckduckgotor.eth / 脸书:facebooktor.eth / 质子邮递:protonmailtor.eth / Tor项目:torprojecttor.eth / CIA.gov:ciagovtor.eth / ProPublica:propublicator.eth / 纽约时报:nytimestor.eth / 密钥库:keybasetor.eth / 隐藏的答案:hiddenanswerstor.eth / Whonix:whonixtor.eth / 如何使用这些 打开您的Tor浏览器。确保已安装浏览器附加程序MetaMask。然后只需在网址栏中输入或粘贴其中一个名称,包括最后的“ /”即可。按下Enter键,然后等待ENS,MetaMask和Tor浏览器发挥其魔力,然后…voilà,您应该在各自的Tor .onion网站上! 为什么这很重要 该Tor网络是隐藏用户IP地址的互联网的一部分。您可以使用由Tor项目管理的Tor浏览器访问它。您还可以设置只能通过Tor网络访问的网站(称为“ 洋葱服务”)。 这些仅Tor的网址以“ .onion ” 结尾,否则其余地址是随机生成的。例如,要访问以隐私为中心的搜索引擎Duck Duck Go的洋葱版本,请在您的Tor浏览器中(在常规浏览器中将无法使用)访问https://3g2upl4pq6kufc4m.onion/。 鉴于对安全性的高度要求,试图获取易于理解的洋葱地址已成为一个长期存在的问题。由于ENS是作为以太坊区块链上的一组智能合约运行的去中心化命名服务,因此我们认为ENS是解决此问题的有用工具。 常问问题 我可以相信这些名字吗? Tor用户如何知道这些名称将真正解析为他们所说的位置?您可以在此处阅读有关此设置的一般安全性。但是,您需要了解以下三件事: 首先,记录是公开的。您可以转到我们的经理,搜索名称以显示其记录,然后亲自确认该名称实际上已设置为可解析为正确的.onion地址。 其次,我们已经建立了记录,然后放弃了对名称的控制(将控制权转移到一个地址,没有任何一个控制权,如“ 0x000000000000000000000000000000000000000000dEaD”),这使得几乎任何人都无法更改记录。您还可以通过检查名称的记录并查看注册人和控制人都设置为“ 0x000…0dEaD”来验证这一事实。 第三,所有这些名称已经注册了五年。在ENS中,即使已放弃对名称的控制,名称注册仍必须保持最新(否则名称将被释放)。要注册.ETH名称,某人每年必须支付$ 5。 设置了ENS,因此任何人都可以付费更新任何名称,即使他们不控制名称(在这些名称的情况下,也没有人控制)。注册费也可以根据您的意愿预先支付(例如,您可以付25美元来续签一个5年的名字,就像我们所做的那样)。 如果您支持该项目,并且希望将这些名称保持有效期超过五年,请随时缴纳其注册费!您可以通过以下方式来实现:在带有MetaMask的浏览器中的Manager中查找它们,并向ETH付费以延长其续订时间。 该命名系统如何工作? 您可以在这篇文章中了解我们如何实现这一目标(以及它为何有用)。 如何设置自己的ENS名称以解析为.onion地址? 您可以在此处阅读如何操作。 为什么不使用[人类可读的名称] .onion来命名.onion网站而不是.eth? 我们当然可以!由于Tor项目管理着TLD .onion,我们只需要与他们一起将.onion集成为ENS上的TLD。如果您来自Tor项目(或从中认识的人)并且有兴趣与我们聊天,请给我们发电子邮件[email protected]。 如何联系ENS小组? 您可以通过[email protected]给我们发送电子邮件,或者在Gitter频道或论坛 ping我们。