version 2 onion sites will be deprecated soon что делать
Tor Browser 11: Удаление поддержки адресов V2 Onion и новый интерфейс
Вы можете скачать Tor Browser с нашего сайта. Также можно выполнить автоматическое обновление до новой версии, перейдя в меню > Справка > О Tor Browser.
Что нового в Tor Browser 11
Tor Browser 11 построен на базе Firefox ESR 91, а значит вы получаете новый пользовательский интерфейс с новыми иконками, новой панелью инструментов, обновленными меню и обновленным интерфейсом вкладок.
Новые иконки Tor 11
Самым крупным внутренним изменение стало удаление поддержки сервисов V2 Onion, коротких URL-адресов доменов сети Tor, использующих 16 символов.
При попытке открыть сервис V2 Onion, Tor Browser теперь будет показывать сообщение «Недопустимый адрес сайта Onion» (Invalid Onionsite Address) с кодом ошибки 0xF6.
В заметках к выпуску сообщается:
В прошлом году мы объявили, что службы V2 Onion перестанут поддерживаться в конце 2021 года, и с выходом Tor Browser 10.5 стали предупреждать пользователей о завершении поддержки этих сервисов.
И вот этот день настал. После обновления до Tor 0.4.6.8 сервисы V2 Onion будут недоступны в браузере, и пользователи будут получать сообщение об ошибке «Недопустимый адрес сайта Onion».
Хотя сайты V2 Onion больше не будут доступны в Tor Browser, администраторы могут перейти на службы V3 Onion, добавив следующие строки в файл torrc:
Новая версия Tor Browser поставляется с несколькими известными ошибками:
Новая версия Tor Browser 11 доступна для скачивания на нашем сайте.
V2 Onion Services Deprecation
V2 Onion Services Deprecation
How do I know if I’m using v2 or v3 onion services?
If you’re an onion service administrator, you must upgrade to v3 onion services as soon as possible. If you’re a user, please ensure that you update your bookmarks to the website’s v3 onion addresses.
What is the timeline for the v2 deprecation?
In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021.
In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.
In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.
You can read more in the Tor Project’s blog post Onion Service version 2 deprecation timeline.
Can I keep using my v2 onion address? Can I access my v2 onion after September? Is this a backward-incompatible change?
V2 onion addresses are fundamentally insecure. If you have a v2 onion, we recommend you migrate now. This is a backward incompatible change: v2 onion services will not be reachable after September 2021.
What is the recommendation for developers to migrate? Any tips on how to spread the new v3 addresses to people?
In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:
The default version is now set to 3 so you don’t need to explicitly set it. Restart tor, and look on your directory for the new address. If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:
This will allow you to identify in your configuration file which one is which version.
If you have Onion-Location configured on your website, you need to set the header with your new v3 address. For technical documentation about running onion services, please read the Onion Services page in our Community portal.
I didn’t see the announcement, can I get more time to migrate?
No, v2 onion connections will start failing nowish, first slowly, then suddenly. It’s time to move away.
Will services start failing to be reached in September, or before already?
Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.
As a website administrator, can I redirect users from my v2 onion to v3?
Yes, it will work until the v2 onion address is unreachable. You may want to encourage users to update their bookmarks.
Are v3 onion services going to help in mitigating DDoS problems?
Yes, we are continuously working on improving onion services security. Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits. For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).
Onion-ресурсы
Onion-ресурсы
V2 Onion Services Deprecation
How do I know if I’m using v2 or v3 onion services?
If you’re an onion service administrator, you must upgrade to v3 onion services as soon as possible. If you’re a user, please ensure that you update your bookmarks to the website’s v3 onion addresses.
What is the timeline for the v2 deprecation?
In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021.
In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.
In October 2021, we will release new Tor client stable versions for all supported series that will disable v2.
You can read more in the Tor Project’s blog post Onion Service version 2 deprecation timeline.
Can I keep using my v2 onion address? Can I access my v2 onion after September? Is this a backward-incompatible change?
V2 onion addresses are fundamentally insecure. If you have a v2 onion, we recommend you migrate now. This is a backward incompatible change: v2 onion services will not be reachable after September 2021.
What is the recommendation for developers to migrate? Any tips on how to spread the new v3 addresses to people?
In torrc, to create a version 3 address, you simply need to create a new service just as you did your v2 service, with these two lines:
The default version is now set to 3 so you don’t need to explicitly set it. Restart tor, and look on your directory for the new address. If you wish to keep running your version 2 service until it is deprecated to provide a transition path to your users, add this line to the configuration block of your version 2 service:
This will allow you to identify in your configuration file which one is which version.
If you have Onion-Location configured on your website, you need to set the header with your new v3 address. For technical documentation about running onion services, please read the Onion Services page in our Community portal.
I didn’t see the announcement, can I get more time to migrate?
No, v2 onion connections will start failing nowish, first slowly, then suddenly. It’s time to move away.
Will services start failing to be reached in September, or before already?
Already, introduction points are not in Tor 0.4.6 anymore, so they will not be reachable if relay operators update.
As a website administrator, can I redirect users from my v2 onion to v3?
Yes, it will work until the v2 onion address is unreachable. You may want to encourage users to update their bookmarks.
Are v3 onion services going to help in mitigating DDoS problems?
Yes, we are continuously working on improving onion services security. Some of the work we have in our roadmap is ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens: Anonymous Credentials for Onion Service DoS Resilience, and A First Take at PoW Over Introduction Circuits. For an overview about these proposals, read the detailed blog post How to stop the onion denial (of service).
Я слышал о сайтах, которые доступны только через Tor. Что это за сайты? Как получить к ним доступ?
Какой смысл у разных значков в адресной строке Tor Browser?
Когда вы заходите на onion-ресурс, Tor Browser показывает разные «луковые» значки в адресной строке. Значок зависит от уровня безопасности данной страницы.
Что значит луковица:
Луковица с красной чертой:
Луковица с предупреждающим значком:
Onion-ресурсы позволяют не только просматривать, но и публиковать информацию анонимно. Можно даже анонимно создать свой сайт.
Onion-ресурсы используются для организации чатов и обмена файлами без метаданных. Это нужно для более безопасной связи между журналистами и источниками данных. Примеры таких решений – SecureDrop и OnionShare. Также эти ресурсы полезны для защиты обновлений программного обеспечения и доступа к популярным веб-сайтам вроде Facebook.
Что значит «.onion доступно» в моем браузере?
Onion-Location – новый HTTP-заголовок. Веб-сайты могут использовать его, чтобы продвигать свои onion-версии. Если у веб-сайта, который вы посещаете, есть onion-версия, в адресной строке браузера появится отметка «.onion доступно». Когда вы нажимаете на эту отметку, сайт перезагрузится. Вместо «обычного» сайта появится его onion-версия. В настоящий момент Onion-Location доступен в десктопной версии Tor Browser (Windows, macOS и GNU/Linux). Вы можете узнать больше об Onion-Location в руководстве по Tor Browser. Если вы оператор onion-ресурса, можете познакомиться с правилами настройки Onion-Location для вашего onion-сайта.
If you cannot reach the onion service you desire, make sure that you have entered the 16-character or, the newest format, 56-character onion address correctly; even a small mistake will stop Tor Browser from being able to reach the site. Если вы по-прежнему не можете подключиться к onion-ресурсу, пожалуйста, попробуйте позже. Возможны временные проблемы с подключением, или владелец сайта мог выключить его без предупреждения.
You can also ensure that you’re able to access other onion services by connecting to DuckDuckGo’s onion service.
Что такое клиентская или onion-аутентификация?
Аутентифицированный onion-ресурс – тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – секретный ключ). Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора. Реквизиты доступа можно получить у оператора onion-ресурса. Свяжитесь с ним и попросите доступ. Подробнее о том, как использовать onion-аутентификацию в Tor Browser, рассказано здесь. Если вы хотите создать onion-ресурс с клиентской аутентификацией, пожалуйста, обратитесь к разделу Client Authorization на портале сообщества Tor Project.
Version 2 onion sites will be deprecated soon что делать
Published on 2021-07-01
Onion service admins must upgrade to v3 onion services as soon as possible
If you are an onion site administrator, you must upgrade to v3 onion services as soon as possible.
As we announced last year, v2 onion services will be deprecated and obsolete in Tor 0.4.6.x. As of April 2021, Tor Browser Alpha uses this version of Tor and v2 addresses no longer work in this and future versions of Tor Browser Alpha.
When Tor Browser stable moves to Tor 0.4.6.x in October 2021, v2 onion addresses will be completely unreachable.
Why are we deprecating v2 onion services? Safety. Technologies used in v2 onion services are vulnerable to different kinds of attacks, and v2 onion services are no longer being developed or maintained. The new version of onion services provides improved encryption and enhanced privacy for administrators and users.
It’s critical that onion service administrators migrate to v3 onion services and work to inform users about this change as soon as possible.
Snowflake moving to stable in Tor Browser 10.5
We’re excited to announce that Snowflake (https://snowflake.torproject.org) will be shipped as one of the default bridge options with stable versions of Tor Browser later this month.
What is Snowflake? Snowflake is a pluggable transport that uses a combination of domain fronting and peer-to-peer WebRTC connections between clients and volunteers to circumvent Internet censorship. Snowflake is highly censorship resistant, and used only for the initial bootstrapping of the connection. As such, it requires much lower bandwidth and shorter connections than existing domain fronting pluggable transports like meek (https://gitweb.torproject.org/pluggable-transports/meek.git/), making it a more scalable alternative.
For more about Snowflake, its design, and how it works for users, visit our blog: https://blog.torproject.org/snowflake-in-tor-browser-stable
Improving the user experience of connecting to Tor in Tor Browser 10.5
Say goodbye to Tor Launcher.
During the past few years, the UX team has been working on qualitatively improving the entire Tor Browser user journey: from discovering to finding, downloading, installing, starting, and browsing; we released a seamless and familiar experience for our largest user base.
Users have specifically reported that they find Tor Launcher confusing. Research exposed these pain points and has demonstrated how confusion caused by cognitive overload delays the user’s decision-making flow. Known issues with Tor Launcher, like the time gap between Tor Launcher and the main browser window opening after first-time installation, has left some users disappointed.
Learn more about what’s coming to next in Tor Browser, including improving the user experience of launching Tor on our blog: https://blog.torproject.org/improving-ux-connecting-to-tor-105
Upcoming Events with Tor
Free and Open Communications on the Internet (FOCI) workshop | August 27, 2021 https://blog.torproject.org/node/2024
New Releases
Tor Browser 10.5a17
https://blog.torproject.org/new-release-tor-browser-105a17 (June 28) This version updates Tor to 0.4.6.5. This version is the last planned version before Tor Browser 10.5 is considered stable.
Tor 0.4.6.6
https://blog.torproject.org/node/2046 (June 30) Tor 0.4.6.6 makes several small fixes on 0.4.6.5, including one that allows Tor to build correctly on older versions of GCC. You should upgrade to this version if you were having trouble building Tor 0.4.6.5; otherwise, there is probably no need.
Tor Browser 10.0.18
https://blog.torproject.org/new-release-tor-browser-10018 (June 21) This version updates Tor to 0.4.5.9, including important security fixes. In addition, on Android, this version updates Firefox to 89.1.1, and NoScript to 11.2.8.
Tor 0.3.5.15, 0.4.4.9, 0.4.5.9, 0.4.6.5
https://blog.torproject.org/node/2041 (June 14) After months of work, we have a new stable release series! Because this release includes security fixes, we are also releasing updates for our other supported releases.
Tor Browser 10.5a16
https://blog.torproject.org/new-release-tor-browser-105a16 (June 11) This version updates Firefox to 78.11esr and Fenix to 89.0. In addition, Tor Browser 10.5a16 updates Tor to 0.4.6.4-rc. This version includes important security updates to Firefox for Desktop and security updates for Android.
Tor Browser 10.0.17
blog.torproject.org/new-release-tor-browser-10017 (June 2) This version updates Firefox to 78.11esr. In addition, Tor Browser 10.0.17 updates NoScript to 11.2.8, HTTPS Everywhere to 2021.4.15, and Tor to 0.4.5.8. This version includes important security updates to Firefox for Desktop.
What We’re Reading
«EU court rules in Telenet copyright case: ISPs can be forced to hand over some customer data use details,» The Register. (www.theregister.com/2021/06/21/court_of_justice_telenet_bittorrent_ruling/)
Join Our Community
Getting involved with Tor is easy. Run a relay to make the network faster and more decentralized: https://community.torproject.org/relay/
Learn about more opportunities to start collaborating: https://community.torproject.org/
Donate to help keep Tor fast, strong, and secure. https://donate.torproject.org
— The Tor Project is a US 501(c)(3) non-profit organization advancing human rights and freedoms by creating and deploying free and open-source anonymity and privacy technologies, supporting their unrestricted availability and use, and furthering their scientific and popular understanding.
Download Tor Browser
Download Tor Browser to experience real private browsing without tracking, surveillance, or censorship.
Our mission:
To advance human rights and freedoms by creating and deploying free and open source anonymity and privacy technologies, supporting their unrestricted availability and use, and furthering their scientific and popular understanding.
Donate Now
Subscribe to our Newsletter
Get monthly updates and opportunities from the Tor Project:
Flibusta в tor.
Доброго времени суток. Кто нибудь проверьте флибуста в торе у вас работает.
Доброго, не работает.
наверное не позаботились о новой версии. там же пишут:
Version 2 Onion Sites will be deprecated soon
This onion site will not be reachable soon. Please contact the site administrator and encourage them to upgrade.
Tor is ending its support for version 2 onion services beginning in July 2021, and this onion site will no longer be reachable at this address. If you are the site administrator, upgrade to a version 3 onion service soon.
Чем отличаются version 2 и version 3? Надо присылать скан паспорта в развернутом виде?
Ага, и как ты onion-сайт через isup.me проверишь?
Сайт не открывается. The connection has timed out.
Не сочтите за оффтоп, но какие преимущества у такого варианта?
Хожу в библиотеки через обычный бесплатный впн. Проблем особых не испытываю. Ради чего стоит заморочиться с тором?
На флибусте качать дает только через tor/i2p.
У них там какие-то технические проблемы с hidden services, уже было на днях, починят.
Качай на net-stalker
На флибусте качать дает только через tor/i2p.
Зашел, проверил. Спокойно скачал %книжка%.fb2.zip.
П.С. живу в РФ, если что.
Не всё такое. По какому принципу, не знаю.
И где можно проверить работу в tor-сегменте?
Зашел, проверил. Спокойно скачал %книжка%.fb2.zip.
Смотря какую книжку.
У них там какие-то технические проблемы с hidden services, уже было на днях, починят.
У них сайт, очень похоже, что на автопилоте летит и эту проблему на днях решил не админ, а скрипт, который раз в несколько дней чистит лишнее в /tmp и еще где-то.
Когда покажет тебе, что книжка удалена по требованию правообладателя, тогда вспомнишь про тор.
Настроить себе тор и (не)зайти
А это что такое? Не гуглится.
Когда покажет тебе, что книжка удалена по требованию правообладателя, тогда вспомнишь про тор.
Вот отсюда поподробней, пожалуйста. Кто покажет, откуда удалена и как тор поможет этого избежать?
Сайт, через который ты пользуешься флибустой без тора.
как тор поможет этого избежать?
Одна и та же книжка при попытке её скачать из интернета выдаёт вышеуказанное сообщение, а при попытке её скачать из тора, спокойно качается. Это происходит далеко не со всеми книжками, но я с такими сталкивался.
Вот теперь понятнее. Зашел через flibusta.site и там скачивание доступно.
Обновлено: скачивание доступно, но не качает. Все встало на свои места, вопрос исчерпан.
Тора у меня тоже нет. И никогда не было. Поэтому и интересуюсь.
Зашел через flibusta.site и там скачивание доступно.
Хм. Не знал. Флибустой практически не пользуюсь, хотя помню еще либрусек.
На самом деле это скорее прокси, чем копия. Но не официальная и видимо зарабатывающая на рекламе, а может и логины с паролями у юзеров, собирающая. Во всяком случае, для скачивания официально есть только flibusta.is в обычном интернете и flisland.net чисто для общения, качать оттуда не получится.
Из новых версий Tor убрали поддержку onionv2-адресов, а Flibusta не перешла на onionv3. Администраторы появляются на ресурсе примерно раз в полгода, неделями не продлевают SSL-сертификат, зеркало I2P не работало около года, сайт в полурабочем состоянии.
Из новых версий Tor убрали поддержку onionv2-адресов, а Flibusta не перешла на onionv3.
Еще не совсем отовсюду убрали, час «Х» где-то в октябре, так что похоже проблемы на самом сайте. Иначе хотя бы иногда кому-то удавалось бы зайти.
В ноябре, кстати, истекает срок действия доменного имени flibusta.is и что-то у меня уже пессимизм на предмет того продлят его или нет.
Взял за образец копирастии чтиво Лукьяненко и прошелся по местам, где я обычно скачиваю книги. Везде доступно.
Ради чего стоит заморочиться с тором?
Например, Пелевин на флибусте доступен только через onion.
То есть без тора не все книги доступны.
Ну, конечно, там специально так сделано, чтобы отдавать копирастические книжки только через тор-версию. Intentionally.
Просто эти ваши места маленькие и за них не плотно брались пока правообладатели.
Поэтому я их и не называю 🙂