Comment savoir si j'utilise des services onion v2 ou v3 ?

Vous pouvez identifier les adresses onion v3 par leur longueur de 56 caractères, par exemple l'adresse v2 du Projet Tor:https://expyuzz4wqqyqhjn.onion/, et l'adresse v3 du Projet Tor : https://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/

Si vous êtes administrateur d'un service onion, vous devez passer à la version 3 des services onion dès que possible. Si vous êtes un utilisateur, veillez à mettre à jour vos signets avec les adresses en onion v3 du site web.

Quel est le calendrier pour l'abandon de la v2 ?

En septembre 2020, Tor a commencé à avertir les opérateurs et les clients des services onion que la version 2 sera dépréciée et obsolète à partir de la version 0.4.6. Le navigateur Tor a commencé à avertir les utilisateurs en juin 2021.

En juillet 2021, la version 0.4.6 de Tor ne supportera plus la v2 et le support sera supprimé dans le code de base.

En octobre 2021, nous publierons de nouvelles versions stables du client Tor pour toutes les séries prises en charge qui désactiveront la v2.

Vous pouvez en savoir plus en lisant le blog du projet Tor calendrier de dépréciation de la version 2 des services onion.

Puis-je continuer à utiliser mon adresse onion v2 ? Puis-je accéder à mon onion v2 après le mois de septembre ? S'agit-il d'un changement incompatible avec le passé ?

Les adresses onion V2 sont fondamentalement non sécurisées. Si vous disposez d'un onion v2, nous vous recommandons de migrer dès maintenant. Il s'agit d'un changement incompatible avec le passé : les services onions v2 ne sont plus accessibles depuis septembre 2021.

Quelle est la recommandation pour les développeurs pour la migration ? Des conseils sur la manière de diffuser les nouvelles adresses v3 ?

Dans torrc, pour créer une adresse version 3, il suffit de créer un nouveau service comme vous l'avez fait pour votre service v2, avec ces deux lignes :

HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>

La version par défaut est désormais fixée à 3, de sorte qu'il n'est pas nécessaire de la définir explicitement. Redémarrez Tor et recherchez la nouvelle adresse dans votre répertoire. Si vous souhaitez continuer à faire fonctionner votre service version 2 jusqu'à ce qu'il soit obsolète afin de fournir un chemin de transition à vos utilisateurs, ajoutez cette ligne au bloc de configuration de votre service version 2 :

HiddenServiceVersion 2

Cela vous permettra d'identifier dans votre fichier de configuration quelle version est utilisée.

Si vous avez configuré Onion-Location sur votre site web, vous devez définir l'en-tête avec votre nouvelle adresse v3. Pour obtenir de la documentation technique sur l'exécution des services onion, veuillez consulter la page Services onion sur notre portail communautaire.

Je n'ai pas vu l'annonce, puis-je avoir plus de temps pour migrer ?

Non, les connexions aux onions v2 vont commencer à échouer maintenant, d'abord lentement, puis soudainement. Il est temps de passer à la v3.

Les services commenceront-ils à ne pas pouvoir être atteints en septembre, ou avant déjà ?

Déjà, les points d'introduction ne sont plus dans Tor 0.4.6, donc ils ne seront plus accessibles si les opérateurs de relais se mettent à jour.

En tant qu'administrateur de site web, puis-je rediriger les utilisateurs de mon onion v2 vers la v3 ?

Oui, cela fonctionnera jusqu'à ce que l'adresse onion v2 soit inaccessible. Vous pouvez encourager les utilisateurs à mettre à jour leurs signets.

Les services onion v3 vont-ils contribuer à atténuer les problèmes de DDoS ?

Oui, nous travaillons en permanence à l'amélioration de la sécurité des services onion. Parmi les tâches figurant sur notre feuille de route, citons ESTABLISH_INTRO Cell DoS Defense Extension, Res tokens : Anonymous Credentials for Onion Service DoS Resilience, et A First Take at PoW Over Introduction Circuits. Pour une vue d'ensemble de ces propositions, lisez l'article de blog détaillé Comment arrêter le déni de service des onions.