若您無法連上某個洋蔥服務時,請先確認有將56個字元長度的洋蔥位址完全正確輸入,即使是細微的筆誤都會讓洋蔥路由瀏覽器對該站臺的連線失敗。
如果您仍然無法連線到洋蔥服務,請稍後再試。
有可能是暫時的網路連線問題,或者該網站的管理員在無預警的情況下暫時關閉網站。
您也可以試著連接到DuckDuckGo的洋蔥服務來確認您是否能夠連上其他洋蔥服務站台。
我要如何知道我所使用的是v2版還是v3版的洋蔥服務?
要識別v3版的洋蔥位址很容易,因為它會有56個字元長度,例如洋蔥路由專案計畫網站的v2位址是https://expyuzz4wqqyqhjn.onion/
,而其v3的位址則是https://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
如果您是洋蔥服務站台的管理員,那請您盡速將它升級至v3版的洋蔥服務。
若您是普通使用者,那請您確認瀏覽器裡的書籤所記錄的網站,是否都已更新成v3版洋蔥位址。
針對v2版廢棄的規劃時程為何?
從2020年九月份開始,洋蔥路由就開始針對洋蔥服務管理員以及使用者,發出v2版即將從0.4.6版軟體釋出後被棄用的警告。
洋蔥路由瀏覽器則從2021年六月就開始警告使用者。
從洋蔥路由軟體第0.4.6版於2021年七月發佈開始,針對v2版的支援就會被完全移除。
在2021年十月,我們會針對所有的相關軟體發佈新版洋蔥路由客戶端程式,屆時就會全面停用v2版洋蔥位址。
您可以參閱洋蔥路由專案計畫的部落格上這篇有關v2版洋蔥服務廢棄時程規劃,以取得更多相關資訊。
我還能繼續使用v2版洋蔥位址嗎?在九月以後我還能存取我的v2版洋蔥服務嗎?這個更新會是向下相容的嗎?
V2版的洋蔥位址設計本身並不安全,若您還有v2版的洋蔥服務,我們建議您盡速升級。
這個變更不會向下相容:v2版洋蔥服務從2021年九月起就會完全無法使用。
對於開發者有什麼升級建議?有沒有什麼廣播v3版位址給民眾的方式?
要建立一個v3版位址的方式,只要在torrc設定檔裡加入這兩行設定,然後直接用之前建立v2版服務的方式重建即可:
HiddenServiceDir /full/path/to/your/new/v3/directory/
HiddenServicePort <virtual port> <target-address>:<target-port>
預設的版本就會是第3版,因此您不須特別指明。
重新啟動洋蔥路由,並在您的目錄中尋找新位址。
若您希望讓v2版服務繼續並行到規劃的廢棄時間點,以便讓訪客有機會可以移轉到新位址的話,請將這行設定加入v2版服務的設定區塊中:
HiddenServiceVersion 2
這樣您就可以在設定檔中,輕易辨識出哪個設定是屬於哪個版本。
若在您的網站上有設定Onion-Location的話,那您就需要將該標頭設定成v3版的位址。
有關於架設洋蔥服務的技術文件,請參閱我們社群入口網的洋蔥服務頁面。
我之前沒注意到這個宣佈消息,可以給我多點時間升級嗎?
不行,v2版洋蔥服務的連線現在已經開始漸漸無法使用,剛開始是漸進式的,之後就會全面失效。
相關服務是會在九月才開始無法使用?還是在這之前?
已經開始了,現在洋蔥路由第0.4.6版已經不在引見節點裡包含這項功能了,因此那些還未升級的中繼節點都已經無法使用了。
我是網站的管理員,有沒有辦法把訪客從v2版洋蔥位址自動重導到v3版位址嗎?
可以的,這個方法直到v2版洋蔥位址全面棄用前都還可以用。
同時您也應該要鼓勵訪客更新它們的書籤。
v3版洋蔥服務可以抵禦分散式阻斷服務攻擊嗎?
可以,我們一直持續在對洋蔥服務的安全性防護強化。
部份的工作時程規劃可以參考ESTABLISH_INTRO Cell DoS Defense Extension、Res tokens: Anonymous Credentials for Onion Service DoS Resilience以及A First Take at PoW Over Introduction Circuits。
也可以參閱我們部落格上有關如何抵禦洋蔥服務的阻斷式攻擊的貼文,以了解這幾篇提案書的內容概覽。
當您連上洋蔥服務時,洋蔥路由瀏覽器會在其網址列顯示幾種不同的洋蔥圖示,用來表示目前與該站台連線的安全程度。
一個洋蔥代表的意思:
- 該洋蔥服務正透過HTTP或者有憑證中心簽發憑證的HTTPS協定連線。
- 該洋蔥服務正透過自簽憑證的HTTPS協定連線。
一個有紅色刪除線的洋蔥圖示代表的意思:
一個帶有警告標示的洋蔥圖示代表的意思:
- 該洋蔥服務正透過已過期的憑證所建立的HTTPS協定連線。
- 該洋蔥服務正使用錯誤的域名憑證所建立的HTTPS協定連線。
- 該洋蔥服務使用混合了不安全網址的連線。
Onion-Location is a HTTP header that web sites can use to advertise their onion counterpart.
如果您造訪的網站有提供洋蔥服務通道的話,在其網址列上會出現一個「.onion可用」的紫色膠囊圖示。
當您點擊該「.onion可用」圖示後,瀏覽器就會透過其洋蔥服務通道重新載入網頁。
目前Onion-Location在電腦版的洋蔥路由瀏覽器裡已可使用(Windows、MacOS與GNU/Linux)。
您可以參閱洋蔥路由瀏覽器使用者手冊以了解更多關於Onion-Location的相關資訊。
若您是洋蔥服務站台的管理員,可以參閱我們洋蔥站台上的如何設定Onion-Location以了解更多資訊。
洋蔥服務讓人們能夠匿名的瀏覽和發佈訊息,這也包括發佈一個匿名的網站。
許多像是無中繼資料的聊天室系統或檔案共享網路也都會仰賴洋蔥服務,像是SecureDrop或OnionShare等軟體,可提供記者以較安全的溝通互動管道與線民交換資訊,同時也提供許多像是臉書等較大眾化的網站一個較安全的連線方式。
這些服務都會使用.onion這種特殊的頂級域名(TLD)(而不會使用像是.com、.net或.org等),它們也只能夠透過洋蔥路由網路來存取。
當您存取洋蔥服務的網站時,洋蔥路由瀏覽器的網址列會出現一個洋蔥圖示,用以表示您與該網站是透過洋蔥服務通道的安全連線。
如果需要了解更多洋蔥服務,請閱讀洋蔥服務如何工作
所謂的認證洋蔥服務是洋蔥服務的一種,它會需要您先提供認證權杖(這裡會是一把私密金鑰)才允許存取其服務。
這把私密金鑰並不會被傳送到該服務主機中,而是會在本地電腦裡用於解密該服務的描述子。
您通常需要直接聯繫該洋蔥服務的管理員,才能取得該服務的存取授權。
請參閱如何在洋蔥路由瀏覽器中使用洋蔥認證以了解更多資訊。
If you want to create an onion service with client authentication, please see the Client Authorization section in the Community portal.