Ключ аутентификации онион как получить
Перейти к содержимому

Ключ аутентификации онион как получить

  • автор:

whoa there, pardner!

Your request has been blocked due to a network policy.

Try logging in or creating an account here to get back to browsing.

If you’re running a script or application, please register or sign in with your developer credentials here. Additionally make sure your User-Agent is not empty and is something unique and descriptive and try again. if you’re supplying an alternate User-Agent string, try changing back to default as that can sometimes result in a block.

You can read Reddit’s Terms of Service here.

if you think that we’ve incorrectly blocked you or you would like to discuss easier ways to get the data you want, please file a ticket here.

when contacting us, please include your ip address which is: 178.132.111.200 and reddit account

Ключ аутентификации онион как получить

Иногда Tor помогает получить доступ к Proton. Если наши сервисы заблокированы в вашей стране, вы можете подключиться к ним через наш сайт onion.

Подключение к Tor снижает производительность и подходит не всем пользователям

О чем следует помнить при использовании Tor

У Tor есть некоторые недостатки. Подключение к Интернету через Tor обычно связано со снижением скорости передачи данных и надежности работы сети.

Но даже без Tor сервисы Proton надежно защищены: сквозное шифрование, безопасная аутентификация (SRP) и двухфакторная аутентификация (необязательно). Большинству людей нет необходимости использовать шифрованную электронную почту Tor или шифрованное файловое хранилище Tor. Но если вы активист и находитесь в потенциально опасной ситуации, наш сайт onion обеспечит дополнительный уровень анонимности и защиты.

Как использовать Tor

Чтобы использовать наш скрытый сервис Tor (также известный как сайт onion), нужно установить Tor или применить браузер Tor.

Изображение Tor для ПК

Tor для ПК

Самый простой способ просматривать onion-сайты — скачать Tor Browser. Он почти не отличается от популярного браузера Firefox, но имеет встроенную поддержку Tor. Браузера Tor достаточно, чтобы посещать сайты onion.

Изображение Tor для мобильных устройств

Tor для мобильных устройств

Организация Tor Project одобрила следующие мобильные приложения для доступа к сайтам onion:

Что такое клиентская или onion-аутентификация?

Аутентифицированный onion-ресурс – тот, который для доступа к ресурсу требует от вас предоставить аутентифицирующий токен (в данном случае – секретный ключ). Секретный ключ не передается на этот сервис. Он лишь используется для локальной расшифровки дескриптора. Реквизиты доступа можно получить у оператора onion-ресурса. Свяжитесь с ним и попросите доступ. Подробнее о том, как использовать onion-аутентификацию в Tor Browser, рассказано здесь. If you want to create an onion service with client authentication, please see the Client Authorization section in the Community portal.

    Contributors to this page: cypherpunk
  • Редактировать этот элемент — Отправить отзыв — Постоянная ссылка

Скачать Tor Browser

Скачайте Tor Browser – познайте поистине приватный интернет без слежки и цензуры.

Наша миссия:

продвижение прав и свобод человека путем создания и внедрения бесплатных технологий анонимности и конфиденциальности с открытым исходным кодом, поддержка их неограниченной доступности и использования, а также содействие их научному и общественному пониманию.

ПОДПИШИТЕСЬ НА НАШИ НОВОСТИ

Получайте ежемесячные новости от Tor Project:

Вышел Tor Browser 9.5 с новыми интересными функциями

2 июня 2020 года на странице скачивания опубликована новая версия браузера Tor Browser 9.5 для всех платформ. Одновременно сделаны важные обновления безопасности для Firefox.

В этой версии Tor Browser реализована функция автоматического предложения onion-сервисов (opt-in), как только они становятся доступны для любого сайта. В дальнейшем браузер будет автоматически открывать onion-версию, даже если ввести обычный URL.

Onion-версия по умолчанию

Например, если открыть сайт издания ProPublica в браузере Tor, то он выведет всплывающее окно с предложением перейти на версию .onion, как показано на скриншоте.

В этом же всплывающем окне опцию можно включить на постоянной основе, так что браузер станет автоматически переадресовывать вас на защищённую версию сайта, даже если ввести обычный URL (Always Prioritize Onions).

Onion-версии существуют для Facebook, DuckDuckGo, New York Times, BBC, PornHub и многих других сайтов. Например, если ввести в адресной строке DuckDuckGo.com, браузер в будущем автоматически переадресует вас на https://3g2upl4pq6kufc4m.onion (в будущем, потому что поисковая система пока не прописала нужный заголовок на веб-сервере, см. ниже). Соответственно, вместо ProPublica.org откроется https://p53lf57qovyuvwsc6xnrppyply3vtqm7l6pcobkmyqsiofyeznfu5uqd.onion . Очень удобное нововведение, ведь onion-адреса сайтов обычному человеку сложно запомнить. Теперь они подставляются самостоятельно.

«Впервые пользователи Tor Browser на десктопе смогут автоматически подписаться на использование сайтов onion сразу, когда веб-сайт делает их доступными, — пишут разработчики. — В течение многих лет некоторые веб-сайты незаметно использовали альтернативные сервисы (alt-svc), и они по-прежнему остаются отличным вариантом». Но теперь появился новый механизм выбора, когда пользователям прямо в браузере предлагают обновить соединение и переключиться на конфиденциальную версию сайта в сети луковичной маршрутизации, то есть подключиться на onion-версию.

Чтобы пользователь увидел такое предложение, нужно добавить в конфигурационный файл веб-сервера HTTP-заголовок, см. инструкцию для разработчиков.

Например, в веб-сервер Apache конфигурация VirtualHost будет выглядеть так:

  ServerName DocumentRoot /path/to/htdocs Header set Onion-Location "http://your-onion-address.onion%s" SSLEngine on SSLCertificateFile "/path/to/www.example.com.cert" SSLCertificateKeyFile "/path/to/www.example.com.key" 

В Nginx сначала создаём onion-сервис в torrc :

HiddenServiceDir /var/lib/tor/hs-my-website/ HiddenServiceVersion 3 HiddenServicePort 80 unix:/var/run/tor-hs-my-website.sock

Затем добавляем заголовок в конфигурационный файл:

 add_header Onion-Location http://.onion$request_uri;

Читаемые имена

Из-за криптографического шифрования человеку нелегко запомнить адреса onion-сервисов, такие как expyuzz4wqqyqhjn.onion (torproject.org). В связи с этим родилась идея ввести человекочитаемые версии адресов в доменной зоне .tor.onion.

В партнёрстве с разработчиками сервиса HTTPS Everywhere из Фонда электронных рубежей и Фондом свободы прессы реализован экспериментальный концепт с человекочитаемыми адресами для некоторых onion-сервисов:

Так, onion-сервис SecureDrop для анонимного слива документов на сайте The Intercept теперь доступен по адресу theintercept.securedrop.tor.onion параллельно с обычным адресом http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion .

Аутентификация Onion

Ещё одна новая функция Tor Browser 9.5 даёт возможность админам onion-сервисов добавить на сайт дополнительный слой безопасности, установив пару ключей для контроля доступа и аутентификации.

Пользователи Tor Browser могут сохранить ключи и управлять ими в разделе about:preferences#privacy настроек Onion Services Authentication.

Вот инструкция для разработчиков, как добавить авторизацию в onion-сервис. Если вкратце, в OpenSSL генерируется пара ключей, они переводятся в base32 и на сервере создаётся новый файл с одним или несколькими открытыми ключами. Соответствующий закрытый ключ из сгенерированной пары передаётся клиенту. Его можно напрямую ввести в интерфейс Tor Browser, как показано на скриншоте вверху, и хранить в браузере, как показано на скриншоте внизу.

В Tor Browser 9.5 улучшены индикаторы безопасности в адресной строке в соответствии с изменениями в дизайне, которые случились в 2019 году в некоторых браузерах. Как известно, Chrome отказался от зелёной иконки с замком, которая символизирует защищённое подключение по HTTPS. Эта иконка стала серой. Остальные браузеры тоже идут по этому пути изменения UI.

В браузере Tor обновлён ряд индикаторов безопасности, чтобы более явно демонстрировать пользователям факт незащищённого подключения.

Доработаны сообщения об ошибках, которые Tor Browser выдаёт при невозможности подключения к onion-сайту. В частности, браузер теперь показывает упрощённую схему подключения с указанием места, в котором произошёл сбой на пути от клиента к серверу.

Tor Browser также исправляет ряд уязвимостей в безопасности Firefox, выявленных в последнее время.

  • Блог компании ITSumma
  • Firefox
  • Информационная безопасность
  • Серверное администрирование
  • Браузеры

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *