Jump to content
49406

V2 Onion Services Deprecated ?


iwojima

Recommended Posts

Кто не в курсе, но уже больше года назад torproject объявил адреса v2 не кошерными и начал переход на v3 адреса.

https://support.torproject.org/onionservices/v2-deprecation/

"In September 2020, Tor started warning onion service operators and clients that v2 will be deprecated and obsolete in version 0.4.6. Tor Browser started warning users in June, 2021.

In July 2021, 0.4.6 Tor will no longer support v2 and support will be removed from the code base.

In October 2021, we will release new Tor client stable versions for all supported series that will disable v2."

Вроде все указывает на то что - все, кирдык...

Но не спешите с выводами :) - смотрим что по факту делают по релизам (смотрел с июля 2021, смотрел на стабильные релизы tor 0.4.6.x)

https://blog.torproject.org/new-stable-security-releases-03515-0449-0459-0465/

"As of this release, Tor no longer supports the old v2 onion services. "

https://blog.torproject.org/new-stable-releases-tor-03516-04510-and-0467/

Minor bugfixes (onion service):

  • Send back the extended SOCKS error 0xF6 (Onion Service Invalid Address) for a v2 onion addres

...и все... т.е. вырезали поддержку сервисов и поставили заглушку на прокси.

Что с браузером?

Везде замечательные ворнинги "Warning:
Tor Browser will stop supporting version 2 onion services very soon. Please see the previously published deprecation timeline. Migrate your services and update your bookmarks to version 3 onion services as soon as possible."

...а что про роутинг? пока ничего - тишина...

Проверяем что по факту:

обновляем тор браузер, пытаемся зайти по "живому" v2 адресу (http://anonetwkqh2eqhup.onion/) - да, получаем очевидный отлуп.

"Invalid Onionsite Address

The provided onionsite address is invalid. Please check that you entered it correctly.

Details: 0xF6 — The provided .onion address is invalid. This error is returned due to one of the following reasons: the address checksum doesn't match, the ed25519 public key is invalid, or the encoding is invalid."

берем тор версии 0.4.5.x, запускаем, настраиваем прокси - вуаля, все открывается.

 

Напоследок смотрим сюда

https://metrics.torproject.org/versions.html (Relays by tor versions) - и понимаем что (на сегодня) больше трети релеев работают на версии ниже 0.4.6 т.е. там никакой функционал не обрезан и (учитывая необходимость обратной совместимости) поддержка исчезнет вероятно не скоро (если вообще никогда), т.к. врядли кто хочет чтобы треть сети отвалилась одномоментно...

Такие вот дела малятки - скрытосеть в скрытосети :) получилась.

Link to comment
Share on other sites

  • 2 weeks later...

практическое уточнение (всплыло в результате борьбы с блокировками) - чтобы достучаться до v2 сервисов нужно подбирать EntryNode со старой версией tor.
Вот тут можно найти relay по версии - https://metrics.torproject.o...
(добавляем в torrc ключ EntryNode #fingerprint1, #fingerprint2, ...)
C obfs4 бриджами сложнее - только перебор, бриджи на новых версиях tor >0.4.5 при попытке коннекта будут выдавать
[warn] Proxy Client: unable to connect to x.x.x.x:xxxx ("general SOCKS server failure")
...но если у вас расшарен v2 сервис - такаяже ошибка будет выдаваться на момент старта tor, для новых бриджей... Исключаем их из списка и нормально соединяемся с v2 адресами.

Link to comment
Share on other sites

  • 10 months later...

Спустя год можно сказать, что часть v2 ресурсов все еще доступна.Конечно, большинство мигрировало в v3 - т.к. в первую очередь поддержка v2 была отключена на стороне клиента.
Но в роутерах поддержку onion.v2 до сих пор не убрали.
Чтобы достучаться до таких устаревших адресов - вам всего лишь надо установить на клиенте версию tor < 0.4.6
На стороне сервера, с публикацией v2 сервисов ситуация несклько хуже:
кроме того, что на сервере тор должен быть старой версии, но и подключение в сеть должно быть через роутеры с версией tor < 0.4.6
(а лучше если на роутерах еще будет включена поддержка HSdir v2)
При этом, после старта, приходится ждать ~30-60 минут прежде чем сервис становится доступен на других узлах.

Link to comment
Share on other sites

В 09.11.2022 в 04:15, iwojima сказал:

Чтобы достучаться до таких устаревших адресов - вам всего лишь надо установить на клиенте версию tor < 0.4.6

Теперь я могу пользоваться notEvil?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...