Achtung: Alle v2-Onion-Domains laufen in zwei Monaten aus

07/23/2021Unkategorisiert

Dies ist eine Erinnerung an alle unsere Leser, dass der Onion-Dienst v2 am 15. Oktober von Tor deaktiviert wird. Das bedeutet, dass alle v2-Onion-Adressen nach diesem Stichtag ungültig werden.

Daher sollte jeder Tor-Benutzer sicherstellen, dass er v3 Onion-Adressen für alle Seiten, die er besucht, benutzt. Der Unterschied ist leicht zu erkennen: v2-Onion-Domains haben 16 Zeichen, während die neuen v3-Onion-Domains aus 56 Zeichen bestehen; man kann den Unterschied also leicht erkennen, indem man einfach auf die Länge einer Onion-Domain schaut.

Während die Umstellung auf onion v3 die Sicherheit erhöht (nämlich durch eine bessere Kryptographie), birgt sie ein gewisses Risiko, dass ahnungslose Benutzer durch die neuen Domains getäuscht werden und auf Phishing-Links hereinfallen könnten. Stellen Sie also sicher, dass Sie die neuen v3-Adressen für Ihre Lieblingsseiten von einer vertrauenswürdigen Quelle erhalten – idealerweise von der Seite selbst.

Technische Details

Im Juli 2020 veröffentlichte das Tor-Projekt einen Zeitplan für die Abschaltung der Tor V2 Onion-Unterstützung und -Dienste (The Onion Router Version 3 Services). Dieser Schritt wurde durchgeführt, um die sicherere Version 3 bzw. V3 der Onion-Dienste von Tor zu integrieren. Bis zum 16. Oktober 2021 werden die kurzzeitig verschlüsselten Dienste von Tor, die sogenannten V2-Dienste, nicht mehr funktionsfähig sein. David Goulet (Tor Develeoper) Statement aus der Mailingliste:

„Der Onion-Dienst v2 benutzt RSA1024 und 80 Bit SHA1 (gekürzte) Adressen. Er benutzt auch immer noch den TAP-Handshake, der seit vielen Jahren komplett aus Tor entfernt wurde, außer bei v2-Diensten. Sein einfaches Verzeichnissystem stellt eine Vielzahl von Enumerations- und Standortvorhersage-Angriffen dar, die HSDir-Relays zu viel Macht geben, um v2-Dienste zu enumerieren oder sogar zu blockieren. Schließlich werden v2-Dienste nicht mehr entwickelt und gewartet. Es werden nur noch die schwerwiegendsten Sicherheitsprobleme angegangen.“

Wie bereits erwähnt, bedeutet der neue v3-Standard eine bessere Sicherheit. Nämlich ersetzt v3 endlich SHA1/DH/RSA1024 durch SHA3/ed25519/curve25519 und bietet damit bessere kryptographische Algorithmen.

Für weitere Details lesen Sie bitte den Blogpost des Tor-Projekts sowie die Ankündigung auf deren Mailingliste. Wir werden unsere Leser ein paar Wochen vor Ablauf der Frist noch einmal daran erinnern, aber wir ermutigen jeden, schon jetzt ausschließlich v3-Onion-Links für alle Seiten im Darknet zu verwenden.