Tor Version 3 的新功能

Tor Project 推出了 Version 3 協議的重大更新，標誌著相對於其前身 Tor v2 的實質性改進。本文探討 Tor Version 3 帶來的新功能和增強功能，適用於 Windows、macOS 和 Linux。Tor Browser 7.5a5¹ 是第一個支援 v3 協議的版本。

對於 macOS 用戶，安裝新版本非常簡單，只需在終端機中使用命令 brew install tor（假設你已安裝 Homebrew²）。安裝後，使用 tor version 檢查你的版本，確保至少是 Tor 0.3.2.1 或更高版本。

Tor v3 的主要功能，也稱為 prop224 ³⁴

從 Tor 版本 0.3.2.1-alpha 開始實施 v3，引入了幾項增強功能：

1. 升級的安全協議： 轉向 SHA3、ed25519 和 curve25519，取代了舊的 SHA1、DH 和 RSA1024。這種轉變顯著增強了網路的加密強度。

2. 改進的目錄協議： 新協議減少了目錄伺服器可能洩漏的資訊量，增強了用戶隱私。

3. 對攻擊的彈性： 目錄伺服器現在在遇到攻擊時影響較小，確保更強大的網路穩定性。

4. 增強的 Onion 位址： 轉向 SHA3 用於 onion 位址增加了暴力破解這些位址的難度。

5. 可擴展的交換協議： v3 協議引入了更靈活和可擴展的交換協議⁵。

6. 精煉和模組化的程式碼庫： Tor 的底層程式碼已被簡化和模組化，使其更高效且更易於維護。

比較：v2 vs. v3 Onion 域名

v2 和 v3 之間最明顯的區別在於 onion 域名的長度。v3 中較長的域名顯著降低了攻擊者成功生成相同域名的可行性，這是網路釣魚攻擊中使用的策略。

• v2 域名範例： cryptolk2jn53pi7.onion
• v3 域名範例： 4acth47i6kxnvkewtm6q7ib2s3ufpo5sqbsnzjpbi7utijcltosqemad.onion

Tor Project 的測試伺服器

以下是一些用於實驗 Tor v3 的測試伺服器：

• Riseup： http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
• Searx： http://ozmh2zkwx5cjuzopui64csb5ertcooi5vya6c2gm4e3vcvf2c2qvjiyd.onion
• IRC Test Hub： gff4ixq3takworeuhkubzz4xh2ulytoct4xrpazkiykhupalqlo53ryd.onion:6697
• Federalist Papers： http://7fa6xlti5joarlmkuhjaifa47ukgcwz6tfndgax45ocyn4rixm632jid.onion/
• 其他位址： http://j2eiu2izwjpazjevu4xs3muaif3jzex3nnvnu677vz2fypmzccvhhiid.onion、http://lgekyjf5vosmbfvcxzg3g5mmcncmwy4d3nhjrdqqiqzl5nmhqlfemaid.onion/
• Isis’ Blog (Patterns in the Void)： Link to OnionShare

Tor v3 中的這些增強功能和變化代表了在安全性、隱私和效率方面的重大進步。雖然較長的 .onion 位址更複雜，但它們提供了更大的防偽和網路釣魚攻擊保護，有助於更安全的匿名瀏覽體驗。