.onion-Sites erreichen · Tor integriert

Das Dark Web,
ohne Setup.

Manche der privatesten Ecken des Internets — Whistleblower-Plattformen, Spiegel von Nachrichtenseiten, Privatsphäre-Tools — leben nur als .onion-Hidden-Services im Tor-Netzwerk. Normalerweise würden Sie Tor Browser installieren, um sie zu erreichen. Searxly bündelt seinen eigenen Tor-Client, sodass der Moment, in dem Sie eine .onion-Adresse öffnen, diesen Tab automatisch über Tor leitet. Ihre echte IP steckt hinter einem Circuit mit drei Relays, der Rest Ihres Surfens bleibt unberührt, und es gibt nichts zu installieren oder zu konfigurieren. Diese Seite ist die ehrliche, detaillierte Aufschlüsselung — einschließlich genau dort, wo das hinter Tor Browser zurückbleibt.

So funktioniert es

Ihr Mac baut den Circuit. Tor trägt den Rest.

Öffnen Sie eine .onion-Adresse und Searxly leitet diesen einen Tab über einen mitgelieferten, code-signierten Tor-Client — über drei Relays in den Hidden Service. Hier, was wo läuft und was auf Ihrer Maschine versiegelt bleibt.

Ihr Mac · bleibt lokal
Onion-TabEphemer und im Speicher — gelöscht beim Schließen. WebRTC, Geolocation, Zeitzone und Sprache sind abgeriegelt.
Mitgelieferter Tor-ClientEin signiertes Tor, überwacht vom XPC-Helper der sandboxierten App. Nichts zu installieren.
SOCKS5h-ProxyDer .onion-Name wird bei Tor aufgelöst, nicht von Ihrem OS — also kein DNS-Leck.
Tor-Circuit
3 verschlüsselte Hops
Tor-Netzwerk · weg von Ihrem Mac
Guard → Middle → RendezvousDrei unabhängige Relays. Keines allein weiß sowohl, wer Sie sind, als auch, wohin Sie gehen.
Isolation pro SiteStream-Isolation gibt jedem Ziel seinen eigenen Circuit — Sites können nicht an einen Pfad gekoppelt werden.
.onion Hidden ServiceAuthentifiziert durch seine Adresse (seinen öffentlichen Schlüssel) und erfährt nie Ihre echte IP.

Nur Onion-Tabs nehmen diesen Weg — Tor startet beim ersten und stoppt, wenn der letzte schließt. Der Rest Ihres Surfens bleibt auf Ihrer normalen, direkten Verbindung.

3Relay-Hops
0DNS-Lecks
Pro SiteCircuit-Isolation
IPStandardmäßig verborgen
Der Mechanismus

Benannt, nicht weggewedelt.

Tor-Client
Die offizielle Tor-Binary, in der App gebündelt, code-signiert mit dem Hardened Runtime und überwacht vom XPC-Helper der sandboxierten App — kein Homebrew, kein Download, kein separater Tor Browser
Routing
Onion-Tabs nutzen einen SOCKS5-Proxy pro Tab in das lokale Tor. Die Hostname-Auflösung geschieht am Proxy (SOCKS5h), sodass .onion-Namen innerhalb von Tor aufgelöst werden und es kein DNS-Leck gibt
Geltungsbereich
Nur Onion. Tor trägt .onion-Tabs; der Rest Ihres Surfens bleibt auf Ihrer normalen Verbindung (oder dem integrierten VPN, falls Sie es nutzen)
Isolation
Jeder Onion-Tab nutzt einen ephemeren In-Memory-Datenspeicher, und Tor ist mit Stream-Isolation konfiguriert — jedes Ziel bekommt seinen eigenen Circuit, sodass zwei Sites nicht an denselben Pfad gekoppelt werden können
Live-Circuit
Searxly spricht mit Tors cookie-authentifiziertem Control-Port, um die echten Relays in Ihrem Circuit zu zeigen — und um mit „Neuer Circuit für diese Site.“ einen frischen zu bauen
Einwilligung
Eine einmalige Aufklärung vor Ihrem ersten Onion setzt ehrliche Erwartungen, was Tor schützt und was nicht
Lebenszyklus
Tor startet lazy beim ersten Onion und wird abgebaut, wenn der letzte Onion-Tab schließt; ein restlicher Prozess wird beim nächsten Start bereinigt
Onion-Routing erklärt

Warum es drei Hops braucht.

Tors ganze Idee ist, dass kein einzelner Punkt jemals sowohl weiß, wer Sie sind, als auch, was Sie ansehen. Das erreicht es, indem Ihr Traffic durch eine Kette unabhängiger Relays springt und jedes eine Schicht Verschlüsselung abzieht — wie die Schichten einer Zwiebel.

Der Guard

Das erste Relay sieht Ihre echte IP — aber nicht, was Sie besuchen. Es weiß nur, dass Sie Tor nutzen und an welches Relay es als Nächstes übergeben soll. Tor hält diesen Eingang stabil, um bestimmten Angriffen zu widerstehen.

Das Middle

Ein Relay im Pfad, das keines der beiden Enden kennt. Es empfängt vom Guard und leitet zum nächsten Hop weiter, sodass es Ihre Identität nicht mit Ihrem Ziel verbinden kann.

Der Treffpunkt

Bei Onion-Services bauen Sie und die Site jeweils einen Pfad zu einem gemeinsamen Rendezvous-Relay. Selbst das Ziel erfährt nie Ihre IP — die Adresse selbst ist der öffentliche Schlüssel des Dienstes, sodass die Verbindung Ende-zu-Ende authentifiziert ist.

Ein neuer Circuit, auf Abruf

Ein Tipp baut den Pfad über andere Relays neu — nützlich, wenn eine Site langsam ist oder Sie eine saubere Route wollen. Kombiniert mit Isolation pro Site teilen sich Ihre Circuits nicht über die Sites, die Sie besuchen.

Kein DNS-Leck

Der .onion-Name wird an Tor zur Auflösung übergeben, nicht an den Resolver Ihres Betriebssystems. Ihr ISP sieht nie eine Abfrage für den Hidden Service, den Sie öffnen.

Geschichtete Verschlüsselung

Jeder Hop entfernt nur seine eigene Schicht, sodass der Guard nicht lesen kann, was Exit-Relays können, und umgekehrt. Das ist die „Zwiebel“ im Onion-Routing.

Nebentüren schließen

Ihre IP zu verbergen reicht allein nicht.

Eine Webseite kann versuchen, Sie auf Wegen zu finden, die das Netzwerk umgehen — eine direkte WebRTC-Verbindung, eine Standort-Abfrage, eine Zeitzonen-Auslesung. Searxly schließt die signalstärksten dieser Türen auf jedem Onion-Tab.

WebRTC
In Onion-Tabs deaktiviert. WebRTC kann eine direkte Peer-Verbindung öffnen, die den Proxy umgeht und Ihre echte IP offenbart — deshalb wird es vollständig abgeschaltet
Geolocation
Verweigert. Eine Seite, die fragt, wo Sie sind, bekommt einen Berechtigungsfehler statt einer Position
Zeitzone
Als UTC gemeldet, sodass Ihre lokale Zeitzone nicht genutzt werden kann, um einzugrenzen, wo Sie sind
Sprache
Einheitlich gemeldet (en-US), statt die bevorzugten Sprachen Ihres Systems zu leaken
Identität
Ein generischer User-Agent ohne „Searxly“/private Marker und eine In-Memory-Sitzung, die beim Schließen des Tabs verworfen wird — keine Cookies oder Speicherung bleiben
Navigation
Onion-Tabs folgen nur normalen Web-Links — andere URL-Schemata, die den Tor-Pfad verlassen könnten, sind blockiert
Wer sieht was

Was jede Partei beobachten kann — und was nicht.

Ihr ISP / Netzwerk
Sieht, dass Sie sich mit dem Tor-Netzwerk verbinden — nicht, welche Onion-Sites Sie öffnen oder was Sie laden
Das Guard-Relay
Sieht Ihre IP und dass Sie Tor nutzen, aber nicht Ihr Ziel oder den Inhalt
Der Onion-Service
Liefert Ihnen die Seite, erfährt aber nie Ihre echte IP; die Verbindung wird durch die .onion-Adresse selbst authentifiziert
Searxly, die App
Führt das lokale Tor für Sie und speichert keine Logs davon. Ihre Suchen, Schlüssel und KI-Prompts haben Ihren Mac von vornherein nie verlassen
Skripte einer Seite
Können Ihre IP nicht über WebRTC, Ihren Standort, Ihre Zeitzone oder Ihre Sprachen lesen — die sind auf Onion-Tabs blockiert oder normalisiert
Eine häufige Sorge

„Aber der Onion-Link ist http, nicht https?“

Die meisten Onion-Services werden über schlichtes http:// ausgeliefert, und das ist völlig normal — kein Downgrade. Eine .onion-Adresse ist der kryptografische öffentliche Schlüssel des Dienstes, sodass die Verbindung zu ihm bereits von Tor selbst authentifiziert und Ende-zu-Ende verschlüsselt ist. Der übliche Grund für https — zu beweisen, dass Sie mit dem echten Server sprechen, und Mithörer in der Mitte zu stoppen — ist bereits durch das Onion-Protokoll erledigt. Searxly erlaubt http nur für .onion-Hosts; das normale Web bleibt HTTPS-only.

  • Die .onion-Adresse authentifiziert den Dienst — es gibt kein Zertifikat zu fälschen.
  • Tor liefert die Ende-zu-Ende-Verschlüsselung, bis in den Hidden Service hinein.
  • Klartext- http zum normalen Web bleibt blockiert — die Ausnahme gilt nur für Onions.
Ehrlich über Grenzen

Das ist kein Tor Browser.

Searxly gibt Ihnen Tors Netzwerkschutz — Ihre IP ist verborgen, Onions sind erreichbar, es gibt kein DNS-Leck. Was es nicht tut, ist die jahrelange Arbeit von Tor Browser zu replizieren, jeden Nutzer-Browser identisch aussehen zu lassen (Anti-Fingerprinting). Wenn Ihr Bedrohungsmodell ernst ist — eine feindliche Regierung, ein entschlossener Gegner — nutzen Sie den offiziellen Tor Browser. Das sagen wir lieber klar, als dass eine bequeme Funktion Ihnen ein falsches Sicherheitsgefühl gibt.

Tor Browser holen
  • Es verbirgt Ihre IP vor Onion-Services und leitet Sie über einen echten 3-Hop-Tor-Circuit.
  • Es blockiert die lautesten Lecks — WebRTC, Geolocation — und normalisiert Zeitzone und Sprache.
  • Es ist kein vollständiges Anti-Fingerprinting. Eine entschlossene Site kann Ihren Browser trotzdem fingerprinten; Tor Browser ist eigens dafür gebaut, das zu widerstehen.
  • Melden Sie sich nicht bei persönlichen oder Clearnet-Konten an in einem Onion-Tab — das knüpft Ihre Identität an Ihre Aktivität.
  • Achten Sie auf das, worauf Sie zugreifen. Manche Onion-Inhalte sind illegal oder schädlich; das Netzwerk zu erreichen ist ein Werkzeug, keine Billigung.

Private Ecken des Webs, eine Adresse entfernt.

Lokale Suche, Agentic Tools für Ihre eigene KI, Schlüssel, die nie gehen — und jetzt Hidden Services über Tor erreichbar, ohne Installation und ohne DNS-Leck. Nur für Onion, und ehrlich darüber, wo es endet.