Das Dark Web,
ohne Setup.
Manche der privatesten Ecken des Internets — Whistleblower-Plattformen, Spiegel von Nachrichtenseiten, Privatsphäre-Tools — leben nur als .onion-Hidden-Services im Tor-Netzwerk. Normalerweise würden Sie Tor Browser installieren, um sie zu erreichen. Searxly bündelt seinen eigenen Tor-Client, sodass der Moment, in dem Sie eine .onion-Adresse öffnen, diesen Tab automatisch über Tor leitet. Ihre echte IP steckt hinter einem Circuit mit drei Relays, der Rest Ihres Surfens bleibt unberührt, und es gibt nichts zu installieren oder zu konfigurieren. Diese Seite ist die ehrliche, detaillierte Aufschlüsselung — einschließlich genau dort, wo das hinter Tor Browser zurückbleibt.
Ihr Mac baut den Circuit. Tor trägt den Rest.
Öffnen Sie eine .onion-Adresse und Searxly leitet diesen einen Tab über einen mitgelieferten, code-signierten Tor-Client — über drei Relays in den Hidden Service. Hier, was wo läuft und was auf Ihrer Maschine versiegelt bleibt.
.onion-Name wird bei Tor aufgelöst, nicht von Ihrem OS — also kein DNS-Leck.3 verschlüsselte Hops
Nur Onion-Tabs nehmen diesen Weg — Tor startet beim ersten und stoppt, wenn der letzte schließt. Der Rest Ihres Surfens bleibt auf Ihrer normalen, direkten Verbindung.
Benannt, nicht weggewedelt.
.onion-Namen innerhalb von Tor aufgelöst werden und es kein DNS-Leck gibt.onion-Tabs; der Rest Ihres Surfens bleibt auf Ihrer normalen Verbindung (oder dem integrierten VPN, falls Sie es nutzen)Warum es drei Hops braucht.
Tors ganze Idee ist, dass kein einzelner Punkt jemals sowohl weiß, wer Sie sind, als auch, was Sie ansehen. Das erreicht es, indem Ihr Traffic durch eine Kette unabhängiger Relays springt und jedes eine Schicht Verschlüsselung abzieht — wie die Schichten einer Zwiebel.
Der Guard
Das erste Relay sieht Ihre echte IP — aber nicht, was Sie besuchen. Es weiß nur, dass Sie Tor nutzen und an welches Relay es als Nächstes übergeben soll. Tor hält diesen Eingang stabil, um bestimmten Angriffen zu widerstehen.
Das Middle
Ein Relay im Pfad, das keines der beiden Enden kennt. Es empfängt vom Guard und leitet zum nächsten Hop weiter, sodass es Ihre Identität nicht mit Ihrem Ziel verbinden kann.
Der Treffpunkt
Bei Onion-Services bauen Sie und die Site jeweils einen Pfad zu einem gemeinsamen Rendezvous-Relay. Selbst das Ziel erfährt nie Ihre IP — die Adresse selbst ist der öffentliche Schlüssel des Dienstes, sodass die Verbindung Ende-zu-Ende authentifiziert ist.
Ein neuer Circuit, auf Abruf
Ein Tipp baut den Pfad über andere Relays neu — nützlich, wenn eine Site langsam ist oder Sie eine saubere Route wollen. Kombiniert mit Isolation pro Site teilen sich Ihre Circuits nicht über die Sites, die Sie besuchen.
Kein DNS-Leck
Der .onion-Name wird an Tor zur Auflösung übergeben, nicht an den Resolver Ihres Betriebssystems. Ihr ISP sieht nie eine Abfrage für den Hidden Service, den Sie öffnen.
Geschichtete Verschlüsselung
Jeder Hop entfernt nur seine eigene Schicht, sodass der Guard nicht lesen kann, was Exit-Relays können, und umgekehrt. Das ist die „Zwiebel“ im Onion-Routing.
Ihre IP zu verbergen reicht allein nicht.
Eine Webseite kann versuchen, Sie auf Wegen zu finden, die das Netzwerk umgehen — eine direkte WebRTC-Verbindung, eine Standort-Abfrage, eine Zeitzonen-Auslesung. Searxly schließt die signalstärksten dieser Türen auf jedem Onion-Tab.
Was jede Partei beobachten kann — und was nicht.
„Aber der Onion-Link ist http, nicht https?“
Die meisten Onion-Services werden über schlichtes http:// ausgeliefert, und das ist völlig normal — kein Downgrade. Eine .onion-Adresse ist der kryptografische öffentliche Schlüssel des Dienstes, sodass die Verbindung zu ihm bereits von Tor selbst authentifiziert und Ende-zu-Ende verschlüsselt ist. Der übliche Grund für https — zu beweisen, dass Sie mit dem echten Server sprechen, und Mithörer in der Mitte zu stoppen — ist bereits durch das Onion-Protokoll erledigt. Searxly erlaubt http nur für .onion-Hosts; das normale Web bleibt HTTPS-only.
- ✓Die .onion-Adresse authentifiziert den Dienst — es gibt kein Zertifikat zu fälschen.
- ✓Tor liefert die Ende-zu-Ende-Verschlüsselung, bis in den Hidden Service hinein.
- ✕Klartext-
httpzum normalen Web bleibt blockiert — die Ausnahme gilt nur für Onions.
Das ist kein Tor Browser.
Searxly gibt Ihnen Tors Netzwerkschutz — Ihre IP ist verborgen, Onions sind erreichbar, es gibt kein DNS-Leck. Was es nicht tut, ist die jahrelange Arbeit von Tor Browser zu replizieren, jeden Nutzer-Browser identisch aussehen zu lassen (Anti-Fingerprinting). Wenn Ihr Bedrohungsmodell ernst ist — eine feindliche Regierung, ein entschlossener Gegner — nutzen Sie den offiziellen Tor Browser. Das sagen wir lieber klar, als dass eine bequeme Funktion Ihnen ein falsches Sicherheitsgefühl gibt.
Tor Browser holen→- ✓Es verbirgt Ihre IP vor Onion-Services und leitet Sie über einen echten 3-Hop-Tor-Circuit.
- ✓Es blockiert die lautesten Lecks — WebRTC, Geolocation — und normalisiert Zeitzone und Sprache.
- ✕Es ist kein vollständiges Anti-Fingerprinting. Eine entschlossene Site kann Ihren Browser trotzdem fingerprinten; Tor Browser ist eigens dafür gebaut, das zu widerstehen.
- ✕Melden Sie sich nicht bei persönlichen oder Clearnet-Konten an in einem Onion-Tab — das knüpft Ihre Identität an Ihre Aktivität.
- ✕Achten Sie auf das, worauf Sie zugreifen. Manche Onion-Inhalte sind illegal oder schädlich; das Netzwerk zu erreichen ist ein Werkzeug, keine Billigung.
Private Ecken des Webs, eine Adresse entfernt.
Lokale Suche, Agentic Tools für Ihre eigene KI, Schlüssel, die nie gehen — und jetzt Hidden Services über Tor erreichbar, ohne Installation und ohne DNS-Leck. Nur für Onion, und ehrlich darüber, wo es endet.