.onion ist eine spezielle Top-Level-Domain, die Traffic über das Tor-Netzwerk routet, wobei der Domain-Name selbst eine kryptografische Adresse ist. Du registrierst ihn nicht über einen traditionellen Registrar—du generierst ihn. v2-Adressen waren 16 Zeichen lang; v3 (heutiger Standard) sind 56 Zeichen lang und nutzen Ed25519-Schlüssel für stärkere Kryptografie.
Warum das wichtig ist: .onion lässt dich einen versteckten Dienst hosten—einen Webserver, Mail-Server oder einen beliebigen TCP-Dienst—zugänglich nur über Tor. Kein DNS-Lookup verrät deine IP. Kein ISP oder Upstream-Netzwerk-Operator sieht den Traffic. Die Domain leitet sich von deinem öffentlichen Schlüssel ab, sodass du sie nicht verlieren oder von einem Registrar beschlagnahmt werden kannst.
Legale Anwendungen umfassen Journalismus (SecureDrop-Endpoints), Datenschutz-bewusste Gemeinschaften, Whistleblowing-Plattformen, zensurfreie Archive und Infrastruktur für Meinungsfreiheit in repressiven Ländern. Auch: Märkte, Foren und Dienste, die außerhalb traditioneller rechtlicher Rahmen operieren.
Häufiger Irrglaube: .onion ist nicht standardmäßig anonym. Die Anonymität deines Dienstes hängt von der operativen Sicherheit ab—wie du ihn betreibst, was du loggst, ob du Metadaten durchsickerst. Die Domain versteckt deine IP; sie versteckt deine Fehler nicht.
Bunkerdomains registriert .onion nicht (du generierst ihn selbst). Aber wir registrieren Standard-TLDs für die Exit-Nodes, Mirror-Sites und Clearnet-Präsenzen, die viele .onion-Betreiber auch unterhalten.