Тор адреса сайтов


Какие сайты стоит посетить в даркнете?

torwikignoueupfm.onion - TorWikipedia, википедия Tor. Перечень Tor-ссылок с пометками о надежности. Ресурсы, отмеченные тегом [SCAM], имеют отрицательную репутацию.

kpvz7kpmcmne52qf.onion - The Uncensored Hidden Wiki.

uhwikih356ynt57t.onion - The Uncensored Hidden Wiki.

xmh57jrzrnw6insl.onion - TORCH, Tor Search Engine, поисковик по сети Tor.

hss3uro2hsxfogfq.onion - not Evil (бывший TorSearch) гугловский поисковик в сети Tor.

grams7enufi7jmdl.onion - Grams, поиск в сети Tor.

torlinkbgs6aabns.onion - TorLinks, каталог ссылок.

zw3crggtadila2sg.onion - Torgle, поисковик, authentication required.

torlinkbgs6aabns.onion - TorLinks, каталог .onion-ссылок

dirnxxdraygbifgc.onion - OnionDir, каталог .onion-ссылок

32rfckwuorlf4dlv.onion - Onion Url Repository, каталог .onion-ссылок

zqktlwi4fecvo6ri.onion - The Hidden Wiki, старейший каталог ресурсов Tor-сети

kpvz7ki2v5agwt35.onion - The Hidden Wiki (THW)

skunksworkedp2cg.onion - Harry71, база ссылок.

kpynyvym6xqi7wz2.onion - Parazite, сборник файлов и адресов сайтов, в том числе и онион.

bdpuqvsqmphctrcs.onion - список ресурсов Tor и белосети, поиск.

zw3crggtadila2sg.onion - Is it up?, проверка доступности сайтов, в т.ч. .onion, authentication required.

Библиотеки

jtm5j25w7fq5tubs.onion - мультитреккер "Схоронил!". Первый ответ правообладателям после наезда на http://rutracker.org/.

kpynyvym6xqi7wz2.onion - ParaZite, Anarchy files and Underground links.

kaarvixjxfdy2wv2.onion - Wizardry & Steamwork, для программистов.

Форумы, коммуникация

lwplxqzvmgu43uff.onion - Runion, анонимный форум: Bitcoin, Tor, свободный рынок, безопасность. Добавлены платные услуги по торговле. Есть автоматическая торговля. Комиссию платит продавец или покупатель по договоренности [ru]

xuytcbrwbxbxwnbu.onion - RuTOR, форум, требуется регистрация [ru]

cryptorffquolzz6.onion - CrypTor, сервис обмена временными сообщениями [ru]

sms4tor3vcr2geip.onion - SMS4TOR, Secure Messaging System for TOR, сервис безопасного обмена сообщениями без регистрации. Сообщение хранится зашифрованным и после первого прочтения самоудяляется (сервис самоуничтожающихся сообщений).

torbox3uiot6wchz.onion - TorBox, приём и отправка e-mail внутри сети TOR

blkbook3fxhcsn3u.onion - BlackBook, социальная сеть.

dangeru72zvedwtg.onion - Dangerous Liaisons, социальная сеть, объединяющая людей неформальных интересов, которые считаются незаконными или аморальными в обществе [ru]

zw3crggtadila2sg.onion - TorChan, "Tor's #1 imageboard", authentication required.

oniichanylo2tsi4.onion - Overchan, борда.

vault43z5vxy3vn3.onion - Vault43, форум, вики, полезные коммуникации по торговле и криптовалютам.

cruel2ijkqggizy5.onion - Cruel Onion forum, нужен инвайт.

hxnibog5m2ocjeef.onion - Deep Web Ministries, phpBB форум.

6mpj33zob2zmfqzn.onion - paste.lolz2, децентрализованный pastebin.

Блоги

sonntag6ej43fv2d.onion - Benji’s blog.

dn4hcr3qhlpaiygr.onion - Secret Stash.

gvvsa367g2zkzjj3.onion - блог Myles Braithwaite.

Зеркала белосети

ozlxzkge6pjxu3xf.onion - зеркало Bitcoin Forum http://thebitcointalk.org/ [ru]

scihub22266oqcxt.onion - зеркало научной библиотеки Sci-Hub http://sc-hub.bz/, http://sc-hub.cc/.

flibustahezeous3.onion - зеркало библиотеки Флибуста http://flibusta.me/; а также http://zmw2cyw2vj7f6obx3msmdvdepdhnw2ctc4okza2zjxlukkdfckhq.b32.i2p/. Для полноценного входа требуется регистрация [ru]

btdigg63cdjmmmqj.onion - зеркало DHT поисковика BTDigg http://btdigg.org/ для сети BitTorrent; также http://btdigg.i2p.

3g2upl4pq6kufc4m.onion - зеркало поисковика DuckDuckGo https://duckduckgo.com/, поиск в белосети через Tor.

foggeddriztrcar2.onion - зеркало http://www.bitcoinfog.com/, анонимизация BTC (биткоин).

blockchainbdgpzk.onion - зеркало онлайн биткоин-кошелька https://blockchain.info/. Можно из под тора регистрировать кошелек и делать переводы, есть миксер.

crdclub4wraumez4.onion - зеркало кардинг форума https://crdclub.ws/.

facebookcorewwwi.onion - зеркало Facebook https://www.facebook.com/.

uj3wazyk5u4hnvtk.onion - зеркало The Pirate Bay https://thepiratebay.se/, https://thepiratebay.cr/.

rutorc6mqdinc4cz.onion - зеркало Rutor.org http://all-tor.net/, http://rutor.lib/.

propub3r6espa33w.onion - зеркало ProPublica https://www.propublica.org/, портал журналистских расследований.

bitmailendavkbec.onion - зеркало Bitmessage.ch https://bitmessage.ch/, портал в Bitmessage, можно принять и отправить Bitmessage сообщение с обычной e-mail; см. также http://bitmessage.i2p/.

Коммерция

amberoadychffmyw.onion - Amberoad. Торговая площадка на базе форума. Для работы частично требует включенного в браузере JavaScript. Для продавцов статус дилера платный + комиссия (платит продавец или покупатель по договоренности) + ежемесячные платежи. Автоматического приема платежей нет. Моментальных магазинов нет. [ru]

ramp2bombkadwvgz.onion - RAMP: Russian Anonymous MarketPlace, русский свободный рынок [ru]

legalcymfstivweb.onion - LegalCY, торговая площадка [ru]

malina2ihfyawiau.onion - Malina, требуется регистрация. Торговая площадка на базе форума. Для работы требует включенного в браузере JavaScript. Статус продавца платный + комиссия (платит продавец или покупатель по договоренности). Автоматического приема платежей нет. Моментальных магазинов нет [ru]

rusilkusru6f57uw.onion - Russian SilkRoad. Торговая площадка на базе форума. Работает без JavaScript. Для продавцов статус дилера бесплатный, ежемесячных платежей нет, комиссия по факту сделки (платит продавец или покупатель по договоренности). Есть автоматический прием платежей. Есть моментальные магазины [ru]

r2d2akbw3jpt4zbf.onion - R2D2. Торговая площадка на базе форума. Для работы требует включенного в браузере JavaScript. Статус продавца платный + комиссия (платит продавец или покупатель по договоренности). Автоматического приема платежей нет. Моментальных магазинов нет.

wayawaytcl3k66fl.onion - wayAway, DrugForum.

4yjes6zfucnh7vcj.onion - DrugMarket, торговая площадка.

khldt5et3aekegpw.onion - Anthill, торговая площадка.

shopsat2dotfotbs.onion - TorShops, магазин в сети Tor за 100$.

easycoinsayj7p5l.onion - EasyCoin, кошелек Bitcoin с миксером.

Proxy

tor2web.org - clearnet (!) tor2web - просмотр скрытых onion-сайтов без Tor, есть SSL

www.onion.to - clearnet (!) Onion.To - просмотр скрытых onion-сайтов без Tor, без SSL

Софт

asmithti65rvrwev.onion - свежие сборки RetroShare

Хостинг/хранилище изображений, сайтов и прочего

matrixtxri745dfw.onion - Matrix Image Uploader, хранилище картинок.

thequestion.ru

Tor — Lurkmore

«

Tor does not magically encrypt all of your Internet activities. Understand what Tor does and does not do for you.

»
Tor головного мозга для Android

Tor (иногда: торъ, торт, чиполлино, лук, расовая еврейская сеть Тор(а), на самом деле: The Onion Router) — кошеrное средство анонимизации в интернетах. Для ленивых параноиков выпускается в форме отдельной операционки Tails и комплекта Whonix, о которых дальше.

[править] Принципы работы

Пример

Тор работает по принципу «луковичной маршрутизации». Данные проходят через несколько серверов тора, прежде чем попадут во внешний мир через выходной сервер. Роутинг между серверами тора выбирается случайно, но лишь один раз в начале каждого соединения, хотите сменить цепочку — обновляйте соединение; данные между серверами шифруются. Однако выходной сервер по определению имеет доступ к нешифрованным пересылаемым данным. Tor децентрализован, а исходники открыты. Так что, если даже США захотят выпилить своё детище, то уже не смогут. Открытый код гарантирует обнаружение троянов и появление форков.

Стандартные пакеты тора содержат как сервер, так и клиент. Если вы пользуетесь тором и у вас хороший канал — включите сервер[1]. По умолчанию он не работает как выходной и даже как промежуточный сервер. Настроить можно в torrc.

Если паранойя OCHE жжет анус, в конфигурации можно включить ControlPort, указав для него, например, HashedControlPassword, сгенерированный при помощи tor --hash-password password. Подключаться к порту можно с локальной машины при помощи putty (Windows), указав тип соединения Raw или nc (netcat, мультиплатформенный). Здесь открываются широкие возможности.

После аутентификации по команде «authenticate „password“» вы можете: 

  • запросить новый туннель
signal newnym
  • посмотреть хелп по статистике
getinfo info/names
  • посмотреть на ваши туннели
getinfo circuit-status

и увидеть, что на самом деле длина туннеля составляет 4 хопа, где первый — вы, а последний — выход

  • если вы релей, посмотреть, кто к вам подключен
getinfo orconn-status
  • получить свежайший список нод прямо с сервера директории
getinfo desc/all-recent … и многое другое, читайте control.c в исходниках тор.

То же самое делает Vidalia, но она толще Putty на целый Qt.

С недавних пор у науськанных быдлокодерами политиков стало модно блокировать Tor с помощью DPI (анализа трафика). В ответ Tor родил версию с маскированным трафиком.

[править] Что же там есть?

Вполне обоснованно считается, что сеть тора состоит из хакеров, троллей, любителей ЦП, наркоманов, барыг и агентов ФБР чуть менее, чем полностью. Но на деле она заполонена ботами, неуверенными школьниками и любителями остро поесть.

Представленные ниже ссылки, разумеется, заработают только при подключении к тору (или ещё по зеркалам, но это не труёвый способ). Итак, что же внутри нашего бублика?

  • The Hidden Wiki (зеркало) — тут даже сказать нечего, это первый сайт, куда должен заглянуть торофаг-неофит. Интернеты этой вашей скрытой вики очень труднодоступны. Причина — в бешеной её популярности среди анонов, что обусловлено очень богатым содержимым: в ней содержатся ссылки практически на все ресурсы интернетов этого вашего тора. Однако следует иметь в виду, что многие ссылки — скам. Важные страницы огорожены от вандалов и спамеров.
  • Hidden Wiki — клон Хидденвики.
  • The Uncensored Hidden Wiki — ещё одна вики. Свободна от анальной модерастии.
  • Tor Wiki — и ещё одна.
  • BitcoinFog, Mixmybtc — миксеры биткоинов.
  • RuOnion блог — блог о русских торнетах. Обзоры площадок, обсуждение вопросов личной безопасности.
  • RuTOR, RASH, Unity, AlphaBay (зеркало) — торговые площадки-форумы. Оружие, вещества, краденные товары, поддельные документы, хакинг, кардинг, кошельки, пробивание баз, спецустройства и многое другое.
  • Runion — старейший из существующих на данный момент русскоязычных форумов (работает с 2012 года). Имеется небольшой раздел для торговли, но сам сам проект позиционируется как некоммерческий ресурс. Участниками написано огромное количество статей на самую разную тематику — от информационной безопасности до медицины и права.
  • Ramp (список актуальных зеркал на Пастебине), Matanga, WayAway, Anthill, Narnia, Delos, VOID, Paradise — русскоязычные форумы/площадки по торговле веществами и Ukrainian Psy Community  — их украинский коллега.
  • ĒOS — Яндекс.Маркет российского даркнета. Метапоисковик по торговым площадкам.
  • Facebook — популярная социальная сеть. Nuff said.
  • Onelon — анонимная социальная сеть, позиционируется как самая безопасная и удобная. Чем-то напоминает имиджборд.
  • Fantom — форум для настоящих параноиков. Регистрация и логин только через PGP-ключи, одноразовые 30-минутные домены для защиты от ДДоС и спама, ЛС шифруются по умолчанию. Имеются интересные статьи по анонимности, хакерству и безопасности.
  • КриптоВики — секта криптоанархистов. Имеются подробные мануалы по шифрованию и список полезных ссылок.
  • Общество шифропанков.
  • Amazon Gift Cards.
  • Onion Link Directory, OnionDir, TORDIR — каталоги сайтов.
  • Web Hosting — Apache, PHP5, MySQL, SFTP Access, onion Domain, Bitcoin server.
  • Not Evil, Candle, Torgle, TORCH, Sinbad Search, The Abyss, Ahmia (зеркало в клирнете) — поисковики по луковой сети. Хотя бы один из них точно работает.
  • Oneirun — русскоязычный поисковик по названию сайта в Торе. В базе более 4000 сайтов.
  • DuckDuckGo — поисковик в обычных интернетах, не отслеживающий юзверей жучками и куками.
  • IM-клиент TorChat — идентификатор скрытого сервиса используется как логин. Поддержки группового общения нет. Название символизирует.
  • Зеркало kiset.org — анонимный чат со случайным собеседником.
  • Зеркало blockchain.info, крупнейшего ресурса, где можно наблюдать за кошельками биткоин в режиме реального времени.
  • Зеркало торрент-трекера rutor.info.
  • Зеркало Encyclopedia Dramatica. Работает в режиме read-only, так как в условиях анонимности нелегко бороться с вандалами и виртуалами. Google Analytics отключен, но реклама включена. POST-запросы отсекаются. Во имя анонимности посетителей, HTTP-referrer и User-Agent удаляются из запросов и не попадают в логи, блокируются входящие и исходящие печеньки.
  • Флибуста же. Книжечки.
  • Кавказ-центр — новости тру-оппозиционеров-террористов.
  • Calyx Institute public Jabber/XMPP server. Инструкция.
  • Maxima Culpa — виртуальная исповедальня в Tor и не только. Социальный проект, в котором анонимные гопники и извращуги публично каются в своих грешках.
  • Информационно-вычислительный центр. Ты под колпаком!
  • Филиал «Пиратской Бухты».
  • Местный pastebin.
  • Обменник для зашифрованных RAR-архивов.
  • SMS4TOR — сервис для обмена самоуничтожающимися сообщениями.
  • Kali Linux — Russian Community — русскоязычное сообщество Kali Linux в Tor.
  • Liberty — онанимный новостной сайт.
  • CFUD.BIZ — зеркало интернет-площадки cfud.biz. Хакинг, безопасность, кардинг, обнал и так далее.
  • Debian — зеркало официального сайта операционной системы для красноглазиков.
  • Deep Web Radio — радио. По разным потокам можно послушать джаз, кантри, хаус, барокко-музыку и митол.
  • Годнотаба — открытый сервис мониторинга в сети TOR.
  • Кооператив «Черный» — 1,3,7-триметилксантин. Товар прямиком с колумбийских плантаций! Только цельный продукт, никаких примесей!!! Лучше употреблять в чистом виде. (спойлер: Сайт московской кофейни, джаст фор лулз барыжащей закладками с обычным кофе за биткоины.)
  • ProtonMail, Mail2Tor, Scryptmail (зеркало scryptmail.com) — почта для параноиков.
  • Øchan — зеркало Нульчана.
  • 8chan — зеркало 8ch.net.
  • Brchan — зеркало бразильской борды с русскоязычным разделом.
  • Neboard — зеркало neboard.me.
  • Вики 404 — зеркало wiki.404.city.
  • Yukon (зеркало yukon.to), HireMe — фриланс-биржи.
  • GoDaddy — хостинг-сервис и покупка доменов .onion.
  • Онион-ответы: на русском, английском, испанском и португальском.
«

This is experimental software. Do not rely on it for strong anonymity.

»
— tor v0.1.2.19
«

No anonymity system is perfect these days, and Tor is no exception: you should not rely solely on the current Tor network if you really need strong anonymity.

»
— tor v0.2.0.31
Пример № 2[2] Пример № 3. Таки да, бывают и такие

Tor сделали, как известно, американские моряки. А у них хер в дюймах, а солярка в галлонах, так что вопрос, насколько стоит сразу радостно бросаться им верить. Да и сами создатели Tor’а предупреждают, что он пока ещё разрабатывается и вы не можете полагаться на него для создания сильной анонимности — то бишь, если вы хотите, чтобы ОНИ вас не нашли. Кроме того, недавно была опубликована атака на сеть ТОР, позволяющая при определенных усилиях найти источник использующего Tor человека, анализируя трафик выходных серверов, временные задержки и роутинг в сети. Также, спецслужбы, имея доступ к flow магистральных провайдеров и зная время, легко найдут и самого пользователя Tor по специфическим запросам к немногочисленным серверам со списками нод. Поэтому создатели ТОРа нас сразу предупреждают, что прятаться от ЦРУ в тор не самая лучшая идея. Однако в прикладных целях он все-таки работает. Кроме того, существует документация с рекомендациями по уменьшению риска атаки. Там же написано, как перецепить на конец выхода свой анонимно купленный прокси и выбрать страну или узел выхода. Так что для таких б-гоугодных вещей, как преодоление бана по IP, Tor пригоден, еще как!

Более того. Так как данные шифруются лишь внутри сети, то если выходной сервер решит прослушать, что вы через него передаёте, то он это сделает без каких-либо сложностей. Так особо рьяным вуайеристом были получены пароли ко множеству посольских почтовых ящиков на серверах правительств ряда стран. Большому Брату вуайеризм пришёлся по вкусу, и вскоре пативэн приехал устроить большую вечеринку.

В этой стране объявили конкурс на взлом Tor’а. Cчастливчик получит 3,9 млн рублей и станет изгоем в интернетах, может, даже будет работать на гэбню. ИЧСХ, счастливчик нашелся и взялся за работу, но в сентябре 2015 года отказался от выполнения госзаказа. Действительно ли луковица провела шершавым по доблестным губам защитников нашей родины — остается только гадать.

Анонимизация уже не потребуется…

Из-за кажущейся неуязвимости, некоторые ТОР-тролли совсем потолстели. Это привело к появлению ряда интернет-ресурсов для борцунства с сетью ТОР, например, регулярно обновляющихся списков нод и блэклистов.

В частности, сайт linux.org.ru анально огородился от ТОРа после «ночи ахтунгов», когда админы были обижены толстячком, флудившим[3] гомопорнорассказами с нескольких адресов и ников.

Немецкая полиция, как и положено акабам, не заморачивается и в случае чего тупо арестовывает владельца последней ноды в цепочке. Впрочем, от этого она сама может и пострадать, если у вас есть более или менее хороший адвокат.

В Китае с Tor’ом активно борцунствуют «коммунисты», и для работы с ним приходится не реже чем ежедневно искать где-то и вписывать в настройки так называемые «мосты» (хотя там проще прокси найти).

На Апачане Tor вообще не работает, так как все IP там уже давно забанены.

Эфиопия считается единственной в мире страной, успешно заблокировавшей Tor. В Северной Корее это слово неизвестно.

В период между июлем и августом 2013-го, благодаря действиям доблестных сотрудников ФБР, был арестован основатель «Freedom Hosting», 28-летний житель Ирландии Эрик Оуэн Маркес. На его серверах, захваченных местной гэбней, были обнаружены сайты с детской порнографией.

Прежде он уже не раз получал предупреждения, однако никак на них не реагировал. FBI потребовался год, чтобы обнаружить его местонахождение.

На данный момент, при попытке захода на домены, принадлежащие данному хостингу, вылезает «Down for Maintenance. Sorry, This server is currently offline for maintenance. Please try again in a few hours». Почти все сайты сейчас выключены, а те, что включены, находятся под контролем правительства, так что пока лучше воздержаться от путешествий по иностранным Tor-доменам, ибо Кровавая гэбня не дремлет! Именно из-за закрытия Freedom Hosting сейчас лежат почти все сайты с детской порнографией Тора.

Суть такова. Некоторое, точно неизвестное, время на скрытых сайтах присутствовал код, который, используя уязвимость браузера, незаметно отправлял на сервера спецслужб IP-адрес, MAC-адрес и имя хоста незадачливого любителя анонимности. Условия для успешной атаки: Firefox не самых свежих версий, Windows и включенный (по умолчанию) JavaScript. Попавшиеся активно срут кирпичами, сушат сухари и уничтожают компьютеры.

Также Гэбня добралась и до Silk Road. 2 октября 2013 года Уильям Росс Ульбрихт (Dread Pirate Roberts) был арестован в Сан-Франциско. Его обвинили в наркоторговле, хакерских атаках и сговоре с целью отмывания денег. Агенты смогли арестовать его благодаря обнаруженной канадским правительством посылке с девятью поддельными документами, отправленной в Сан-Франциско, которые Ульбрихт планировал использовать с целью аренды серверов для Silk Road. Хотя вычислили его не по посылке. Еще в начале истории сервиса он сам успел наследить на форуме ценителей галлюциногенных грибов [11], [12].

После такого успеха Гэбня решила не останавливаться на достигнутом и начала охоту на дилеров, обитавших на Silk Road. И вполне удачно, есть жертвы [13], [14]. Естественно, это только начало. А посему простые пользователи Silk Road начинают срать кирпичами и бегут к адвокатам.

6 ноября сервис открылся вновь.

12,500 people have just shown the FBI you cannot kill the idea behind

[15]

А 20 ноября началась крупнейшая афера с Bitcoin-ом. Со счетов клиентов, поставщиков и администраторов сайта SheepMarketplace было выведено 96000 BTC! Теперь в результате этой аферы ресурс закрыт, а пользователи отыскивают злоумышленника. Его участь в случае деанонимизации очевидна. График вывода биткоинов можно посмотреть здесь.

В ноябре 2014 в рамках операции ФБР было выпилено более 400 скрытых сервисов — в основном крупнейших торговых площадок — и арестовано несколько человек.

19 декабря 2014 года разработчики Tor’а заявили, что на их детище готовится атака и оно может подавиться мацой. Обошлось.

Не миновали скандалы и Россию. Весной 2017-го, во время волны антикоррупционных протестов, разыгран спектакль по делу Дмитрия Богатова, открывшего свою экзит-ноду. Преподу математики шьют «организацию массовых беспорядков» и «публичные призывы к терроризму» за два чужих каммента с предложениями придти на Красную площадь с «горючими материалами» [16]. Что характерно, Богатова не выпустили даже после того, как появились новые комментарии от того же автора, пока Богатов был под стражей. [17], [18].

[править] Августовский пиздец

В середине августа 2013 года произошёл небывалый взлёт популярности сети Тор. Популярна луковичная сеть стала среди заражённых нодов русского ботнета, который ведёт коммуникацию через этот самый Тор. Благодаря анонимности сам сервер, являющийся концентратором ботнета, найти сложно. На сентябрь 4 из 5 клиентов сети — заражённые боты.

И на это можно было бы положить, вот только такой рост нагрузки создал небывалый доселе прецедент, результатом которого стала нагрузка сети, граничащая с лимитом аппаратных мощностей серверов. Другими словами, сеть прогнулась под напором то ли вирусов, то ли Кровавой Гебни. Большинство онион-сайтов не работало. В Tor 0.2.4.17 эта проблема была исправлена.

Готовые комплекты для ленивых и доверчивых анонов, в которых все необходимые меры защиты уже сделаны добрыми разработчиками (доверять им или нет, не спрятан ли там какой-нибудь подарок — выходит за рамки этой статьи и остаётся личным решением каждого юзера).

«Хвосты» — это Live CD: загрузился с любого компа и пошёл троллить, не оставляя никаких следов на винте (без явного желания пользователя — разумеется, подмонтировать винт руками, если надо, никто не запрещает). На базе линупсов, но есть режим имитации внешнего вида маздая, чтобы у школоты в макдаке не было желания подойти спросить: «Дядь, а что у тебя за система такая странная?»

«Хуникс» — ещё более злая штука: это две виртуалки, одна — роутер, вторая — рабочий комп, у рабочего компа сетевуха только виртуальная и через неё доступен только роутер. Даже если запустить на рабочей станции троян под рутом, он не сможет отстучаться в ZOG напрямую, спалив IP — роутер не пустит. Тейлс в такой ситуации сдаст %username% с потрохами — если вражеская утилита получила возможность править iptables, то пиздец. Также он добавляет дополнительный уровень неразличимости анонов по метаданным: Tor Browser делает на одно лицо только браузеры, Tails — всю операционку, а Whonix — вообще весь комп, и софт, и железо. Даже MAC-адреса одинаковые.

[править] Альтернативное использование

  • Тор можно использовать не только для скрытия личности или творения злодейств, а еще и для доступа к портам компьютера c динамическим IP или за NAT. Суть такова: в конфигах Тора включается Hidden Service, указываются порты, после чего компьютер и порты становятся доступны по onion-адресу. Способ бесплатный, более простой и более безопасный, чем настройка VPN, DynDNS, IPv6 и прочей мути, за что уже полюбился установщикам камер наблюдения.
  • Используется красноглазиками из Дебиан вместо https. Доступ на onion-сайты зашифрован без SSL.
  • В геометрии «тор» — замкнутая поверхность, похожая на бублик.
  • Тор — всепогодный тактический зенитный ракетный комплекс.
  • Скандинавский бог же.
  1. ↑ Но если исправите выходные правила, разрешив выход со своей ноды (exit node), потом не удивляйтесь, что вас забанят по IP на Форчанчике, Педивикии и ещё массе сайтов, мониторящих список Tor-серверов, просто потому, что ваш IP присутствует в публикуемых списках нодов, а вовсе не за то, что с вашей айпишечки постят хуйню всякие Tor-пидарасы. Это называется «превентивные меры защиты». Примерно как при Сталине.
  2. ↑ Эти два выходных сервера забанены. Анон к этому не имеет отношения.
  3. ↑ [1], [2], [3], [4], [5], [6], [7], [8], [9], [10]/
Tor — это не баг, это фича!

lurkmore.co

что нельзя делать / Хабрахабр

«Интересно, как выглядит мой сайт, когда я анонимный?» [1]

Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.

Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.

Источник: [2]

Не заходите в личный аккаунт Facebook или другой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.

Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Facebook и таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы социальных сетей или хакерские группы. [3]

Пользователи, которые заходят в свои аккаунты Facebook и другие аккаунты, получают только защиту местоположения, но не анонимность.

Это не очень хорошо понимают некоторые пользователи социальных сетей: [4]

Майк, буду ли я полностью анонимен, если зайду в свой аккаунт Facebook? Я использую Firefox 3.6 с Tor и NoScript на машине Windows 7. Спасибо. Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее: [5]
  • Клиентские IP-адрес/местоположение.
  • Дату и время запроса.
  • Конкретные адреса запрошенных страниц.
  • Код HTTP.
  • Количество байт, переданных пользователю.
  • Агент браузера у пользователя.
  • Ссылающийся сайт (реферрер).
Также предполагайте, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адрес/местоположение клиента. Провайдер может также записать IP-адреса/местоположение посещённых сайтов, сколько трафика (данных) передано и что конкретно было передано и получено. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.

Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов.

Таблица: Журнал ISP

Имя Время IP/место Трафик
John Doe 16:00 — 17:00 1.1.1.1 500 МБ
Таблица: Расширенный журнал ISP [6]Имя Время IP/место Трафик Адрес Контент
John Doe 16:00 — 17:00 1.1.1.1 1 МБ google.com Поисковый запрос 1, запрос 2...
John Doe 16:00 — 17:00 1.1.1.1 490 МБ youtube.com Смотрел видео 1, видео 2
John Doe 16:00 — 17:00 1.1.1.1 9 МБ facebook.com Зашифрованный трафик
Таблица: Журнал веб-сайтаИмя Время IP/место Трафик Контент
16:00 — 16:10 1.1.1.1 1 МБ Поисковый запрос 1, запрос 2...
Понятно, что однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя.

Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.

Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. В финансовых системах любое использование Tor угрожает замораживанием аккаунта из-за «подозрительной активности», которая регистрируется системой предотвращения фрода. Причина в том, что хакеры иногда используют Tor для совершения мошеннических действий.

Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером. Разница между анонимностью и псевдонимностью описана в соответствующей главе.

Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.

Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.

Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени.

Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor.

Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.

Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.

Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации.

Примечание: это проблема конкретно сервиса Whonix.

Когда используется прозрачный прокси (такой как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor».

Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser.

Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: [7]

Мы не поощряем использование более длинных путей, чем стандартные — это увеличивает нагрузку на сеть без (насколько мы можем судить) повышения безопасности. Помните, что самый эффективный способ атаки на Tor — атаковать выходные точки и игнорировать середину пути. Кроме того, использование маршрута длиннее, чем три узла, может вредить анонимности. Во-первых, это упрощает атаки типа «отказ в обслуживании». Во-вторых, подобные действия можно воспринимать как идентификатор пользователя, если только немногие так будут делать («О, смотри, опять тот парень, который изменил длину маршрута»). Пользователи могут вручную указывать точку входа или выхода в сети Tor, [8], но с точки зрения безопасности лучше всего оставить выбор маршрута на выбор Tor. Переустановление точки входа или выхода Tor может ухудшить анонимность способами, которые не слишком хорошо понятны. Поэтому конфигурации «Tor через Tor» настоятельно не рекомендуются.

Лицензия главы «Избегайте сценариев „Tor через Tor”»: [9]

Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам. Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами. Вот некоторые рекомендации защиты от деанонимизации от Anonymous:
  • Не включайте в ники персональную информацию или личные интересы.
  • Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
  • Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
  • Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
  • Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
Если необходимо раскрыть какие-то идентификационные данные, то расценивайте их как конфиденциальную информацию, описанную в предыдущем разделе.

Лицензия: Из документации JonDonym (разрешение).

Эта рекомендация идёт с важным предостережением, поскольку мосты не являются идеальным решением: [10]Мосты — важные инструменты и во многих случаях хорошо работают, но они не являются абсолютной защитой против достижений технического прогресса, которые противник может использовать для идентификации пользователей Tor. Чем дольше используется один и тот же псевдоним, тем выше вероятность ошибки, которая выдаст личность пользователя. Как только это произошло, противник может изучить историю и всю активность под этим псевдонимом. Предусмотрительно будет регулярно создавать новые цифровые личности и прекращать использовать старые. Использование псевдонимов в зависимости от контекста со временем становится всё сложнее и чревато ошибками. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation. Whonix не может магически отделить различные цифровые личности в зависимости от контекста.

Также см. пункт ниже.

Сведите время авторизации в Twitter, Facebook, Google и других сервисах с аккаунтами (вроде веб-форумов) до абсолютно необходимого минимума. Немедленно выходите из аккаунта, как только прочитали, опубликовали информацию или выполнили другие необходимые задачи. После выхода из аккаунта безопасным будет закрыть Tor Browser, изменить цепочку Tor с помощью Tor Controller, подождать 10 секунд до смены цепочки — и затем перезапустить Tor Browser. Для лучшей безопасности следуйте рекомендациям по использованию нескольких виртуальных машин и/или нескольких Whonix-Workstation.

Такое поведение необходимо, потому что на многих веб-сайтах размещается одна или больше кнопок интеграции, такие как кнопка Like от Facebook или «Tweet This» от Twitter. [11] В реальности, из 200 000 самых популярных сайтов по рейтингу Alexa социальные виджеты Facebook и Twitter установлены на 47% и 24%, соответственно. Сторонние веб-сервисы Google установлены примерно на 97% сайтов, в основном, это аналитика Google, реклама и сервисы CDN (googleapis.com). [12] [13] Если пользователь сохраняет авторизацию в сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта. [14]

Нельзя недооценивать угрозу приватности от сторонних сервисов: [15] [16]

Каждый раз, когда браузер пользователя обращается к стороннему сервису, то этот сторонний сервер получает возможность доставки следящих скриптов и осуществляет привязку изначального сайта с носителем сторонних куков и отпечатка браузера. Такое отслеживание онлайнового поведения позволяет пополнять профили пользователей, включая конфиденциальную информацию, такую как политические взгляды пользователя и его медицинская история. Пользователям также следует прочитать главу выше. Не смешивайте режимы анонимности! Они излагаются ниже.

Режим 1: анонимный пользователь; любой получатель

  • Сценарий: Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. д.
  • Сценарий: информаторы, активисты, блоггеры и тому подобные пользователи.
  • Пользователь анонимен.
  • Настоящий IP-адрес / местонахождение пользователя скрыты.
  • Скрытие местонахождения: местонахождение пользователя остаётся секретным.

Режим 2: пользователь знает получателя; оба используют Tor

  • Сценарий: Отправитель и получатель знают друг друга и оба используют Tor.
  • Никакая третья сторона не знает о факте коммуникации и не получает её содержания.
  • Пользователь не анонимен. [17]
  • Настоящий IP-адрес / местонахождение пользователя скрыты.
  • Скрытие местонахождения: местонахождение пользователя остаётся секретным.

Режим 3: пользователь не анонимен и использует Tor; любой получатель

  • Сценарий: Вход под настоящим именем в любой сервис вроде веб-почты, Twitter, Facebook и другие.
  • Пользователь очевидно не анонимен. Как только настоящее имя используется для входа в аккаунт, веб-сайт знает личность пользователя. Tor не может обеспечить анонимность в таких обстоятельствах.
  • Настоящий IP-адрес / местонахождение пользователя скрыты.
  • Скрытие местонахождения: местонахождение пользователя остаётся секретным. [18]

Режим 4: пользователь не анонимен; любой получатель

  • Сценарий: Обычный сёрфинг без Tor.
  • Пользователь не анонимен.
  • Настоящий IP-адрес / местонахождение пользователя раскрываются.
  • Местонахождение пользователя раскрывается.

Заключение

Не лучший вариант смешивать режимы 1 и 2. Например, если человек использует IM-менеджер или почтовый аккаунт в режиме 1, то неразумно использовать тот же аккаунт в режиме 2. Причина в том, что пользователь смешивает абсолютную анонимность (режим 1) с выборочной анонимностью (режим 2; поскольку получатель знает пользователя).

Также не лучший вариант смешивать два или более режимов в одной сессии Tor, потому что они могут использовать один и тот же выходной узел, что ведёт к соотнесению личностей.

Также есть вероятность, что комбинации разных режимов будут опасными и могут привести к утечке персональной информации или физического местонахождения пользователя.

Лицензия

Лицензия для раздела «Не смешивайте режимы анонимности»: [9] Обычно безопасно изменить настройки интерфейса для приложений, которые не подключаются к Интернету. Например, галочки «Не показывать больше ежедневные советы» или «Скрыть эту панель меню» не повлияют на анонимность.

Перед изменением любых настроек, которые вызывают интерес, сначала сверьтесь с документацией Whonix. Если изменение внесено в документацию и не рекомендовано, то старайтесь придерживаться настроек по умолчанию. Если изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как осуществить его.

Изменение настроек для приложений, которые подключаются к интернету (даже настроек интерфейса) должно быть тщательно изучено. Например, удаление панели меню в Tor Browser для увеличения области просмотра страницы не рекомендуется. Это изменяет обнаружаемый размер экрана, что ухудшает отпечаток пользователя.

Изменение сетевых настроек можно допускать с огромной осторожностью, и только если последствия точно известны. Например, пользователям следует избегать любых советов, которые относятся к «настройке Firefox». Если настройки считаются неоптимальными, то изменения должны быть предложены в релиз и применятся для всех пользователей Tor Browser в следующей версии.

Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и деанонимизировать себя.

При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в следующем разделе. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.

Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.

Сильно не рекомендуется создавать соединения Tor и не-Tor одновременно к одному удалённому серверу. В случае разрыва связи с Интернетом (а это со временем произойдёт) все соединения прервутся одновременно. После такого события противник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.

Такой сценарий также даёт возможность провести другой вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена или уменьшена, чтобы проверить наличие корреляции. Так, если оба соединения ускоряются или замедляются в унисон, то можно установить взаимосвязь между сессиями Tor и не-Tor.

Лицензия для раздела «Не подключайтесь к серверу анонимно и неанонимно одновременно»: [9]

В этом разделе объясняется разница между анонимностью и псевдонимностью. Определение терминов всегда представляет сложность, потому что требуется консенсус большинства.

Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор [19].

Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор [19].

В идеальном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую безопасность, операционную систему и так далее. Например, в такой утопии пользователь может зайти на новостной сайт, и ни новостной сайт, ни интернет-провайдер сайта не будут иметь понятия, заходил ли этот пользователь раньше. [20]

С другой стороны, неидеальный сценарий возможен, если программное обеспечение используется неправильно, например, при использовании стандартного браузера Firefox в сети Tor вместо безопасного Tor Browser. Несчастный пользователь Firefox по-прежнему защитит своё первоначальное соединение (IP-адрес/местонахождение) от обнаружения, но можно использовать идентификаторы (вроде кукисов), чтобы превратить соединение в псевдонимное. Например, сервер назначения может сделать запись в журнале, что «пользователь с id 111222333444 смотрел Видео A во Время B в Дату C и Видео D во Время E в Дату F». Эту информацию можно использовать для профилирования, которая со временем будет становится всё более исчерпывающей. Степень анонимности постепенно сокращается, а в худшем случае это может привести к деанонимизации.

Как только пользователь зашёл в аккаунт на веб-сайте под своим именем пользователя, например, в веб-почту или на форум, то соединение по определению больше не является анонимным, а становится псевдонимным. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор [19]; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.

У Максима Каммерера, разработчика Liberté Linux [21], имеются в корне отличные идеи об анонимности и псевдонимности, которые нельзя утаивать от читателя: [22]

Я не видел убедительных аргументов в пользу анонимности по сравнению с псевдонимностью. Расширение степени анонимности — то, что разработчики Tor делают для публикации новых научных статей и обоснования финансирования. Большинству пользователей нужна только псевдонимность, при которой скрыто местонахождение. Наличие уникального браузера не раскрывает магическим образом местонахождение пользователя, если этот пользователь на использует этот браузер для не-псевдонимных сессий. Наличие хорошего заголовка браузера также немного значит для анонимности, потому что есть много других способов раскрыть больше информации о клиенте (например, через различия в выполнении Javascript). Не поддавайтесь искушению быть одним из первых, кто рекламирует ваш анонимный проект! Например, нецелесообразно распространять ссылки, если пользователь:
  • Создал анонимный блог или скрытый сервис.
  • Имеет твиттер-аккаунт с большим количеством фоловеров.
  • Поддерживает большую новостную страницу в чистом вебе или нечто подобное.
Чем сильнее личности отделены друг от друга, тем лучше. Конечно, в определённый момент пользователь может или даже должен быть «в курсе» нового проекта, но этот момент нужно выбирать с чрезвычайной осторожностью. Если пользователю прислали файл любого типа или ссылку на файл (или на случайный URL/ресурс) по электронной почте или другим способом, требуется осторожность независимо от формата файла. [23] Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.

Безопаснее не открывать файл стандартным инструментом, который предполагается использовать создателем файла. Например, PDF нельзя открывать программой просмотра PDF, или если файл доступен публично, можно использовать бесплатный онлайновый сервис просмотра PDF. Для большей безопасности есть вариант дезинфицировать PDF в Qubes-Whonix или открыть файл или ссылку в DisposableVM, так что он не сможет скомпрометировать платформу пользователя.

Веб-сайты вроде Google, Facebook и другие попросят (мобильный) телефонный номер, как только вы попытаетесь войти через Tor. Если только пользователь не исключительно умён или имеет альтернативу, эту информацию нельзя предоставлять.

Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего зарегистрирована на имя пользователя. Даже если это не так, получение SMS выдаёт местоположение. Пользователи могут попробовать анонимно купить SIM-карту далеко от своего обычного домашнего адреса, но всё равно остаётся риск: сам телефон. Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты [24] и серийный номер телефона. [25] Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.

Если пользователь действительно хочет пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далеко от дома, найти свежий телефон с новой SIM-картой. После верификации телефон следует выключить, и немедленно после этого телефон и SIM-карту нужно полностью уничтожить. Это делается путём сжигания или другими изобретательными (надёжными) способами уничтожения.

Пользователи могут попробовать найти онлайновый сервис, который получит персональное SMS от их имени. Это сработает и обеспечит анонимность. Проблема в том, что в Google и Facebook такой метод вряд ли сработает, потому что они активно вносят в чёрные списки такие номера верификации. Другой вариант — найти кого-либо, кто получит SMS вместо вас, но это лишь перенесёт риски на другого человека. [26]

Читатель может пропустить этот раздел.

Данная статья рискует констатировать очевидные вещи. Но следует задать вопрос: «Очевидные для кого?» Всё вышесказанное может быть просто здравым смыслом для разработчиков, хакеров, гиков и других людей с технологическими навыками.

Но указанные группы людей склонны терять контакт с нетехническими пользователями. Иногда полезно почитать руководства по юзабилити или отклики от людей, которые никогда не появляются в списках рассылки или на форумах.

Например:

1. ↑ https://lists.torproject.org/pipermail/tor-dev/2012-April/003472.html2. ↑ Tor Browser должен устанавливать для запроса имя пользователя SOCKS на основании реферрера3. ↑ Первые вряд ли когда-нибудь удалят данные, поскольку профилирование является основным методом монетизации пользователей с «бесплатными» аккаунтами. Профилирование используется для целевой рекламы и для наращивания большой базы данных пользователей, которую можно продать третьей стороне ради прибыли.4. ↑ To Toggle, or not to Toggle: The End of Torbutton 5. ↑ https://en.wikipedia.org/wiki/Server_log6. ↑ https://en.wikipedia.org/wiki/Deep_packet_inspection7. ↑ https://www.torproject.org/docs/faq.html.en#ChoosePathLength8. ↑ https://www.torproject.org/docs/faq.html.en#ChooseEntryExit9. ↑9.0 9.1 9.2 Это изначально опубликовали adrelanos (proper) в TorifyHOWTO (w). Adrelanos не защищает копирайт, так что текст можно повторно использовать здесь. Он опубликован под той же лицензией, что и страница DoNot.10. ↑ bridges#If_Tor_Use_is_Dangerous_or_Deemed_Suspicious_in_your_Location11. ↑ В частности, Facebook хранит записи обо всех, кто просматривает страницы с кнопкой Like от Facebook.12. ↑ https://www.securitee.org/files/trackblock_eurosp2017.pdf13. ↑ 15 крупнейших сторонних сервисов: doubleclick.net, google.com, googlesyndication.com, googleapis.com, gstatic.com, admob.com, googleanalytics.com, googleusercontent.com, flurry.com, adobe.com, chartboost.com, unity3d.com, facebook.com, amazonaws.com and tapjoyads.com.15. ↑ Например, в Twitter твиты, Follow и встроенные твиты используются для записи истории посещённых страниц браузера. Если посетить страницу, где есть что-нибудь из перечисленного, браузер делает запрос к серверам Twitter, содержащий заголовок посещённой страницы. Уникальный кукис позволяет Twitter выстроить историю посещённых страниц, даже для тех, кто не является пользователем Twitter (например, если Tor Browser не используется).15. ↑ https://www.securitee.org/files/trackblock_eurosp2017.pdf16. ↑ Например, продвинутые противники полагаются на сторонние следящие куки для деанонимизации пользователей Tor и выявления мишеней для взлома.17. ↑ Поскольку они известны получателю.18. ↑ Но эту информацию легко установить по записям интернет-провайдера, который связывает интернет-аккаунты с зарегистрированным именем и адресом. Как вариант, эта информация утекает через реальный (clearnet) IP-адрес, который изначально использовали для регистрации в сервисе, поскольку регистрация через Tor обычно блокируется.19. ↑19.0 19.1 19.2 Например, идентификатором может быть (флеш) кукис с уникальным номером.20. ↑ К сожалению, защита от фингерпринтинга пока неидеальна в любом браузере, и до сих пор есть незакрытые баги. См. tbb-linkability и tbb-fingerprinting.21. ↑ http://dee.su/liberte22. ↑ Цитата (w)23. ↑ Для примера: PDF, документ Word, растровые изображения, аудио- и видеофайлы и т. д.24. ↑ IMSI25. ↑ IMEI26. ↑ Однако получатель SMS, вероятно, всего в нескольких «рукопожатиях» от конечного пользователя (в лучшем случае). Благодарим intrigeri и anonym, которые прислали отзывы и предложения для этой страницы в почтовом списке рассылки Tails-dev.

Постоянная ссылка на версию вики от 27 мая 2017 года

habrahabr.ru

Секреты Даркнета. Ищем полезное в скрытых сервисах Tor

Содержание статьи

В распоряжении редакции «Хакера» оказалась база из более чем восьми тысяч ссылок на сайты в даркнете. Это практически полный реестр работающих открытых ресурсов, доступных в Tor Hidden Services. Мы выбрали наиболее интересные, чтобы рассказать о них читателям.

WARNING

Авторы и редакция не несут ответственности за то, что находится по ту сторону приведенных ссылок. Взрослый контент, нелегальные товары и услуги, разнообразные виды мошенничества — все это встречается в дарквебе сплошь и рядом. Будь осторожен, не оставляй нигде личные данные и помни о законах.

Форум кардеров, коллекция фотографий женщин, которые давят каблуками животных, зеркало русского форума по Counter-Strike, женщины с листьями и шишками марихуаны в интимных местах, чья-то файлопомойка с кучей книг и подшивкой старых выпусков «Хакера», форум любителей оружия, фотографии писающих женщин, архив книг на китайском, форум для мужчин, увлеченных увеличением члена, и, конечно, наркотики во всех видах, формах и агрегатных состояниях. Все это можно увидеть меньше чем за десять минут изучения темной стороны веба.

INFO

Большинство ссылок в этой статье указывают на скрытые сервисы Tor. Самый простой способ открыть их — установить Tor Browser.

Откопать что-то в этой куче мусора не так-то просто. Мы в автоматическом режиме прошлись по всем ссылкам, и из восьми тысяч страниц открылись лишь 4300. Порядка тысячи сайтов с ходу требуют авторизации или показывают форму логина без каких-либо пояснений — тут на кривой козе не подъедешь. Немало набралось и пустых страниц, страниц с дефолтным ответом веб-сервера, а также разнообразных зеркал, клонов и заглушек. В общем, даже если учесть, что какие-то потенциально полезные сайты доступны не 100% времени и просто не попали в нашу базу, в целом живых ресурсов набирается не так-то много — может, пара тысяч.

 

Используем Tor из Python

Запрашивать из своих скриптов страницы через Tor не намного сложнее, чем из обычного интернета. Все, что для этого нужно, — локальная нода Tor (достаточно просто открыть Tor Browser), Python и библиотека SocksiPy. Вот скрипт, который скачивает через Tor главную страницу The Pirate Bay и выводит ее содержимое. Ты наверняка разберешься, как скачать что-нибудь другое.

import socks, socket, urllib url = "http://hss3uro2hsxfogfq.onion" def create_connection(address, timeout=None, source_address=None): sock = socks.socksocket() sock.connect(address) return sock socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, "127.0.0.1", 9150, True) socket.socket = socks.socksocket socket.create_connection = create_connection contents = urllib.urlopen(url).read() print contents

Что же это за ресурсы? После предварительной сортировки оказалось, что набор тем крайне узок. Значительная часть сайтов — это магазины и торговые площадки, выполненные в виде форумов или аукционов по образу eBay. Наркотики, оружие, поддельные документы, краденые товары, кредитные карты, эксплоиты, ботнеты — все это можно во множестве найти на виртуальных развалах. О конкретных примерах мы еще поговорим подробнее.

К этой же категории можно отнести и сайты, где предлагают разные услуги — от отмыва биткойнов до заказных убийств. И если первое звучит правдоподобно, то второе наверняка обман. Мошенничество, считай, прилегает к сегменту магазинов, делая его еще больше.

Другой большой сегмент — это разного рода порнография. От изысков вроде тех, что перечислены в начале статьи, до обычной разновидности, которой полно и в открытом интернете.

Собственно, немалая доля ресурсов вызывает вопрос: ну и зачем было прятать это в .onion? Либертарианские блоги, хакерские манифесты, домашние странички… Часто складывается впечатление, что кто-то просто хотел выпендриться или поупражняться в размещении сайта модным способом. Такие ресурсы пропадают один за другим — их владельцы быстро понимают, что держать сервер накладно, а толку от него нет.

 

Поиск и каталоги

Первое, чем хочется себя обеспечить, оказавшись в альтернативной версии интернета, — это поисковик. Тут вроде бы никаких проблем: существуют Torch, Grams, not Evil, Fess, Candle, Ahima и, может, еще пара-тройка менее известных попыток повторить успех Google в дарквебе.

Сравнивать поисковики, объективно оценивая качество выдачи, не возьмемся: для этого нужны хитрые метрики и методики, которыми мы не располагаем. По чисто субъективным ощущениям, у Grams серьезно заспамленные результаты, а not Evil и Torch слабо сортируют выдачу: наверху вместо больших сайтов может оказаться совершенно случайная фигня. Это не всегда недостаток (фигня тоже может быть интересной), но наиболее приятным нам в итоге показался Fess.

Fess

Вот только в случае с дарквебом поиск а-ля Google — это далеко не такое же классное и универсальное решение, как в обычном интернете. Во-первых, самое интересное спрятано на форумах, которые зачастую требуют авторизации, и поисковики оказываются в пролете. Во-вторых, ресурсов в целом так мало, что поиск теряет всякий смысл: по разным запросам ты будешь встречать одни и те же сайты плюс разнообразный мусор, не имеющий отношения к делу. Ну и это уже не говоря о том, что в дарквебе у поисковиков мало шансов отслеживать поведение пользователей через аналоги Google Analytics и AdWords, чтобы улучшать качество результатов.

Поддельный Google похож на настоящий, но радости от него заметно меньше

Решение проблемы в обычном интернете было найдено еще до появления современных поисковиков и выглядит как каталог полезных ссылок. В каком-то смысле эта статья — как раз такой каталог, просто мы отобрали наиболее интересные живые на данный момент ресурсы, а также, конечно, не зарабатываем на размещении ссылок.

С популярными каталогами в дарквебе ситуация иная: на широко известной Hidden Wiki значительная часть ссылок не открывается вовсе, а расстановка приоритетов и принцип отбора вызывает серьезные вопросы к владельцам ресурса. Еще есть Onion URL Repository, OnionDir, Yet another Tor Directory, TorLinks, HD Wiki, русская «Годнотаба» (кстати, действительно довольно годная, хоть и небольшая) и еще сотни подборок — больших и маленьких, курируемых и не очень, размещенных как в дарквебе, так и в обычном, светлом интернете.

«Годнотаба». Сверху висит объявление о том, что прием ссылок приостановлен из-за деятельности злонамеренного школьникаYet another Tor Directory. Владельцы как бы подчеркивают, что анархия — мать порядка

 

Почта

Полностью анонимизированный почтовый ящик — штука полезная, и, конечно же, такие сервисы существуют. Но сам понимаешь, спрос здесь очень специфический: слать письма и не оставлять следов хотят не только хакеры, шпионы, политические диссиденты и информаторы, но и спамеры, вымогатели, ботоводы и прочие любители автоматизации всех мастей. Это накладывает массу ограничений.

Самый популярный почтовик, который работает через Tor, называется Sigaint. Его логотип — око с угрожающими кровавыми каплями под ним. «Кровь из глаз» — это в данном случае очень точная метафора. Интерфейс прямиком из девяностых, вырвиглазная палитра, реклама, распиханная тут и там, злая капча (ее нужно вводить и при логине, и при отправке письма), ограничение на размер ящика — 50 Мбайт, проблемы с русской кодировкой при отправке писем… Короче, user experience примерно уровня средневековых пыток.

Sigaint во всей красе

Альтернативы Sigaint как бы существуют, но они либо платные (например, Lenatos стоит 0,016 BTC за полгода, AnonInbox — 0,1 BTC в год), либо отправляют письма только на другие адреса в Tor. Ко второй группе относятся, к примеру, TorBox и Mail2Tor. Чтобы послание, отправленное с одного из них, было доставлено на обычную почту в clearnet, придется использовать реле, а это отдельная головная боль.

Существует целый класс серверов на основе опенсорсного OnionMail. Если осилишь настройку, то сможешь подсоединиться к одному из них через обычный почтовик (через POP3 и SMTP). Подойдет, к примеру, Thunderbird с плагином TorBirdy. Актуальный список серверов ищи в разделе Servers на сайте OnionMail. Если используешь Linux (желательно Tails), то настройку поможет облегчить скрипт onion.py.

Примерно так выглядит парадная сторона любого сайта на OnionMail

 

Хостинг

Ранний интернет отличался тем, что для желающих открыть свой сайт была масса возможностей сделать это за копейки или вовсе бесплатно — в обмен на баннер или хотя бы ссылку на хостера. В Onion ситуация иная: бесплатные хостинги не прижились, да и платные выглядят не очень-то привлекательно.

Причина этого проста: платить за хостинг, доступ к которому можно получить только через Tor, готовы в основном наркоторговцы и прочие бандиты. Если ты не замышляешь присоединиться к ним, то можешь без труда развернуть сервер хоть у себя дома или же найти хостинг-провайдера, который не будет возмущаться тем, что ты запустишь Tor на его сервере. Даже для криминальной активности часто прибегают к услугам так называемых bulletproof-хостеров, которые работают в том числе и с clearnet.

Real Hosting

Но раз уж мы заговорили о хостинге в даркнете, то приведем пару примеров. На Hidden Host обещают 20 Гбайт места и нелимитированный трафик за 0,1 BTC в год; Real Hosting стоит 0,25 BTC в год и дает всего 256 Мбайт места и 1 Тбайт трафика; Kowloon Hosting Services имеет гибкую тарификацию — от 0,04 BTC в месяц за 256 Мбайт до 0,8 BTC за полгода и 2 Гбайт.

Kowloon

Кстати, у Kowloon (читается «Коулун» или «Цзюлун». Это, к слову, страшно перенаселенная часть Гонконга) есть бесплатный пробный тариф. Если написать письмо с темой TRIAL название_домена на специальную почту, то в ответ придут данные, необходимые для доступа. Именно поэтому, видимо, при нашей импровизированной индексации дарквеба мы нашли около шести сотен ссылок на пустые дефолтные страницы, хостящиеся у Kowloon.

 

Шейринг

Если с бесплатным хостингом в Onion туго, то местечек, где можно временно захостить файл, картинку или кусок текста, предостаточно. Для файлов размером менее 500 Кбайт есть PopFiles, картинку можешь закинуть на сайт с незатейливым названием Image Hosting, текст — на Stronghold Paste, CrypTor, ZeroBin или Pasta.

Stronghold Paste

Любой из них позволяет задать таймер, по которому информация будет стерта. На Stronghold Paste есть раздел с архивами — можешь поинтересоваться, какую ерунду туда постят. Чтобы твои данные не попали в этот список, не забывай ставить галку Private. Заметь, что у Pasta ограничение на размер текста — целых 10 Мбайт. При желании сюда вполне можно запостить файл, закодированный в Base64.

 

Торренты

Что обычно прячется в темных уголках интернета, кроме наркоты и голых писек? Конечно же, варез! В наше время тут, правда, никакой особой веселухи: есть зеркало The Pirate Bay, и оно в целом покрывает большую часть пиратских потребностей. У RuTracker отдельного сервиса в Onion нет (Tor и так позволяет заходить на RuTracker.org в обход блокировки), зато такой есть у Rutor. Еще можешь заглянуть на «Схоронил» — этот сайт на порядок меньше (1,6 миллиона раздач против 25 миллионов у Rutor), но лишний шанс отыскать что-то редкое не повредит.

Если thepiratebay.org перестал открываться, ты знаешь, что делать

 

Книги

Для книголюбов в дарквебе тоже есть все необходимое — в первую очередь это «Флибуста» и отличный поисковик по «библиотеке Траума» под названием «Словесный богатырь». Английские и немецкие книги можно поискать в местечке с пафосным названием Imperial Library of Trantor, но с новыми поступлениями там туговато. Еще есть Calibre, правда база из 1600 книг — это как-то не очень серьезно. В развалах компьютерной и учебной литературы на английском можешь покопаться по этой ссылке. Ну и конечно, на место в закладках серьезно претендует зеркало пиратского агрегатора научных работ Sci-Hub (мы о нем уже как-то раз писали).

Второй важный парусник

 

Общение

Ходить на хидденсервисы, просто чтобы потрепаться, — это, определенно, развлечение на любителя. В обычном вебе достаточно ресурсов, на которых можно анонимно зарегистрироваться (или не регистрироваться вовсе) и болтать о чем душе угодно. На «луковых» сайтах говорят в основном о делах. Каких — ты уже, наверное, понял.

Мест для свободного общения не так много, но они существуют. Еще недавно в Onion работало зеркало 2ch.hk — ссылку приводим на тот случай, если оно еще оживет. Есть и другие имиджборды: знаменитый в узких кругах иностранный 8chan, русскоязычные Neboard и «Хайбане».

Neboard. Черный чан в темной паутине

Главной социальной сетью Onion можно считать Galaxy2 — если покопаться, то в ней можно найти занятные тематические группы или познакомиться с интересными людьми. Тем, кто предпочитает общаться на русском, будет небезынтересен ресурс onelon. Это довольно необычная платформа для блогов с небольшим, но живым сообществом. Обрати внимание, что для регистрации потребуется создать себе ключ PGP (это, кстати, распространенное в дарквебе явление).

Galaxy2. Стоило зарегистрироваться — уже трое друзей

Может оказаться полезным и сайт Hidden Answers. Это что-то вроде Yahoo Answers или «Ответов@Mail.Ru», но с фокусом на даркнете и связанных с ним вещах. Главные темы — надежность торговых площадок, настройка Tor и, конечно, поиск тематических ресурсов. Последнее делает Hidden Answers интересным местом для начала серфинга.

Как минимум для галочки стоит упомянуть, что в Onion работает зеркало Facebook. Для живущих в России в нем смысла немного, но, к примеру, в Китае Facebook заблокирован, так что ходить на него через Tor — самое оно.

Вообще говоря, значительная часть переписки в теневой стороне интернета происходит не на сайтах, а в Jabber и IRC. Выбор пригодных клиентов, настройка анонимного подключения и поиск серверов и групп — это тема для отдельной статьи, так что здесь ограничимся лишь парой ссылок. TorXMPP, Cyruserv, securejabber.me — серверы Jabber, расположенные в Onion; CgAn IRC и Volatile — клиенты IRC, способные работать прямо в Tor Browser; ChatTor — примитивный, но удобный вебовый чат с возможностью создавать свои комнаты.

 

Ну и если тебе вдруг станет совсем скучно и не с кем поговорить о погоде и последних изысканиях в даркнете, то загляни на Chat with strangers — это местный аналог Chatroulette.

 

Магазины

Магазины и торговые площадки — это, похоже, пока что и есть основное применение скрытых сервисов Tor. Поэтому остановимся на них чуть подробнее и (исключительно в исследовательских целях) пройдемся по основным рынкам. Вообще, когда просматриваешь списки ссылок, от всех этих «акрополей», «александрий», «оазисов», «гетто», «лавок», «лавочек», «магазинчиков», «аптек» и прочих закутков голова начинает идти кругом. Конкуренция огромна, и каждый задрипанный наркоторговец пытается урвать свое, изгаляясь и придумывая, как выделиться. Как тебе название магазина «Мерцающий цирк возмездия»? Нам тоже понравилось — чисто с литературной точки зрения.

 

AlphaBay

 

AlphaBay — один из крупнейших маркетов, которые разделили hidden-рынок после закрытия знаменитого Silk Road. «Официально» считается, что сайт «основан кардером под ником alpha02, известным участником большинства кардерских форумов и известной личностью среди продвинутых кардеров». Европейские исследователи уверяют, впрочем, что маркет работает под протекцией «российской мафии», поскольку серверы находятся в России и администрируются с российских IP-адресов. (Хорошо бы, кстати, придумать «русской мафии» какое-то более броское название типа «якудза»!)

Может, мафия и русская, но сайт полностью англоязычный. Регистрация бесплатная, зато очень непростая — с парой десятков полей. Торговля, как и на подавляющем большинстве маркетов, идет за биткойны. Есть escrow-сервис. Как отмечают покупатели, сайт оперативно модерируют, вычищая спам и скам. Впрочем, судя по некоторым разделам, забитым рекламой и предложениями интимных услуг, этого все же недостаточно.

Самое крупное преимущество AlphaBay — это, конечно же, ассортимент. Маркет содержит 147 тысяч предложений в разделе Drugs & Chemicals (предлагающем, ожидаемо, наркотики и запрещенные лекарства), 27 тысяч — в разделе Fraud (здесь продаются дампы баз и персональные данные) и 13 тысяч — в разделе Digital Products (доступы к аккаунтам, игровые ключи и разнообразный софт). По нескольку тысяч позиций содержат и остальные разделы: оружие, драгоценности, кардинг, малварь, хостинг и прочие услуги. Неожиданно интересен раздел Guides & Tutorials, в котором выставляется на продажу самая разнообразная информация: от безобидных каталогов сайтов или гайдов по «взлому Wi-Fi» до готовых ботнетов, включающих списки уже существующих ботов, инструкции по использованию и софт для управления.

 

Dream Market

 

Маркет, близкий по функциональности, качеству и наполнению к AlphaBay. Специализируется на наркотиках и цифровых продуктах. Позиций на порядок меньше, но в целом спектр товаров тот же. Маркет ничем не примечателен, кроме разве что интригующего вопроса: зачем им кто-то пользуется, если есть маркеты лучше?

Мы решили показать тебе этот сайт по одной причине: прочие англоязычные магазины имеют еще более скудный ассортимент. Другими словами, если AlphaBay — «лучший из лучших», то Dream Market — «худший из лучших», своего рода «первая ступень» качества типичного hidden-маркета.

 

Hydra

 

Hail Hydra! А, стоп, речь же не об этом. Гидра называет себя «анонимной торговой площадкой», но по сути это соцсеть для наркоторговцев. Специализируется исключительно на наркоте (амфетамин и его соли, кокаин и производные, обмен закладками). Владельцы при этом не стесняются рекламироваться даже в открытом интернете: сайт hydra.ooo находится на первых страницах выдачи Google, что странно. Детские опечатки и легкомысленные смайлики тоже доверия не прибавляют.

Сайт русскоязычный, а судя по комментариям в коде и используемым приложениям — изначально русский. Регистрация минималистичная (логин и пароль) безо всяких подтверждений. Имеется чат. Спам не чистится: админы не считают спамерами тех, кто заплатил деньги за размещение, о чем сообщают на первой же странице. Кроме разделов по продаже, найму и обсуждению продавцов в разных регионах и странах, имеет три интересных раздела: «FAQУЛЬТЕТ» (в темах которого раскрываются детали и секреты теневого наркобизнеса), «HYPERLAB» (рецепты и способы синтеза наркоты) и «РАБОТА» (палящий скрытую взаимосвязь некоторых на вид легальных профессий с миром наркоторговли).

 

T*chka

 

Очередной наркомаркет, но в отличие от остальных — с идеологией. «Точка» (как видно из названия, создатель — русский) была создана полтора года назад и позиционировала себя как первый наркомаркет, контролирующий честность и безопасность сделки: до «Точки» в англоязычном Onion понятие «закладка» (dead drop, drop-off) не получало широкого распространения. Админ сайта признался, что пытается вложить в маркет «honesty, security and tolerance in every way»: это можно заметить уже при регистрации, в предупреждении о запрете на распространение некачественных и непроверенных наркотиков, оружия, ядов, порно, экстремистских материалов и дискриминации на почве расы, политики или религии.

Интерфейс можно выбрать русскоязычный, однако описание всех предложений — на английском. Как видно на скрине, предложений на три порядка меньше, чем на AlphaBay, но при этом акцент ставится на «чистоте» и «качестве» товара. Товар, кстати, не всегда наркота — продаются на маркете и редкие и дорогие лекарства, которые в ряде стран невозможно достать легальным способом, документы и программы для фальсификации, некоторые хакерские услуги.

 

Форумы

 

RAMP

 

Очередной русскоязычный полуфорум-полумаркет для наркобарыг. Общение отсутствует, обсуждение взлома, безопасности, криптографии, сливов, малвари, кардинга и так далее запрещается уже при регистрации, во время которой ты обязан две минуты пыриться в этот список запретов. Вся активность на сайте сводится к торговле наркотой.

 

The Hub

 

Унылый англоязычный форум про все, что не разрешено в белых пушистых интернетах. Подавляющее большинство комментариев — в разделах For Beginners, Darknet In General и Off Topic, что как бы намекает на качество аудитории и обсуждений. Без JavaScript не работает. Раздел Vendors содержит унылые попытки самопиара огромного количества каких-то наркобарыг и натянутые однообразные обзоры различных наркомаркетов. Боже, как же это утомляет.

 

Закрытые хакерские форумы и сайты

Хакерские темы можно найти тут и там, но специализированные форумы по большей части не отличаются дружелюбностью, и даже свободная регистрация — редкость. К примеру, вход на Hell, один из наиболее известных форумов, стоит 0,1 BTC (порядка 60 долларов).

Hell

GroundZero, SiphON и BlackHat на первый взгляд выглядят открытыми, но подозрительно пустыми. Можно не сомневаться, что все самое интересное спрятано в разделах, которые не видны простому посетителю.

На GroundZero три жалких публичных раздела

При регистрации на большинстве таких форумов предлагают ввести код приглашения, и, даже если ты им владеешь, не факт, что тебе будут сразу же открыты все ветки. Немало публичных разделов есть на форуме 0day, но можешь не сомневаться — и тут тоже основная движуха происходит в разделах, куда с улицы не попадешь.

0day

В открытом доступе остается совсем немного. Самый популярный топик — это кардинг: заливы, CVV, обналичка для различных платежных систем, способы обхода антифрода, обсуждения того, где брать дампы. В общем, боевым кроберам с «Кардер Плэнет» здесь будет скучновато, но если просто интересует тема, что-то новое ты точно узнаешь: почитай FAQ и покликай по ссылкам для новичков, которыми щедро делится сообщество.

Что касается остальных разделов в паблике, то тут сплошное огорчение: шанс найти 0day в целом ниже, чем в clearnet. Зато можешь заглянуть в раздел Accounts and Database Dumps, иногда встречаются знакомые слова вроде VK или Rambler.

Конечно же, персональные сайты в дарквебе есть и у хакерских групп. В качестве примера можешь глянуть CyberGuerrilla, The Hack Lair, Hacker4Hire и Hackmasters, но, признаться честно, ловить там особо нечего. Выделяется разве что биржа «Анонимного интернационала», где можно принять участие в торгах, на которых разыгрывают содержимое аккаунтов российских чиновников.

 

Оружие, шпионаж, спецоперации

 

Runion

 

Russian Onion Union — наиболее популярный и познавательный русскоязычный форум дарквеба, специализирующийся на защите и самозащите. В разделе «Оружие» можно найти основные понятия и FAQ по оружию, инструкции и книги по изготовлению самодельных средств защиты, расчеты мощности взрывчатых веществ, обсуждение военной техники, оружия и боеприпасов, уроки по самообороне и диверсиям, а также предупреждения знающих людей об оружейных веб-форумах, торгующих информацией о своих посетителях.

В разделе «Техника безопасности» обсуждаются методы прослушки, слежки, обнаружения и защиты от них, типичные ошибки начинающих анонимусов и громкие ошибки известных террористов. Есть FAQ, правила и советы по безопасному поведению в различных странах мира, а также способы обхода официальных запретов, сокрытия потенциальных улик и «заметания следов». Инструкция под названием «Санитарный день», перечисляющая способы поддержания личной информационной чистоты, будет полезна любому посетителю, даже если он зашел на форум с самыми невинными намерениями.

Раздел «Защита информации» расскажет тебе о методах шифрования и скрытия трафика, безопасных сервисах и утилитах, а также о способах повышения абузоустойчивости некоторых популярных программ, девайсов и веб-серверов. Тема под названием «Tails: FAQ», объясняющая, что такое The Amnesic Incognito Live System, будет отличным стартом для совершающего свои первые шаги анонимуса.

 

Raegdan’s Fukken Saved

 

Русскоязычный архив, содержащий полные и частичные дампы некоторых «почищенных» в свое время clearnet-сайтов. Для любителей оружия тут есть немало интересного.

  1. Дамп оружейного форума steelrats.org, хранящий контент на конец 2012 года. Форум содержит некоторое количество материалов по кустарному конструированию вооружения, спецсредств и разведывательной техники. Можешь сравнить с Runion и оценить, как жалко в то время выглядел анонимус.
  2. Чертежи, фотосеты и видеоинструкции по 3D-печати самодельного оружия, сохраненные с не существующего уже сайта американца Джеймса Патрика. Оружие, правда, годится только для самозащиты, потому как пластиковое.
  3. Руководства юного повстанца по сколачиванию собственной вооруженной банды: «Азбука домашнего терроризма», «Партизанская война» и «Учебник городского партизана». Разумеется, после чтения этих книг никакого «городского партизана» из тебя не получится (партизаны вообще книги не особо читают), но это может помочь лучше понимать психологию бандитов и уклониться от контактов с ними, если возникнут массовые беспорядки.

 

Cryptostorm

 

Tor-версия форума одноименного VPN-провайдера Cryptostorm, расположенного в Исландии. Довольно познавательный англоязычный ресурс, содержащий обсуждения по защите и шифрованию информации о личной жизни и перемещениях. В основном, разумеется, содержит разделы, посвященные работе VPN Cryptostorm и развитию их утилиты для «абсолютной защиты» Cryptostorm Widget. Раздел Stormphone содержит небольшую, но ценную информацию и обсуждения по теме защиты данных на мобильных устройствах.

 

Black Market

 

Магазин, позиционирующий себя как «Номер один в сети Tor» и ведущий себя практически как легальный. Владельцы утверждают, что предоставляют гарантию качества во всех странах мира, оружие проверено и может быть заменено в случае его отказа (в течение одной недели), в цены уже включена доставка, а при доставке прикладываются десять бесплатных патронов. Одним словом, эпичный и весьма красивый развод, впечатление от которого не портит даже указанный в списке товаров золотой Desert Eagle. Действительно, вдруг кто-то хочет анонимно и скрытно купить пистолет, чтобы хвастаться им перед друзьями. Почему бы и нет.

 

Black Market Guns

 

В противовес предыдущему — настоящий магазин оружия, расположенный в США и легально торгующий разрешенным в США оружием, деталями, запчастями и боеприпасами. Содержит 26 позиций, среди которых есть даже пара приборов ночного видения. Владельцы молчаливо обходят все вопросы легализации покупки на стороне покупателя, предлагая лишь доставку с помощью FedEx. Пристрелянный товар и инструкции по сборке в комплекте. Официальный email на tutanota.com также заставляет поверить в серьезность предложения. Но мы, конечно, не проверяли.

 

No Background Check Gun Store

 

Магазин неизвестного происхождения (подозреваем, владельцы — из США, но подтверждения нигде нет), позиционирующий себя как «самый большой каталог оружия в Deep Web». Количество позиций действительно впечатляет: владельцы предлагают на выбор 570 пистолетов, 230 винтовок и 30 помповых ружей. Выбор настолько велик, что присутствует поиск по каталогу. Смущают только три факта: круглое количество позиций в разделах, почта на gmail.com и наиболее знаменитые производители в каждой из категорий. Слишком красиво, чтобы быть правдой.

 

Euro Guns и UK Guns

 

 

Два магазина одного владельца, работающие, соответственно, с территории Европы (предположительно Нидерландов) и Великобритании. Владелец заботливо предлагает покупателям регистрацию (зачем?), реферальную программу с отчислением в 1% (а, так вот зачем), несколько способов покупки биткойнов за наличные и бесплатную доставку. Ассортимент при этом небольшой и абсолютно одинаковый, что и заставляет предположить наличие общего владельца (а скорее всего, вообще одного человека, который не находится ни в Великобритании, ни в Европе). Если ты что-то тут успешно приобретешь (что очень маловероятно), не забудь отчислить нам 1% за наводку!

 

MaskRabbit

 

Веселый сайт, позиционирующий себя как «анонимное агентство для выполнения операций в реальном мире». Специализируется на доставке, воровстве, шпионаже, саботаже, бандитизме и взломах. При этом сразу же и веселит тем фактом, что заявляет о работе «только с профессиональными агентами», одновременно предлагая отправить заявку на вступление в ряды этих самых «агентов». Отдохни, 47-й, тебе найдена достойная замена — видишь, пришло письмо от Васи из Воронежа!

 

C’thulhu

 

Еще более веселый сайт, одно название которого уже говорит о высоком профессиональном уровне его создателей. Намерения «организованной криминальной группировки C’thulhu» настолько серьёзны, что им приходится объяснять, почему ты должен нанять именно их и именно через Tor. На резонный вопрос «Где пруфы, Билли? Нам нужны пруфы!» разработчики веско отвечают: мы удаляем все пруфы после выполнения заказа (для вашей же безопасности), а у наших заказчиков совершенно нет времени сидеть на форумах и отвечать на какие-либо письма. Nuff said.

Впрочем, градус веселья несколько снижает наличие публичного PGP-ключа, email на bitmessage.ch и подробный прайс. Возможно, за нарочито нелепым, «отводящим глаза» фасадом все же скрывается серьезный бизнес.

 

Besa Mafia

 

Совсем не смешной сайт действующей албанской мафиозной группировки. Открывай, только убедившись в отсутствии рядом детей.

Besa Mafia действует на территории США, Канады, Европы и многих других стран, предлагая такие жестокие услуги, как выбивание долгов (с членовредительством), убийство для устрашения (впрочем, скрытное устранение тоже), поджигание автомобилей и домов, а также продажу незарегистрированного оружия. В разделах сайта можно найти инструкции по сохранению анонимности при заказе, пошаговое описание безопасного процесса оплаты заказа, прайс-лист, FAQ и даже дисклеймер, в котором заявляется, что услуги Besa Mafia предоставляются исключительно в целях защиты клиента от нависшей над ним угрозы. Чтобы сделать заказ, нужно указать контакт человека, который уже состоит в группировке, иначе ты сам можешь стать следующей целью. Создатели сайта также заявляют, что не являются исполнителями: они посредники и получают за это 20% от суммы. Исполнитель получает 80%.

Ну как, поверил? Достаточно убедительно? А теперь правда: этот сайт — полицейский скам. Администраторы Besa Mafia сливают переписку с «заказчиками» и контакты «исполнителей» в правоохранительные органы разных стран. Если ты параноик, ты мог это заподозрить еще в момент просмотра раздела «Видео»: выложенные там ролики — простая нарезка из американских новостей, которая подтягивается с YouTube и не работает без JavaScript. Впрочем, после слива Silk Road подобным скамом является большинство сайтов в Tor.

 

Прочие полезности

Dead Drop — сервис для передачи шифрованных сообщений. Для регистрации нужен ключ PGP, он же поможет оставить послание без адресата. Желающие прочесть его смогут для этого ввести твой публичный ключ, и сервис выдаст текст.

Deep Web Radio. Учитывая, что напрягов с музыкой в «чистом вебе» особо нет, существование подпольной радиостанции обосновать непросто. Но тем не менее она существует. Можешь слушать один из пяти «эфиров» и тащиться от того, что делаешь это через Tor.

Радио из глубин

Bitcoin Block Explorer, зеркало Blockchain.info — сайта, который помогает отслеживать транзакции Bitcoin.

Keybase — зеркало Keybase.io. Он позволяет связать свои публичные ключи PGP с пользовательским профилем. Зарегистрироваться не помешает, но помни, что Keybase славится длинной виртуальной очередью, которую нужно отстоять, прежде чем пришлют приглашение.

Cryptome — зеркало легендарного сайта о приватности и криптографии Cryptome.org. Последний раз синхронизировано в 2013 году, но пока основной сайт никуда не девался, смысл вместо него пользоваться скрытым сервисом под сомнением.

 

Итого

Конечно, взять и обозреть весь дарквеб невозможно. В первую очередь потому, что две тысячи ссылок — это все же две тысячи ссылок и пройти их все нелегко (да и не нужно). Общую идею ты наверняка уловил, и, надеемся, на вопросы «что посмотреть?» и «откуда начать?» мы ответили.

Второй, еще более важный момент — «дарк» в слове «даркнет» все же подразумевает, что сайты скрыты от посторонних и пробраться на них с наскока невозможно. Никакое индексирование не спасет, и тут нужен индивидуальный подход.

В целом открытая часть дарквеба настолько напоминает интернет девяностых годов с его характерным антидизайном и общей безалаберностью, что прямо накатывает ностальгия. Главные отличия: сайтов в Onion сильно меньше и они значительно криминальнее. Зато здесь можно, словно в старые добрые времена, заниматься сетевым серфингом и чувствовать, как со всех сторон обдувает ветер свободы!

 

Кидай свои ссылки в комменты!

Удивлен, что мы пропустили какие-то крутые сайты? Знаешь интересные подробности, которых нет в этой статье? Оставь свое мнение через форму ниже, и редакция учтет его в следующих материалах.

xakep.ru

Подключение к сети Tor для начинающих

Немного слов по ситуации в качестве вступления

 В последнее время интерес к анонимной сети Tor постоянно растёт. И этому есть немало причин..

 «Демократические реформы» в мире идут полным ходом. Правительства практически всех стран теперь искренне считают себя вправе решать, куда ходить своим гражданам, что смотреть и что читать. Пачки законов, «из самых лучших побуждений» штампуемые думами, радами и парламентами, всё резче определяют границы резерваций, в рамках которых теперь только и возможно существование пользователей в глобальной Сети.

«Ты туда не ходи - сюда ходи. А то снег башка попадёт - совсем мёртвый будешь» ©«Джентльмены удачи».

  Ещё одним напрягающим моментом становятся не прекращающиеся разоблачения Эдварда Сноудена, из которых ясно, что тотальная слежка спецслужб за всеми и каждым приобрела уже поистине всемирный размах. Разумеется, подавляющему числу людей нечего скрывать, но крайне неприятно осознавать, что ты находишься под постоянным колпаком спецуры, каждый твой шаг отслеживается и фиксируется, и кто-то регулярно пытается поковыряться своими шкодливыми ручонками в твоём «грязном белье». И абсолютно наплевать, с какой целью он это делает, благие или нет у него намерения.

Зачем он нужен, этот Tor?

 Всё больше людей пытаются сохранить неприкосновенность своей частой жизни от длинного носа спецслужб. Всё больше людей пытаются избавиться от «отеческой заботы» чиновников от государства и хотят реализовать своё конституционное право самостоятельно решать, куда ходить, что выбирать, куда смотреть и что делать.

 И тут на помощь им приходит анонимная сеть Tor. Поскольку она может обеспечить отдельно взятому индивидууму значительное ослабление навязчивого внимания, попутно снимая почти все ограничения на перемещения по Всемирной Паутине. Tor скроет вашу личность в Сети, скроет всё то, что вы делали в Интернете и куда ходили. 

 Кроме того, сеть Tor имеет и ещё один небольшой практический бонус. Она достаточно часто позволяет обойти такую досадную вещь, как бан по IP на различных сайтах. Мелочь, а приятно.

Что такое Tor, и как оно работает

 Итак, что же такое анонимная сеть Tor. Tor - это аббревиатура The Onion Router (не знающим буржуйского, но любопытным - смотреть перевод в онлайн-переводчиках). Если кого-то интересуют нудные технические подробности, пусть топает на страницу Tor-а в Википедии и разбирается. Хочется чуток попроще - на такую же страницу на Луркоморье. Я же попытаюсь наскоро объяснить «на пальцах».

 Хоть эта сеть и функционирует на базе обычного интернета, но в ней все данные не идут напрямую от тебя к серверу и обратно, как в «большой» сети, а всё прогоняется через длинную цепочку специальных серверов и многократно шифруется на каждом этапе. В результате конечный получатель, то есть ты, для сайтов становится полностью анонимен - вместо твоего реального адреса высвечивается абсолютно левый IP, не имеющий к тебе никакого отношения. Все твои перемещения становится невозможно отследить, как и то, что ты делал. И перехват твоего трафика тоже становится совершенно бесполезным.

 Это в теории. На практике иногда не всё так радужно. Но обо всех возможных проблемах поговорим чуть позже. Тебе ведь уже надоело длинное и занудное вступление, правда? Не терпится поскорее поставить и попробовать это чудо? Ну что ж, поехали!

Начнём использовать Tor?

 Tor - достаточно сложное в плане установки и настройки приспособление. И во времена не столь стародавние подключение к ней обычного «чайника» становилось задачей отнюдь не тривиальной. Однако сегодня всё гораздо проще. Умные и добрые люди взяли все необходимые модули, собрали их в согласованную кучку, настроили всё как надо и запихали это в единый пакет. Пакет этот называется Tor Browser Bundle. И после скачивания вся возня с ним сводится к обычной распаковке и последующему топтанию кнопки «Хочу Tor!». И Tor появляется.

Разумеется, компьютерные гики и те, кому нечем заняться либо хочется потешить своё ЧСВ, как и прежде могут скачать все нужные модули по отдельности и грызть многостраничную техническую «камасутру», пытаясь связать всё это в единое целое, и хоть как-то настроить и запустить полученную конструкцию. Пожелаем им удачи, а сами займёмся более благодарным делом.

 Итак, скачать Tor Browser Bundle проще всего с наших страниц. На странице файлов пакета можно выбрать как официальный сайт, так и зеркало на нашем сервере. Файлы одинаковые - выбираем любую ссылку и качаем.

 Затем приступаем к установке. Необходимо заметить, что независимо от имеющегося расширения .exe, этот пакет не является программой, которую требуется устанавливать. Это портативная версия - просто архив, который надо всего лишь распаковать в любое место. Затем распакованную папку можно перетаскивать куда угодно и оттуда запускать. Запускай хоть с флешки - всё будет работать.

 Кликаем дважды на файле, и процесс пошёл. По дефолту архив Tor Browser Bundle просится, чтобы его распаковали на Рабочий стол. Вариант, имхо, не самый удачный. Но если кого это устраивает - пусть всё так и оставляет. По мне же, так удобнее изменить путь и распаковать его в специально подготовленную для этого папку. Например, как на скрине.

 При желании прямо в окне распаковщика меняем местоположение на то, куда нам хочется, и продолжаем давить кнопку «Далее» (Next) до конца распаковки.

На самом деле вопрос, куда распаковывать пакет с Tor-ом - это всего лишь вопрос личного удобства. Важно лишь запомнить, куда мы его запихивали, чтобы потом не потерять на своём винчестере - ведь чтобы запустить его, нам придётся самолично добраться до этой папки и ткнуть в стартовый файл. А вообще, вариант, когда многие программы заменены на свои портативные варианты и собраны в отдельной папке на диске, отличном от системного, весьма и весьма удобен. Проверено лично многолетней практикой.

 Итак, распаковали. В самом последнем окне распаковщика видим галку на опции «Запустить ...». Хотите Tor сразу - оставьте её, хотите чуть позже - скиньте, потом в любой момент можно запустить ручками. Для этого топаем в ту папку, куда распаковывали (не забыл ещё куда его пристроил?) и находим в ней файлик Start Tor Browser.exe - это и есть стартовый файл, двойной клик по которому запустит всю эту анонимную конструкцию. Чтобы каждый раз не бродить по жёсткому диску, можно кинуть линк (ссылку/ярлык) на этот файл в любое удобное место, например, на тот же Рабочий стол или на панель Windows. В принципе, всё, что надо мы сделали - Tor Browser готов к работе и можно запускать в любой момент.

 Дважды кликаем на стартовый файл, и процесс пошёл. Первым, что появляется - это вот это окно соединения:

 Кстати, в чуть более ранних версиях оно выглядело немного по другому:

 Но сути дела это не меняет - принцип один и тот же. Давим кнопку «Соединиться» и ждём. В первый раз это может оказаться довольно долго, порой до нескольких минут. Происходит подключение всей нашей конструкции к «луковой» сети и встраивание в неё. В другой раз этот процесс будет уже быстрее.

 Вот такое вот окошко как раз и показывает, что происходит.

 Как только соединение произошло. и сеть нас приняла, запускается сам Tor Browser.

Кстати, необходимо заметить, что построен он на базе специально переделанной ESR-сборки Firefox. Не переносишь Огнелиса, или хочешь прицепить к Tor-у свою няшную Оперу, любимого Ишачка? Нет проблем, после некоторой возни возможно и это. Только подними глаза чуть повыше, туда, где я писал о гиках и куче модулей. Увидел, вспомнил? Ага, тебе туда. Плюс в поиск Google за инфой, как это всё прикручивается и настраивается. Ну а пока ты там возишься со всякой ерундой, умные люди юзают, что им дают, и уже вовсю бороздят просторы анонимной сети. Тем более, что эта сборка Огнелиса весьма грамотная и комфортная. Да, и ещё. Юзать с Тором браузеры типа Chrome от Google, Яндекса, Mail.ru etc. или IE от мелкомягких - явно плохая идея. Попробуй сам догадаться, почему.

 Если соединения почему-то не происходит, имеет смысл вернуться к самому первому окну и вместо соединения нажать кнопку «Настроить». Мастер проведёт тебя через несколько простых шагов и попытается подстроить Tor под твоё интернет-соединение (кликни на картинку, чтобы увидеть скриншот в полном размере).

 

 Если уж и он не помог - тогда добро пожаловать в Google в поисках решения проблемы.

 Ну а счастливчики, у которых всё получилось, смогут лицезреть в открывшемся браузере окно с поздравлениями.

 Советую на этой вкладке обратить внимание на ссылку «Проверка интернет-настроек Tor». Щелчок по ней поможет тебе окончательно убедиться, что ты на самом деле теперь в анонимной сети. Кстати, там же есть и линк на краткое руководство.

 Итак, ты теперь невидим. Однако, пока у тебя голова окончательно не закружилась от анонимности и мнимой безнаказанности, поспешу слегка испортить тебе настроение. Просто так, исключительно из личной вредности.

 Я просто обязан рассказать тебе о некоторых «подводных камнях» сети Tor, чтобы в поисках приключений на свои «нижние полушария» ты не ушиб их об эти камни.

Немногоо безопасности в Tor

 Итак, от чего Tor не сможет защитить. Tor не сможет защитить человека от собственной глупости. Если у человека в шейном наросте вместо мозгов одни опилки, либо он целенаправленно ищет себе проблемы, то эти проблемы он найдёт обязательно. И никакой Tor тут не поможет. Учись пользоваться мозгом и соблюдать элементарную осторожность. Ещё Tor не сможет защитить тебя от болтливых программ на твоём компьютере. Любой плагин или дополнение в браузере может в один момент всю твою анонимность «помножить на ноль». Да и сам браузер...

 Именно поэтому в рассматриваемом нами пакете и используется специально допиленная версия Огнелиса. Кстати, о том, что и сама Windows представляет из себя один громадный троян и спайварь, кому-то ещё напоминать надо? (Линуксоиды тут могут вздохнуть свободно - их подобные детские проблемы «форточек» не волнуют ни разу). Ещё Tor не сможет защитить тебя от вирусов и хакеров. Ну не предназначен он для этого! Заведи себе нормальный антивирус и фаервол, правильно настрой их и научись пользоваться - и спи себе спокойно.

Основные проблемы анонимной сети Tor

 Ладно, заканчиваю лирическое отступление и перехожу непосредственно к проблемам самой сети Tor. Первое, что бросается в глаза - это скорость. Скорость загрузки страниц. Хотя слова «скорость» и «бросается» здесь явно неуместны. Страницы загружается намного медленнее, чем обычно. Это плата за анонимность. Запрошенная тобой страница перед тем, как попасть к тебе в браузер, долгое время болтается между серверами по всему миру. Следует, однако, признать, что ситуация сейчас много лучше, чем пару-тройку лет назад, и с такой скорость вполне уже можно жить. Если чуть привыкнуть. Не смотря ни на что, сеть развивается и крепнет.

Спецслужбы

 Ещё одной - и, пожалуй, главной - проблемой сети Tor являются спецслужбы. Они никак не могут смириться с тем, что толпы юзеров свободно и бесконтрольно бродят по сети без их «всевидящего ока». И постоянно предпринимают всевозможные попытки изменить ситуацию. Попытки самые разные, вплоть до откровенно криминальных. До вирусных, хакерских атак и взломов, целенаправленного заражения софта и серверов троянами. Хоть и нечасто, но иногда их усилия заканчиваются успешно для них, И из «луковой» сети выпадают целые сегменты, а к кому-то из самых несчастливых (или самых глупых, либо самых наглых) выезжает «пативэн». Но ты ведь не собираешься заниматься в Tor-е чем-то криминальным, правда? Это всё к тому, чтобы ты не расслаблялся слишком уж откровенно и постоянно помнил, что Tor - не панацея, и любая анонимность относительна. А если уж решил играть в азартные игры с государством, то вопрос твоей поимки - лишь вопрос времени.

Чиновники

 Кроме спецслужб, представляющих интересы государств, часто проблему для анонимной сети Tor представляют и чиновники от государства. Желание «держать и не пущать» в людях, дорвавшихся до власти, неистребимо. Изредка по отношению к некоторым вещам это желание вполне оправдано и справедливо, однако чаще всего - нет. И толика свободы, даруемая Tor-ом, действует на них как красная тряпка. В некоторых странах сеть Tor уже запрещена. Законодательно. Была такая попытка и в России. Пока лишь в варианте проекта. Станет ли этот проект законом и когда, мне неизвестно. На данный момент сеть Tor в России работает без ограничений. Запретят - найдётся вместо неё что-то ещё. Не буду тут выкладывать дословно народную мудрость на этот счёт, а скажу чуток помягче и обтекаемее: «На каждое действие найдётся своё противодействие».

Хакеры

 Ещё одной напастью для Tor-а бывают хакеры. Некоторые из них идейные. а некоторые просто обкуренные до*** (пардон за непарламентское выражение). Периодически, чаще всего во время весеннего или осеннего обострения они устраивают «крестовые походы», пытаясь «очистить мир от скверны». При этом мнение самого мира их абсолютно не волнует. Им кажется, что они вправе решать за всех. Не так давно устраивался «поход» против, скажем так, нетрадиционного порно, в сети Tor. Дело в данном случае вполне богоугодное. Однако, вместе с порно была выпилена и куча абсолютно белых сайтов. Просто так, мимоходом. Да и кто сказал, что в следующий раз они ограничатся только этим? Так что знай, если твой любимый «луковый» сайт вдруг перестал открываться, то вполне возможно, что это действия одного из этих с воспалёнными мозгами.

Заражённые файлы

 К хакерам вплотную примыкает проблема с заражёнными файлами самого Tor Browser-а. И здесь частенько проглядывают уши различных спецслужб, пытающихся вместо анонимной сети подсадить тебе своего трояна. Например, в App Store до сих пор предлагают скачать заражённый Tor Browser. Причём, администрация App Store извещалась об этом неоднократно ещё осенью. Однако, троян по-прежнему всё ещё там. Странная ситуация и странная медлительность. Правда, вся странность мигом пропадает, когда вспоминаешь, что нежная и трепетная дружба между корпорацией Apple и АНБ США крепнет день ото дня. Так что качай файлы самого Tor-а исключительно с официального сайта, либо с нашего портала - наш движок, фактически, тоже выдаст тебе файл напрямую с официального сайта.

Мелкие недостатки Tor

 С обзором более-менее серьёзных проблем сети Tor покончено. Перейдём к мелким неприятностям. Про периодически пропадающие сайты я уже говорил. Теперь о русских сайтах в этой анонимной сети. Их мало. Но они уже есть, и их становится всё больше. И даже на многих иноговорящих форумах появляются разделы для русских. Так что где побродить и с кем там пообщаться ты найдёшь. Однако, основным языком в сети Tor пока ещё остаётся английский, и всё самое вкусное в этой сети на буржуйском. Хотя к твоим услугам всегда всевозможные словари и онлайн-переводчики.

 Далее. Следует помнить, что сеть Tor принципиально никем не модерируется и никем не контролируется. Иногда кое-какой контроль встречается на отдельных сайтах, когда их владельцы устанавливают правила для своих посетителей. Но не более. Поэтому ты вполне можешь наткнуться на вещи, которые тебя шокируют. Будь к этому готов. Также в этой сети встречаются различные отморозки, откровенные шизоиды, маньяки и прочие уроды. Их полно и в «большом» инете, но в анонимной сети они чувствуют себя комфортнее и особо не стесняются. Их процент гораздо меньше, чем об этом нам пытаются вещать чиновники от власти, но они есть. И если у тебя имеются несовершеннолетние дети, я рекомендую оградить их от Tor-а.

И вообще, я настоятельно требую оградить Интернет от детей! Интернету это пойдёт только на пользу. Он от этого станет гораздо безопаснее.

 Ну вот, в общем-то все страшилки рассказал. Напомню лишь про вирусы, от которых Tor тебя не защитит - предохраняйся сам. Ну и про анонимность ещё раз - стопроцентной она никогда не бывает, чаще используй своё серое вещество.

 А на десерт небольшой список «луковых» сайтов, так сказать, для разгона.

Вкусности и бонусы - маленький список «луковых» сайтов

 Кстати, если ты ещё не понял, то в Tor Browser можно открывать как обычные сайты «большого» Интернета, обходя некоторые неудобства, так и особые сайты анонимной «луковой» сети. Эти сайты находятся в специальной псевдодоменной зоне .onion (внимательно смотри на адрес). Из обычного инета они не открываются. Вообще. Только из запущенного и подключенного к сети Tor Browser-а.

 Все ссылки даю в текстовом виде. Выделить мышкой, копировать, вставить в адресную строку. Для особо ленивых (или «продвинутых») - Ctrl+C / Ctrl+V.

 Итак:

  • Tor Wiki (http://torwikignoueupfm.onion/) - Каталог Tor-ссылок.
  • The Hidden Wiki (http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) - первый сайт, куда должен заглянуть каждый новый юзер сети Tor. Содержит ссылки почти на все ресурсы «луковой» сети. Часто недоступен из-за огромного наплыва посетителей.
  • The Uncensored Hidden Wiki (http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) - зеркало The Hidden Wiki. Модерация минимальна.
  • TORDIR (http://dppmfxaacucguzpc.onion/) - большой каталог «луковых» сайтов.
  • Tor Search (http://kbhpodhnfxl3clb4.onion/), Torgle (http://zw3crggtadila2sg.onion/torgle), TORCH (http://xmh57jrzrnw6insl.onion/) и The Abyss (http://nstmo7lvh5l32epo.onion/) - поисковики по сети Tor, хоть один из них, да работает.
  • Флибуста (http://flibustahezeous3.onion/) - зеркало знаменитой библиотеки в «луковой» сети (язык RU).
  • OnionNet (http://onionnetrtpkrc4f.onion/) - IRC сеть. Основной язык общения - английский. Разные каналы для обсуждения, вплоть до нелегала. Дополнительные сервера: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
  • vTOR“e (http://da36c4h6gxbckn32.onion/) - социальная сеть. клубы по интересам, блоги, форум.
  • RAMP (http://ramp2bombkadwvgz.onion/) - крупнейшая на сегодня торговая площадка в русскоязычном сегменте сети Tor. В последнее время очень много нареканий на действия администрации и участившиеся случаи кидалова. (Так что не щёлкай клювом и держи глаза и уши открытыми) При этом самый большой выбор во всей сети. И самые высокие цены.
  • RUForum (http://ruforumqewhlrqvi.onion/) - русскоязычный форум с общением и продажей всего, чего нельзя. С недавнего времени закрыт для посторонних. Регистрация платная - 10$.
  • Amberoad (http://amberoadychffmyw.onion/) - одна из крупнейших площадок теневой торговли.
  • Assassination Market (http://assmkedzgorodn7o.onion/) - тотализатор на угадывании даты смерти всяких нехороших людей. Любой желающий может внести человека в список или повысить ставку по уже существующим позициям. В данный момент лидируют Барак Обама и Бен Бернанке.
  • Hack IT (http://tuwrg72tjmay47uv.onion/) - живой сервис по найму хакеров.
  • WikiLeaks (http://zbnnr7qzaxlk5tms.onion/) - надеюсь, не надо объяснять, что это такое? Зеркало в «луковой» сети (ENG).
  • Онион-Портал (http://ximqy45aat273ha5.onion/) - гид по «луковой» сети (RU).
  • http://k4bmdpobhqdguh3y.onion/ - блог о новых скрытых сервисах сети (ENG).
  • Лукочан (http://562tqunvqdece76h.onion/Lukochan/) - крупная борда (ENG, RU).
  • Silk Road (http://silkroadvb5piz3r.onion) - ещё одна крупная анонимная торговая площадка (ENG).
  • Keys open doors (http://wdnqg3ehh4hvalpe.onion/) - сайт о взломе игровых консолей и всевозможных гаджетов (ENG).
  • http://n2wrix623bp7vvdc.onion/hackingservices.html - ресурс о взломе социальных сетей и т.п. (ENG).

 Для начала хватит. Дальше сам.

 Всяческие политико-революционно-партизанские ресурсы здесь не привожу намеренно. Кому надо, сам найдёт.

 Удачного и свободного серфинга!

© MyDiv.net

mydiv.net

Браузер Tor для Windows – анонимность и обход фильтров в интернете

Опубликован10 August 2016

Содержание

...Loading Table of Contents...

Браузер Tor (далее Tor Browser) обеспечивает анонимность ваших действий в интернете. Он скрывает вашу личность и защищает веб-соединения от многих видов онлайновой слежки. Tor также можно использовать для обхода интернет-блокировок.

  • Как скрыть вашу цифровую личность от веб-сайтов, которые вы посещаете
  • Как скрыть посещаемые веб-сайты от провайдеров доступа к интернету и шпионских программ
  • Как обойти интернет-цензуру и фильтры
  • Как защититься от небезопасных и потенциально вредоносных веб-сайтов с помощью дополнения NoScript

Tor Browser – современная версия Mozilla Firefox с акцентом на приватность. Программа бесплатная, с открытым кодом, позволяет добиться онлайновой анонимности и обходить цензуру. В отличие от прочих браузеров Tor Browser:

  • обеспечивает анонимность пользователя, скрывая его IP-адрес,
  • умеет обходить онлайновую цензуру, показывать заблокированные сайты и страницы,
  • не содержит встроенных систем слежки за пользователями,
  • не извлекает материальной выгоды из пользовательских данных,
  • поддерживается и рекомендуется некоторыми весьма известными экспертами в области безопасности

1.0 Что нужно знать о Tor Browser перед началом работы

Tor Browser работает на основе сети Tor, которая использует бесплатное программное обеспечение с открытым кодом (Free and Open Source Software, FOSS). Обеспечивает онлайновую анонимность и обход цензуры.

Сеть Tor состоит из тысяч серверов по всему миру, которыми управляют волонтеры. Всякий раз, когда Tor Browser совершает соединение, сеть выбирает три ретранслятора Tor и соединяется с интернетом через них. Каждый участок пути шифруется так, что ретрансляторы не знают полный путь данных от отправителя до получателя.

Когда вы используете Tor Browser, интернет-соединение устанавливается с другого IP-адреса, часто в другой стране. Так Tor Browser скрывает ваш IP-адрес от веб-сайтов, которые вы посещаете. В свою очередь, эти веб-сайты скрыты от третьих сторон, которые могут перехватывать сетевой трафик. Ни один из ретрансляторов Tor не знает и ваше местонахождение в сети, и веб-сайты, которые вы посещаете (некоторые ретрансляторы могут знать то или другое).

Tor старается шифровать трафик в своей сети. Однако эта защита не распространяется на веб-сайты, доступные по обычным, не зашифрованным каналам (где не поддерживается HTTPS).

Поскольку Tor Browser скрывает соединение между вами и веб-сайтами, это позволяет вам анонимно бродить по сети без риска онлайновой слежки. Программа также полезна для обхода онлайновых фильтров: вы можете смотреть веб-сайты, которые недоступны из-за блокировок, и публиковать свою информацию на таких ресурсах.

Далее мы покажем, как работает сеть Tor. Допустим, компьютер Алисы (Alice) использует Tor Browser для связи с сервером Боба (Bob).

Шаг 1. Tor Browser, установленный на компьютере Алисы, получает список узлов (ретрансляторов) Tor [1] с сервера сети Tor, которым управляет Дейв (Dave).

Шаг 2. Tor Browser Алисы выбирает три произвольных ретранслятора из списка для доступа к серверу Боба (Bob). Все соединения внутри сети Tor зашифрованы (зеленые стрелки [3]). В нашем примере остается не зашифрованным последнее соединение (красный пунктир [2]). Если бы веб-сайт Боба поддерживал https, это соединение было бы зашифровано.

Шаг 3. Через какое-то время Алиса решает посетить другой сервер, принадлежащий Джейн (Jane). Tor Browser Алисы выбирает другую случайную цепочку для доступа к этому ресурсу.

Примечание. Скорость и анонимность находятся на разных чашах весов. Tor обеспечивает анонимность, пропуская трафик через волонтерские серверы в разных частях света. Это почти всегда медленнее, чем прямое соединение.

1.1 Аналоги Tor Browser

Программы для Microsoft Windows, Mac OS, GNU/Linux, Android и iOS

Есть версии Tor Browser для операционных систем GNU Linux, Mac OS, Microsoft Windows и Android. Tor – один из наиболее тщательно тестируемых инструментов для обеспечения анонимности в интернете. Существуют и другие программы, помогающие обойти цензуру и защитить конфиденциальность ваших данных. В отличие от Tor, эти утилиты подразумевают определенный уровень доверия к провайдеру сервиса:

  • RiseupVPN. Бесплатная виртуальная частная сеть (Virtual Private Network, VPN) для Linux, MAC, Android и Microsoft Windows.
  • Psiphon. Бесплатная коммерческая VPN для Microsoft Windows и Android.
  • Lantern. Бесплатная программа для обхода фильтров (с открытым кодом) для Linux, Mac OS X и Windows.

Примечание. Если вы находитесь там, где доступ к веб-сайту Tor Project заблокирован, вы можете использовать электронную почту. Отправьте письмо и получите ссылку на скачивание программы, обычно это работает. Отправлять письмо следует по адресу [email protected] В теле письма укажите версию, которая вам нужна (windows, osx или linux). Вы получите ответ, в котором будет ссылка на архив Tor Browser в Dropbox, Google Docs или Github. Подробнее об этой возможности рассказано на веб-сайте Tor Project.

2.1 Загрузка Tor Browser

Для начала зайдите на сайт Tor Browser. (“https” означает, что соединение между вашим браузером и веб-сайтом зашифровано. Это затрудняет задачу для атакующего, если он вознамерится изменить скачиваемый вами файл).

Изображение 1. Страница Tor Browser

Шаг 1. Нажмите кнопку [Download Tor Browser], чтобы перейти к таблице на той же странице, где собраны ссылки на разные версии Tor Browser.

Изображение 2. Ссылки для загрузки Tor Browser

Шаг 2. Нажмите нужную ссылку для скачивания и выберите место, куда сохранить файл (например, на Рабочий стол, в папку Документы или на USB-флешку).

Шаг 3. Нажмите [Сохранить файл] и загрузите Tor Browser:

Изображение 3. Сохранение файла Tor Browser

2.2. Установка Tor Browser

Вам не придется устанавливать Tor Browser, как это делается для большинства программ. Вы можете просто распаковать его (на жесткий диск или USB-флешку) и запускать оттуда.

Чтобы установить Tor Browser, следуйте по шагам:

Шаг 1. Перейдите в папку, куда вы сохранили пакет Tor Browser. В данном примере мы будем считать, что речь идет о папке Загрузки.

Изображение 1. Папка Загрузки с файлом Tor Browser

Шаг 2. Щелкните правой кнопкой мыши на файле Tor Browser и нажмите [Открыть].

Изображение 2. Открытие файла Tor Browser

Шаг 3. Выберите язык, который хотите использовать в Tor Browser, и нажмите [OK].

Изображение 3. Установка языка Tor Browser

Шаг 4. Выберите папку, в которую хотите установить Tor Browser. В нашем примере мы используем Рабочий стол.

Изображение 4. Место установки Tor Browser

Шаг 5. Когда выберете, куда установить Tor Browser, нажмите кнопку [Установить]. Во время установки Tor Browser должно появиться такое окно:

Изображение 5. Установка Tor Browser

Шаг 6. Нажмите кнопку [Готово], чтобы завершить установку Tor Browser:

Изображение 5. Завершение мастера установки Tor Browser

Теперь можно нажать значок [Start Tor Browser].

После первого запуска Tor Browser программа спросит, как нужно подключаться к интернету:

  • Подключение напрямую. Выбирайте эту опцию, если ваш доступ к интернету не ограничен, а Tor не заблокирован, не запрещен законодательно, и его использование не отслеживается там, откуда вы хотите зайти в сеть.

  • Ограниченный доступ. Ваш выбор, если доступ к интернету ограничен, или Tor заблокирован, запрещен, либо в том месте, откуда вы соединяетесь с интернетом, действует слежка.

Этот вопрос задается при первом запуске Tor Browser. Для начала работы больше ничего настраивать не нужно. Вы можете в любое время изменить настройки из Tor Browser. Это бывает полезно для путешественников, а также в случаях, когда ситуация в стране меняется. О том, как изменять настройки, рассказано далее в части 3.3 Изменение настроен подключения к сети Tor.

3.1. Подключение к сети Tor напрямую

После установки Tor Browser мастер перенаправит вас к следующему окну:

Изображение 1. Настройки Tor Browser

Если доступ к интернету (и к сети Tor) не ограничен, следуйте по шагам:

Шаг 2. Чтобы запустить Tor Browser, нажмите кнопку [Соединиться].

Изображение 2. Подключение к сети Tor

Через несколько мгновений появится Tor Browser.

Изображение 3. Tor Browser

3.2. Подключение к сети Tor при ограниченном доступе

Если приходится использовать Tor Browser в таком месте, где сеть Tor заблокирована, нужно воспользоваться ретранслятором-мостом. Мосты не включены в публичные списки ретрансляторов Tor, поэтому блокировать их сложнее. Некоторые мосты также поддерживают подключаемые транспорты, которые стараются скрывать ваш трафик из сети Tor и в эту сеть. Это помогает бороться с онлайновыми фильтрами, которые пытаются идентифицировать и блокировать мосты.

Транспорт по умолчанию называется obfs4. Он также уменьшит шансы тех, кто хочет узнать, соединяетесь ли вы с сетью Tor. Но, в принципе, Tor не предназначен для сокрытия собственно факта использования Tor.

Подробнее о мостах можно узнать на сайте проекта Tor. Есть два способа использовать мосты. Можно выбрать предопределенные мосты или ввести мосты вручную.

3.2.1. Соединение с сетью Tor через предопределенные мосты

После установки Tor Browser мастер перенаправит вас к следующему окну:

Изображение 1. Настройки Tor Browser

Шаг 1. Если доступ к сети у вас ограничен, нажмите кнопку [Настроить].

Примечание. Если вы уже настраивали Tor Browser, можете вывести экран настроек (изображение ниже), действуя согласно части 3.3

Изображение 2. Настройки мостов Tor Browser

Шаг 2. Выберите Да.

Шаг 3. Нажмите [Далее], чтобы перейти к настройке мостов.

Изображение 3. Настройка мостов

Шаг 4. Выберите вариант Подключиться к предопределенным мостам.

Шаг 5. Нажмите кнопку [Далее], чтобы настроить прокси.

Tor Browser поинтересуется, нужен ли для доступа к интернету локальный прокси. В этом примере мы предполагаем, что вам это не нужно. Если нужно, посмотрите параметры вашего привычного браузера и скопируйте оттуда настройки прокси. (В браузере Firefox можно найти это в меню Настройки > Дополнительные > Сеть > Настроить. В других браузерах вы можете обнаружить те же настройки в параметрах доступа к интернету. Можете обратиться к системе поддержки браузера для помощи.

Изображение 4. Настройки прокси

Шаг 6. Выберите вариант [Нет].

Шаг 7. Нажмите кнопку [Соединиться] для запуска launch Tor Browser.

Изображение 5. Соединение с сетью Tor

Через пару мгновений откроется Tor Browser.

3.2.2. Подключение к сети Tor с другими мостами

Вы также можете подключиться к сети Tor, указав мосты самостоятельно. Этим пользуются редко (в основном, предпочитают предопределенные мосты), а потому шансов, что этот способ заблокируют, меньше. Если у вас не получается зайти на сайт Tor Project, можете попросить адреса сайтов-мостов, отправив письмо по адресу [email protected], при условии, что вы используете аккаунт Riseup, Gmail или Yahoo. Вставьте слова get bridges в тело письма.

Если у вас есть получить доступ к Tor Project, можно узнать адреса таких мостов, Зайдите на страницу https://bridges.torproject.org/options и следуйте по шагам.

Шаг 1. Нажмите кнопку Просто дайте мне адреса мостов!.

Изображение 1. Получение адресов мостов Tor

Шаг 2. Наберите знаки с картинки (капчу) и нажмите Enter.

Изображение 2. Капча

Вы увидите три адреса мостов.

Изображение 3. Адреса мостов

Шаг 3. Теперь, когда у вас есть адреса мостов, можете набрать их в настройках мостов Tor, как показано ниже.

Примечание. Если вы впервые запускаете Tor Browser, то можете увидеть экран настроек мостов Tor, просто следуя по шагам из предыдущей части руководства. Если Tor Browser уже сконфигурирован, для доступа к этим настройкам обратитесь к следующей части.

Изображение 4. Настройки мостов Tor

3.3. Изменение настроек доступа к сети Tor

Вы можете изменить настройки Tor, когда программа уже сконфигурирована. Скажем, вы едете в страну, где Tor заблокирован. Как изменить настройки? Следуйте по шагам:

Шаг 1: Нажмите кнопку , чтобы увидеть меню Tor Browser.

Изображение 1. Меню настроек Tor Browser

Шаг 2. Выберите Настройки сети Tor, чтобы определить способ подключения Tor Browser к интернету.

Изображение 2. Настройки сети Tor

В настройках вы можете включить или отключить мосты, выбрать включение мостов вручную и другие опции.

Когда завершите, нажмите кнопку [OK] и перезапустите Tor Browser.

Важно помнить, что Tor Browser обеспечивает анонимность только тех действий, которые происходят в окне Tor Browser. Всю остальную онлайновую деятельность Tor сам по себе не защищает.

Примечание. В соответствии с политикой приватности, Tor Browser настроен так, чтобы не сохранять историю браузера на жесткий диск. Всякий раз, как вы выходите из Tor Browser, история удаляется.

4.1. Как проверить, работает ли Tor Browser

Tor Browser скрывает ваш IP-адрес от сайтов, которые вы посещаете. Если программа настроена верно, все должно выглядеть так, будто вы заходите на сайт в интернете с IP-адреса, который отличается от вашего обычного IP-адреса, а ваше физическое местоположение нельзя вычислить по IP-адресу.

Простейший способ удостовериться, что программа работает – выполнить проверку на сайте разработчика https://check.torproject.org/.

Если вы не используете Tor, то увидите:

Изображение 1. Проверка показывает, что Tor не работает как надо

Если вы используете Tor, изображение будет таким:

Изображение 2. Проверка показывает, что Tor работает как надо

Хотите узнать IP-адрес, под которым подключаетесь к интернету через сеть Tor? В интернете много возможностей сделать это, включая веб-сайты с поддержкой шифрования https (что затруднит жизнь не-провайдерам, которые захотят "подделать" результат):

Если зайти на этот сайт не через Tor Browser, можно увидеть свой реальный IP-адрес, связанный с вашим реальным местоположением. Если зайти через Tor Browser, отобразится другой IP-адрес.

4.2. Создание новой личности

Вы можете создать в Tor Browser "новую личность". При этом Tor Browser произвольно выберет новый набор рестранстляторов. Со стороны будет выглядеть так, словно вы заходите с нового IP-адреса, когда посещаете тот или иной вебсайт. Чтобы создать новую личность:

Шаг 1. Нажмите кнопку , чтобы вызвать меню настроек Tor Browser.

Изображение 1. Создание новой личности в Tor Browser

Шаг 2. Выберите пункт Новая личность.

Tor Browser удалит историю посещенных страниц и куки-файлы, затем перезапустится, и вы продолжите работу с другим IP-адресом.

4.3. Дополнение NoScript

Tor Browser включает дополнение NoScript. Это дополнение может защищать пользователя от вредоносных веб-сайтов и утечки персональных данных через скрипты в браузере. Однако, по умолчанию NoScript отключен.

Если вы хотите иметь дополнительный уровень защиты, включите NoScript в меню, запретив скрипты (пункт Отменить глобальное разрешение скриптов).

Чтобы включить NoScript:

Шаг 1. Нажмите кнопку NoScript слева от кнопки-луковицы: .

Изображение 1. Включение NoScript

Шаг 2. Выберите Отменить глобальное разрешение скриптов (рекомендуется).

Сначала вы можете обнаружить, что многие посещаемые сайты отображаются с ошибками. Если сайт не загружается, можно добавить его в белый список NoScript. Нажмите ту же кнопку и выберите Временно разрешить все скрипты на этой странице. Подробнее о NoScript можно прочитать в главе о Firefox.

4.4. Обновление Tor Browser

Вы будете получать уведомления о вышедших обновлениях Tor Browser.

Шаг 1. Нажмите кнопку , чтобы вывести меню Tor Browser.

Изображение 1. Настройки Tor Browser

Шаг 2. Выберите Проверить на наличие обновлений Tor Browser.

Изображение 2. Проверка обновлений Tor Browser

Программа сообщит, есть ли новая версия Tor Browser, и требуется ли обновление.

Изображение 3. Обновления программы

Вопрос. Зачем мне Tor Browser?

Ответ. Tor Browser – полезная программа, если вам нужно обойти цензуру и получить доступ к определенным сайтам. Tor Browser пригодится, если вы не хотите, чтобы провайдер доступа к интернету знал, какие сайты вы посещаете. Программа также скрывает от сайтов ваше местонахождение в интернете.

Вопрос. Я запускаю Tor Browser; теперь все программы, которые выходят в сеть, работают через сеть Tor?

Ответ. Нет, по умолчанию через сеть Tor пересылается только то, с чем вы работаете в Tor Browser. Другие программы работают как обычно – напрямую через вашего провайдера доступа к интернету. Узнать, работает ли сеть Tor, можно, если зайти на проверочную страницу Tor по адресу https://check.torproject.org. Разработчики Tor также рассчитывают, что люди будут осторожными, используют здравый смысл и разумные действия при заходе на новый и незнакомые веб-сайты.

Вопрос. Зашифровано ли то, что я делаю в Tor Browser?

Ответ. Tor шифрует все коммуникации внутри сети Tor. Имейте в виду, что Tor не может шифровать данные, которые покидают пределы сети Tor. Чтобы защитить данные на участке между выходным узлом Tor и сайтом, с которым вы связываетесь, по-прежнему лучше использовать HTTPS.

securityinabox.org

список закрытых сайтов браузера тор

Порядок сайтов в списке определяется вашими оценками в рейтинге onion ссылок. После просмотра списка ниже обязательно посетите рейтинг и вы узнаете еще больше интересных сайтов в Tor сети.Как установить Тор браузер?

torify.me > Список onion сайтов. Самые

Сайты в сети TOR (onion сайты)

Onion.To - просмотр скрытых onion-сайтов без Tor, без SSL.j53evj2iyqcv42kw.onion Заповедник Веществ в глубинном интернете, ТОР браузера. Амфетамин, Ксанакс, Гашиш, DPT, Мефедрон, 5-meo-mipt, MDMA, LSD.

free.userboard.net > Сайты в сети TOR (onion

Сайты сети TOR, поиск в DARKNET, сайты Tor.

- Tor Project Onion — список зеркал сайтов Tor Project в скрытой сети на онион доменах.Браузер тор. В Госдуму внесен законопроект о запрете VPN и Tor. Фальшивое приложение Tor атакует пользователей «Темной паутины».

rottenswamp.ru > Сайты сети TOR, поиск в DARKNET,

Сайты для тор браузера подборка полезных сайтов

Сайты для тор браузера. Если говорить кратко, то Tor — это приложение, которое обеспечивает пользователям конфиденциальность в сети Интернет и свободный просмотр уголков веба, которые не индексируются простыми поисковыми системами.

xn----8sbcrj2bocdlr.xn > Сайты для тор браузера

7 сайтов в Tor, за которые могут посадить (21+)

С 2002 года российские власти ведут список Федеральных экстремистких материалов.Также, нельзя копировать материалы с таких сайтов в Tor и размещать их в соцсетях и блогах.На iOs есть хороший тор браузер – Луковка.

iphones.ru > 7 сайтов в Tor, за которые

Картинки: список закрытых сайтов браузера тор

БРАУЗЕР ТОР, ЗАПРЕЩЕННЫЕ САЙТЫ. | Форум социальной...

Браузер Тор, запрещенные сайты. Тема в разделе Оффтопик, создана пользователем __VladPrit71__, 20 мар 2017.Закрытые сайты под тор выдаеться впны с ип кто может заходить на них!

lolzteam.net > БРАУЗЕР ТОР, ЗАПРЕЩЕННЫЕ

Как попасть на Тор сайты: список полезных ресурсов

Чтобы попасть в закрытую сеть необходимо использовать tor browser.Чтобы просмотреть содержимое всего сайта необходимо время, так как браузер Тор работает медленнее привычных интернет-обозревателей.

programka.net > Как попасть на Тор сайты:

Как открыть заблокированный или запрещённый сайт. Tor Browser

Подробно покажем, где скачать, как установить и настроить Tor Browser. Совершенно неважно, кто заблокировал сайт: ваш провайдер или сисадмин в офисе - программа Тор Браузер сможет открыть доступ и позволит зайти на любой сайт.

youtube.com > Как открыть

Топ скрытых сайтов в сети Tor | Всё о Tor - параллельном...

Tor браузер – способ попасть в deep web. Это один из сегментов deep web. Сайты находящиеся в нем имеют шифрованные имена с доменом .onion.Главная страница нас встречает огромным списком надёжных магазинов, работающих не первый день, в самом низу страницы...

ruonion.com > Топ скрытых сайтов в сети

Тор браузер реально ли зайти на запрещенные сайты?

Через Tor закрытые для посещения из России сайты доступны без проблем.Зеркала для доступа закрывают, а Тор браузер вечен. Установить Тор браузер советуют сайты тотализаторы, чтобы игроки могли сделать вовремя ставки.

bolshoyvopros.ru > Тор браузер реально ли

Ссылки TOR (Страница 1) — Список полезных ссылок — Годнота

Re: Ссылки TOR. godnotaba36dsabv.onion - открытый сервис мониторинга годноты в сети TOR. Автоматическое определение доступности сайтов.

godnota.org > Ссылки TOR (Страница 1) —

Назовите самые полезные сайты, ради которых стоит скачать...

Если вы не террорист, педофил, наркоман или суицидник, тор хорошо, прежде всего, для поиска и скачивания пиратского контента и просмотра закрытых по политическим мотивам новостных и аналитических сайтов.И сайт lurkmore.to, а так же статью там же про сам Tor.

TheQuestion.ru > Назовите самые полезные

Ресурсы сети TOR | tokakoka.ru

Список сайтов сети TOR (обновление от 04.04.2017) / Каталог ресурсов ТОР(TOR) Onion; TOR сайты. TorSearch – поисковик по TOR ресурсам.

tokakoka.ru > Ресурсы сети TOR |

Как в браузере тор найти запрещенные сайты: алгоритм действий

Запрещённые сайты – как открыть нелегальные ресурсы интернета в тор браузере, легко лиИменно эта библиотека скрывает в себя список всех интернет-страниц, которые являютсяПеред тем, как найти в tor закрытый сайт и перейти по ссылке, человеку стоит убедиться, что...

brauzergid.ru > Как в браузере тор найти

Dark Web: Подборка ссылок для любителей темной стороны...

Закрытые хакерские форумы и сайты.Имеются подробные мануалы по шифрованию и список полезных ссылок.пользуюсь на смартфоне онлайн версией тор браузера, очень выручает torproject.online/.

it-news.club > Dark Web: Подборка ссылок для

Анонимность в Tor: что нельзя делать / Хабрахабр

После выхода из аккаунта безопасным будет закрыть Tor Browser, изменить цепочку Tor сСценарий: Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. д.в Торе — в браузере, на сайте зоны тор, или где?

habrahabr.ru > Анонимность в Tor: что

Tor поисковик или как в сети Тор найти нужный onion сайт?

Tor поисковик Candle. — очередной поисковик по тор сайтам. Все как у всех. Нечем особо не блещет.Похожие статьи. Приватные браузеры для мобильных устройств. 31.08.2017. Как работать в Telegram через Tor?

spy-soft.net > Tor поисковик или как в сети

Ответы@Mail.Ru: как найти запрещенное в браузере тор

Искусство и Культура Стиль, Мода, Звезды Полный список Спросить Лидеры.Marmot Оракул (50235) Так для доступа к заблокированным сайтам достаточно анонимайзера или расширения в браузер, ТОР не нужен, он будет долго грузить сайты.

otvet.mail.ru > Ответы@Mail.Ru: как найти

Tor — Википедия

12.1.4 Веб-браузеры. 12.1.5 Плагины и расширения. 12.1.6 Загрузка файлов и файлообмен.Уязвимость, позволявшая осуществлять подобную атаку была закрыта в версии Tor, начиная с 0.2.4.18-rc[262].↑ Список онион сайтов сети Tor (рус.). WordPress. Проверено 1 марта 2016.

ru.wikipedia.org > Tor — Википедия

Чтобы открыть эти сайты, нужно установить TOR - Pastebin.com

Lolita City (самый популярный сайт)TorDir (большой список сайтов с детской порнографией, торговлей наркотиками и оружием за биткоины)

pastebin.com > Чтобы открыть эти сайты,

В России начали блокировать доступ к Tor через обычные...

tor прокси Браузер новость текст. Роскомнадзор внес в реестр запрещенных сайтов 29 доменов сервиса Оnion.to.В список попал шлюз- дающий людям, не могущим использовать тор, возможность открывать ссылки распределенной сети с обычных браузеров.

pikabu.ru > В России начали

Популярные Onion сайты | TorProject and Onion | ВКонтакте

Нравится 13 Показать список оценивших. TorProject and Onion 14 ноя 2014 в 1:51.Достаточно интересный анонимный форум, в отличие от большинства сайтов внутри TOR — активный, и рабочий.

vk.com > Популярные Onion сайты |

Секреты Даркнета. Ищем полезное в скрытых сервисах Tor...

Актуальный список серверов ищи в разделе Servers на сайте OnionMail.Боже, как же это утомляет. Закрытые хакерские форумы и сайты.Впрочем, после слива Silk Road подобным скамом является большинство сайтов в Tor.

xakep.ru > Секреты Даркнета. Ищем

Как смотреть закрытые Роскомнадзором сайты | Форум

Некоторые провайдеры не блокируют IP внесенных в список сайтов, поэтому достаточноЯ просто покажу, как можно использовать Tor для открытия запрещенных сайтов.Набирайте адрес в строке браузера, как обычно. Все запрещенные страницы со скрипом, но откроются.

igpr.ru > Как смотреть закрытые

5 самых современных способов зайти на заблокированные сайты

Например, в списке расширений Chrome можно найти «Stealthy» от вышеупомянутого сайта Stealthy.co. Установите его, и вы получите тот жеПоэтому лучшим решением будет довериться специалистам и воспользоваться уже готовым, настроенным комплектом из браузера и TOR.

gosvopros.ru > 5 самых современных

11. Блокирование Tor и как с ним бороться / Установка и настройка...

(К сожалению сюда относятся даже такие известные сайты как Wikipedia, Gmail, ЖЖ, Linux.org.ru и другие.) Для такого блокирования составляется "чёрный список" всех (или почти всех) публичных выходных серверов системы Tor (блоклист)...

redov.ru > 11. Блокирование Tor и как с

Подключение к сети Tor для начинающих

Небольшой список .onion сайтов в сети Tor.С недавнего времени закрыт для посторонних. Регистрация платная - 10$.Гость написал(а): А я вот пользуюсь на смартфоне онлайн версией тор браузера, очень выручает torproject.online/.

mydiv.net > Подключение к сети Tor для

Пиратский браузер (PirateBrowser) - простейший способ... | Bloginfo

То есть, если используется Tor браузер, то все сайты в нем открываются через сеть Tor.Таким образом, нам необходимо добавить в белый список "TOR" необходимые сайты, а всеОчень удобная штука, часто пользуюсь тором. Если где-то закрыт доступ, особенно на работе...

bloginfo.biz > Пиратский браузер (PirateBrowser)

Легко! Посещать заблокированные сайты | Плагины для браузеров

Читай скорее, пока страницу с нашими советами не внесли в список запрещенных сайтов!После того как ты вводишь в таком браузере адрес сайта, информация с него неБлагодаря этому открывается доступ к сайтам, закрытым для России, вроде или .

MaximOnline.ru > Легко! Посещать

Поисковики для Tor: как заглянуть внутрь глубокого интернета?

Tor2web позволяет пользователям, пользующимся обычным браузером, просматривать сайты глубокого интернета. Создатели сайта при этом остаются анонимными, чего не скажешь о тех, кто эти сайты посещает.

qwrt.ru > Поисковики для Tor: как

www.boomle.ru


Смотрите также