Как покупать на торе – Что можно купить в Тор Браузере и как это сделать?

Содержание

Как покупать Hydra через «Tor»?

Привет Как получить доступ к площадке Hydra в условиях интернет-цензуры. Размещенная в даркнете торговая площадка HYDRA за время своего существования стала единственным проверенным местом, где жители России могут купить нужные вещества и другие интересные вещи совершенно. После изменения российского законодательства, попасть на площадку в доменной зоне ONION стало значительно сложнее, но серьезных проблем блокировки сайтов и VPN для технически подкованного пользователя не создают. Для доступа к магазинам HYDRA удобнее всего использовать официальное зеркало на hydra.club, которое без проблем открывается во всех современных браузеров и у всех провайдеров. Для доступа к сети Тор из России, а соответственно и для доступа к оригинальной «гидре» удобно использовать приватные мосты, которые периодически публикуются на телеграм-канале проекта, адреса мостов достаточно скопировать в настройки tor-браузера. Защитить свою анонимность лучше всего вы сможете, если будете использовать комбинацию TOR+VPN или TOR и SSH-тоннеля. На сайте <a rel=»nofollow» href=»http://hydra.club» target=»_blank» >http://hydra.club</a> вы найдете подробные инструкции о том, как настраивать программное обеспечения для TOR в вашей операционной системе. <img src=»//otvet.imgsmail.ru/download/u_a2edce02143336e7319f2b86ca2f2251_800.png» alt=»» data-lsrc=»//otvet.imgsmail.ru/download/u_a2edce02143336e7319f2b86ca2f2251_120x120.png» data-big=»1″>

Выше это развод. Пополните по ссылке с того сайта и деньги уйдут мошенникам. Вот тут можно найти ссылку на гидру и прочитать как пополнить баланс чтобы совершать покупки — <a rel=»nofollow» href=»https://deepwebwiki.com/» target=»_blank»>https://deepwebwiki.com/</a> <img src=»//otvet.imgsmail.ru/download/u_e378542a5c621da035b3ffc7e52b2eae_800.png» alt=»» data-lsrc=»//otvet.imgsmail.ru/download/u_e378542a5c621da035b3ffc7e52b2eae_120x120.png» data-big=»1″>

Проще в телеграмме покупать, беру у @Goodwin_shop, работает много где, даже на море когда гонял в Сочи — через него же брал, покупал уже раз 15-20, 1 раз ненаход был всего и то перезаклад сделали, а Гидра — это мусорской сайт, много людей знаю, кого принимали, когда они покупали на Гидре — не рекомендую.

Чтобы узнать ссылку на гидру и как на нее зайти через тор посетите сайт <a rel=»nofollow» href=»https://hydraruzxpnew4af-faq.com/» target=»_blank»>https://hydraruzxpnew4af-faq.com/</a>

#пополнить_счет_на_hydra, без дикой комиссии . <a rel=»nofollow» href=»https://ww-pay.com/?partner=67529″ target=»_blank»>https://ww-pay.com/?partner=67529</a>

Привет разные способы). Если не знаешь не одного со есть факи как зайти … Сама была в такой же ситуации. Подробно как зайти прочитала вот тут <a rel=»nofollow» href=»https://hydrahow.com/» target=»_blank» >гидра ссылка</a>. Без проблем смогла зайти. Используя способы описанным на сайте. А я скажу честно та ещё дурында))) Вобщем в путь)) <img src=»//otvet.imgsmail.ru/download/257623800_964271fd55b84ab741ad34bb29cf6b27_800.png» data-lsrc=»//otvet.imgsmail.ru/download/257623800_964271fd55b84ab741ad34bb29cf6b27_120x120.png» data-big=»1″>

Ссылка на гидру — <a rel=»nofollow» href=»http://hydra-guide.com/» target=»_blank»>http://hydra-guide.com/</a> Там все расписанно, как зайти

<a rel=»nofollow» href=»http://onion-hydra.site/onion-torproject.html» target=»_blank»>http://onion-hydra.site/onion-torproject.html</a> через этот сайт заходил все было норм

биткоины отправляешь на этот адрес 19wEPHpNc6DsbQKu3QA7bFLydhHJX9CynV, тебе придет прайс, а там поймете на почту.

<a rel=»nofollow» href=»http://hydraruzxpnew4af.club» target=»_blank»>http://hydraruzxpnew4af.club</a> — Рабочее зеркало для браузеров без Tor соединения (снова работает!!!) Заходите только так. Не ошибётесь! Также у них появился telegram bot: @hydra_officialbot

Ссылка на гидру — <a rel=»nofollow» href=»http://hydra-guide.com/» target=»_blank»>http://hydra-guide.com/</a> Гайд как зайти на гидру

Держи <a rel=»nofollow» href=»http://hydramarket2web.com/» target=»_blank»>http://hydramarket2web.com/</a>

Не знаю, я уже пол года <a rel=»nofollow» href=»http://hydraruzxpsnew4af.online/» target=»_blank»>http://hydraruzxpsnew4af.online/</a> по ней перехожу а так мониторю зеркала тут <a rel=»nofollow» href=»http://hydra-zerkala.online/» target=»_blank»>http://hydra-zerkala.online/</a> и еще <a rel=»nofollow» href=»http://ruonion-hydra.ru/» target=»_blank»>http://ruonion-hydra.ru/</a> никогда не подводили

hydra24.info — вот тут ссылки актуальные всегда

Я тоже только эту юзаю <a rel=»nofollow» href=»http://hydraruzxpsnew4af.online/» target=»_blank»>http://hydraruzxpsnew4af.online/</a> сегодня брал уже, ща опять будем заказывать, все удачи)

Держи <a rel=»nofollow» href=»http://hydramarket2web.com/» target=»_blank»>http://hydramarket2web.com/</a>

Я тоже только эту юзаю <a rel=»nofollow» href=»http://hydramarket2web.com/» target=»_blank»>http://hydramarket2web.com/</a> сегодня брал уже, ща опять будем заказывать, все удачи)

Ссылка на гидру — <a rel=»nofollow» href=»https://hydramarket2web.com/» target=»_blank»>https://hydramarket2web.com/</a>

<a rel=»nofollow» href=»http://hydraruzxpsnew4af.online/» target=»_blank»>http://hydraruzxpsnew4af.online/</a> вот все остальное шляпа

touch.otvet.mail.ru

Немного о Tor и русскоязычном .onion-пространстве / Habr

Вместо вступления

Статьи о Tor — не такая уж редкость. Действительно, последние несколько лет эта замечательнейшая сеть набирает всё большую популярность. Жаль, что происходит это не столь стремительно и совсем не так, как нам, её обитателям, хотелось бы. На первый взгляд, причины этих событий лежат на поверхности. Но если с ростом популярности всё относительно понятно, то на его скорости и структуре стоит остановится несколько подробнее. Попробуем разобраться, как и почему мы пришли к текущему состоянию этой сети, что делать и даже кто (или, скорее что) виноват(о).

О популярности

Собственно, сам фактор роста популярности складывается из трёх основных функций Tor на сегодняшний день: анонинимизация, использование для обхода всевозможных блокировок и доступ к .onion ресурсам. Именно в таком порядке, от наиболее популярного назначения к наименее часто используемому. Остановимся на каждом из трёх пунктов подробнее:
1. Анонимизация

Как известно, Tor — анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Соответственно, его основное и самое логичное назначение — позволять просматривать веб-сайты анонимно, скрывать личности пользователей сети. Задача весьма актуальная в наши дни и Tor с ней весьма неплохо справляется. Однако, давайте подумаем, кого может заинтересовать данный функционал? Очевидно, тех, кто желает скрыть свою личность при использовании интернета. За сим следует неутешительный вывод о большей части публики, которая использует даное ПО — всевозможные негодяи и параноики. Трудно представить среднестатистического пользователя, намерено усложняющего себе жизнь в погоне за анонимностью. Насколько этот вывод оправдан – решим позднее.
2. Обход блокировок

Ни для кого не секрет, что в разных уголках нашей планеты пользователям перекрывают всю полноту доступа во всемирную сеть. Последнее время такая тенденция наблюдается и в нашей стране. Не вдаваясь в подробности, отметим, что почти все, кого эти запреты затронули, включают Тор в список рекомендуемого ПО, с помощью которого легко обойти эти самые блокировки. Однако, ввиду существования более простых способов борьбы с запретами и побочности подобного функционала в самом «Торе» этот вариант использования менее популярен. Однако, обратив внимание на целевую аудиторию данного функционала мы поразимся её широте — ведь почти все пользователи рунета в том или ином виде могут столкнутся с блокировкой и часть из них изберёт именно Tor в качестве способа борьбы с последней.
3. Просмотр .onion сайтов

Помимо прочего, Tor предоставляет доступ к внутресетевому домену .onion, на котором хостятся сайты, доступные только внутри луковичной сети. Именно эта сторона использования Tor является наиболее интересной и наименее освещённой. Попробуем это исправить, рассказав об этом подробнее.
Немного истории

Русскоязычное .onion-пространство не может похвастаться историей, сравнимой с исторей рунета, да и рассматривать её в отрыве от последней глупо. Первые более-менее значимые зачатки ру-ониона стали появится в 2012 году c появлением более-мение стабильных версий Tor. Также, не стоит исключать влияния Bitcoin, неразрывно связаного с развитием сети.

Первые площадки не могли похвастать чем-либо интересным приличной публике: форумы националистического и порнографического толка, пара мелких имиджборд и другие некрупные сайты, вроде печально известной RussianRoad. Однако в марте двенадцатого года открывается Runion, затем поспевает R2D2, RAMP и пара более мелких ресурсов.

2013 год приносит с собой взлет популярности Tor. Открываются Amberoad, десяток имиджборд, торговых площадок и других сайтов. Из-за повышения известности сеть подвергается нашествию школьников и других социально несостоявшихся элементов, решивших искать здесь все то, что приписывается слухами, возникающими по причине слабого знакомства с действительностью и бурной фантазией блогеров и СМИ.

Август 2013 года принято связывать с падением FH. Думаю, уважаемой публике не стоит подробно рассказывать об этом, стоит лишь отметить, что ру-онион оно почти целиком миновало, что не может не быть приятной новостью, учитывая репутацию FreedomHosting.

2014-й принёс с собой новость о критической уязвимости в OpenSSl. Эта новость потрясла не только рунет, но и ру-онион, однако наиболее активные администраторы приняли оперативные меры, прикрыв опасную уязвимость.

Современный ру-онион

Большая четверка

Большая четверка — это четыре крупнейших ресурса ру-ониона по состоянию на осень этого года. Именно по ним можно судить о текущем состоянии сети. Кто-то может усмехнутся, увидев вебдванольные форумы, однако минимализм продиктован соображениями безопасности и ограничениями, накладываемыми Tor.

Amberoad
Амброад — самый молодой ресурс в четверке, позиционируйший себя как свободная торговая площадка широкого профиля с форумом для общения. Единственный ресурс, имеющий совмещенный с форумом чат.

R2D2
Р2Д2 — закрытый ресурс с торговым уклоном, последнее время из-за плохой доступности и низкого притока новичков подающий слабые признаки активности. Процветает торговля инвайтами. Запрещены для обсуждения ряд тем. Единственный в большой четверке требующий постоянной работы javascript для входа на сайт.

RAMP (Russian Anonymous MarketPlace).
Рамп — узкоспециализированный торговый ресурс. Самый посещаемый в четверке, что ярко показывает прискорбность текущего положения в ру-онионе.

Runion (Russian Onion Union).
Рунион – форум о безопасности, позиционируйший себя как зона свободного общения с торговой веткой. Охватывает наиболее широкий спектр обсуждаемых тем и является наиболее открытой площадкой в четверке.

Остальные ресурсы

RUForum, Russian Road — торговые площадки с недобросовестной администрацией и нулевой посещаемостью. Проще говоря — scam.

«Храбрый Зайчик» – русский ответ Blokchain. По задумке должен быть ещё более анонимным и безопасным, на деле — работоспособность под большим вопросом.

MALINA — еще одна полуживая торговая площадка.

PsyCo – Ukrainian Psy Community. Вся суть в названии.

Maxima Culpa — виртуальная исповедальня. Ну, почему бы и нет.

Sat-forum in the deep web — форум спутниковых пиратов.

Десяток имиджборд и сотня зеркал сайтов так называемого clearnet (так в торе называют сайты вне.онион-домена), пара сотен сайтов-страниц, личных сайтов, магазинов и сайтов-призраков.

Положение в сети

Посетив сайты из списка, вы сами могли заметить всю бедственность текущей ситуации внутри сети. При таких богатых возможностях большинство ресурсов перекрываются лишь наиболее прикладным минимумом функций — продать что-нибудь запрещённое, обсудить последние новости и впитать в себя очередной глупый вопрос.

Стоит отметить, что эта тенденция существует с самого начала функционирования ру-ониона, а те немногие, пытающиеся что-либо изменить, потерпели фиаско и забыты.

Кто же виноват?

Виновато, в первую очередь, людское невежество и лень. Мало кому в наше время хочется покинуть уютную социальную сеть ради форума на стареньком движке, люди не видят причин это делать. Большинство же из тех, кто посещает сеть, идут сюда отнюдь не делится своими знаниями, узнавая новое и восполняя пробелы, не ради общения с людьми, близкими по духу. И тут можно указать очередных виноватых — СМИ, усердно показывающих Tor лишь с одной, наименее приглядной для тех людей, которых мы столь хотели бы видеть здесь, стороны. Людей, усердно раздувающих слухи и небылицы. Людей, намерено очерняющих всё онион-пространство. Тут стоит упомянуть и третью виновную сторону — создателей тех самых ресурсов, показывающих худшую сторону Tor.

Выше упоминался вопрос о пользователях сети. Мы с уверенностью можем сказать, что около 40% оных — школьники, наслушавшиеся сказок о ней. Еще 30% — всевозможные наркоманы, пришедшие купить себе порцию отравы. 25% — среднестатистические пользователи рунета, случайно забредшие сюда, решивше задать очередной волнующий их вопрос. И лишь 5% — люди, пришедшие узнавать новое и делится своими знаниями.

И что же делать?

Как уже упоминалось выше — наиболее пассионарных обитателей сети такая ситуация не устраивает в корне. Первый и самый очевидный шаг — показать вам другую, лучшую сторону ониона, развеять нелепые слухи и рассказать, почему мы все рады находится здесь.

Пожалуй, приступим?

P.S. Решил пока обойтись без ссылок, все есть на hiddenwiki.

habr.com

Onion сайты — Топ 10

Tor Browser хорош тем, что есть возможность без блокировок и всевозможных запретов посещать не только обычные, всем доступные сайты, а и так называемые «луковые», анонимные сайты Интернет-сети. Они размещаются в зоне onion и в общедоступной сети не открываются, поэтому зайти на onion сайты можно только через Tor. Далее представлен список onion-сайтов, которые пользуются большой популярностью в сети, а некоторые их них обоязательно нужно посетить при первом знакомстве с сетью.

Порядок сайтов в списке определяется вашими оценками в рейтинге onion ссылок. После просмотра списка ниже обязательно посетите рейтинг и вы узнаете еще больше интересных сайтов в Tor сети. А еще на странице рейтинга вы можете проверить, какие из тор сайтов доступны в настоящую минуту.

  1. WayAway — Первый форум о необычных веществах в TOR.
  2. Годнотаба — Открытый мониторинг годноты в сети Tor.
  3. Флибуста — Название знают многие – знаменитая электронная библиотека. Этот сайт – ее зеркало, только в «луковом» варианте. Язык – русский.
  4. CrypTor — сервис обмена временными сообщениями анонимно и бесплатно.
  5. not Evil — Аналог поиска от корпорации добра в сети тор. Никакой рекламы и отслеживания — просто поиск.
  6. Anthill — Рынок в сети тор. Проверьте, что скрывается за формой регистрации.
  7. Runion — Форум а-ля торговая площадка. Говорят, что здесь можно купить даже ответы к ЕГЭ.
  8. Lookonion — Поисковик в русском TOR
  9. Matrix Image Uploader — Анонимное хранилище картинок в тор сети.
  10. Tor Wiki — Перечень Tor-ссылок с пометками о надежности. Полезно заглянуть сюда перед заказом услуг на том или ином сайте. Ресурсы, отмеченные тегом [SCAM], принадлежат мошенникам.

Читайте также статью о 5-ти интересных веб-сервисах в onion сети.

Если в списке нет ссылки, которую вы искали, напишите об этом в комментариях — постараемся добавить.

torify.me

что нельзя делать / Habr


«Интересно, как выглядит мой сайт, когда я анонимный?» [1]

Лучше избегать посещения персональных сайтов, к которым прикреплены реальные имена или псевдонимы, особенно если к ним когда-либо подключались не через Tor / с реальным IP-адресом. Вероятно, очень немногие люди посещают ваш личный сайт через Tor. Это значит, что пользователь может быть единственным уникальным клиентом Tor, который сделает это.

Такое поведение ведёт к утечке анонимности, поскольку после посещения веб-сайта вся схема Tor становится «грязной». Если сайт малопопулярен и не получает много трафика, то выходные узлы Tor могут быть почти уверены, что посетитель этого сайта — владелец сайта. С этого момента разумно предположить, что последующие соединения с этого выходного узла Tor тоже идут с компьютера этого пользователя.

Источник: [2]


Не заходите в личный аккаунт Facebook или другой социальной сети через Tor. Даже если вместо реального имени используется псевдоним, аккаунт вероятно связан с друзьями, которые знают вас. В результате, социальная сеть может выдвинуть разумное предположение, кем на самом деле является пользователь.

Ни одна система анонимности не идеальна. Софт для онлайновой анонимности может скрывать IP-адреса и местоположение, но Facebook и таким же корпорациям не нужна эта информация. Социальные сети уже знают пользователя, его друзей, содержимое «приватных» сообщений между ними и так далее. Эти данные хранятся как минимум на серверах социальной сети, и никакое программное обеспечение не способно удалить их. Их могут удалить только сами платформы социальных сетей или хакерские группы. [3]

Пользователи, которые заходят в свои аккаунты Facebook и другие аккаунты, получают только защиту местоположения, но не анонимность.

Это не очень хорошо понимают некоторые пользователи социальных сетей: [4]

Майк, буду ли я полностью анонимен, если зайду в свой аккаунт Facebook? Я использую Firefox 3.6 с Tor и NoScript на машине Windows 7. Спасибо.


Всегда предполагайте, что при каждом визите журнал сервера сохраняет следующее: [5]
  • Клиентские IP-адрес/местоположение.
  • Дату и время запроса.
  • Конкретные адреса запрошенных страниц.
  • Код HTTP.
  • Количество байт, переданных пользователю.
  • Агент браузера у пользователя.
  • Ссылающийся сайт (реферрер).

Также предполагайте, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адрес/местоположение клиента. Провайдер может также записать IP-адреса/местоположение посещённых сайтов, сколько трафика (данных) передано и что конкретно было передано и получено. До тех пор, пока трафик не зашифрован, ISP сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.

Следующие таблицы дают упрощённое представление, как эти логи могут выглядеть для администраторов.

Таблица: Журнал ISP

Имя Время IP/место Трафик
John Doe 16:00 — 17:00 1.1.1.1 500 МБ

Таблица: Расширенный журнал ISP [6]
Имя Время IP/место Трафик Адрес Контент
John Doe 16:00 — 17:00 1.1.1.1 1 МБ google.com Поисковый запрос 1, запрос 2…
John Doe 16:00 — 17:00 1.1.1.1 490 МБ youtube.com Смотрел видео 1, видео 2
John Doe 16:00 — 17:00 1.1.1.1 9 МБ facebook.com Зашифрованный трафик

Таблица: Журнал веб-сайта
Имя Время IP/место Трафик Контент
16:00 — 16:10 1.1.1.1 1 МБ Поисковый запрос 1, запрос 2…

Понятно, что однотипное журналирование веб-сайтами и интернет-провайдером позволяет легко определить действия пользователя.

Аккаунт компрометируется и привязывается к пользователю даже в случае однократной авторизации через соединение, не защищённое Tor, с реального IP-адреса. Единичные ошибки часто фатальны и ведут к раскрытию многих «анонимных» пользователей.


Не рекомендуется авторизация в онлайн-банке, PayPal, eBay и других важных финансовых аккаунтах, зарегистрированных на имя пользователя. В финансовых системах любое использование Tor угрожает замораживанием аккаунта из-за «подозрительной активности», которая регистрируется системой предотвращения фрода. Причина в том, что хакеры иногда используют Tor для совершения мошеннических действий.

Использование Tor с онлайн-банкингом и финансовыми аккаунтами не является анонимным по причинам, приведённым выше. Это псевдонимность, которая обеспечивает только скрытие IP-адреса, или уловка для доступа к сайту, заблокированному провайдером. Разница между анонимностью и псевдонимностью описана в соответствующей главе.

Если пользователя заблокировали, во многих случаях можно связаться со службой поддержки, чтобы разблокировать аккаунт. Некоторые сервисы даже допускают ослабление правил определения фрода для пользовательских аккаунтов.

Разработчик Whonix Патрик Шлейзер не против использования Tor для обхода блокировки сайта или скрытия IP-адреса. Но пользователь должен понимать, что банковский или другой платёжный аккаунт может быть (временно) заморожен. Кроме того, возможны другие исходы (постоянная блокировка сервиса, удаление аккаунта и т. д.), как сказано в предупреждениях на этой странице и в документации Whonix. Если пользователи осведомлены о рисках и чувствуют уместным использовать Tor в конкретных личных обстоятельствах, конечно же, они могут игнорировать этот совет.


Некоторые пользователи ошибочно думают, что открытый Wi-Fi — более быстрая и безопасная «альтернатива Tor», поскольку IP-адрес нельзя привязать к реальному имени.

Ниже объясним причины, почему лучше использовать открытый Wi-Fi и Tor, но не открытый Wi-Fi или Tor.

Примерное местонахождение любого IP-адреса можно вычислить до города, района или даже улицы. Даже если пользователь далеко от своего дома, открытый Wi-Fi всё равно выдаёт город и примерное местоположение, поскольку большинство людей не путешествуют по континентам.

Личность владельца с открытым Wi-Fi и настройки маршрутизатора — тоже неизвестные переменные. Там может вестись журнал MAC-адресов пользователей с соответствующей активностью этих пользователей в Интернете, которая открыта для владельца маршрутизатора.

Хотя журналирование необязательно нарушает анонимность пользователя, она сужает круг подозреваемых со всего глобального населения Земли или континента, или страны — до конкретного района. Этот эффект сильно ухудшает анонимность. Пользователям следует всегда оставлять у себя максимально возможное количество информации.


Примечание: это проблема конкретно сервиса Whonix.

Когда используется прозрачный прокси (такой как Whonix), то можно запустить сессии Tor одновременно на стороне клиента и на прозрачном прокси, что создаёт сценарий «Tor через Tor».

Такое происходит при установке Tor внутри Whonix-Workstation или при использовании Tor Browser, который не сконфигурирован для использования SocksPort вместо TransPort. Подробнее об этом написано в статье Tor Browser.

Эти действия рождают неопределённость и потенциально небезопасны. В теории, трафик идёт через шесть узлов луковичной маршрутизации вместо трёх. Но нет гарантии, что три дополнительные узла отличаются от первых трёх; это могут быть те же самые узлы, возможно, в обратном или смешанном порядке. По мнению специалистов Tor Project, это небезопасно: [7]

Мы не поощряем использование более длинных путей, чем стандартные — это увеличивает нагрузку на сеть без (насколько мы можем судить) повышения безопасности. Помните, что самый эффективный способ атаки на Tor — атаковать выходные точки и игнорировать середину пути. Кроме того, использование маршрута длиннее, чем три узла, может вредить анонимности. Во-первых, это упрощает атаки типа «отказ в обслуживании». Во-вторых, подобные действия можно воспринимать как идентификатор пользователя, если только немногие так будут делать («О, смотри, опять тот парень, который изменил длину маршрута»).

Пользователи могут вручную указывать точку входа или выхода в сети Tor, [8], но с точки зрения безопасности лучше всего оставить выбор маршрута на выбор Tor. Переустановление точки входа или выхода Tor может ухудшить анонимность способами, которые не слишком хорошо понятны. Поэтому конфигурации «Tor через Tor» настоятельно не рекомендуются.

Лицензия главы «Избегайте сценариев „Tor через Tor”»: [9]


Как уже объяснялось на странице «Предупреждение», выходные узлы Tor могут прослушивать коммуникации и осуществлять атаки посредника (MiTM), даже при использовании HTTPS. Использование оконечного шифрования — единственный способ отправить конфиденциальные данные получателю, избежав риска перехвата и раскрытия враждебным третьим лицам.
Деанонимизация возможна не только с соединениями и IP-адресами, но также социальными способами. Вот некоторые рекомендации защиты от деанонимизации от Anonymous:
  • Не включайте в ники персональную информацию или личные интересы.
  • Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
  • Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
  • Не упоминайте профессию, хобби или участие в активистских группах.
  • Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
  • Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
  • Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
  • Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
  • Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
  • Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
  • Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
  • Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.

Если необходимо раскрыть какие-то идентификационные данные, то расценивайте их как конфиденциальную информацию, описанную в предыдущем разделе.

Лицензия: Из документации JonDonym (разрешение).


Эта рекомендация идёт с важным предостережением, поскольку мосты не являются идеальным решением: [10]
Мосты — важные инструменты и во многих случаях хорошо работают, но они не являются абсолютной защитой против достижений технического прогресса, которые противник может использовать для идентификации пользователей Tor.


Чем дольше используется один и тот же псевдоним, тем выше вероятность ошибки, которая выдаст личность пользователя. Как только это произошло, противник может изучить историю и всю активность под этим псевдонимом. Предусмотрительно будет регулярно создавать новые цифровые личности и прекращать использовать старые.
Использование псевдонимов в зависимости от контекста со временем становится всё сложнее и чревато ошибками. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation. Whonix не может магически отделить различные цифровые личности в зависимости от контекста.

Также см. пункт ниже.


Сведите время авторизации в Twitter, Facebook, Google и других сервисах с аккаунтами (вроде веб-форумов) до абсолютно необходимого минимума. Немедленно выходите из аккаунта, как только прочитали, опубликовали информацию или выполнили другие необходимые задачи. После выхода из аккаунта безопасным будет закрыть Tor Browser, изменить цепочку Tor с помощью Tor Controller, подождать 10 секунд до смены цепочки — и затем перезапустить Tor Browser. Для лучшей безопасности следуйте рекомендациям по использованию нескольких виртуальных машин и/или нескольких Whonix-Workstation.

Такое поведение необходимо, потому что на многих веб-сайтах размещается одна или больше кнопок интеграции, такие как кнопка Like от Facebook или «Tweet This» от Twitter. [11] В реальности, из 200 000 самых популярных сайтов по рейтингу Alexa социальные виджеты Facebook и Twitter установлены на 47% и 24%, соответственно. Сторонние веб-сервисы Google установлены примерно на 97% сайтов, в основном, это аналитика Google, реклама и сервисы CDN (googleapis.com). [12] [13] Если пользователь сохраняет авторизацию в сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта. [14]

Нельзя недооценивать угрозу приватности от сторонних сервисов: [15] [16]

Каждый раз, когда браузер пользователя обращается к стороннему сервису, то этот сторонний сервер получает возможность доставки следящих скриптов и осуществляет привязку изначального сайта с носителем сторонних куков и отпечатка браузера. Такое отслеживание онлайнового поведения позволяет пополнять профили пользователей, включая конфиденциальную информацию, такую как политические взгляды пользователя и его медицинская история.

Пользователям также следует прочитать главу выше.
Не смешивайте режимы анонимности! Они излагаются ниже.

Режим 1: анонимный пользователь; любой получатель


  • Сценарий: Анонимная публикация сообщений на доске объявлений, в списке рассылки, в комментариях, на форуме и т. д.
  • Сценарий: информаторы, активисты, блоггеры и тому подобные пользователи.
  • Пользователь анонимен.
  • Настоящий IP-адрес / местонахождение пользователя скрыты.
  • Скрытие местонахождения: местонахождение пользователя остаётся секретным.

Режим 2: пользователь знает получателя; оба используют Tor


  • Сценарий: Отправитель и получатель знают друг друга и оба используют Tor.
  • Никакая третья сторона не знает о факте коммуникации и не получает её содержания.
  • Пользователь не анонимен. [17]
  • Настоящий IP-адрес / местонахождение пользователя скрыты.
  • Скрытие местонахождения: местонахождение пользователя остаётся секретным.

Режим 3: пользователь не анонимен и использует Tor; любой получатель


  • Сценарий: Вход под настоящим именем в любой сервис вроде веб-почты, Twitter, Facebook и другие.
  • Пользователь очевидно не анонимен. Как только настоящее имя используется для входа в аккаунт, веб-сайт знает личность пользователя. Tor не может обеспечить анонимность в таких обстоятельствах.
  • Настоящий IP-адрес / местонахождение пользователя скрыты.
  • Скрытие местонахождения: местонахождение пользователя остаётся секретным. [18]

Режим 4: пользователь не анонимен; любой получатель


  • Сценарий: Обычный сёрфинг без Tor.
  • Пользователь не анонимен.
  • Настоящий IP-адрес / местонахождение пользователя раскрываются.
  • Местонахождение пользователя раскрывается.

Заключение


Не лучший вариант смешивать режимы 1 и 2. Например, если человек использует IM-менеджер или почтовый аккаунт в режиме 1, то неразумно использовать тот же аккаунт в режиме 2. Причина в том, что пользователь смешивает абсолютную анонимность (режим 1) с выборочной анонимностью (режим 2; поскольку получатель знает пользователя).

Также не лучший вариант смешивать два или более режимов в одной сессии Tor, потому что они могут использовать один и тот же выходной узел, что ведёт к соотнесению личностей.

Также есть вероятность, что комбинации разных режимов будут опасными и могут привести к утечке персональной информации или физического местонахождения пользователя.

Лицензия


Лицензия для раздела «Не смешивайте режимы анонимности»: [9]
Обычно безопасно изменить настройки интерфейса для приложений, которые не подключаются к Интернету. Например, галочки «Не показывать больше ежедневные советы» или «Скрыть эту панель меню» не повлияют на анонимность.

Перед изменением любых настроек, которые вызывают интерес, сначала сверьтесь с документацией Whonix. Если изменение внесено в документацию и не рекомендовано, то старайтесь придерживаться настроек по умолчанию. Если изменение не внесено в документацию, то осторожно изучите предложенное действие перед тем, как осуществить его.

Изменение настроек для приложений, которые подключаются к интернету (даже настроек интерфейса) должно быть тщательно изучено. Например, удаление панели меню в Tor Browser для увеличения области просмотра страницы не рекомендуется. Это изменяет обнаружаемый размер экрана, что ухудшает отпечаток пользователя.

Изменение сетевых настроек можно допускать с огромной осторожностью, и только если последствия точно известны. Например, пользователям следует избегать любых советов, которые относятся к «настройке Firefox». Если настройки считаются неоптимальными, то изменения должны быть предложены в релиз и применятся для всех пользователей Tor Browser в следующей версии.


Используя одновременно не-Tor браузер и Tor Browser, вы рискуете однажды их перепутать и деанонимизировать себя.

При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Это не рекомендуется по причинам, изложенным в следующем разделе. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.

Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.


Сильно не рекомендуется создавать соединения Tor и не-Tor одновременно к одному удалённому серверу. В случае разрыва связи с Интернетом (а это со временем произойдёт) все соединения прервутся одновременно. После такого события противник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.

Такой сценарий также даёт возможность провести другой вид атаки со стороны веб-сервера. Скорость Tor и не-Tor соединений может быть увеличена или уменьшена, чтобы проверить наличие корреляции. Так, если оба соединения ускоряются или замедляются в унисон, то можно установить взаимосвязь между сессиями Tor и не-Tor.

Лицензия для раздела «Не подключайтесь к серверу анонимно и неанонимно одновременно»: [9]


В этом разделе объясняется разница между анонимностью и псевдонимностью. Определение терминов всегда представляет сложность, потому что требуется консенсус большинства.

Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор [19].

Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор [19].

В идеальном мире можно достичь совершенной анонимности, используя сеть Tor, браузер Tor Browser, компьютерное оборудование, физическую безопасность, операционную систему и так далее. Например, в такой утопии пользователь может зайти на новостной сайт, и ни новостной сайт, ни интернет-провайдер сайта не будут иметь понятия, заходил ли этот пользователь раньше. [20]

С другой стороны, неидеальный сценарий возможен, если программное обеспечение используется неправильно, например, при использовании стандартного браузера Firefox в сети Tor вместо безопасного Tor Browser. Несчастный пользователь Firefox по-прежнему защитит своё первоначальное соединение (IP-адрес/местонахождение) от обнаружения, но можно использовать идентификаторы (вроде кукисов), чтобы превратить соединение в псевдонимное. Например, сервер назначения может сделать запись в журнале, что «пользователь с id 111222333444 смотрел Видео A во Время B в Дату C и Видео D во Время E в Дату F». Эту информацию можно использовать для профилирования, которая со временем будет становится всё более исчерпывающей. Степень анонимности постепенно сокращается, а в худшем случае это может привести к деанонимизации.

Как только пользователь зашёл в аккаунт на веб-сайте под своим именем пользователя, например, в веб-почту или на форум, то соединение по определению больше не является анонимным, а становится псевдонимным. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор [19]; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.

У Максима Каммерера, разработчика Liberté Linux [21], имеются в корне отличные идеи об анонимности и псевдонимности, которые нельзя утаивать от читателя: [22]

Я не видел убедительных аргументов в пользу анонимности по сравнению с псевдонимностью. Расширение степени анонимности — то, что разработчики Tor делают для публикации новых научных статей и обоснования финансирования. Большинству пользователей нужна только псевдонимность, при которой скрыто местонахождение. Наличие уникального браузера не раскрывает магическим образом местонахождение пользователя, если этот пользователь на использует этот браузер для не-псевдонимных сессий. Наличие хорошего заголовка браузера также немного значит для анонимности, потому что есть много других способов раскрыть больше информации о клиенте (например, через различия в выполнении Javascript).


Не поддавайтесь искушению быть одним из первых, кто рекламирует ваш анонимный проект! Например, нецелесообразно распространять ссылки, если пользователь:
  • Создал анонимный блог или скрытый сервис.
  • Имеет твиттер-аккаунт с большим количеством фоловеров.
  • Поддерживает большую новостную страницу в чистом вебе или нечто подобное.

Чем сильнее личности отделены друг от друга, тем лучше. Конечно, в определённый момент пользователь может или даже должен быть «в курсе» нового проекта, но этот момент нужно выбирать с чрезвычайной осторожностью.
Если пользователю прислали файл любого типа или ссылку на файл (или на случайный URL/ресурс) по электронной почте или другим способом, требуется осторожность независимо от формата файла. [23] Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.

Безопаснее не открывать файл стандартным инструментом, который предполагается использовать создателем файла. Например, PDF нельзя открывать программой просмотра PDF, или если файл доступен публично, можно использовать бесплатный онлайновый сервис просмотра PDF. Для большей безопасности есть вариант дезинфицировать PDF в Qubes-Whonix или открыть файл или ссылку в DisposableVM, так что он не сможет скомпрометировать платформу пользователя.


Веб-сайты вроде Google, Facebook и другие попросят (мобильный) телефонный номер, как только вы попытаетесь войти через Tor. Если только пользователь не исключительно умён или имеет альтернативу, эту информацию нельзя предоставлять.

Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего зарегистрирована на имя пользователя. Даже если это не так, получение SMS выдаёт местоположение. Пользователи могут попробовать анонимно купить SIM-карту далеко от своего обычного домашнего адреса, но всё равно остаётся риск: сам телефон. Каждый раз при регистрации в сотовой сети провайдер сохраняет серийный номер SIM-карты [24] и серийный номер телефона. [25] Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.

Если пользователь действительно хочет пройти верификацию по номеру мобильного телефона, то рекомендуется уехать далеко от дома, найти свежий телефон с новой SIM-картой. После верификации телефон следует выключить, и немедленно после этого телефон и SIM-карту нужно полностью уничтожить. Это делается путём сжигания или другими изобретательными (надёжными) способами уничтожения.

Пользователи могут попробовать найти онлайновый сервис, который получит персональное SMS от их имени. Это сработает и обеспечит анонимность. Проблема в том, что в Google и Facebook такой метод вряд ли сработает, потому что они активно вносят в чёрные списки такие номера верификации. Другой вариант — найти кого-либо, кто получит SMS вместо вас, но это лишь перенесёт риски на другого человека. [26]


Читатель может пропустить этот раздел.

Данная статья рискует констатировать очевидные вещи. Но следует задать вопрос: «Очевидные для кого?» Всё вышесказанное может быть просто здравым смыслом для разработчиков, хакеров, гиков и других людей с технологическими навыками.

Но указанные группы людей склонны терять контакт с нетехническими пользователями. Иногда полезно почитать руководства по юзабилити или отклики от людей, которые никогда не появляются в списках рассылки или на форумах.

Например:



1. ↑ https://lists.torproject.org/pipermail/tor-dev/2012-April/003472.html
2. ↑ Tor Browser должен устанавливать для запроса имя пользователя SOCKS на основании реферрера
3. ↑ Первые вряд ли когда-нибудь удалят данные, поскольку профилирование является основным методом монетизации пользователей с «бесплатными» аккаунтами. Профилирование используется для целевой рекламы и для наращивания большой базы данных пользователей, которую можно продать третьей стороне ради прибыли.
4. ↑ To Toggle, or not to Toggle: The End of Torbutton
5. ↑ https://en.wikipedia.org/wiki/Server_log
6. ↑ https://en.wikipedia.org/wiki/Deep_packet_inspection
7. ↑ https://www.torproject.org/docs/faq.html.en#ChoosePathLength
8. ↑ https://www.torproject.org/docs/faq.html.en#ChooseEntryExit
9. ↑9.0 9.1 9.2 Это изначально опубликовали adrelanos (proper) в TorifyHOWTO (w). Adrelanos не защищает копирайт, так что текст можно повторно использовать здесь. Он опубликован под той же лицензией, что и страница DoNot.
10. ↑ bridges#If_Tor_Use_is_Dangerous_or_Deemed_Suspicious_in_your_Location
11. ↑ В частности, Facebook хранит записи обо всех, кто просматривает страницы с кнопкой Like от Facebook.
12. ↑ https://www.securitee.org/files/trackblock_eurosp2017.pdf
13. ↑ 15 крупнейших сторонних сервисов: doubleclick.net, google.com, googlesyndication.com, googleapis.com, gstatic.com, admob.com, googleanalytics.com, googleusercontent.com, flurry.com, adobe.com, chartboost.com, unity3d.com, facebook.com, amazonaws.com and tapjoyads.com.
15. ↑ Например, в Twitter твиты, Follow и встроенные твиты используются для записи истории посещённых страниц браузера. Если посетить страницу, где есть что-нибудь из перечисленного, браузер делает запрос к серверам Twitter, содержащий заголовок посещённой страницы. Уникальный кукис позволяет Twitter выстроить историю посещённых страниц, даже для тех, кто не является пользователем Twitter (например, если Tor Browser не используется).
15. ↑ https://www.securitee.org/files/trackblock_eurosp2017.pdf
16. ↑ Например, продвинутые противники полагаются на сторонние следящие куки для деанонимизации пользователей Tor и выявления мишеней для взлома.
17. ↑ Поскольку они известны получателю.
18. ↑ Но эту информацию легко установить по записям интернет-провайдера, который связывает интернет-аккаунты с зарегистрированным именем и адресом. Как вариант, эта информация утекает через реальный (clearnet) IP-адрес, который изначально использовали для регистрации в сервисе, поскольку регистрация через Tor обычно блокируется.
19. ↑19.0 19.1 19.2 Например, идентификатором может быть (флеш) кукис с уникальным номером.
20. ↑ К сожалению, защита от фингерпринтинга пока неидеальна в любом браузере, и до сих пор есть незакрытые баги. См. tbb-linkability и tbb-fingerprinting.
21. ↑ http://dee.su/liberte
22. ↑ Цитата (w)
23. ↑ Для примера: PDF, документ Word, растровые изображения, аудио- и видеофайлы и т. д.
24. ↑ IMSI
25. ↑ IMEI
26. ↑ Однако получатель SMS, вероятно, всего в нескольких «рукопожатиях» от конечного пользователя (в лучшем случае).
Благодарим intrigeri и anonym, которые прислали отзывы и предложения для этой страницы в почтовом списке рассылки Tails-dev.

Постоянная ссылка на версию вики от 27 мая 2017 года

habr.com

7 вещей, которые необходимо знать о Tor / Habr

1. Tor все еще работает

Судя по всему, сеть Tor остаётся невзломанной. По крайней мере, согласно внутреннему докладу NSA от 2012 года, хотя у этой организации и были возможности в определённых случаях раскрывать принадлежность определённых нод, в целом они не в состоянии раскрыть любую ноду по запросу. Да и раскрытия эти происходили по оказиям типа ошибки в браузере Firefox, который входил в tor bundle и прочим подобным. Если использовать Tor правильно, то вероятность раскрытия крайне мала.

2. Tor используется не только преступниками

Вопреки пропагандируемому мнению, Tor используется не только преступниками, педофилами и прочими нехорошими террористами. Это, мягко говоря, далеко не так. Активисты разного рода, журналисты, просто люди, любящие приватность составляют портрет пользователей Tor. Лично мне очень импонирует позиция разработчиков Tor, отвечающих на вопрос «а что, у вас есть, что скрывать?» фразой: «Нет, это не секрет — просто это не ваше дело».
А у преступников есть большой арсенал средств, от смены личности до краденных устройств или доступов в сеть, от ботнетов до вирусов-троянцев. Используя и пропагандируя Tor вы помогаете преступникам не более, чем используя интернет.
3. У Tor нет никаких скрытых лазеек и бэкдоров

Ходят слухи, что Tor был создан военными, и они специально сделали себе в нём скрытые лазейки. Хотя Tor изначально финансировался на деньги ВМФ США, с тех пор его код находится в открытом доступе, и множество специалистов по криптографии изучали его исходники. Каждый может изучить их. А сейчас над проектом работают энтузиасты, поборники приватности и анонимности в интернете.
Также есть информация, что спецслужбы США держат около 60% всех нод — но это, скорее всего, искажённая информация о том, что около 60% финансирования выделяют США в виде грантов.
4. Не было случаев осуждения кого-либо за поддержку relay-ноды

Правда, в Европе, в этом светоче прав человека и законном рае, а точнее — в Австрии, буквально на днях человека, державшего выходную ноду, обвинили в пособничестве, т.к. через эту ноду прошёл трафик нелегального содержания. Так что опасность содержания выходной ноды очевидна. Ну а relay-ноды должны быть вне опасности, так как они по схеме работы сети не знают, ни откуда пришёл запрос, ни куда он направлен, ни какой трафик они передают. И доказать проход трафика через relay практически невозможно.
5. Tor прост в использовании.

Многие думают, что Tor — это что-то сложное для хакеров и компьютерных гениев. На самом деле разработчики уже максимально упростили его использование — достаточно скачать Tor Browser, и при его запуске вы автоматически будете использовать сеть Tor. Никаких настроек, команд в командной строке и прочего.
6. Tor не такой медленный, как вы думаете

Ещё пару лет назад сеть была медленной. Теперь доступ к сайтам происходит с вполне приемлемой скоростью. Да, торренты качать через Tor нельзя — и медленно, и вредно для сети. Но вести любую другую привычную активность можно без раздражения.
7. Tor не является панацеей

Используя Tor, всё-таки надо соблюдать несколько правил и немного разобраться в том, как он работает, что он умеет и чего он не может, чтобы не сводить на «нет» все его усилия. Если вы используете Tor Browser и при этом логинитесь в Facebook, смысла в этом немного. Поймите, как он работает и пользуйтесь им грамотно.

Интересующимся проектом рекомендую к прочтению недавнее интервью с одним из разработчиков Tor.

Лично я — сторонник сохранения приватности и анонимности в интернете. Пропагандирую и призываю всех поддержать проект Tor как нужный и полезный, особенно в свете грустных событий с новыми законами «против интернета». Поддержите сеть Tor. Установите себе relay — если вы можете выделить в своём канале хотя бы 50 кб/с для Tor, этого уже будет достаточно.

Почему я выступаю за приватность и возможность анонимности. Ведь я же законопослушный гражданин и мне нечего скрывать, так ведь?
Ну, на это лично я могу ответить следующими аргументами:

  • мне может и нечего скрывать, но чем я занимаюсь — это не ваше дело
  • времена меняются, люди меняются, и законы меняются. Написал я что-нибудь в комментариях, а через пару лет после принятия очередного шикарного закона это вдруг стало можно причислить к экстремистским высказываниям
  • я не верю, что все люди, которые пытаются следить за моими действиями — кристально честные и преданные служители Фемиды. Что никто не попытается использовать полученную информацию в своих грязных корыстных целях.

Интересно будет узнать твоё мнение по вопросам приватности и анонимности, %username%

habr.com

Сайты для тор браузера | Tor Browser

Если говорить кратко, то Tor — это приложение, которое обеспечивает пользователям конфиденциальность в сети Интернет и свободный просмотр уголков веба, которые не индексируются простыми поисковыми системами. TOR

Программа TOR была организована в специализированной лаборатории ВМС США в 2002 году. Коды данной программы были рассекречены и опубликованы в свободный доступ, с тех пор поддержкой программного обеспечения занимается компания ElectronicFrontierFoundation, выступающая за права гражданских свобод.

Интересные порталы системы Tor

Runion. Это познавательный форум, который является активным и функционирующим, в отличие от большинства ресурсов TOR. Дискуссии на самые разнообразные темы, учитывая достаточно скользкие, к примеру, продажа оружия, бытовой терроризм, распространение наркотиков и т.д. Масса полезной информации по выживанию постсоветского государства. Советую.

Lucochan. Конфиденциальная имиджборда в программе TOR. Это также достаточно активный портал, однако полезной информации здесь мало. Школоты меньше чем на простых бордах, однако все равно хватает, так как и тематика соответствующая.

Tordir. Каталог .onion порталов с категориями и комментариями. Помогает ориентироваться в мире теневого интернета.

HiddenWiki. Та самая HiddenWiki, о которой все слышали, но никто не может ее отыскать. Это стандартная Википедия в TOR. Начинать знакомство с системой необходимо именно с нее, здесь много полезной информации.

HackBB. Это хакерский форум на английском языке. Функциональный, активный и полезный.

Silk Road. Одна из наиболее популярных торговых площадок программы TOR. Судя по слухам, купить здесь можно все, начиная от оружия и заканчивая наркотиками. Попасть внутрь не удалось, кажется, регистрация по инвайтам.

Северное братство. Форум русских националистов. Достаточно познавательный для чтения, однако для новичков доступен лишь публичный раздел. Во внутренности форума попасть не удалось. Оснащен зондеркомандой троллей, которые иногда набегают на политические порталы.

Если разобраться, то в теневом интернете можно отыскать еще много чего полезного и интересного.

Учитывая тенденции, все эти системы пользуются все большой популярностью.

Однако, рассчитывать на стопроцентную конфиденциальность в сети может только глупый. Так что, дорогие читатели, будьте осторожны.

xn—-8sbcrj2bocdlr.xn--p1ai

Подключение к сети Tor для начинающих

Немного слов по ситуации в качестве вступления

 В последнее время интерес к анонимной сети Tor постоянно растёт. И этому есть немало причин..

 «Демократические реформы» в мире идут полным ходом. Правительства практически всех стран теперь искренне считают себя вправе решать, куда ходить своим гражданам, что смотреть и что читать. Пачки законов, «из самых лучших побуждений» штампуемые думами, радами и парламентами, всё резче определяют границы резерваций, в рамках которых теперь только и возможно существование пользователей в глобальной Сети.

«Ты туда не ходи — сюда ходи. А то снег башка попадёт — совсем мёртвый будешь» ©«Джентльмены удачи».

  Ещё одним напрягающим моментом становятся не прекращающиеся разоблачения Эдварда Сноудена, из которых ясно, что тотальная слежка спецслужб за всеми и каждым приобрела уже поистине всемирный размах. Разумеется, подавляющему числу людей нечего скрывать, но крайне неприятно осознавать, что ты находишься под постоянным колпаком спецуры, каждый твой шаг отслеживается и фиксируется, и кто-то регулярно пытается поковыряться своими шкодливыми ручонками в твоём «грязном белье». И абсолютно наплевать, с какой целью он это делает, благие или нет у него намерения.

Зачем он нужен, этот Tor?

 Всё больше людей пытаются сохранить неприкосновенность своей частой жизни от длинного носа спецслужб. Всё больше людей пытаются избавиться от «отеческой заботы» чиновников от государства и хотят реализовать своё конституционное право самостоятельно решать, куда ходить, что выбирать, куда смотреть и что делать.

 И тут на помощь им приходит анонимная сеть Tor. Поскольку она может обеспечить отдельно взятому индивидууму значительное ослабление навязчивого внимания, попутно снимая почти все ограничения на перемещения по Всемирной Паутине. Tor скроет вашу личность в Сети, скроет всё то, что вы делали в Интернете и куда ходили. 

 Кроме того, сеть Tor имеет и ещё один небольшой практический бонус. Она достаточно часто позволяет обойти такую досадную вещь, как бан по IP на различных сайтах. Мелочь, а приятно.

Что такое Tor, и как оно работает

 Итак, что же такое анонимная сеть Tor. Tor — это аббревиатура The Onion Router (не знающим буржуйского, но любопытным — смотреть перевод в онлайн-переводчиках). Если кого-то интересуют нудные технические подробности, пусть топает на страницу Tor-а в Википедии и разбирается. Хочется чуток попроще — на такую же страницу на Луркоморье. Я же попытаюсь наскоро объяснить «на пальцах».

 Хоть эта сеть и функционирует на базе обычного интернета, но в ней все данные не идут напрямую от тебя к серверу и обратно, как в «большой» сети, а всё прогоняется через длинную цепочку специальных серверов и многократно шифруется на каждом этапе. В результате конечный получатель, то есть ты, для сайтов становится полностью анонимен — вместо твоего реального адреса высвечивается абсолютно левый IP, не имеющий к тебе никакого отношения. Все твои перемещения становится невозможно отследить, как и то, что ты делал. И перехват твоего трафика тоже становится совершенно бесполезным.

 Это в теории. На практике иногда не всё так радужно. Но обо всех возможных проблемах поговорим чуть позже. Тебе ведь уже надоело длинное и занудное вступление, правда? Не терпится поскорее поставить и попробовать это чудо? Ну что ж, поехали!

Начнём использовать Tor?

 Tor — достаточно сложное в плане установки и настройки приспособление. И во времена не столь стародавние подключение к ней обычного «чайника» становилось задачей отнюдь не тривиальной. Однако сегодня всё гораздо проще. Умные и добрые люди взяли все необходимые модули, собрали их в согласованную кучку, настроили всё как надо и запихали это в единый пакет. Пакет этот называется Tor Browser Bundle. И после скачивания вся возня с ним сводится к обычной распаковке и последующему топтанию кнопки «Хочу Tor!». И Tor появляется.

Разумеется, компьютерные гики и те, кому нечем заняться либо хочется потешить своё ЧСВ, как и прежде могут скачать все нужные модули по отдельности и грызть многостраничную техническую «камасутру», пытаясь связать всё это в единое целое, и хоть как-то настроить и запустить полученную конструкцию. Пожелаем им удачи, а сами займёмся более благодарным делом.

 Итак, скачать Tor Browser Bundle проще всего с наших страниц. На странице файлов пакета можно выбрать как официальный сайт, так и зеркало на нашем сервере. Файлы одинаковые — выбираем любую ссылку и качаем.

 Затем приступаем к установке. Необходимо заметить, что независимо от имеющегося расширения .exe, этот пакет не является программой, которую требуется устанавливать. Это портативная версия — просто архив, который надо всего лишь распаковать в любое место. Затем распакованную папку можно перетаскивать куда угодно и оттуда запускать. Запускай хоть с флешки — всё будет работать.

 Кликаем дважды на файле, и процесс пошёл. По дефолту архив Tor Browser Bundle просится, чтобы его распаковали на Рабочий стол. Вариант, имхо, не самый удачный. Но если кого это устраивает — пусть всё так и оставляет. По мне же, так удобнее изменить путь и распаковать его в специально подготовленную для этого папку. Например, как на скрине.

 При желании прямо в окне распаковщика меняем местоположение на то, куда нам хочется, и продолжаем давить кнопку «Далее» (Next) до конца распаковки.

На самом деле вопрос, куда распаковывать пакет с Tor-ом — это всего лишь вопрос личного удобства. Важно лишь запомнить, куда мы его запихивали, чтобы потом не потерять на своём винчестере — ведь чтобы запустить его, нам придётся самолично добраться до этой папки и ткнуть в стартовый файл. А вообще, вариант, когда многие программы заменены на свои портативные варианты и собраны в отдельной папке на диске, отличном от системного, весьма и весьма удобен. Проверено лично многолетней практикой.

 Итак, распаковали. В самом последнем окне распаковщика видим галку на опции «Запустить …». Хотите Tor сразу — оставьте её, хотите чуть позже — скиньте, потом в любой момент можно запустить ручками. Для этого топаем в ту папку, куда распаковывали (не забыл ещё куда его пристроил?) и находим в ней файлик Start Tor Browser.exe — это и есть стартовый файл, двойной клик по которому запустит всю эту анонимную конструкцию. Чтобы каждый раз не бродить по жёсткому диску, можно кинуть линк (ссылку/ярлык) на этот файл в любое удобное место, например, на тот же Рабочий стол или на панель Windows. В принципе, всё, что надо мы сделали — Tor Browser готов к работе и можно запускать в любой момент.

 Дважды кликаем на стартовый файл, и процесс пошёл. Первым, что появляется — это вот это окно соединения:

 Кстати, в чуть более ранних версиях оно выглядело немного по другому:

 Но сути дела это не меняет — принцип один и тот же. Давим кнопку «Соединиться» и ждём. В первый раз это может оказаться довольно долго, порой до нескольких минут. Происходит подключение всей нашей конструкции к «луковой» сети и встраивание в неё. В другой раз этот процесс будет уже быстрее.

 Вот такое вот окошко как раз и показывает, что происходит.

 Как только соединение произошло. и сеть нас приняла, запускается сам Tor Browser.

Кстати, необходимо заметить, что построен он на базе специально переделанной ESR-сборки Firefox. Не переносишь Огнелиса, или хочешь прицепить к Tor-у свою няшную Оперу, любимого Ишачка? Нет проблем, после некоторой возни возможно и это. Только подними глаза чуть повыше, туда, где я писал о гиках и куче модулей. Увидел, вспомнил? Ага, тебе туда. Плюс в поиск Google за инфой, как это всё прикручивается и настраивается. Ну а пока ты там возишься со всякой ерундой, умные люди юзают, что им дают, и уже вовсю бороздят просторы анонимной сети. Тем более, что эта сборка Огнелиса весьма грамотная и комфортная. Да, и ещё. Юзать с Тором браузеры типа Chrome от Google, Яндекса, Mail.ru etc. или IE от мелкомягких — явно плохая идея. Попробуй сам догадаться, почему.

 Если соединения почему-то не происходит, имеет смысл вернуться к самому первому окну и вместо соединения нажать кнопку «Настроить». Мастер проведёт тебя через несколько простых шагов и попытается подстроить Tor под твоё интернет-соединение (кликни на картинку, чтобы увидеть скриншот в полном размере).

 

 Если уж и он не помог — тогда добро пожаловать в Google в поисках решения проблемы.

 Ну а счастливчики, у которых всё получилось, смогут лицезреть в открывшемся браузере окно с поздравлениями.

 Советую на этой вкладке обратить внимание на ссылку «Проверка интернет-настроек Tor». Щелчок по ней поможет тебе окончательно убедиться, что ты на самом деле теперь в анонимной сети. Кстати, там же есть и линк на краткое руководство.

 Итак, ты теперь невидим. Однако, пока у тебя голова окончательно не закружилась от анонимности и мнимой безнаказанности, поспешу слегка испортить тебе настроение. Просто так, исключительно из личной вредности.

 Я просто обязан рассказать тебе о некоторых «подводных камнях» сети Tor, чтобы в поисках приключений на свои «нижние полушария» ты не ушиб их об эти камни.

Немногоо безопасности в Tor

 Итак, от чего Tor не сможет защитить. Tor не сможет защитить человека от собственной глупости. Если у человека в шейном наросте вместо мозгов одни опилки, либо он целенаправленно ищет себе проблемы, то эти проблемы он найдёт обязательно. И никакой Tor тут не поможет. Учись пользоваться мозгом и соблюдать элементарную осторожность. Ещё Tor не сможет защитить тебя от болтливых программ на твоём компьютере. Любой плагин или дополнение в браузере может в один момент всю твою анонимность «помножить на ноль». Да и сам браузер…

 Именно поэтому в рассматриваемом нами пакете и используется специально допиленная версия Огнелиса. Кстати, о том, что и сама Windows представляет из себя один громадный троян и спайварь, кому-то ещё напоминать надо? (Линуксоиды тут могут вздохнуть свободно — их подобные детские проблемы «форточек» не волнуют ни разу). Ещё Tor не сможет защитить тебя от вирусов и хакеров. Ну не предназначен он для этого! Заведи себе нормальный антивирус и фаервол, правильно настрой их и научись пользоваться — и спи себе спокойно.

Основные проблемы анонимной сети Tor

 Ладно, заканчиваю лирическое отступление и перехожу непосредственно к проблемам самой сети Tor. Первое, что бросается в глаза — это скорость. Скорость загрузки страниц. Хотя слова «скорость» и «бросается» здесь явно неуместны. Страницы загружается намного медленнее, чем обычно. Это плата за анонимность. Запрошенная тобой страница перед тем, как попасть к тебе в браузер, долгое время болтается между серверами по всему миру. Следует, однако, признать, что ситуация сейчас много лучше, чем пару-тройку лет назад, и с такой скорость вполне уже можно жить. Если чуть привыкнуть. Не смотря ни на что, сеть развивается и крепнет.

Спецслужбы

 Ещё одной — и, пожалуй, главной — проблемой сети Tor являются спецслужбы. Они никак не могут смириться с тем, что толпы юзеров свободно и бесконтрольно бродят по сети без их «всевидящего ока». И постоянно предпринимают всевозможные попытки изменить ситуацию. Попытки самые разные, вплоть до откровенно криминальных. До вирусных, хакерских атак и взломов, целенаправленного заражения софта и серверов троянами. Хоть и нечасто, но иногда их усилия заканчиваются успешно для них, И из «луковой» сети выпадают целые сегменты, а к кому-то из самых несчастливых (или самых глупых, либо самых наглых) выезжает «пативэн». Но ты ведь не собираешься заниматься в Tor-е чем-то криминальным, правда? Это всё к тому, чтобы ты не расслаблялся слишком уж откровенно и постоянно помнил, что Tor — не панацея, и любая анонимность относительна. А если уж решил играть в азартные игры с государством, то вопрос твоей поимки — лишь вопрос времени.

Чиновники

 Кроме спецслужб, представляющих интересы государств, часто проблему для анонимной сети Tor представляют и чиновники от государства. Желание «держать и не пущать» в людях, дорвавшихся до власти, неистребимо. Изредка по отношению к некоторым вещам это желание вполне оправдано и справедливо, однако чаще всего — нет. И толика свободы, даруемая Tor-ом, действует на них как красная тряпка. В некоторых странах сеть Tor уже запрещена. Законодательно. Была такая попытка и в России. Пока лишь в варианте проекта. Станет ли этот проект законом и когда, мне неизвестно. На данный момент сеть Tor в России работает без ограничений. Запретят — найдётся вместо неё что-то ещё. Не буду тут выкладывать дословно народную мудрость на этот счёт, а скажу чуток помягче и обтекаемее: «На каждое действие найдётся своё противодействие».

Хакеры

 Ещё одной напастью для Tor-а бывают хакеры. Некоторые из них идейные. а некоторые просто обкуренные до*** (пардон за непарламентское выражение). Периодически, чаще всего во время весеннего или осеннего обострения они устраивают «крестовые походы», пытаясь «очистить мир от скверны». При этом мнение самого мира их абсолютно не волнует. Им кажется, что они вправе решать за всех. Не так давно устраивался «поход» против, скажем так, нетрадиционного порно, в сети Tor. Дело в данном случае вполне богоугодное. Однако, вместе с порно была выпилена и куча абсолютно белых сайтов. Просто так, мимоходом. Да и кто сказал, что в следующий раз они ограничатся только этим? Так что знай, если твой любимый «луковый» сайт вдруг перестал открываться, то вполне возможно, что это действия одного из этих с воспалёнными мозгами.

Заражённые файлы

 К хакерам вплотную примыкает проблема с заражёнными файлами самого Tor Browser-а. И здесь частенько проглядывают уши различных спецслужб, пытающихся вместо анонимной сети подсадить тебе своего трояна. Например, в App Store до сих пор предлагают скачать заражённый Tor Browser. Причём, администрация App Store извещалась об этом неоднократно ещё осенью. Однако, троян по-прежнему всё ещё там. Странная ситуация и странная медлительность. Правда, вся странность мигом пропадает, когда вспоминаешь, что нежная и трепетная дружба между корпорацией Apple и АНБ США крепнет день ото дня. Так что качай файлы самого Tor-а исключительно с официального сайта, либо с нашего портала — наш движок, фактически, тоже выдаст тебе файл напрямую с официального сайта.

Мелкие недостатки Tor

 С обзором более-менее серьёзных проблем сети Tor покончено. Перейдём к мелким неприятностям. Про периодически пропадающие сайты я уже говорил. Теперь о русских сайтах в этой анонимной сети. Их мало. Но они уже есть, и их становится всё больше. И даже на многих иноговорящих форумах появляются разделы для русских. Так что где побродить и с кем там пообщаться ты найдёшь. Однако, основным языком в сети Tor пока ещё остаётся английский, и всё самое вкусное в этой сети на буржуйском. Хотя к твоим услугам всегда всевозможные словари и онлайн-переводчики.

 Далее. Следует помнить, что сеть Tor принципиально никем не модерируется и никем не контролируется. Иногда кое-какой контроль встречается на отдельных сайтах, когда их владельцы устанавливают правила для своих посетителей. Но не более. Поэтому ты вполне можешь наткнуться на вещи, которые тебя шокируют. Будь к этому готов. Также в этой сети встречаются различные отморозки, откровенные шизоиды, маньяки и прочие уроды. Их полно и в «большом» инете, но в анонимной сети они чувствуют себя комфортнее и особо не стесняются. Их процент гораздо меньше, чем об этом нам пытаются вещать чиновники от власти, но они есть. И если у тебя имеются несовершеннолетние дети, я рекомендую оградить их от Tor-а.

И вообще, я настоятельно требую оградить Интернет от детей! Интернету это пойдёт только на пользу. Он от этого станет гораздо безопаснее.

 Ну вот, в общем-то все страшилки рассказал. Напомню лишь про вирусы, от которых Tor тебя не защитит — предохраняйся сам. Ну и про анонимность ещё раз — стопроцентной она никогда не бывает, чаще используй своё серое вещество.

 А на десерт небольшой список «луковых» сайтов, так сказать, для разгона.

Вкусности и бонусы — маленький список «луковых» сайтов

 Кстати, если ты ещё не понял, то в Tor Browser можно открывать как обычные сайты «большого» Интернета, обходя некоторые неудобства, так и особые сайты анонимной «луковой» сети. Эти сайты находятся в специальной псевдодоменной зоне .onion (внимательно смотри на адрес). Из обычного инета они не открываются. Вообще. Только из запущенного и подключенного к сети Tor Browser-а.

 Все ссылки даю в текстовом виде. Выделить мышкой, копировать, вставить в адресную строку. Для особо ленивых (или «продвинутых») — Ctrl+C / Ctrl+V.

 Итак:

  • Tor Wiki (http://torwikignoueupfm.onion/) — Каталог Tor-ссылок.
  • The Hidden Wiki (http://kpvz7ki2v5agwt35.onion/wiki/index.php/Main_Page) — первый сайт, куда должен заглянуть каждый новый юзер сети Tor. Содержит ссылки почти на все ресурсы «луковой» сети. Часто недоступен из-за огромного наплыва посетителей.
  • The Uncensored Hidden Wiki (http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page) — зеркало The Hidden Wiki. Модерация минимальна.
  • TORDIR (http://dppmfxaacucguzpc.onion/) — большой каталог «луковых» сайтов.
  • Tor Search (http://kbhpodhnfxl3clb4.onion/), Torgle (http://zw3crggtadila2sg.onion/torgle), TORCH (http://xmh57jrzrnw6insl.onion/) и The Abyss (http://nstmo7lvh5l32epo.onion/) — поисковики по сети Tor, хоть один из них, да работает.
  • Флибуста (http://flibustahezeous3.onion/) — зеркало знаменитой библиотеки в «луковой» сети (язык RU).
  • OnionNet (http://onionnetrtpkrc4f.onion/) — IRC сеть. Основной язык общения — английский. Разные каналы для обсуждения, вплоть до нелегала. Дополнительные сервера: ftwircdwyhghzw4i.onion, renko743grixe7ob.onion, nissehqau52b5kuo.onion.
  • vTOR“e (http://da36c4h6gxbckn32.onion/) — социальная сеть. клубы по интересам, блоги, форум.
  • RAMP (http://ramp2bombkadwvgz.onion/) — крупнейшая на сегодня торговая площадка в русскоязычном сегменте сети Tor. В последнее время очень много нареканий на действия администрации и участившиеся случаи кидалова. (Так что не щёлкай клювом и держи глаза и уши открытыми) При этом самый большой выбор во всей сети. И самые высокие цены.
  • RUForum (http://ruforumqewhlrqvi.onion/) — русскоязычный форум с общением и продажей всего, чего нельзя. С недавнего времени закрыт для посторонних. Регистрация платная — 10$.
  • Amberoad (http://amberoadychffmyw.onion/) — одна из крупнейших площадок теневой торговли.
  • Assassination Market (http://assmkedzgorodn7o.onion/) — тотализатор на угадывании даты смерти всяких нехороших людей. Любой желающий может внести человека в список или повысить ставку по уже существующим позициям. В данный момент лидируют Барак Обама и Бен Бернанке.
  • Hack IT (http://tuwrg72tjmay47uv.onion/) — живой сервис по найму хакеров.
  • WikiLeaks (http://zbnnr7qzaxlk5tms.onion/) — надеюсь, не надо объяснять, что это такое? Зеркало в «луковой» сети (ENG).
  • Онион-Портал (http://ximqy45aat273ha5.onion/) — гид по «луковой» сети (RU).
  • http://k4bmdpobhqdguh3y.onion/ — блог о новых скрытых сервисах сети (ENG).
  • Лукочан (http://562tqunvqdece76h.onion/Lukochan/) — крупная борда (ENG, RU).
  • Silk Road (http://silkroadvb5piz3r.onion) — ещё одна крупная анонимная торговая площадка (ENG).
  • Keys open doors (http://wdnqg3ehh4hvalpe.onion/) — сайт о взломе игровых консолей и всевозможных гаджетов (ENG).
  • http://n2wrix623bp7vvdc.onion/hackingservices.html — ресурс о взломе социальных сетей и т.п. (ENG).

 Для начала хватит. Дальше сам.

 Всяческие политико-революционно-партизанские ресурсы здесь не привожу намеренно. Кому надо, сам найдёт.

 Удачного и свободного серфинга!

© MyDiv.net

mydiv.net

Обновлено: 25.04.2019 — 01:27

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *