Немного про ТОР

Что такое браузер Tor?

тор браузерTor Browser — это веб-браузер, который анонимизирует ваш веб-трафик с помощью сети Tor, что упрощает защиту вашей личности в Интернете.

Если Вашему интернет-провайдеру или правительству не стоит знать, какие веб-сайты вы посещаете, тогда Tor Browser — лучший выход!

Несколько предостережений.

Скорость интернета через Tor значительнее медленнее, чем у clearnet, и некоторые крупные веб-сервисы блокируют пользователей Tor. Tor Browser также незаконен во многих авторитарных режимах, которые хотят запретить гражданам-рабам читать, публиковать и общаться анонимно. Журналисты и диссиденты по всему миру считают Tor  краеугольным камнем демократии в Интернете.

Исследователи усердно работают над улучшением свойств анонимности Tor.

Как использовать Tor Browser?

Для большинства людей использование Tor Browser  просто, как раз — два, то есть  загрузка и запуск, так же, как и Chrome или Firefox.

скачать тор браузерБраузер Tor доступен для Linux, Mac и Windows, и с тех пор был портирован на мобильные устройства. Если вы используете Android, найдите OrBot или OrFox в Google Play Store или F-Droid. Пользователи iOS могут загрузить OnionBrowser из Apple App Store.

Если вы никогда не использовали Tor, то первое, что вы заметите, это то, что он достаточно медленный — или, по крайней мере, медленнее, чем обычный интернет-браузер.

Тем не менее, Tor стал намного быстрее за последние годы, и при хорошем интернет-соединении вы даже сможете смотреть видео с YouTube.

Tor Browser предоставляет вам доступ к веб-сайтам .onion, которые доступны только в сети Tor.

Например, попробуйте зайти в The New York Times по адресу https://www.nytimes3xbfgragh.onion/ и в Facebook по адресу https://www.facebookcorewwwi.onion с помощью обычного веб-браузера.

Не сработало, не так ли? Вы можете добраться до этих сайтов только через Tor. Это позволяет читать новости анонимно, что является желательной функцией в стране, где вы не хотите, чтобы правительство знало, какие  сайты вы используете, когда  и как долго.

Использование Tor Browser сопряжено с одним серьезным неудобством: многие известные веб-сервисы блокируют доступ к Tor.

Если сайт, который вы обычно посещаете, неожиданно возвращает 404 при посещении через Tor, сервис, вероятно, блокирует трафик Tor и излишне непрозрачен. Сайты, которые не блокируют Tor, могут подтолкнуть вас к просмотру тонн капч. Это не конец света, но дико раздражает.

Как работает Tor Browser?

Tor Browser направляет весь ваш веб-трафик через сеть Tor, анонимизируя его.  Tor состоит из трехслойного прокси-сервера, похожего на слои лука (отсюда и логотип Tor на луке). Tor Browser произвольно подключается к одному из публично перечисленных узлов входа, перенаправляет этот трафик через случайно выбранный средний ретранслятор и, наконец, выдает ваш трафик через третий и последний выходной узел.

В результате не удивляйтесь, если Google или другой сервис встретит вас на иностранном языке. Эти сервисы просматривают ваш IP-адрес и угадывают вашу страну и язык, но при использовании Tor вы часто окажетесь в физическом положении на полпути по всему миру.

Если вы живете в стране с режимом, который блокирует Tor, или вам нужен доступ к веб-сервису, который блокирует Tor, вы также можете настроить Tor Browser на использование мостов.

В отличие от узлов входа и выхода Tor, IP-адреса мостов не публикуются в открытом доступе, поэтому веб-службам и правительствам сложно занести эти IP-адреса в черный список.

Сеть Tor маршрутизирует TCP-трафик всех видов, но оптимизирована для просмотра веб-страниц. Tor не поддерживает UDP, поэтому не пытайтесь торрентировать ISO-образы свободных программ, поскольку они не будут работать.

Также хочу посоветовать читателям еще одну очень полезную Статью о Тор.

onion tor download 8.1Является ли Tor Browser анонимным?

Tor Browser — лучший анонимный веб-браузер, доступный нам сегодня, но эта анонимность далеко не  абсолютна.

В настоящее время мы наблюдаем гонку вооружений между исследователями, которые стремятся усилить Tor или даже разработать инструмент анонимности следующего поколения, и правительствами по всему миру, которые изучают, как нарушить свойства анонимности Tor.

Самым успешным методом деанонимизации пользователей Tor Browser является их взлом. ФБР успешно использовало эту технику во многих уголовных делах, и в соответствии с законом 41, принятым в 2016 году Верховным судьей США Робертсом из Верховного суда.

ФБР теперь может осуществлять массовые хакерские атаки на большое количество компьютеров в любой точке мира, используя один ордер.

Значит ли это, что вы не должны использовать Tor? Конечно, нет, если вы заботитесь о своей конфиденциальности в Интернете. Tor Browser — важный инструмент, который со временем будет только улучшаться.

А что если вы обычный хомячок и не заботитесь о своей конфиденциальности? Ну, Эдвард Сноуден высказался на эту тему  лучше всего:

«Утверждение, что Вас не волнует право на неприкосновенность частной жизни, потому что вам нечего скрывать, ничем не отличается от того, что Вам не нужна свобода слова, потому что Вам нечего сказать.»

Тренды 2019

Больше взломов и краж данных — тренды Тор 2019 года

тор онион гидра сайтНесомненно, что темная паутина внесла значительный вклад в число хакерских действий по всему миру, потому что большой процент этих хакеров продают свои услуги на скрытых форумах.

Начиная с украденной финансовой информации и заканчивая логинами учетных записей электронной почты, темная сеть продолжает предлагать такую ​​конфиденциальную информацию, которая, если она попадет в чужие руки, может привести к огромным потерям.

В 2019 году мы, вероятно, увидим все больше и больше данных, размещаемых в темной сети, после серьезного взлома, приведшего к росту продаж такой информации.

tor browser 8.1

Например, некоторые известные взломы 2018 года привели к тому, что личные данные миллионов людей были размещены в темной сети, некоторые из которых до сих пор доступны на сегодняшний день.

Те, кто соблюдает меры безопасности и меняют свои пароли, с меньшей вероятностью станут жертвами большего ущерба в 2019 году.

Но несмотря на это, есть несколько примечательных случаев, когда количество хакеров, предлагающих определенную услугу, уменьшилось на рынках Tor.

Tails для Linux

Анонимно подключайтесь к DarkNet с операционной системой Tails

tails tor browser

Tails«Amnesic Incognito Live System», это операционная система или программное обеспечение, которое является действующим и может использоваться на любом устройстве, чтобы сохранить конфиденциальность пользователей.

Он очень хорошо работает с сетью Tor, позволяя пользователям использовать его без возможности отслеживания, поскольку он шифрует все данные. Tails основан на Linux / Debian GNU так же, как это бесплатное программное обеспечение.

Tails совместим с большинством устройств и может использоваться с USB-накопителем, DVD, а также с SD-картой независимо от оригинальной операционной системы компьютера.

Tail может повысить конфиденциальность и анонимность с помощью сети Tor. Это руководство Tails покажет вам, как его использовать.

Это достигается за счет обеспечения доступа к Интернету только через Tor, а если приложение не подключается к Интернету без Tor, оно блокируется.

Tor — это сеть, которая помогает обеспечить конфиденциальность и безопасность своих пользователей, защищая их от отслеживания путем шифрования информации в сети. 

С помощью Tails можно получить доступ к I2P, который является альтернативой Tor, поскольку он также является сетью, которая обеспечивает максимальную безопасность своих пользователей.

Tails можно использовать в любой операционной системе, а также Tails не влияет на операционную систему используемого компьютера. Его можно использовать на любом устройстве, и после выключения компьютер вернется к своей нормальной операционной системе без изменений.

Отличительной особенностью Tails является то, что он не предназначен для использования жесткого диска компьютера, и поэтому он не оставляет следов после выключения.

Он использует только оперативную память компьютера, которая объясняет, почему информация о хвостах стирается при выключении компьютера.

Следовательно, это означает, что использование с конфиденциальными документами безопасно, так как после выключения компьютера не останется никаких следов данных, что обеспечит безопасность данных.

Также нет шансов на восстановление данных после выключения компьютера, когда он использовал Tails, и, таким образом, если кому-то понадобятся данные для будущего использования, они должны будут сообщить их на внешнем источнике.

(с). статья написана на основании информации с публичного ресурса https://tails.boum.org/

HYDRA. Пособие для родителей

Гидра сайтгидра магизин

HYDRA — российский рынок даркнета, называемый «торговой платформой» и «центром доверия и арбитража». Он облегчает сделки между покупателями и продавцами, но не участвует напрямую в сделках купли-продажи, которые они совершают. Это, однако, облегчает или поддерживает разрешение споров. Этот рынок даркнет ориентирован на развлекательные наркотики или наркотические вещества.

URL ссылки на рынок HYDRA:

http://hydraruzxpnew4af.onion.wine/

 

HYDRA — это сайт даркнет, поэтому вы не можете получить к нему доступ с помощью обычных веб-браузеров, таких как Firefox, Chrome, Opera или даже самой последней версии Microsoft Edge. Вам нужен специальный браузер, чтобы открыть его: браузер Tor. Если вы не знакомы с браузером Tor, он на самом деле похож на Firefox с некоторыми специальными скрытыми функциями, разработанными для анонимности. Он имеет такой же знакомый интерфейс и даже поддерживает установку дополнений или расширений Firefox.

Использование Firefox уже позволяет вам получить доступ к HYDRA и начать делать покупки или продажи с биткойнами в качестве предпочтительной валюты. Однако одного браузера Tor недостаточно для того, чтобы вы могли безопасно и безопасно осуществлять транзакции. Чтобы оставаться анонимным в HYDRA, вам необходимо использовать службу VPN, чтобы вы не могли оставлять следы своих действий в Darknet.  Также сайт использует зеркала. Кроме того, вы должны использовать шифрование / дешифрование PGP, чтобы удостовериться, что сообщения или информация, которую вы отправляете или передаете, будут доступны только предполагаемым получателям. Если вы не знакомы с этой технологией шифрования / дешифрования, у нас есть всеобъемлющее руководство по PGP, которое вы можете использовать в качестве справочного материала.

Наркотики и украденные кредитные карты — самые популярные скрытые услуги

Анализ 5 205 веб-сайтов, размещенных в Tor

тор онион даркнет

проведенный исследователями Муром и Ридом, показал, что наркотики с 423 веб-сайтами оказались самым популярным местом в темной сети. За этим пристально следили 327 сайтов, продающих услуги по отмыванию денег, похищенные кредитные карты и банковские реквизиты. В общей сложности 140 экстремистские сайты существовали, и были найдены 122 незаконных порнографических сайтов.

Исламские экстремисты не размещают сайты в Tor

По словам Мура и Рида, хотя темная паутина очень популярна среди экстремистов как способ просмотра веб-страниц, «почти не было» исламских экстремистов на скрытых сервисах Tor. Это объясняется тем, что относительная недоступность Tor делает его довольно неадекватным в качестве средства вытеснения пропаганды, в то время как сеть недостаточно стабильна для эффективной коммуникации, говорится в их исследовании. Однако в ноябре 2018 года пропагандистский сайт Исламского государства был запущен в качестве скрытой службы Tor.

Браузер Tor прибывает на Android

«В течение прошлого года мы работали над тем, чтобы охватить растущее число мобильных пользователей во всем мире», — говорится в твите Tor Project, поэтому приложение обеспечивает защиту конфиденциальности от настольной версии до устройств Android.

Вы можете скачать бесплатное приложение в Google Play или через веб-сайт группы. Чтобы защитить вашу конфиденциальность, браузер направляет ваш интернет-трафик через большую сеть на добровольных серверах по всему миру. Это может привести к анонимности вашего присутствия в Интернете, зашифровав детали вашего местоположения и IP-адреса.

Вот почему журналисты, активисты и киберпреступники используют Tor. Эта технология может помешать правительствам отслеживать онлайн-активность людей, позволяет тем, кто находится в ограниченных районах, обходить цензуру, и затрудняет правоохранительным органам поиск лиц, занимающихся более гнусной деятельностью. У рекламодателей также возникнут проблемы с распознаванием характеристик компьютера, что помешает усилиям по отслеживанию активности в рекламных целях.

У браузера Tor есть недостаток, который правоохранители могли использовать

Браузер Tor имеет программный недостаток, который правительственные агенты могли использовать для взлома ничего не подозревающих целей. Уязвимость связана с расширением программного обеспечения под названием NoScript, которое поставляется с версией 7.x браузера, по данным компании Zerodium, которая опубликовала информацию в понедельник. Как следует из его названия, расширение NoScript предназначено для блокировки работы JavaScript, Flash и других плагинов на ненадежных веб-сайтах. Однако Zerodium узнал о недостатке в NoScript, когда расширение установлено на самом высоком уровне безопасности. Это позволяет веб-сайту, загружаемому через браузер Tor, использовать расширение для запуска любого кода Javascript. Исследователь безопасности, который носит имя «x0rz», загрузил видео об уязвимости в действии и назвал ее легко воспроизводимой.                                                    Хорошей новостью является то, что браузер Tor 8.0, который появился на прошлой неделе, защищен от недостатков. Вы можете установить его автоматически, нажав на иконку лука в левом углу окна браузера Tor. Разработчик NoScript также исправил уязвимость. Тем не менее, раскрытие недостатка предполагает, что настоящие жертвы были взломаны ошибкой NoScript. Zerodium — это компания, которая специализируется на покупке ранее неизвестных уязвимостей программного обеспечения у исследователей безопасности и продаже их правительственным группам.                                                                             Zerodium сообщил ZDNet, что несколько месяцев назад купил информацию о недостатках браузера Tor, а затем поделился ими с государственными заказчиками компании. «Сам по себе эксплойт не раскрывает никаких данных, так как он должен быть связан с другими эксплойтами, но он обходит одну из наиболее важных мер безопасности Tor Browser, предоставляемую компонентом NoScript», — добавил Zerodium.                                                                                 Пока проект Tor не прокомментировал этот недостаток. Браузер группы популярен среди журналистов, активистов и киберпреступников как способ сохранить анонимность ваших действий в Интернете. Тем не менее, программное обеспечение также не является взломанным. Еще в 2015 году, ФБР изъяло сайт детской порнографии на темном полотне и затем использовал его для распространения шпионских программ для посетителей, многие из которых, вероятно, с помощью Tor.

Что посмотреть в Darkweb

Поиск и каталоги

После входа в альтернативную версию Интернета первое, что вы хотите заполучить, это поисковая система. Нет проблем, выберите свое оружие: Факел, Фесс, Кэндл, Ахима и, возможно, еще несколько гуглов.
Мы даже не будем пытаться сравнивать качество поиска, у нас нет специальных метрик и процедур, но вот некоторые субъективные комментарии. Evil и Torch плохо разбираются в результатах: первые строки могут занимать некий мусор, а не самые большие сайты. Это не обязательно плохо, так как в даркнете мусор действительно может быть интересен, но в конце дня мы предпочитаем Fess.

фесс

Хитрость в том, что в даркнете поисковая система, похожая на Google, не всегда является лучшим и универсальным решением. Во-первых, самые интересные вещи скрыты в форумах, которые обычно требуют авторизации, поэтому поисковая система здесь беспомощна. Во-вторых, веб-сайтов так мало, что поисковая система практически бессмысленна: разные поиски дают одинаковые результаты плюс некоторую случайную несвязанную выдачу. И, кстати, в ДАРКНЕТ поисковых системах практически нет возможности отслеживать и использовать поведение пользователей с помощью аналогов Google Analytics и AdWords для улучшения качества поиска.
Этот Google-самозванец выглядит так же, как настоящий, но гораздо менее полезный.
В белом интернете,до создания современных поисковых систем, эта проблема была решена с помощью классических каталогов полезных ссылок. В некотором смысле, эта статья — то же самое, она демонстрирует сайты, которые представляют интерес и в настоящее время являются живыми — единственное отличие состоит в том, что нам не платят за публикацию ссылок.
Ситуация с популярными каталогами сложная: в известной Hidden Wiki большой процент ссылок не работает вообще, а порядок и выбор ссылок вызывают серьезные вопросы у владельцев этой страницы. Есть также Onion URL Repository, OnionDir, еще один каталог Tor, TorLinks, HD Wiki, русская «Godnotaba» и еще сотни, большие и маленькие, куратор и нет, опубликованные в darkweb и в clearnet.es.

почта

Абсолютно анонимная электронная почта может быть очень полезной, и, конечно, таких сервисов предостаточно. Хотя пул пользователей, очевидно, довольно специфичен: отправка неотслеживаемых писем хороша не только для хакеров, шпионов, политических диссидентов и информаторов, но и для спамеров, владельцев ботов и вымогателей, которые ценят автоматизацию. Это предусматривает некоторые основные ограничения.
Самый популярный почтовый сервис, работающий через Tor, называется Sigaint. Его логотип выглядит как глаз с тремя страшными каплями крови под ним. «Кровотечение из глаз» — это то, что вы на самом деле чувствуете, глядя на этот сайт, поэтому метафора является законной. Интерфейс, похоже, появился сразу из 90-х, сумасшедшие цвета, реклама повсюду, надоедливая капча (вы должны заполнять ее как при входе в систему, так и при отправке почты), почтовый ящик ограничен только 50 Мб, проблемы с кодировкой…

Хостинг

В первые годы Интернета можно было легко разместить сайт по низкой цене или даже бесплатно, разместив баннер или просто ссылку на сайт хостинг-провайдера. В Onion ситуация иная: попытки бесплатного хостинга не выходят, а платный хостинг не выглядит привлекательным для клиента.
Это легко объяснить: оплата хостинга, доступного только через Tor, выгодна только для торговцев наркотиками и других сомнительных компаний. Если вы не планируете присоединиться к ним, вы можете в кратчайшие сроки настроить свой сервер дома или найти хостинг-провайдера, который не будет против того, чтобы вы запускали Tor на своем сервере. Обход блокировки это достаточно трудозатратное занятие. Даже для криминальной деятельности люди часто используют так называемых пуленепробиваемых хостинг-провайдеров, которые также работают с клирнетом.

История RAMP

Шелковые пути приходят и шелковые пути уходят. Но после того, как каждый мятеж правоохранительных органов сотрясает темную сеть, кажется, что российский черный рынок всегда выживает.
Более двух с половиной лет Российский анонимный рынок, или RAMP, поддерживает процветающий бизнес в торговле наркотиками в «Темной паутине», предлагая один из самых широких ассортиментов наркотиков в Интернете для русскоязычной клиентуры. Это примерно столько же времени, сколько было достигнуто в оригинальном Шелковом пути до того, как он был захвачен ФБР. И это намного дольше, чем новое поколение анонимных наркорынков, следовавших по Шелковому пути, включая более десятка сайтов. Например, Шелковый путь 2, прожил только год.
RAMP, который, как и эти сайты, работает на программном обеспечении анонимности Tor, пережил своих западных коллег, собрав более 14 000 участников. RAMP функционирует не так, как сайт электронной коммерции в стиле eBay, а похожий на Craigslist веб-форум, где покупатели и продавцы могут найти друг друга.  Во время атак сайт пользовался зеркалами.
Хотя RAMP действительно предлагал систему условного депонирования в стиле Шелкового пути, чтобы помочь пользователям избежать мошенничества в сделках с высокой стоимостью, большинство продавцов, по-видимому, неофициально заключали свои сделки вне форума. Они часто общаются через зашифрованную систему мгновенных сообщений, известную как Off-The Record, и расплачиваются биткойнами или с российским платежным сервисом QIWI.
Даже без учета комиссионных за эти транзакции за пределами площадки, RAMP приносил серьезный доход. Сайту платили 42 топ-дилера $ 300 в месяц за собственные разделы форума. Некоторые платили еще 700 долларов в месяц за рекламный баннер в верхней части сайта, на котором изображены листы коки и листья марихуаны. А для привилегии продавать самые прибыльные наркотки — кокс, гашиш и амфетамины — на прибыльном московском рынке, дилеры обязаны покупать одну лицензию на 1000 долларов в месяц на каждый препарат.
Не совсем понятно, как RAMP удавалось избежать той же участи, что Silk Road и его преемников. Объяснение может быть столь же простым, как и тот факт, что оно нацелено на пользователей в России, где правоохранительные органы часто закрывают глаза на онлайн-преступность. Или, может быть, более простая, более децентрализованная система RAMP помогала защитить сайт от правоохранительных органов, а зеркала от атак. Меньшее участие в сделках между пользователями означает меньше сотрудников, которые могут быть использованы в качестве информаторов или могут быть агентами под прикрытием.
В 2012 году RAMP управлял человек, известная как Darkside. Использование аватара персонажа Эдварда Нортона из фильма Бойцовский клуб, Darkside легло строгий ряд правил для пользователей сайта: RAMP не допускал оружие, похищенные кредитные карты, поддельные документы, или даже юридической порнографии для продажи на сайте.
Содействие «насилию и национализму» или даже вообще разговорам о политике могло привести к бану на РАМП. Darkside не использует никакой революционной риторики Страшного Пирата Робертса, либертарианского основателя Шелкового Пути.
Каждое из собственных сообщений Darkside также было подписано перефразированной цитатой из русского языка от Альберта Эйнштейна, которая могла бы отразить стратегию безопасности, которая поддерживала RAMP в сети дольше, чем практически любой другой рынок наркотиков в Темной паутине: «Все должно быть сделано так просто, как возможно «, гласит «Но не проще».