Tor Браузер как защита

Бывший продавец AlphaBay приговорен к пожизненному заключению.

тор браузер
тор браузер

По сообщениям FBI, человек из Вифлеема был осужден за распространение огромного количества упаковок, содержащих синтетические наркотики.

Джереми Ачи был замешан в случае передозировки фентанила, связанного с его 24-летним клиентом.
Говорят, что он продал синтетический аналог фентанила женщине, которая встретила свою смерть после употребления смертельного вещества. Приговор был вынесен после того, как в конце января 2018 года федеральное жюри штата Флорида признало виновным торговца наркотиками в сети Интернет.

Его обвинили в организации сети распространения наркотиков даркнета с использованием псевдонима «Etiking».
Интересно, что Ачи зарекомендовал себя как один из самых успешных темных наркоторговцев. Он работал через AlphaBay, опытный рынок даркнета, который процветал благодаря продаже незаконных товаров и услуг, на примере которого образовалась российская площадка Гидра с ПАВ, которая работает только через TOR-сеть.

Darknet Markets и Tor

По сути, рынки даркнета обычно доступны через The Onion Router (Tor), бесплатный механизм шифрования, который поддерживает темную сеть на плаву. В жалобе, направленной против Ачи, указывалось, что инструмент шифрования служит для сокрытия личности пользователей и их цифровых треков от правоохранительных органов.
Было обнаружено, что Tor, созданный в 90-х годах военно-морской исследовательской лабораторией США, использовался Ачи для проведения своих темных веб-операций.

Первоначально этот инструмент предназначался для защиты секретных сообщений спецслужбами.
В уголовном иске подчеркивается тот факт, что эта система в настоящее время используется преступными синдикатами в Интернете для совершения мрачных преступлений в сети, от продажи наркотиков до мошенничества.

Адольфус Райт, специальный агент, отвечающий за обеспечение соблюдения законов о наркотиках в Майами, прокомментировал этот вопрос, предупредив сторонников темной паутины о том, что они могут искать убежища в скрытой паутине, организуя преступления, связанные с наркотиками.
На одном дыхании он пообещал высокую цену тем людям, которые будут пойманы на распространении наркотиков через онлайн-платформы.

Etiking’s Exploits

Ачи был последним, кто управлял Etiking, аккаунтом вендора AlphaBay. Ачи купил аккаунт у человека, который впоследствие окажется информатором Агентства по борьбе с наркотиками (DEA).

Сообщается, что Ачи приобрел этот счет вместе со значительным количеством фуранилфентанила, одного из самых популярных запрещенных веществ, которыми торгуют в темной паутине. Деятельность информатора привела к тому, что агенты DEA обнаружили и арестовали Ачи в июне 2017 года.

За его арестом последовало постановление суда штата Пенсильвания об экстрадиции Ачи, чтобы предстать перед судом в штате Флорида

Фактически, было показано, что Etiking приложил дополнительные усилия, чтобы посоветовать своим клиентам подходящие способы введения аналогов фентанила в их системы организма.

Тем не менее, прокурорская группа не выдвигала обвинений против Ачи за торговлю этизоламом, который был одним из веществ, которые привели к смерти женщины во Флориде.

 

Немного про ТОР

Что такое браузер Tor?

тор браузерTor Browser — это веб-браузер, который анонимизирует ваш веб-трафик с помощью сети Tor, что упрощает защиту вашей личности в Интернете.

Если Вашему интернет-провайдеру или правительству не стоит знать, какие веб-сайты вы посещаете, тогда Tor Browser — лучший выход!

Несколько предостережений.

Скорость интернета через Tor значительнее медленнее, чем у clearnet, и некоторые крупные веб-сервисы блокируют пользователей Tor. Tor Browser также незаконен во многих авторитарных режимах, которые хотят запретить гражданам-рабам читать, публиковать и общаться анонимно. Журналисты и диссиденты по всему миру считают Tor  краеугольным камнем демократии в Интернете.

Исследователи усердно работают над улучшением свойств анонимности Tor.

Как использовать Tor Browser?

Для большинства людей использование Tor Browser  просто, как раз — два, то есть  загрузка и запуск, так же, как и Chrome или Firefox.

скачать тор браузерБраузер Tor доступен для Linux, Mac и Windows, и с тех пор был портирован на мобильные устройства. Если вы используете Android, найдите OrBot или OrFox в Google Play Store или F-Droid. Пользователи iOS могут загрузить OnionBrowser из Apple App Store.

Если вы никогда не использовали Tor, то первое, что вы заметите, это то, что он достаточно медленный — или, по крайней мере, медленнее, чем обычный интернет-браузер.

Тем не менее, Tor стал намного быстрее за последние годы, и при хорошем интернет-соединении вы даже сможете смотреть видео с YouTube.

Tor Browser предоставляет вам доступ к веб-сайтам .onion, которые доступны только в сети Tor.

Например, попробуйте зайти в The New York Times по адресу https://www.nytimes3xbfgragh.onion/ и в Facebook по адресу https://www.facebookcorewwwi.onion с помощью обычного веб-браузера.

Не сработало, не так ли? Вы можете добраться до этих сайтов только через Tor. Это позволяет читать новости анонимно, что является желательной функцией в стране, где вы не хотите, чтобы правительство знало, какие  сайты вы используете, когда  и как долго.

Использование Tor Browser сопряжено с одним серьезным неудобством: многие известные веб-сервисы блокируют доступ к Tor.

Если сайт, который вы обычно посещаете, неожиданно возвращает 404 при посещении через Tor, сервис, вероятно, блокирует трафик Tor и излишне непрозрачен. Сайты, которые не блокируют Tor, могут подтолкнуть вас к просмотру тонн капч. Это не конец света, но дико раздражает.

Как работает Tor Browser?

Tor Browser направляет весь ваш веб-трафик через сеть Tor, анонимизируя его.  Tor состоит из трехслойного прокси-сервера, похожего на слои лука (отсюда и логотип Tor на луке). Tor Browser произвольно подключается к одному из публично перечисленных узлов входа, перенаправляет этот трафик через случайно выбранный средний ретранслятор и, наконец, выдает ваш трафик через третий и последний выходной узел.

В результате не удивляйтесь, если Google или другой сервис встретит вас на иностранном языке. Эти сервисы просматривают ваш IP-адрес и угадывают вашу страну и язык, но при использовании Tor вы часто окажетесь в физическом положении на полпути по всему миру.

Если вы живете в стране с режимом, который блокирует Tor, или вам нужен доступ к веб-сервису, который блокирует Tor, вы также можете настроить Tor Browser на использование мостов.

В отличие от узлов входа и выхода Tor, IP-адреса мостов не публикуются в открытом доступе, поэтому веб-службам и правительствам сложно занести эти IP-адреса в черный список.

Сеть Tor маршрутизирует TCP-трафик всех видов, но оптимизирована для просмотра веб-страниц. Tor не поддерживает UDP, поэтому не пытайтесь торрентировать ISO-образы свободных программ, поскольку они не будут работать.

Также хочу посоветовать читателям еще одну очень полезную Статью о Тор.

onion tor download 8.1Является ли Tor Browser анонимным?

Tor Browser — лучший анонимный веб-браузер, доступный нам сегодня, но эта анонимность далеко не  абсолютна.

В настоящее время мы наблюдаем гонку вооружений между исследователями, которые стремятся усилить Tor или даже разработать инструмент анонимности следующего поколения, и правительствами по всему миру, которые изучают, как нарушить свойства анонимности Tor.

Самым успешным методом деанонимизации пользователей Tor Browser является их взлом. ФБР успешно использовало эту технику во многих уголовных делах, и в соответствии с законом 41, принятым в 2016 году Верховным судьей США Робертсом из Верховного суда.

ФБР теперь может осуществлять массовые хакерские атаки на большое количество компьютеров в любой точке мира, используя один ордер.

Значит ли это, что вы не должны использовать Tor? Конечно, нет, если вы заботитесь о своей конфиденциальности в Интернете. Tor Browser — важный инструмент, который со временем будет только улучшаться.

А что если вы обычный хомячок и не заботитесь о своей конфиденциальности? Ну, Эдвард Сноуден высказался на эту тему  лучше всего:

«Утверждение, что Вас не волнует право на неприкосновенность частной жизни, потому что вам нечего скрывать, ничем не отличается от того, что Вам не нужна свобода слова, потому что Вам нечего сказать.»

Что такое ТОР

Термин «Tor» может использоваться для обозначения как анонимной сети Tor, так и программного обеспечения Tor Browser, используемого для доступа к ней. Разработанный для обеспечения конфиденциальности и анонимности, он используется журналистами, хакерами, участниками кампании по защите конфиденциальности и преступниками, и, имея около 2,5 миллионов ежедневных пользователей, это самый большой канал анонимной онлайн-активности в Интернете,

Целью системы является предотвращение внешнего отслеживания веб-активности пользователя (такой как трафик, связь и история поиска), обычно со стороны правительства или правоохранительных органов. Он обычно используется для доступа к так называемой темной сети — скрытым серверам, которые часто используются для размещения транзакций на черном рынке.

Tor был первоначально известен как Луковый маршрутизатор, названный так потому, что он использует протоколы шифрования луковой маршрутизации. По сути, это работает как «передача посылки»; пакеты данных, отправленные через Tor, защищены несколькими уровнями шифрования.

Затем они отправляются случайным образом через сеть добровольных ретрансляторов Tor. В каждой точке ретрансляции отслаивается слой шифрования, который обнаруживает следующую точку в цепочке. После удаления последнего уровня шифрования данные передаются по назначению.

Ключевым фактором здесь является то, что каждый ретранслятор в цепочке может видеть только сетевое местоположение узла непосредственно до и после него — тот, с которого он получил данные, и тот, на который он отправляет их.

Это означает, что ни в одной точке цепочки детали сети отправителя и получателя не видны одновременно и, следовательно, не могут быть связаны между собой.
Скрытые сервисы

Tor — это просто сетевая система, и ее можно использовать для предоставления доступа к любому интернет-сервису или веб-сайту. Он часто используется в качестве невинной меры предосторожности теми, кто не хочет, чтобы их действия отслеживались повышением уровня онлайн-слежки за правительством.

Однако у Tor есть и зловещая сторона: Темная Паутина. По очевидным причинам перспектива отслеживания веб-активности оказалась очень привлекательной для определенных элементов общества, и теперь Tor стал синонимом различных уровней преступной активности.

Почти вся эта деятельность происходит на серверах, недоступных через стандартные веб-соединения, известные как «скрытые сервисы». Эти серверы настроены так, чтобы принимать только трафик, поступающий из сети Tor, обеспечивая анонимность как оператора сервера, так и его пользователей. Они также недоступны из стандартных браузеров.

Скрытые услуги чрезвычайно популярны для торговли и распространения незаконных или нежелательных материалов. Согласно исследованию, проведенному доктором Гаретом Оуэном, одни только наркотики являются предметом около 15 процентов скрытых услуг в «Темной паутине», причем популярными темами являются взлом, мошенничество и подделка.

Печально известные темные веб-рынки, такие как Silk Road и Evolution, выдвинули эту тему на передний план, и правоохранительные органы все больше узнают об этих услугах. Сеть Tor, по-видимому, до сих пор оставалась безопасной, но правительство США, в частности, вкладывает значительные средства в нарушение целостности Tor.

У браузера Tor есть недостаток, который правоохранители могли использовать

Браузер Tor имеет программный недостаток, который правительственные агенты могли использовать для взлома ничего не подозревающих целей. Уязвимость связана с расширением программного обеспечения под названием NoScript, которое поставляется с версией 7.x браузера, по данным компании Zerodium, которая опубликовала информацию в понедельник. Как следует из его названия, расширение NoScript предназначено для блокировки работы JavaScript, Flash и других плагинов на ненадежных веб-сайтах. Однако Zerodium узнал о недостатке в NoScript, когда расширение установлено на самом высоком уровне безопасности. Это позволяет веб-сайту, загружаемому через браузер Tor, использовать расширение для запуска любого кода Javascript. Исследователь безопасности, который носит имя «x0rz», загрузил видео об уязвимости в действии и назвал ее легко воспроизводимой.                                                    Хорошей новостью является то, что браузер Tor 8.0, который появился на прошлой неделе, защищен от недостатков. Вы можете установить его автоматически, нажав на иконку лука в левом углу окна браузера Tor. Разработчик NoScript также исправил уязвимость. Тем не менее, раскрытие недостатка предполагает, что настоящие жертвы были взломаны ошибкой NoScript. Zerodium — это компания, которая специализируется на покупке ранее неизвестных уязвимостей программного обеспечения у исследователей безопасности и продаже их правительственным группам.                                                                             Zerodium сообщил ZDNet, что несколько месяцев назад купил информацию о недостатках браузера Tor, а затем поделился ими с государственными заказчиками компании. «Сам по себе эксплойт не раскрывает никаких данных, так как он должен быть связан с другими эксплойтами, но он обходит одну из наиболее важных мер безопасности Tor Browser, предоставляемую компонентом NoScript», — добавил Zerodium.                                                                                 Пока проект Tor не прокомментировал этот недостаток. Браузер группы популярен среди журналистов, активистов и киберпреступников как способ сохранить анонимность ваших действий в Интернете. Тем не менее, программное обеспечение также не является взломанным. Еще в 2015 году, ФБР изъяло сайт детской порнографии на темном полотне и затем использовал его для распространения шпионских программ для посетителей, многие из которых, вероятно, с помощью Tor.