______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Denne FAQ er under konstant udvikling, så du er velkommen til at bidrage og tilføje indhold. Hvis du har et spørgsmål, som du ønsker at få besvaret, bedes du sende en besked til modderne.
- Regler
- Anbegynderspørgsmål
- Hvad er den hurtigste måde at komme i gang på, jeg vil gerne surfe på en .onion nu!
- Er jeg anonym, når jeg bruger Tor?
- Hvordan bruger jeg Tor, mens jeg er på min mobile enhed?
- Hvordan bruger jeg reddit med Tor?
- Hvordan pokker skal jeg finde .onions og andre ting?
- Er det TOR eller Tor?
- Hvordan kan jeg tjekke min anonymitet via browseren?
- Hjælp
- Jeg kan ikke surfe på .onion-websteder.
- En bestemt .onion URL indlæses ikke, hjælp!
- Javascript
- Bør jeg deaktivere Javascript?
- Hvorfor er Javascript så aktiveret som standard?
- Spørgsmål
- Er websteder som onion.to og tor2web.org sikre?
- Hvor stort er “Dark Web”
- Skal jeg surfe på ting som Facebook og Gmail fra Tor?
- Bør jeg bruge en VPN med Tor?
- Hvad er Tor Bridges, og har jeg brug for dem?
- Jeg har lige brugt Tor og surfet på et lyssky websted, kommer politiet efter mig nu?
- Hvordan kan jeg vælge hvilket land jeg vil afslutte fra?
- Hvordan finder jeg ulovlige Darkweb-sider?
- Er Darkweb virkelig så farligt, som jeg har hørt?
- Kender du et Darkweb-websted, der har XYZ?
- Hvor mange skjulte .onion-tjenester findes der?
- Hvad er relayflag?
- Er røde rum virkelige?
- Bruger folk virkelig Facebook over Tor?
- Kan man købe skydevåben på Tor?
- Typer af .onion-adresser
- v2 onion-tjenester
- v3 onion-tjenester
- Crawling og indeksering af .onion-websteder
- Hvordan crawler søgemaskiner .onion-websteder? Hvordan kan jeg gøre det?
- Skab din egen .onion
- Hvordan konfigurerer jeg en skjult Tor-tjeneste?
- Hvordan laver jeg min egen vanity custom .onion services URL som redditw2l7jfiwht.onion?
- Hvordan bruger jeg Eschalot til at generere en brugerdefineret v2 .onion?
- Hærdning af Nginx
- .onion hosting
- Se vores masterliste over onion-baserede e-mail-udbydere
- Messaging
- Definitioner
- Deep Web
- Dark Web
- Konferencer
- DEF CON
- Operationssystemer
- Tails
- QubesOS
- Whonix
- Det er sikkert at dele ting online
- Riseup
- OnionShare
- filedrop
- Læsning
- OPSEC By Example
- Biblioteker
- Whistleblowers
- SecureDrop
- Hvordan fungerer SecureDrop?
- Gaming
- Misc. Spil
- Non-English
- Spanish / Portuguese
- Rapportere materiale
- Udnyttede eller forsvundne mennesker
- Drugs &Computerkriminalitet
Regler
- Løg – Du bedes ikke sende billeder af løg. Ingen opskrifter. Posting anything about the non-Tor onions will get you banned.
- Vær søde ved hinanden – I kan have uenigheder og stærke meninger, men husk mennesket.
- No sourcing Spørg ikke, hvor man kan få ulovlige varer eller tjenester. Du må ikke skrive anmeldelser af ulovlige varer fra DNM. Du må ikke skrive om salg af ulovlige varer. Du må ikke poste links til markedspladser. Dette omfatter også at spørge om enhver form for ulovlige, gore, selvmord eller bizarre links. Handling: Forbud: Forbud. Kan være midlertidig eller permanent – Mods skøn.
- Intet bedragerirelateret indhold – Denne sub er ikke beregnet til diskussioner om bedrageri eller carding. Du vil blive perma banned. Dont do it.
- No referral links or URL shorteners – No referral links or URL shorteners of any kind. Du må heller ikke bede om markedsinvitationer. Dette er for at forhindre svindlere og opportunister i at oversvømme subreddit’en.
- Ingen direkte handel – Det er ikke tilladt at kontakte brugere fra denne sub for at sælge dem noget. Overtrædere vil blive permanent udelukket.
- Urelateret – Dit indlæg eller din kommentar skal være relateret til Tor eller .onion skjulte tjenester. Alt spam/selvpromovering vil også blive fjernet.
Anbegynderspørgsmål
Hvad er den hurtigste måde at komme i gang på, jeg vil gerne surfe på en .onion nu!
- Download Tor-browseren
- Du kan nu åbne .onion-sider som alle andre sider. Du kan finde nogle gode i vores sidebar.
Sådan sikrer du dig, at din Tor Browser er i den sikreste tilstand:
Stræk 1] Sørg for at klikke på løg-ikonet og gå ind i “Sikkerhedsindstillinger”
Stræk 2] Flyt skyderen helt til toppen til “Safest” – sådan her
Er jeg anonym, når jeg bruger Tor?
Du skjuler din IP-adresse fra de websteder, du besøger, ved at bruge Tor. Men hvis din computer, din browser eller du selv giver personlige oplysninger væk, kan du blive identificeret.
For at forhindre, at din computer eller browser giver identificerende oplysninger væk, kan du bruge Tor-browseren eller Tails. For at hjælpe dig selv, se The Tor Project’s råd.
Hvordan bruger jeg Tor, mens jeg er på min mobile enhed?
Se vores side om mobile Tor-implementeringer.
Hvordan bruger jeg reddit med Tor?
Se venligst vores side om Reddit med Tor.
Hvordan pokker skal jeg finde .onions og andre ting?
Se venligst sidebjælken her. I afsnittet Indekser og søgning finder du en liste over søgemaskiner, kataloger og indekser, så du kan komme godt i gang.
Er det TOR eller Tor?
Det er Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Hvordan kan jeg tjekke min anonymitet via browseren?
Tjek din Tor-, VPN- eller proxyforbindelses anonymitet og fingeraftryk via disse browserbaserede tests.
-
Panopticlick by EFF
-
W i t c h ?
-
Er jeg Mullvad?
Hjælp
Jeg kan ikke surfe på .onion-websteder.
Se venligst vores side om, hvordan du tester din Tor-netværksforbindelse.
tl;dr – Gennemse først https://check.torproject.org/, og bekræft, at den viser, at du har forbindelse til Tor. Du bør se Congratulations. This browser is configured to use Tor.
. Hvis det ikke virker, skal du gå til linket ovenfor.
En bestemt .onion URL indlæses ikke, hjælp!
Hvis du forsøger at besøge en v2 eller v3 .onion URL, og den ikke indlæses, skal du ikke gå i panik, det er ret normalt. Websteder går ofte op/ned eller forsvinder helt og holdent. Sådan er livet for Tor-fællesskaber og -websteder.
Først skal du prøve at besøge en populær og etableret .onion som Facebook, https://www.facebookcorewwwi.onion/. Hvis den indlæses, men det gør den .onion, du forsøger at besøge, ikke, betyder det, at hjemmesiden højst sandsynligt er nede eller forsvundet for altid.
Javascript
Bør jeg deaktivere Javascript?
Javascript er et scriptingsprog, der bruges af mange websteder (herunder Reddit), som potentielt kan bruges til at afanonymisere dig. Det er generelt en mere sikker konfiguration at deaktivere Javascript, medmindre du virkelig stoler på, at det websted, du bruger, ikke er skadeligt på nogen måde.
Du kan deaktivere Javascript ved at klikke på løg-logoet, der er til venstre for adresselinjen. Klik derefter på Sikkerhedsindstillinger og flyt skyderen Sikkerhedsniveau helt op til “Sikrest”.
Hvorfor er Javascript så aktiveret som standard?
Du kan læse TorProject’s fulde forklaring her. Det vigtigste argument, de fremfører, er, at slutbrugerne ikke ville vide, hvordan de skal gå ind og aktivere Javascript på websteder, som de har brug for det på. Den anden bekymring ved at deaktivere Javascript er, at det er muligt potentielt at tage fingeraftryk af dit specifikke regelsæt af whitelisted domæner for Javascript.
Hvorom end deres sidste kommentar er: “Indtil vi når dertil, er du velkommen til at lade Javascript være til eller fra, afhængigt af dine prioriteter for sikkerhed, anonymitet og brugervenlighed.”
Spørgsmål
Er websteder som onion.to og tor2web.org sikre?
Sider som onion.to og tor2web.org giver dig mulighed for at få adgang til skjulte Tor-tjenester (.onion-websteder) uden at bruge Tor selv. Selv om dette kan være praktisk, anbefales det generelt ikke, da de personer, der driver onion.to og tor2web.org, vil vide, hvilke .onion-websteder du har besøgt, og hvad din IP-adresse er. Hvis de fører logfiler eller er tvunget til at udlevere oplysninger til de retshåndhævende myndigheder, kan dine aktiviteter overvåges.
Du bør ikke have nogen forventning om privatlivets fred, når du bruger disse tjenester.
Hvor stort er “Dark Web”
Det mørke net er egentlig ikke så stort. Vigtigt, men ikke “store dele af internettet”. Overlay- eller dark networks kan faktisk være meget store, ligesom de er mere accepteret som en del af den “almindelige” internetteknologi. For et fuldstændigt svar kan du se Tor Projects Wiki om dette.
Skal jeg surfe på ting som Facebook og Gmail fra Tor?
Da begge disse tjenester gør brug af SSL (https), vil Tor-exitknuden ikke kunne se de oplysninger, som du ser. Men hvis du er bekymret for, at Google eller Facebook ved, at du bruger Tor, er det tilrådeligt at holde dig til at surfe på disse tjenester fra din almindelige internetforbindelse og ikke gennem Tor-netværket.
I oktober 2014 meddelte Facebook, at brugerne kunne oprette forbindelse via en skjult Tor-tjeneste ved hjælp af Tor-browseren. Dette giver bedre privatliv for folk i lande som Kina, hvor Facebook er forbudt, men brugen betyder også, at du frivilligt fortæller Facebook, at du bruger Tor.
Bør jeg bruge en VPN med Tor?
Afhængigt af, hvor du bor, eller hvis du er bekymret for, at din internetudbyder ved, at du bruger Tor, kan det være en god idé først at oprette forbindelse til din VPN-udbyder og derefter starte Tor-forbindelsen. I denne konfiguration vil din internetudbyder ikke vide, at du gør brug af Tor.
Det er generelt en dårlig idé først at oprette forbindelse til Tor og derefter din VPN-forbindelse, da hvis du har købt din VPN, eller den på nogen måde kan spores tilbage til dig, er dit privatliv og din sikkerhed kompromitteret, og du kan blive de-anonymiseret.
Hvad er Tor Bridges, og har jeg brug for dem?
Tor Bridges er specielt konfigurerede Tor-indgangspunkter, der blev oprettet til, når et land eller en internetudbyder beslutter sig for at blokere adgangen til alle de offentlige Tor-indgangspunkter. De bruges ikke til at øge din personlige sikkerhed. Hvis du har brug for en bro, kan du anmode om nogle på dette websted, eller du kan sende en e-mail (fra en gmail- eller yahoo-adresse) til [email protected] med linjen “get bridges” alene i mailens brødtekst.
Jeg har lige brugt Tor og surfet på et lyssky websted, kommer politiet efter mig nu?
Out of the box er Tor meget god til at beskytte din anonymitet, ellers ville ingen bruge det. Selv med Javascript aktiveret vil du generelt være sikker. Det eneste deanonymiseringsangreb, vi har set mod Tor-brugere, krævede, at brugeren kørte en forældet version af Tor Browser Bundle. Så opdater altid.
Medmindre du giver personlige oplysninger eller en måde at identificere dig selv entydigt på over for webstedet. Du er mere end sandsynligt i orden. Men som altid anbefaler vi, at du bliver bekendt med de risici, og de forholdsregler, du skal tage, når du bruger Tor.
Hvordan kan jeg vælge hvilket land jeg vil afslutte fra?
- Kør “SelekTOR” GUI.
eller, 2., Tilføj
ExitNodes{US}
Til din torrc config-fil. Udskift US med det land, du ønsker. Det kræver dog, at der findes en Tor-udgangsknude i dette land.
Den potentielle deanonymiserende risiko ved at bruge denne mulighed bør overvejes. Se her for flere oplysninger.
De grundlæggende punkter
- IP’er er ikke bundet til geofysiske placeringer
- Din exitmønster vil se anderledes ud end alle andres
Generelt set ønsker folk at blande sig med alle andre for at forblive anonyme. At reducere dit mulige sæt af udgangsrelæer hjælper dig ikke til at passe ind.
Hvordan finder jeg ulovlige Darkweb-sider?
Spørg ikke. Du vil blive nedstemt og/eller ignoreret.
Er Darkweb virkelig så farligt, som jeg har hørt?
Reglen for alt i Tor er, at hvad du kan finde på Tor, kan du finde endnu lettere på det åbne web. Tor har et dårligt ry, som ikke er helt ufortjent, men rygterne får det til at fremstå værre, end det er.
Kender du et Darkweb-websted, der har XYZ?
Sandsynligvis ikke, medmindre det er en veldokumenteret form for websted, f.eks. for whistleblowers. Dit bedste bud er at bruge Links til indekser og søgning til højre og søge i /r/onions historie. Hvis du ikke kan finde det du leder efter, så er der nogen der ikke har delt det eller det eksisterer ikke. Du kan også prøve at bruge en .onion-søgemaskine som Ahmia, Not Evil eller Candle.
Hvor mange skjulte .onion-tjenester findes der?
Godt spørgsmål! Typisk er der kun omkring ~90.000 til 110.000 v2 .onions online på et givent tidspunkt. Du kan tjekke det ved at besøge Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
Det er ukendt, hvor mange v3 onion-tjenester der er online.
Hvad er relayflag?
Kig på vores side om relayflag her.
Er røde rum virkelige?
Nej.
Ingen er nogensinde blevet bevist at være virkelige. Mange er blevet bevist at være falske.
I betragtning af alle de gange, hvor spændende ting (hitmen for hire-sider, røde rum osv.) er blevet bevist at være falske, og i betragtning af, hvordan der ikke er noget bevis for, at de er ægte, er “deep web” i bund og grund en online-version af gyserfilm. Af en eller anden grund forsøger folk dog generelt ikke at påstå, at gyserfilm er ægte.
et citat af /u/system33-
Bruger folk virkelig Facebook over Tor?
Ja. Over 1 million mennesker hver måned – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Det er derfor, at vi i de sidste to år har bygget Facebook onion-webstedet og onion-mobile-webstedet, hjulpet med at standardisere domænenavnet “.onion” og implementeret Tor-forbindelse til vores Android-mobilapp ved at muliggøre forbindelser gennem Orbot.
I løbet af denne periode er antallet af mennesker, der tilgår Facebook over Tor, steget. I juni 2015 havde ca. 525 000 personer i løbet af en typisk 30-dages periode adgang til Facebook via Tor, f.eks. ved at bruge Tor Browser til at få adgang til www.facebook.com eller Facebook Onion-webstedet eller ved at bruge Orbot på Android. Dette tal er vokset – nogenlunde lineært – og i denne måned så vi for første gang, at dette “30-dages” tal oversteg 1 million mennesker.
Kan man købe skydevåben på Tor?
Der er en lille mulighed for lovlige sælgere, men du vil højst sandsynligt støde på en lovhåndhævelsesfælde, en meddeler eller blive snydt og miste dine penge og/eller blive anmeldt og arresteret. Forsøg IKKE.
- Eksempel 1
Uheldigvis for ham endte han med at handle med en af de mange undercoveragenter fra Department of Homeland Security, der har forklædt sig på darknet-markedspladserne som sælgere.
- Eksempel 2
Det mønster, som Federal Bureau of Investigation har etableret i lignende sager, viser, at selv om dark web-leverandørkontoen måske var en legitim konto, var enheden bag denne konto højst sandsynligt en undercover føderal agent i stedet for en dark web-sælger, der fortsatte med at sælge på trods af, at han ikke leverede en eneste ordre i løbet af to eller flere år.
- Eksempel 3
En ung mand i Oberbayern blev for nylig anholdt for at have forsøgt at købe en pistol på DNMs. Handlen blev aldrig gennemført. Meget få vidste, hvad der skete med manden, efter at han var blevet anholdt og sendt til en anstalt; nyligt offentliggjorte data afslører, at LKA var involveret i forsøget på at købe et skydevåben, og at det lokale politi kun gennemførte razziaen.
BKA har primært anholdt kunder, men sælgere er ikke blevet ignoreret. For det meste har de tyske retshåndhævende myndigheder spillet køberens rolle, når de fangede en sælger. Det modsatte har været tilfældet, når de fangede en køber. Politiet har ofte overtaget en sælgers konto og brugt den til at fange kunder.
Det var LKA-tjenestemænd, der stod bag selve online-transaktionen. De oprettede transaktionen med den 28-årige Glock-køber. Der blev ikke oplyst nogen specifikke efterforskningsmetoder, men tidligere sager om skydevåben kastede lys over emnet; BKA og LKA meddelte, at de havde fuldt samarbejde med Münchens revolvermands sælger, herunder adgang til hans sælgerkonto og PGP-nøgler. Hans konto, oplyste de åbent, blev brugt til at fange andre købere.
Typer af .onion-adresser
v2 onion-tjenester
De vil altid være 16 tegn lange. Hvert tegn har 32 mulige værdier. Derfor er der 3216 == 1.208.925.819.614.629.174.706.176 unikke v2 onion-adresser.
Eksempel = facebookcorewwwi.onion
- adressen er “de første 80 bits af SHA-1 af 1024-bit RSA-nøglen”
v3 onion-tjenester
De vil altid være 56 tegn lange. En v3-adresse vil altid ende på et d på grund af den måde, v3-løgtjenestenavne er kodet på.
Eksempel = vww6ybal4bd7szmgncyruucpgpgfkfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Nogle grunde til opdateringen til at gå fra v2 onions:
-
De kryptografiske byggeblokke anvender opdaterede eller mere sikre signaturalgoritmer og hashingmetoder. For eksempel blev den ældre SHA1/DH/RSA1024 udskiftet med SHA3/ed25519/curve25519.
-
Directory-protokollen er blevet forbedret og lækker nu færre metadata til directory-servere. Dette sker bl.a. for at undgå angreb, hvor en skjult tjeneste let kan censureres på baggrund af beskrivelsen. For at forhindre forudsigelighed bruger Tor forskellige pseudotilfældige variabler. Tidsperiode, offentlige nøgler, delte tilfældige værdier osv.
-
“Bedre løgadresse sikkerhed mod efterligning; mere udvidelig introduktions-/rendezvous-protokol; og en renere og mere modulær kodebase.”
kilde
Mere læsning / viden:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Crawling og indeksering af .onion-websteder
Hvordan crawler søgemaskiner .onion-websteder? Hvordan kan jeg gøre det?
Her er nogle ressourcer, som du kan starte med.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Mere læsning:
Skab din egen .onion
Hvordan konfigurerer jeg en skjult Tor-tjeneste?
Kig på vores wikiside om dette. Tag også et kig på Tor Projects officielle side om det.
Tilstrækkelige ressourcer:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Hvordan laver jeg min egen vanity custom .onion services URL som redditw2l7jfiwht.onion?
Hvis du ikke ved, hvad du skal gøre med de ting, der findes på disse links, skal du gå ud og lære om compilingsoftware fra kilden til dit styresystem (på en anden subreddit, eller ikke engang på Reddit). Dette kan hurtigt blive komplekst,men de fleste af disse er simple programmer.
For v2 .onion services:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
For v3 .onion-tjenester:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Hvordan bruger jeg Eschalot til at generere en brugerdefineret v2 .onion?
Godt spørgsmål!
1) Installer Eschalot på din server
2) Skriv derefter ./eschalot -vct4 -p meow
Udskift afsnittet meow med det navn, som du ønsker, at din v2 .onion-adresse skal starte med.
Scriptet vil til sidst generere en privat RSA-nøgle, som du derefter kan lægge i /usr/local/etc/tor/hidden_http_service/private_key.
Bemærk, at ovenstående eksempel ville finde resultater ret hurtigt, da kun 4 bogstaver skal passe sammen; jo længere du laver dit søgemønster, jo længere tid vil det sandsynligvis tage. Op til 6 tegn skulle være hurtigt nok til værkstedet (inden for et par minutter). 8 tegn kan lade sig gøre senere (forvent resultater inden for en dag).
Ressourcer:
https://robindoherty.com/tor/fancy-dot-onion.html
Hærdning af Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Se vores masterliste over onion-baserede e-mail-udbydere
Messaging
- Ricochet – Ricochet bruger Tor-netværket til at nå dine kontakter uden at være afhængig af messaging-servere. Det skaber en skjult tjeneste, som bruges til at mødes med dine kontakter uden at afsløre din placering eller IP-adresse.
Definitioner
Deep Web
Deep Web (søgning): information, der ikke er registreret hos nogen søgemaskine (definition i henhold til dokumentet The Deep Web fra august 2001: Surfacing Hidden Value fra Journal of Electronic Publishing). Dette omfatter oplysninger, der ligger i databaser, og som kun kan ses via dynamiske sider, der genereres, når der anmodes om indholdet, og oplysninger, der ligger bag autentificering, f.eks. på private organisatoriske netværk og offentlige netværk som Facebook.
Deep web: Ofte til forveksling brugt som synonym for Dark web
source
Dark Web
Den del af nettet, som ikke let kan nås fra det offentlige internet, og som normalt kræver specialiseret software for at få adgang. Eksempler på dark web er Tor-netværket og skjulte tjenester (.onion), I2P-netværket og dets eep-sider (.i2p) og RetroShare-netværket.
kilde
Konferencer
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
Operationssystemer
Tails
Tails står for The Amnesic Incognito Live System. Tails er et live-operativsystem, som du kan starte på næsten enhver computer fra et USB-stik eller en dvd.
Det har til formål at bevare dit privatliv og din anonymitet og hjælper dig med at:
- bruge internettet anonymt og omgå censur; alle forbindelser til internettet er tvunget til at gå gennem Tor-netværket;
- efterlade ingen spor på den computer, du bruger, medmindre du udtrykkeligt beder om det;
- bruge de mest avancerede kryptografiske værktøjer til at kryptere dine filer, e-mails og instant messaging.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Det er sikkert at dele ting online
Grunden til, at du ønsker at være sikker, når du uploader billeder eller filer, som du vil dele, er, at du aldrig ved, hvem der vil se eller finde dem. En ondsindet aktør eller retshåndhævende myndigheder (LEA’er) kan finde dit billede og derefter stævne det websted, du har uploadet det til, eller udstede en NSL-bekendtgørelse for at få dine oplysninger.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Læsning
OPSEC By Example
En interessant serie af brugeren /u/vizy93. Kan varmt anbefale at tjekke dem ud.
- Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, grundlægger af The Playpen
Biblioteker
- The Imperial Library of Trantor – The Imperial Library of Trantor (også kendt som Galactic Library) er et lager af DRM-fri e-bøger i ePub-format.
- Clockwise – Clockwise Libraries. Kræver JS aktiveret
- Bibliomaniac Presents: Know Your Onions – Her er Bibliomaniacs kommenterede liste over links til løg, der tjener bøger.
- Open Library
Whistleblowers
Sådan kan du sikkert afsløre følsomme oplysninger til nyheds- og medieorganisationer, uden at din arbejdsgiver, en organisation, retshåndhævende myndigheder eller nationalstater kan identificere eller spionere på dig. Alle SecureDrop-urls nedenfor er verificerede .onion-adresser.
SecureDrop
SecureDrop er et open source-system til indsendelse af whistleblowers, som nyhedsorganisationer kan installere for sikkert og anonymt at modtage dokumenter og tip fra kilder. SecureDrop er et projekt af Freedom of the Press Foundation. Det blev oprindeligt designet og udviklet af Aaron Swartz (/u/aaronsw RIP) og Kevin Poulsen under navnet DeadDrop.
- 2600: The Hacker Quarterly – Et magasin om computerhacking og telefoni.
- Al Jazeera – Al Jazeera er et medienetværk bestående af mere end 10 kanaler og afdelinger.
- Associated Press – Associated Press er et amerikanskbaseret non-profit nyhedsbureau med hovedkvarter i New York.
- Apache – Apache er et belgisk nyhedswebsted og et kooperativ for progressiv undersøgende journalistik.
- CBC – CBC er Canadas nationale offentlige radio- og tv-station.
- Bloomberg News – Bloomberg News er et internationalt nyhedsbureau med hovedsæde i New York.
- Buzzfeed – BuzzFeed, Inc. er et amerikansk internetmediefirma med hovedsæde i New York.
- Forbes – Forbes er et amerikansk erhvervsmagasin.
- HuffPo – HuffPost er et amerikansk nyheds- og meningswebsted med lokale og internationale udgaver.
- MormonLeaks – MormonLeaks er en nonprofitorganisation, der arbejder for gennemsigtighed i LDS (mormonkirken).
- New York Times – The New York Times er en amerikansk avis med base i New York City.
- NPR – National Public Radio er en amerikansk privat og offentligt finansieret nonprofit-medieorganisation uden gevinst for medlemskab med base i Washington, D.C.
- NRK – NRK er Norges offentlige tv-station (tv, radio, online), der tilbyder nyheder og dybdegående journalistik.
- Radio-Canada – Radio-Canada er den fransksprogede afdeling af Canadas offentlige tv-station.
- The Guardian – The Guardian er en britisk dagblad.
- The Intercept – The Intercept er en online nyhedspublikation, der er dedikeret til journalistik om ansvarlighed på tværs af modstandere.
- The San Francisco Chronicle – The San Francisco Chronicle er en amerikansk avis, der primært betjener San Francisco Bay Area.
- The Verge – The Verge er et amerikansk teknologisite, der drives af Vox Media.
- The Washington Post – The Washington Post er en amerikansk dagblad, der udgives i Washington, DC.
- USA Today Network – USA TODAY Network er et nyhedsnetværk, der består af USA TODAY og mange lokale aviser.
- Vice – Vice Media er et nordamerikansk digitalt medie- og tv-selskab.
Du kan se hele kataloget over SecureDrops @ https://securedrop.org/directory/
Hvordan fungerer SecureDrop?
SecureDrop bruger anonymitetsnetværket Tor til at lette kommunikationen mellem whistleblowere, journalister og nyhedsorganisationer. SecureDrop-websteder er derfor kun tilgængelige som skjulte tjenester i Tor-netværket. Når en bruger besøger et SecureDrop-websted, får han/hun et tilfældigt genereret kodenavn. Dette kodenavn bruges til at sende oplysninger til en bestemt forfatter eller redaktør via uploading. Efterforskningsjournalister kan kontakte whistlebloweren via SecureDrop-beskeder. Derfor skal whistlebloweren være opmærksom på sit tilfældige kodenavn.
Systemet anvender private, adskilte servere, der er i nyhedsorganisationens besiddelse. Journalisterne bruger to USB-flashdrev og to personlige computere til at få adgang til SecureDrop-data. Den første personlige computer får adgang til SecureDrop via Tor-netværket, og journalisten bruger det første flashdrev til at hente krypterede data fra internettet. Den anden personlige computer har ikke forbindelse til internettet, og den slettes ved hver genstart. Det andet flashdrev indeholder en dekrypteringskode. Det første og det andet flashdrev sættes i den anden pc, og materialet bliver tilgængeligt for journalisten. Den personlige computer lukkes ned efter hver brug.
Freedom of the Press Foundation har erklæret, at den vil få SecureDrop-koden og sikkerhedsmiljøet revideret af en uafhængig tredjepart før hver større versionsudgave og derefter offentliggøre resultaterne. Den første revision blev udført af sikkerhedsforskere fra University of Washington og Bruce Schneier. Den anden revision blev udført af Cure53, et tysk sikkerhedsfirma.
SecureDrop foreslår, at kilder deaktiverer JavaScript for at beskytte anonymiteten.
kilde
Gaming
Misc. Spil
- Monopoly on IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer er et browserspil med en spændende gammel verden med tusindvis af andre rigtige spillere.
Non-English
Spanish / Portuguese
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Rapportere materiale
Hvis du støder på noget på en .onion, som du mener bør rapporteres. Her er nogle startsteder og links til at indberette materiale.
Udnyttede eller forsvundne mennesker
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Drugs &Computerkriminalitet
- The Northern California Illicit Digital Economy (NCIDE) Task Force
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/Privacy
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice