______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Diese FAQ wird ständig weiterentwickelt, bitte fühle dich frei, etwas beizutragen und Inhalte hinzuzufügen. Wenn du eine Frage hast, die du gerne beantwortet sehen möchtest, schreibe den Mods eine Nachricht.
- Regeln
- Anfängerfragen
- Wie fange ich am schnellsten an, ich möchte jetzt eine .onion Seite durchsuchen!
- Bin ich anonym, wenn ich Tor benutze?
- Wie benutze ich Tor auf meinem mobilen Gerät?
- Wie benutze ich Reddit mit Tor?
- Wie zum Teufel soll ich .onions und andere Sachen finden?
- Ist es TOR oder Tor?
- Wie kann ich meine Anonymität per Browser überprüfen?
- Hilfe
- Ich kann keine .onion-Seiten durchsuchen.
- Eine bestimmte .onion URL wird nicht geladen, Hilfe!
- Javascript
- Sollte ich Javascript deaktivieren?
- Warum ist Javascript dann standardmäßig aktiviert?
- Fragen
- Sind Seiten wie onion.to und tor2web.org sicher?
- Wie groß ist das ‚Dark Web‘
- Kann ich mit Tor auf Facebook und Gmail surfen?
- Sollte ich ein VPN mit Tor benutzen?
- Was sind Tor-Brücken und brauche ich sie?
- Ich habe gerade Tor benutzt und eine zwielichtige Webseite besucht, kommt jetzt die Polizei?
- Wie kann ich das Land auswählen, aus dem ich raus will?
- Wie finde ich illegale Darkweb-Seiten?
- Ist das Darkweb wirklich so gefährlich, wie ich gehört habe?
- Kennst du eine Darkweb-Seite, die XYZ hat?
- Wie viele versteckte .onion Dienste gibt es?
- Was sind Relay Flags?
- Sind rote Räume echt?
- Benutzen die Leute wirklich Facebook über Tor?
- Kann man über Tor Schusswaffen kaufen?
- Typen von .onion-Adressen
- v2 onion-Dienste
- v3-Onion-Dienste
- Crawling und Indizierung von .onion Seiten
- Wie crawlen Suchmaschinen .onion Seiten? Wie kann ich das machen?
- Eigene .onion-Seiten erstellen
- Wie konfiguriere ich einen versteckten Tor-Dienst?
- Wie mache ich meine eigene Eitelkeits-URL für einen .onion-Dienst wie redditw2l7jfiwht.onion?
- Wie verwende ich Eschalot, um eine benutzerdefinierte v2 .onion zu generieren?
- Hardening Nginx
- .onion hosting
- Siehe unsere Hauptliste der onion-basierten Email-Anbieter
- Messaging
- Definitionen
- Deep Web
- Dark Web
- Konferenzen
- DEF CON
- Betriebssysteme
- Tails
- QubesOS
- Whonix
- Sicheres Teilen von Dingen im Internet
- Riseup
- OnionShare
- filedrop
- Lesen
- OPSEC By Example
- Bibliotheken
- Whistleblowers
- SecureDrop
- Wie funktioniert SecureDrop?
- Gaming
- Misc. Spiele
- Nicht-Englisch
- Spanisch / Portugiesisch
- Reporting Material
- Ausgenutzte oder vermisste Menschen
- Drogen &Computerkriminalität
Regeln
- Zwiebeln – Bitte keine Bilder von Zwiebeln posten. Keine Rezepte. Wenn du irgendetwas über Nicht-Tor-Zwiebeln postest, wirst du gesperrt.
- Seid nett zueinander – Ihr könnt Meinungsverschiedenheiten und starke Meinungen haben, aber denkt an das Menschliche.
- Keine Beschaffung Fragt nicht, wo ihr illegale Waren oder Dienstleistungen bekommt. Veröffentliche keine Bewertungen von illegalen Gütern aus der DNM. Posten Sie nicht über den Verkauf illegaler Waren. Veröffentlichen Sie keine Marktplatz-Links. Dies schließt auch die Frage nach illegalen, blutigen, selbstmörderischen oder bizarren Links ein. Aktion: Sperre. Kann vorübergehend oder dauerhaft sein – Ermessen der Mods.
- Keine betrugsbezogenen Inhalte – Dieser Sub ist nicht für Diskussionen über Betrug oder Kartenspiel gedacht. Du wirst perma gebannt werden. Tu es nicht.
- Keine Referral Links oder URL-Verkürzer – Keine Referral Links oder URL-Verkürzer jeglicher Art. Fragen Sie auch nicht nach Markteinladungen. Dies soll verhindern, dass Betrüger und Opportunisten den Subreddit überschwemmen.
- Kein direktes Handeln – Es ist nicht erlaubt, Nutzer aus diesem Sub zu kontaktieren, um ihnen etwas zu verkaufen. Wer dagegen verstößt, wird dauerhaft gesperrt.
- Unrelated – Dein Beitrag oder Kommentar muss einen Bezug zu Tor oder .onion hidden services haben. Spam und Eigenwerbung werden ebenfalls entfernt.
Anfängerfragen
Wie fange ich am schnellsten an, ich möchte jetzt eine .onion Seite durchsuchen!
- Download des Tor Browsers
- Du kannst jetzt .onion Seiten wie jede andere Seite öffnen. Einige gute findest du in unserer Sidebar.
So stellst du sicher, dass dein Tor Browser im sichersten Modus ist:
Schritt 1] Klicke auf das Zwiebel-Symbol und gehe in die „Sicherheitseinstellungen“
Schritt 2] Schiebe den Schieberegler ganz nach oben auf „Sicher“ – etwa so
Bin ich anonym, wenn ich Tor benutze?
Durch die Benutzung von Tor versteckst du deine IP-Adresse vor den Seiten, die du besuchst. Wenn dein Computer, dein Browser oder du selbst jedoch persönliche Informationen preisgeben, kannst du identifiziert werden.
Um zu verhindern, dass dein Computer oder dein Browser persönliche Informationen preisgibt, benutze den Tor-Browser oder Tails. Um dir selbst zu helfen, schau dir die Ratschläge von The Tor Project an.
Wie benutze ich Tor auf meinem mobilen Gerät?
Bitte schaue dir unsere Seite über mobile Tor-Implementierungen an.
Wie benutze ich Reddit mit Tor?
Bitte schaue dir unsere Seite über Reddit mit Tor an.
Wie zum Teufel soll ich .onions und andere Sachen finden?
Bitte schaue dir die Seitenleiste hier an. Im Abschnitt Indizes und Suche findest du eine Liste von Suchmaschinen, Verzeichnissen und Indizes, die dir den Einstieg erleichtern.
Ist es TOR oder Tor?
Es ist Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Wie kann ich meine Anonymität per Browser überprüfen?
Überprüfe die Anonymität und den Fingerabdruck deiner Tor-, VPN- oder Proxy-Verbindung mit diesen browserbasierten Tests.
-
Panopticlick von EFF
-
W i t c h ?
-
Bin ich Mullvad?
Hilfe
Ich kann keine .onion-Seiten durchsuchen.
Bitte sieh dir unsere Seite an, wie du die Verbindung zu deinem Tor-Netzwerk testen kannst.
tl;dr – Gehe zuerst zu https://check.torproject.org/ und bestätige, dass du mit Tor verbunden bist. Du solltest Congratulations. This browser is configured to use Tor.
sehen. Wenn das nicht funktioniert, gehe zum obigen Link.
Eine bestimmte .onion URL wird nicht geladen, Hilfe!
Wenn du versuchst, eine v2 oder v3 .onion URL zu besuchen und sie wird nicht geladen, keine Panik, das ist ganz normal. Webseiten gehen oft hoch/runter oder verschwinden ganz. So ist das Leben von Tor-Communities und Webseiten.
Versuch zuerst, eine beliebte und etablierte .onion wie Facebook zu besuchen, https://www.facebookcorewwwi.onion/. Wenn diese Seite lädt, aber das .onion, das du zu besuchen versuchst, nicht, bedeutet das, dass die Webseite wahrscheinlich nicht mehr erreichbar oder für immer verschwunden ist.
Javascript
Sollte ich Javascript deaktivieren?
Javascript ist eine Skriptsprache, die von vielen Websites (einschließlich Reddit) verwendet wird und möglicherweise dazu benutzt werden kann, Sie zu anonymisieren. Im Allgemeinen ist es sicherer, Javascript zu deaktivieren, es sei denn, Sie vertrauen wirklich darauf, dass die Website, die Sie nutzen, nicht in irgendeiner Weise bösartig ist.
Sie können Javascript deaktivieren, indem Sie auf das Zwiebellogo links neben der Adressleiste klicken. Klicke dann auf Sicherheitseinstellungen und schiebe den Schieberegler für die Sicherheitsstufe ganz nach oben auf „Sicher“.
Warum ist Javascript dann standardmäßig aktiviert?
Die vollständige Erklärung des TorProjects kannst du hier lesen. Das Hauptargument ist, dass Endbenutzer nicht wissen, wie sie Javascript auf Seiten aktivieren können, auf denen sie es benötigen. Die andere Sorge bei der Deaktivierung von Javascript ist, dass es möglich ist, einen Fingerabdruck von deinem spezifischen Regelsatz von Whitelist-Domains für Javascript zu machen.
Allerdings ist ihr abschließender Kommentar: „Bis wir das erreicht haben, kannst du JavaScript ein- oder ausgeschaltet lassen, abhängig von deinen Prioritäten bezüglich Sicherheit, Anonymität und Benutzerfreundlichkeit.“
Fragen
Sind Seiten wie onion.to und tor2web.org sicher?
Seiten wie onion.to und tor2web.org ermöglichen dir den Zugang zu versteckten Tor-Diensten (.onion-Seiten), ohne Tor selbst zu benutzen. Das kann praktisch sein, ist aber nicht ratsam, da die Betreiber von onion.to und tor2web.org wissen, welche .onion-Seiten du besucht hast und wie deine IP-Adresse lautet. Wenn sie Protokolle führen oder gezwungen sind, Informationen an die Strafverfolgungsbehörden weiterzugeben, könnten Ihre Aktivitäten überwacht werden.
Sie sollten bei der Nutzung dieser Dienste keinen Anspruch auf Privatsphäre haben.
Wie groß ist das ‚Dark Web‘
Das Dark Web ist eigentlich gar nicht so groß. Wichtig, aber nicht „riesige Bereiche des Internets“. Overlay- oder dunkle Netze können in der Tat sehr groß sein und werden auch eher als Teil der „normalen“ Internettechnologie akzeptiert. Eine vollständige Antwort findest du im Tor Projects Wiki.
Kann ich mit Tor auf Facebook und Gmail surfen?
Da diese beiden Dienste SSL (https) benutzen, kann der Tor-Exit-Knoten die Informationen, die du ansiehst, nicht sehen. Wenn du dir jedoch Sorgen machst, dass Google oder Facebook wissen könnten, dass du Tor benutzt, wäre es ratsam, diese Dienste nur über deine normale Internetverbindung zu benutzen und nicht über das Tor-Netzwerk.
Im Oktober 2014 kündigte Facebook an, dass sich Nutzer über einen versteckten Tor-Dienst mit dem Tor-Browser verbinden können. Dies bietet einen besseren Schutz der Privatsphäre für Menschen in Ländern wie China, in denen Facebook verboten ist, bedeutet aber auch, dass du Facebook freiwillig mitteilst, dass du Tor benutzt.
Sollte ich ein VPN mit Tor benutzen?
Abhängig davon, wo du lebst, oder wenn du Bedenken hast, dass dein Internetanbieter weiß, dass du Tor benutzt, kann es eine gute Idee sein, dich zuerst mit deinem VPN-Anbieter zu verbinden und dann die Tor-Verbindung zu starten. In dieser Konfiguration wird dein Internetprovider nicht wissen, dass du Tor benutzt.
Es ist generell eine schlechte Idee, sich zuerst mit Tor zu verbinden und dann deine VPN-Verbindung zu starten, denn wenn du dein VPN gekauft hast oder es auf irgendeine Weise zu dir zurückverfolgt werden kann, sind deine Privatsphäre und Sicherheit gefährdet und du könntest de-anonymisiert werden.
Was sind Tor-Brücken und brauche ich sie?
Tor-Brücken sind speziell konfigurierte Tor-Zugangspunkte, die für den Fall geschaffen wurden, dass ein Land oder ein Internet-Provider entscheidet, den Zugang zu allen öffentlichen Tor-Zugangspunkten zu blockieren. Sie werden nicht benutzt, um deine persönliche Sicherheit zu erhöhen. Wenn du eine Brücke brauchst, kannst du sie auf dieser Webseite anfordern oder du kannst eine E-Mail (von einer gmail- oder yahoo-Adresse) an [email protected] schicken, mit der Zeile „get bridges“ im Text der E-Mail.
Ich habe gerade Tor benutzt und eine zwielichtige Webseite besucht, kommt jetzt die Polizei?
Tor ist von Haus aus sehr gut darin, deine Anonymität zu schützen, sonst würde es niemand benutzen. Selbst mit aktiviertem Javascript bist du im Allgemeinen sicher. Der einzige Deanonymisierungsangriff, den wir gegen Tor-Benutzer gesehen haben, setzte voraus, dass der Benutzer eine veraltete Version des Tor-Browser-Pakets benutzt hat. Aktualisiere also immer.
Es sei denn, du gibst der Seite persönliche Informationen oder eine Möglichkeit, dich eindeutig zu identifizieren. Wahrscheinlich ist alles in Ordnung. Aber wie immer empfehlen wir dir, dich mit den Risiken und Vorsichtsmaßnahmen vertraut zu machen, wenn du Tor benutzt.
Wie kann ich das Land auswählen, aus dem ich raus will?
- Starte die „SelekTOR“-GUI.
oder, 2. füge
ExitNodes{US}
zu deiner torrc-Konfigurationsdatei hinzu. Ersetze US mit dem Land, das du willst. Es ist jedoch erforderlich, dass ein Tor-Exit-Knoten in diesem Land existiert.
Die potentiellen deanonymisierenden Risiken dieser Option sollten bedacht werden. Siehe hier für weitere Informationen.
Die grundlegenden Punkte
- IPs sind nicht an geophysikalische Orte gebunden
- Dein Exit-Muster wird anders aussehen als das aller anderen
Gemeinsam mit allen anderen wollen die Leute anonym bleiben. Die Reduzierung der möglichen Ausgänge hilft nicht dabei, sich zu integrieren.
Wie finde ich illegale Darkweb-Seiten?
Frag nicht. Du wirst heruntergevotet und/oder ignoriert.
Ist das Darkweb wirklich so gefährlich, wie ich gehört habe?
Die Regel für alles in Tor ist, dass du alles, was du in Tor finden kannst, noch einfacher im offenen Web finden kannst. Tor hat einen schlechten Ruf, der nicht ganz unverdient ist, aber die Gerüchte machen es schlimmer als es ist.
Kennst du eine Darkweb-Seite, die XYZ hat?
Wahrscheinlich nicht, es sei denn, es handelt sich um eine gut dokumentierte Seite, wie zum Beispiel für Whistleblower. Am besten benutzt du die Indizes und Suchlinks auf der rechten Seite und durchsuchst die /r/onions Geschichte. Wenn Sie nicht finden können, was Sie suchen, dann hat es jemand nicht geteilt oder es existiert nicht. Du kannst auch versuchen, eine .onion Suchmaschine wie Ahmia, Not Evil oder Candle zu benutzen.
Wie viele versteckte .onion Dienste gibt es?
Gute Frage! Normalerweise gibt es nur etwa 90.000 bis 110.000 v2 .onions zu jeder Zeit online. Du kannst das überprüfen, indem du Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
Es ist nicht bekannt, wie viele v3 Onion Dienste online sind.
Was sind Relay Flags?
Sieh dir unsere Seite über Relay Flags hier an.
Sind rote Räume echt?
Nein.
Es wurde nie bewiesen, dass sie echt sind. Viele haben sich als Fälschungen erwiesen.
Wenn man bedenkt, wie oft sich aufregende Dinge (Auftragskiller-Websites, rote Räume usw.) als Fälschungen erwiesen haben, und wenn man bedenkt, dass es keine Beweise für ihre Echtheit gibt, ist das „Deep Web“ im Grunde eine Online-Version von Horrorfilmen. Aus irgendeinem Grund versuchen die Leute aber nicht zu behaupten, dass Horrorfilme echt sind.
ein Zitat von /u/system33-
Benutzen die Leute wirklich Facebook über Tor?
Ja. Über 1 Million Menschen jeden Monat – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Deshalb haben wir in den letzten zwei Jahren die Facebook Onion-Site und die Onion-Mobile-Site aufgebaut, dazu beigetragen, den „.onion“-Domainnamen zu standardisieren, und Tor-Konnektivität für unsere Android-Mobil-App implementiert, indem wir Verbindungen über Orbot ermöglicht haben.
In diesem Zeitraum ist die Zahl der Menschen, die Facebook über Tor nutzen, gestiegen. Im Juni 2015 haben in einem typischen 30-Tage-Zeitraum etwa 525.000 Menschen über Tor auf Facebook zugegriffen, z. B. indem sie den Tor-Browser verwendet haben, um auf www.facebook.com oder die Facebook Onion-Seite zuzugreifen, oder indem sie Orbot auf Android verwendet haben. Diese Zahl ist gewachsen – ungefähr linear – und diesen Monat haben wir zum ersten Mal gesehen, dass diese „30 Tage“-Zahl 1 Million Menschen überschritten hat.
Kann man über Tor Schusswaffen kaufen?
Es gibt eine kleine Möglichkeit von legalen Verkäufern, aber du wirst höchstwahrscheinlich in eine Falle der Strafverfolgungsbehörden geraten, einen Informanten treffen oder betrogen werden und dein Geld verlieren und/oder angezeigt und verhaftet werden. Versuchen Sie es NICHT.
- Beispiel 1
Zu seinem Pech hatte er es mit einem der vielen verdeckten Ermittler des Ministeriums für Innere Sicherheit zu tun, die sich auf den Darknet-Marktplätzen als Verkäufer getarnt haben.
- Beispiel 2
Das Muster, das das Federal Bureau of Investigation in ähnlichen Fällen festgestellt hat, deutet darauf hin, dass es sich bei dem Konto des Dark-Web-Verkäufers zwar um ein rechtmäßiges Konto gehandelt haben mag, dass aber die dahinter stehende Person höchstwahrscheinlich ein verdeckter Bundesbeamter und nicht ein Dark-Web-Verkäufer war, der seine Verkäufe fortsetzte, obwohl er über zwei oder mehr Jahre hinweg nicht eine einzige Bestellung geliefert hatte.
- Beispiel 3
Ein junger Mann in Oberbayern wurde kürzlich verhaftet, weil er versucht hatte, eine Pistole auf den DNMs zu kaufen. Das Geschäft kam nie zustande. Nur wenige wussten, was mit dem Mann geschah, nachdem er verhaftet und in eine Einrichtung gebracht worden war; neu veröffentlichte Daten zeigen, dass das LKA an dem versuchten Schusswaffenkauf beteiligt war und die örtliche Polizei nur die Razzia durchführte.
Das BKA hat in erster Linie Kunden verhaftet, aber die Verkäufer wurden nicht ignoriert. In den meisten Fällen spielten die deutschen Strafverfolgungsbehörden die Rolle des Käufers, wenn sie einen Verkäufer erwischten. Bei der Verhaftung von Käufern war das Gegenteil der Fall. Die Polizei hat oft das Konto eines Verkäufers übernommen und es benutzt, um Kunden zu fangen.
Hinter der eigentlichen Online-Transaktion standen LKA-Beamte. Sie arrangierten die Transaktion mit dem 28-jährigen Glock-Käufer. Das BKA und das LKA gaben bekannt, dass sie die volle Kooperation des Händlers des Münchner Schützen hatten, einschließlich des Zugangs zu seinem Händlerkonto und den PGP-Schlüsseln. Sein Konto, so erklärten sie offen, wurde benutzt, um andere Käufer in die Falle zu locken.
Typen von .onion-Adressen
v2 onion-Dienste
Sie werden immer 16 Zeichen lang sein. Jedes Zeichen hat 32 mögliche Werte. Daher gibt es 3216 == 1.208.925.819.614.629.174.706.176 eindeutige v2-Onion-Adressen.
Beispiel = facebookcorewwwi.onion
- die Adresse ist „die ersten 80 Bits des SHA-1 des 1024-Bit-RSA-Schlüssels“
v3-Onion-Dienste
Sie werden immer 56 Zeichen lang sein. Eine v3-Adresse endet immer mit einem d, da die Namen der v3-Zwiebel-Dienste so kodiert sind.
Beispiel = vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Einige Gründe für das Update von v2 onions:
-
Die kryptographischen Bausteine verwenden aktualisierte oder sicherere Signaturalgorithmen und Hashing-Methoden. Zum Beispiel wurde das ältere SHA1/DH/RSA1024 durch SHA3/ed25519/Kurve25519 ersetzt.
-
Das Verzeichnisprotokoll wurde verbessert und gibt nun weniger Metadaten an Verzeichnisserver weiter. Dies geschieht zum Teil, um Angriffe zu verhindern, bei denen ein versteckter Dienst anhand des Deskriptors leicht zensiert werden kann. Um Vorhersehbarkeit zu verhindern, verwendet Tor verschiedene Pseudo-Zufallsvariablen. Zeiträume, öffentliche Schlüssel, geteilte Zufallswerte, etc.
-
„Bessere Zwiebeladressensicherheit gegen Impersonation; ein erweiterbares Einführungs-/Rendezvous-Protokoll; und eine sauberere und modularere Codebasis.“
Quelle
Weitere Lektüre / Wissen:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Crawling und Indizierung von .onion Seiten
Wie crawlen Suchmaschinen .onion Seiten? Wie kann ich das machen?
Hier sind einige Ressourcen für den Anfang:
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Weiter lesen:
Eigene .onion-Seiten erstellen
Wie konfiguriere ich einen versteckten Tor-Dienst?
Sieh dir dazu unsere Wiki-Seite an. Schau dir auch die offizielle Seite von Tor Projects an.
Zusätzliche Ressourcen:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Wie mache ich meine eigene Eitelkeits-URL für einen .onion-Dienst wie redditw2l7jfiwht.onion?
Wenn du nicht weißt, was du mit dem Zeug auf diesen Links machen sollst, musst du dich mit der Kompilierung von Software aus den Quellen deines Betriebssystems beschäftigen (in einem anderen Subreddit oder nicht einmal auf Reddit). Das kann schnell komplex werden, aber die meisten dieser Programme sind einfach.
Für v2 .onion services:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
Für v3 .onion Dienste:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Wie verwende ich Eschalot, um eine benutzerdefinierte v2 .onion zu generieren?
Gute Frage!
1) Installieren Sie Eschalot auf Ihrem Server
2) Geben Sie dann ein./eschalot -vct4 -p meow
Ersetzen Sie den Abschnitt meow mit dem Namen, mit dem Ihre v2.onion-Adresse beginnen soll.
Das Skript wird schließlich einen privaten RSA-Schlüssel generieren, den Sie dann in /usr/local/etc/tor/hidden_http_service/private_key ablegen können.
Beachten Sie, dass das obige Beispiel ziemlich schnell Ergebnisse finden würde, da nur 4 Buchstaben übereinstimmen müssen; je länger Sie Ihr Suchmuster machen, desto länger wird es wahrscheinlich dauern. Bis zu 6 Zeichen sollten für den Workshop schnell genug sein (innerhalb von ein paar Minuten). 8 Zeichen sind später machbar (erwarten Sie Ergebnisse innerhalb eines Tages).
Ressourcen:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Siehe unsere Hauptliste der onion-basierten Email-Anbieter
Messaging
- Ricochet – Ricochet nutzt das Tor-Netzwerk, um deine Kontakte zu erreichen, ohne auf Messaging-Server angewiesen zu sein. Es schafft einen versteckten Dienst, der verwendet wird, um sich mit deinen Kontakten zu treffen, ohne deinen Standort oder deine IP-Adresse preiszugeben.
Definitionen
Deep Web
Deep Web (Suche): Informationen, die bei keiner Suchmaschine registriert sind (Definition gemäß dem Artikel The Deep Web: Surfacing Hidden Value aus dem Journal of Electronic Publishing). Dazu gehören Informationen, die in Datenbanken untergebracht sind und nur über dynamische Seiten angezeigt werden können, die bei der Abfrage des Inhalts generiert werden, sowie Informationen, die sich hinter einer Authentifizierung verbergen, z. B. in privaten Organisationsnetzwerken und öffentlichen Netzwerken wie Facebook.
Deep Web: Oft verwirrend als Synonym für Dark Web
Quelle
Dark Web
Der Teil des Webs, der vom öffentlichen Internet aus nicht leicht zu erreichen ist und für den in der Regel spezielle Software erforderlich ist. Beispiele für das Dark Web sind das Tor-Netzwerk und versteckte Dienste (.onion), das I2P-Netzwerk und seine Eepsites (.i2p) und das RetroShare-Netzwerk.
Quelle
Konferenzen
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Gruppen
Betriebssysteme
Tails
Tails steht für The Amnesic Incognito Live System. Tails ist ein Live-Betriebssystem, das man auf fast jedem Computer von einem USB-Stick oder einer DVD starten kann.
Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren, und hilft Ihnen:
- das Internet anonym zu nutzen und Zensur zu umgehen; alle Verbindungen zum Internet werden gezwungen, durch das Tor-Netzwerk zu gehen;
- keine Spuren auf dem Computer zu hinterlassen, den Sie benutzen, es sei denn, Sie bitten ausdrücklich darum;
- modernste kryptographische Werkzeuge zu benutzen, um Ihre Dateien, E-Mails und Instant Messaging zu verschlüsseln.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Sicheres Teilen von Dingen im Internet
Der Grund, warum Sie beim Hochladen von Bildern oder Dateien, die Sie weitergeben wollen, sicher sein wollen, ist, dass Sie nie wissen, wer sie sehen oder finden wird. Ein böswilliger Akteur oder eine Strafverfolgungsbehörde könnte Ihr Bild finden und dann die Website, auf die Sie es hochgeladen haben, vorladen oder eine NSL-Knebelverfügung ausstellen, um Ihre Daten zu erhalten.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Lesen
OPSEC By Example
Eine interessante Serie vom Benutzer /u/vizy93. Ich kann nur empfehlen, sie zu lesen.
- Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, Gründer von The Playpen
Bibliotheken
- Die kaiserliche Bibliothek von Trantor – Die kaiserliche Bibliothek von Trantor (auch bekannt als Galaktische Bibliothek) ist eine Sammlung von DRM-freien E-Books im ePub-Format.
- Im Uhrzeigersinn – Uhrzeigersinn-Bibliotheken. Erfordert die Aktivierung von JS
- Bibliomaniac Presents: Know Your Onions – Hier ist Bibliomaniacs kommentierte Liste von Links zu Zwiebeln, die Bücher anbieten.
- Open Library
Whistleblowers
So können Sie sensible Informationen sicher an Nachrichten- und Medienorganisationen weitergeben, ohne dass Ihr Arbeitgeber, eine Organisation, die Strafverfolgungsbehörden oder Nationalstaaten Sie identifizieren oder ausspionieren können. Alle nachstehenden SecureDrop-URLs sind verifizierte .onion-Adressen.
SecureDrop
SecureDrop ist ein Open-Source-Whistleblower-System, das Nachrichtenorganisationen installieren können, um sicher und anonym Dokumente und Hinweise von Quellen zu erhalten. SecureDrop ist ein Projekt der Freedom of the Press Foundation. Es wurde ursprünglich von Aaron Swartz (/u/aaronsw RIP) und Kevin Poulsen unter dem Namen DeadDrop entworfen und entwickelt.
- 2600: The Hacker Quarterly – Ein Magazin über Computer-Hacking und Telefonie.
- Al Jazeera – Al Jazeera ist ein Mediennetzwerk, das mehr als 10 Kanäle und Abteilungen umfasst.
- Associated Press – Die Associated Press ist eine US-amerikanische gemeinnützige Nachrichtenagentur.Die Associated Press ist eine gemeinnützige Nachrichtenagentur mit Sitz in New York City.
- Apache – Apache ist eine belgische Nachrichten-Website und Genossenschaft für progressiven investigativen Journalismus.
- CBC – Die CBC ist Kanadas nationale öffentliche Rundfunk- und Fernsehanstalt.
- Bloomberg News – Bloomberg News ist eine internationale Nachrichtenagentur mit Hauptsitz in New York.
- Buzzfeed – BuzzFeed, Inc. ist ein amerikanisches Internetmedienunternehmen mit Sitz in New York City.
- Forbes – Forbes ist ein amerikanisches Wirtschaftsmagazin.
- HuffPo – HuffPost ist eine amerikanische Nachrichten- und Meinungswebsite mit lokalen und internationalen Ausgaben.
- MormonLeaks – MormonLeaks ist eine gemeinnützige Organisation, die sich für Transparenz in der LDS (Mormonen)-Kirche einsetzt.
- New York Times – Die New York Times ist eine amerikanische Zeitung mit Sitz in New York City.
- NPR – National Public Radio ist eine amerikanische, privat und öffentlich finanzierte, gemeinnützige Medienorganisation mit Sitz in Washington, D.C.
- NRK – NRK ist Norwegens öffentlich-rechtliche Rundfunkanstalt (TV, Radio, Online), die Nachrichten und ausführlichen Journalismus bietet.
- Radio-Canada – Radio-Canada ist die französischsprachige Abteilung des kanadischen öffentlich-rechtlichen Rundfunks.
- The Guardian – The Guardian ist eine britische Tageszeitung.
- The Intercept – The Intercept ist eine Online-Nachrichtenpublikation, die sich dem kontradiktorischen Verantwortungsjournalismus verschrieben hat.
- The San Francisco Chronicle – Der San Francisco Chronicle ist eine US-amerikanische Zeitung, die hauptsächlich in der San Francisco Bay Area erscheint.
- The Verge – The Verge ist eine amerikanische Technologie-Website, die von Vox Media betrieben wird.
- The Washington Post – The Washington Post ist eine amerikanische Tageszeitung, die in Washington, DC, erscheint.
- USA Today Network – USA TODAY Network ist ein Nachrichtennetzwerk, das USA TODAY und viele lokale Zeitungen umfasst.
- Vice – Vice Media ist ein nordamerikanisches Unternehmen für digitale Medien und Rundfunk.
Das gesamte Verzeichnis der SecureDrops finden Sie unter https://securedrop.org/directory/
Wie funktioniert SecureDrop?
SecureDrop nutzt das Anonymitätsnetzwerk Tor, um die Kommunikation zwischen Whistleblowern, Journalisten und Nachrichtenorganisationen zu erleichtern. SecureDrop-Seiten sind daher nur als versteckte Dienste im Tor-Netzwerk zugänglich. Nachdem ein Benutzer eine SecureDrop-Website besucht hat, erhält er einen zufällig generierten Codenamen. Dieser Codename wird verwendet, um Informationen per Upload an einen bestimmten Autor oder Redakteur zu senden. Investigative Journalisten können den Whistleblower über SecureDrop-Messaging kontaktieren. Daher muss der Hinweisgeber seinen zufälligen Codenamen notieren.
Das System verwendet private, getrennte Server, die sich im Besitz der Nachrichtenorganisation befinden. Die Journalisten verwenden zwei USB-Sticks und zwei PCs, um auf die SecureDrop-Daten zuzugreifen. Der erste PC greift über das Tor-Netzwerk auf SecureDrop zu, der Journalist verwendet den ersten USB-Stick, um verschlüsselte Daten aus dem Internet herunterzuladen. Der zweite PC ist nicht mit dem Internet verbunden und wird bei jedem Neustart gelöscht. Der zweite USB-Stick enthält einen Entschlüsselungscode. Das erste und das zweite Flash-Laufwerk werden in den zweiten Personalcomputer eingesteckt, und das Material wird für den Journalisten zugänglich. Der PC wird nach jeder Benutzung heruntergefahren.
Die Stiftung für Pressefreiheit hat erklärt, dass sie den Code und die Sicherheitsumgebung von SecureDrop vor jeder größeren Version von einer unabhängigen dritten Partei überprüfen lassen und die Ergebnisse anschließend veröffentlichen wird. Die erste Prüfung wurde von Sicherheitsforschern der University of Washington und Bruce Schneier durchgeführt. Das zweite Audit wurde von Cure53, einer deutschen Sicherheitsfirma, durchgeführt.
SecureDrop schlägt vor, dass die Quellen JavaScript deaktivieren, um die Anonymität zu schützen.
source
Gaming
Misc. Spiele
- Monopoly im IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer ist ein Browserspiel, das eine fesselnde antike Welt mit tausenden anderen realen Spielern bietet.
Nicht-Englisch
Spanisch / Portugiesisch
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Reporting Material
Wenn du auf etwas auf einer .onion stößt, von dem du denkst, dass es gemeldet werden sollte. Hier sind einige Anlaufstellen und Links, um Material zu melden.
Ausgenutzte oder vermisste Menschen
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Drogen &Computerkriminalität
- The Northern California Illicit Digital Economy (NCIDE) Task Force
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice