______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Tämä FAQ kehittyy jatkuvasti, voit vapaasti osallistua ja lisätä sisältöä. Jos sinulla on kysymys, johon haluat vastauksen, lähetä viestiä modeille.
- Säännöt
- Aloittelijan kysymykset
- Mikä on nopein tapa päästä alkuun, haluan selata .onionia nyt!
- Olenko anonyymi, kun käytän Tor-selainta?
- Miten käytän Toria mobiililaitteella?
- Miten käytän redditiä Torin kanssa?
- Miten ihmeessä löydän .onionit ja muut jutut?
- Onko se TOR vai Tor?
- Miten voin tarkistaa anonymiteettini selaimella?
- Help
- En pysty selaamaan .onion-sivustoja.
- Tämä .onion-URL ei lataudu, apua!
- Javascript
- Pitäisikö minun poistaa Javascript käytöstä?
- Miksi Javascript on sitten oletusarvoisesti käytössä?
- Kysymyksiä
- Ovatko sivustot, kuten onion.to ja tor2web.org, turvallisia?
- Miten suuri on ”pimeä verkko”
- Pitäisikö minun selata esimerkiksi Facebookia ja Gmailia Torista?
- Pitäisikö minun käyttää VPN:ää Torin kanssa?
- Mitä ovat Tor-sillat ja tarvitsenko niitä?
- Käytin juuri Toria ja selasin hämärää sivustoa, tulevatko poliisit nyt perääni?
- Miten voin valita, mistä maasta haluan poistua?
- Miten löydän laittomat Darkweb-sivustot?
- Onko Darkweb todella niin vaarallinen kuin olen kuullut?
- Tiedätkö Darkweb-sivuston, jossa on XYZ?
- Miten monta .onionin piilopalvelua on olemassa?
- Mitä ovat relay flagit?
- Ovatko punaiset huoneet todellisia?
- Käyttävätkö ihmiset tosiaan Facebookia Torin yli?
- Voitko ostaa ampuma-aseita Torin kautta?
- Tyypit .onion-osoitteita
- v2 onion-palvelut
- v3-onion-palvelut
- Crawling ja indeksointi .onion-sivustoilla
- Miten hakukoneet crawlaavat .onion-sivustoja? Miten voin tehdä sen?
- Tehdä oma .onion-sivusi
- Miten konfiguroin Tor-piilotuspalvelun?
- Miten teen oman turhanpäiväisen mukautetun .onion-palvelun URL-osoitteen kuten redditw2l7jfiwht.onion?
- Miten käytän Eschalotia luodakseni räätälöidyn v2 .onionin?
- Hardening Nginx
- .onion hosting
- Sähköposti
- Katso pääluettelo onion-pohjaisista sähköpostipalveluntarjoajista
- Viestinvälitys
- Määritelmät
- Deep Web
- Dark Web
- Konferenssit
- DEF CON
- Toimintajärjestelmät
- Hännät
- QubesOS
- Whonix
- Sharing Things Online Safely
- Riseup
- OnionShare
- filedrop
- Lukeminen
- OPSEC By Example
- Kirjastot
- Whistleblowers
- SecureDrop
- Miten SecureDrop toimii?
- Pelaaminen
- Muuta. Pelit
- Muu kuin englanti
- Espanja / portugali
- Materiaalin ilmoittaminen
- Hyödynnetyt tai kadonneet ihmiset
- Huumeita & Tietokonerikollisuus
Säännöt
- Sipulit – Älä lähetä kuvia sipuleista. Ei reseptejä. Jos postaatte jotain muuta kuin sipuleita, saatte porttikiellon.
- Olkaa mukavia toisillenne – Teillä voi olla erimielisyyksiä ja vahvoja mielipiteitä, mutta muistakaa ihminen.
- Ei hankintaa Älä kysy, mistä saa laittomia tavaroita tai palveluita. Älä julkaise DNM:n arvosteluja laittomista tavaroista. Älä kirjoita laittomien tavaroiden myynnistä. Älä postaa markkinapaikan linkkejä. Tämä koskee myös kaikenlaisten laittomien, gore-, itsemurha- tai outojen linkkien kysymistä. Toiminta: Kielto. Voi olla väliaikainen tai pysyvä – Modien harkinnan mukaan.
- Ei petoksiin liittyvää sisältöä – Tämä alaosio ei ole tarkoitettu petoksiin tai kortittamiseen liittyvään keskusteluun. Sinut bannataan pysyvästi. Dont do it.
- No referral links or URL shorteners – Ei suosittelulinkkejä tai URL:n lyhentäjiä missään muodossa. Älä myöskään pyydä markkinakutsuja. Tämän tarkoituksena on estää huijareita ja opportunisteja tulvimasta subredditiin.
- Ei suoraa kaupankäyntiä – Yhteydenotto tämän subin käyttäjiin myydäkseen heille mitään ei ole sallittua. Rikkojille annetaan pysyvä porttikielto.
- Liittymätön – Viestisi tai kommenttisi täytyy liittyä Toriin tai .onionin piilopalveluihin. Kaikki roskaposti/itsemainonta poistetaan myös.
Aloittelijan kysymykset
Mikä on nopein tapa päästä alkuun, haluan selata .onionia nyt!
- Lataa Tor-selain
- Voit nyt avata .onion-sivustoja kuten mitä tahansa muita sivustoja. Joitakin hyviä löytyy sivupalkistamme.
Miten varmistat, että Tor-selaimesi on turvallisimmassa tilassa:
Vaihe 1] Varmista, että napsautat sipulikuvaketta ja siirryt ”Suojausasetuksiin”
Vaihe 2] Paina sipulikuvaketta. Siirrä liukusäädin kokonaan ”Turvallisin” -tilaan – näin
Olenko anonyymi, kun käytän Tor-selainta?
Käyttämällä Tor-selainta piilotat IP-osoitteesi sivustoilta, joilla vierailet. Jos tietokoneesi, selaimesi tai sinä itse kuitenkin paljastat henkilökohtaisia tietoja, sinut voidaan tunnistaa.
Voidaksesi estää tietokoneesi tai selaimesi paljastamasta tunnistetietoja, käytä Tor-selainta tai Tailsia. Jos haluat auttaa itseäsi, katso The Tor Projectin neuvoja.
Miten käytän Toria mobiililaitteella?
Katso sivumme Mobiililaitteiden Tor-toteutukset.
Miten käytän redditiä Torin kanssa?
Katsokaa sivuamme Redditistä Torin kanssa.
Miten ihmeessä löydän .onionit ja muut jutut?
Katsokaa sivupalkki tästä. Indeksit ja haku -osiosta löydät listan hakukoneista, hakemistoista ja indekseistä, joiden avulla pääset alkuun.
Onko se TOR vai Tor?
Se on Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Miten voin tarkistaa anonymiteettini selaimella?
Tarkista Tor-, VPN- tai välityspalvelinyhteytesi anonymiteetti ja sormenjälki näillä selainpohjaisilla testeillä.
-
Panopticlick by EFF
-
W i t c h ?
-
Olenko Mullvad?
Help
En pysty selaamaan .onion-sivustoja.
Katsokaa sivuiltamme, miten voit testata Tor-verkkoyhteyden.
tl;dr – Selaa ensin osoitteeseen https://check.torproject.org/ ja varmista, että se näyttää, että olet yhteydessä Toriin. Sinun pitäisi nähdä Congratulations. This browser is configured to use Tor.
. Jos se ei toimi, siirry yllä olevaan linkkiin.
Tämä .onion-URL ei lataudu, apua!
Jos yrität vierailla v2- tai v3-.onion-URL:ssä ja se ei lataudu, älä hätäänny, tämä on melko normaalia. Verkkosivut menevät usein ylös/alas tai katoavat kokonaan. Tällaista on Tor-yhteisöjen ja -sivustojen elämä.
Kokeile ensin vierailla jossakin suositussa ja vakiintuneessa .onionissa, kuten Facebookissa, https://www.facebookcorewwwi.onion/. Jos se latautuu, mutta .onion, jota yrität vierailla, ei lataudu, se tarkoittaa, että sivusto on todennäköisesti alhaalla tai kadonnut lopullisesti.
Javascript
Pitäisikö minun poistaa Javascript käytöstä?
Javascript on monien sivustojen (mukaan lukien Reddit) käyttämä skriptikieli, jota voidaan mahdollisesti käyttää nimettömyyden poistamiseen. Javascriptin poistaminen käytöstä on yleensä turvallisempi asetus, ellet todella luota siihen, että käyttämäsi verkkosivusto ei ole millään tavoin haitallinen.
Voit poistaa Javascriptin käytöstä napsauttamalla osoitepalkin vasemmalla puolella olevaa sipulilogoa. Napsauta sitten Security Settings (Suojausasetukset) ja siirrä Security Level (Suojaustaso) -liukusäädin kokonaan ”Safest (Turvallisin)” -asentoon.
Miksi Javascript on sitten oletusarvoisesti käytössä?
Voit lukea TorProjectin täydellisen selityksen täältä. Tärkein heidän esittämänsä argumentti on se, että loppukäyttäjät eivät osaisi mennä ja ottaa Javascriptiä käyttöön sivustoilla, joilla he sitä tarvitsevat. Toinen huolenaihe Javascriptin poistamisessa käytöstä on se, että on mahdollista saada sormenjälki valkoisen listan verkkotunnusten sääntöjoukosta Javascriptin osalta.
Heidän loppukommenttinsa on kuitenkin: ”Siihen asti, kunnes pääsemme siihen pisteeseen, voit vapaasti jättää Javascriptin päälle tai pois päältä riippuen siitä, mitkä ovat prioriteettisi turvallisuuden, anonymiteetin ja käytettävyyden suhteen.”.”
Kysymyksiä
Ovatko sivustot, kuten onion.to ja tor2web.org, turvallisia?
Sivustojen, kuten onion.to ja tor2web.org, avulla voit käyttää Torin piilotettuja palveluita (.onion-sivustoja) käyttämättä itse Toria. Vaikka tämä voi olla kätevää, sitä ei yleensä suositella, sillä onion.to:ta ja tor2web.org:ia ylläpitävät ihmiset tietävät, mitä .onion-sivustoja olet käyttänyt ja mikä on IP-osoitteesi. Jos he pitävät lokitietoja tai joutuvat luovuttamaan tietoja lainvalvontaviranomaisille, toimintaasi voidaan seurata.
Sinulla ei pitäisi olla mitään odotuksia yksityisyydestä, kun käytät näitä palveluja.
Miten suuri on ”pimeä verkko”
Pimeä verkko ei oikeastaan ole kovin suuri. Tärkeä, mutta ei ”internetin laaja alue”. Overlay- tai pimeät verkot voivat tosiaan olla hyvinkin suuria, samoin kuin ne hyväksytään paremmin osaksi ”tavallista” internet-teknologiaa. Täydellisen vastauksen saat Tor-projektien wikistä.
Pitäisikö minun selata esimerkiksi Facebookia ja Gmailia Torista?
Koska molemmat näistä palveluista käyttävät SSL:ää (https), Torin ulostulosolmu ei pysty näkemään tietoja, joita katselet. Jos kuitenkin olet huolissasi siitä, että Google tai Facebook tietää, että käytät Tor-verkkoa, olisi suositeltavaa pitäytyä näiden palveluiden selaamisessa tavallisesta internet-yhteydestäsi eikä Tor-verkon kautta.
lokakuussa 2014 Facebook ilmoitti, että käyttäjät voivat muodostaa yhteyden Tor-verkkosivuston kautta piilotetun palvelun kautta Tor-selaimen avulla. Tämä tarjoaa parempaa yksityisyyttä ihmisille Kiinan kaltaisissa maissa, joissa Facebook on kielletty, mutta käyttö tarkoittaa myös sitä, että olet vapaaehtoisesti kertomassa Facebookille, että käytät Tor-verkkosivustoa.
Pitäisikö minun käyttää VPN:ää Torin kanssa?
Riippuen asuinpaikastasi tai jos olet huolissasi siitä, että Internet-palveluntarjoajasi tietää käyttäväsi Tor-verkkosivustoa, voi olla hyvä ajatus muodostaa ensin yhteys VPN-palveluntarjoajallesi ja sen jälkeen aloittaa Tor-yhteys. Tässä kokoonpanossa Internet-palveluntarjoajasi ei tiedä, että käytät Toria.
On yleensä huono ajatus muodostaa ensin yhteys Toriin ja sitten VPN-yhteyteen, sillä jos olet ostanut VPN:n tai se voidaan jollakin tavalla jäljittää sinuun, yksityisyytesi ja turvallisuutesi vaarantuvat, ja saatat menettää nimettömyytesi.
Mitä ovat Tor-sillat ja tarvitsenko niitä?
Tor-sillat ovat erityisesti konfiguroituja Tor-sisäänkäyntipisteitä, jotka on luotu sitä varten, kun maa tai internet-palveluntarjoaja päättää estää pääsyn kaikkiin julkisiin Tor-sisäänkäyntipisteisiin. Niitä ei käytetä henkilökohtaisen turvallisuutesi lisäämiseen. Jos tarvitset sillan, voit pyytää sellaisen tältä sivustolta tai voit lähettää sähköpostia (gmail- tai yahoo-osoitteesta) osoitteeseen [email protected] ja kirjoittaa viestin runkoon rivin ’get bridges’ itsestään.
Käytin juuri Toria ja selasin hämärää sivustoa, tulevatko poliisit nyt perääni?
Tor suojaa hyvin anonymiteettiäsi, muutoin kukaan ei käyttäisi sitä. Jopa Javascriptin ollessa käytössä olet yleensä turvassa. Yksi Tor-käyttäjiin kohdistunut deanonymisointihyökkäys, jonka olemme nähneet, edellytti, että käyttäjällä oli käytössä vanhentunut versio Tor Browser Bundlesta. Päivitä siis aina.
Jos et anna henkilökohtaisia tietoja tai jotain tapaa tunnistaa itsesi yksiselitteisesti sivustolle. Olet enemmän kuin todennäköisesti kunnossa. Kuten aina, suosittelemme kuitenkin, että tutustut riskeihin ja varotoimenpiteisiin, jotka on syytä ottaa käyttöön Toria käytettäessä.
Miten voin valita, mistä maasta haluan poistua?
- Käynnistä ”SelekTOR” GUI.
tai, 2., Lisää
ExitNodes{US}
Torrc config-tiedostoon. Korvaa US haluamallasi maalla. Se edellyttää kuitenkin, että tässä maassa on Tor-ulostulosolmu.
Tämän vaihtoehdon käytön mahdolliset deanonymisointiriskit tulisi ottaa huomioon. Katso lisätietoja täältä.
Perusasiat
- IP-osoitteet eivät ole sidottuja geofyysisiin sijainteihin
- Oman poistumissolmusi näyttää erilaiselta kuin kaikkien muiden
Yleisesti ihmiset haluavat sulautua muiden joukkoon pysyäkseen anonyymeinä. Mahdollisten poistumisreleiden määrän vähentäminen ei auta sulautumaan joukkoon.
Miten löydän laittomat Darkweb-sivustot?
Älä kysy. Sinut äänestetään alas ja/tai jätetään huomiotta.
Onko Darkweb todella niin vaarallinen kuin olen kuullut?
Sääntö kaikelle Torissa on, että mitä tahansa löydät Torista, löydät vielä helpommin avoimesta verkosta. Torilla on huono maine, joka ei ole täysin ansaitsematon, mutta huhut tekevät siitä pahemman kuin se on.
Tiedätkö Darkweb-sivuston, jossa on XYZ?
Ei varmaankaan, ellei kyse ole hyvin dokumentoidusta sivustosta, kuten esimerkiksi ilmiantajille. Paras vaihtoehtosi on käyttää oikealla olevia Indeksit ja Haku -linkkejä ja etsiä /r/onions-historiasta. Jos et löydä etsimääsi, joku ei ole jakanut sitä tai sitä ei ole olemassa. Voit myös kokeilla käyttää .onion-hakukonetta, kuten Ahmia, Not Evil tai Candle.
Miten monta .onionin piilopalvelua on olemassa?
Suuri kysymys! Tyypillisesti verkossa on vain noin ~90,000-110,000 v2 .onionia kerrallaan. Voit tarkistaa sen vierailemalla Tor Metricsissa https://metrics.torproject.org/hidserv-dir-onions-seen.html
Ei tiedetä, kuinka monta v3-onion-palvelua on verkossa.
Mitä ovat relay flagit?
Katso sivumme relay flageista täältä.
Ovatko punaiset huoneet todellisia?
Ei.
Yhtäkään ei ole koskaan todistettu todeksi. Monet ovat osoittautuneet väärennöksiksi.
Kun ottaa huomioon, kuinka monta kertaa jännittäviä juttuja (palkkamurhaajasivustot, punaiset huoneet jne.) on osoittautunut väärennöksiksi, ja kun ottaa huomioon, kuinka ei ole mitään todisteita siitä, että ne ovat todellisia, niin ”syvä verkko” on pohjimmiltaan nettiversio kauhuelokuvista. Jostain syystä ihmiset eivät kuitenkaan yleensä yritä väittää, että kauhuelokuvat ovat todellisia.
Lainaus /u/system33-
Käyttävätkö ihmiset tosiaan Facebookia Torin yli?
Kyllä. Yli miljoona ihmistä joka kuukausi – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
Sentähden kahden viime vuoden aikana rakensimme Facebookin sipulisivuston ja onion-mobiilisivuston, autoimme ”.onion”-verkkotunnuksen standardoinnissa ja toteutimme Tor-yhteyden Android-mobiilisovellukseemme mahdollistamalla yhteydet Orbotin kautta.
Tänä aikana Facebookia Torin välityksellä käyttävien ihmisten määrä on kasvanut. Kesäkuussa 2015 tyypillisen 30 päivän jakson aikana noin 525 000 ihmistä käytti Facebookia Torin kautta esimerkiksi: käyttämällä Tor-selainta päästäkseen osoitteeseen www.facebook.com tai Facebook Onion -sivustolle tai käyttämällä Orbotia Androidissa. Luku on kasvanut – suurin piirtein lineaarisesti – ja tässä kuussa tämä 30 päivän luku ylitti ensimmäistä kertaa miljoonan ihmisen rajan.
Voitko ostaa ampuma-aseita Torin kautta?
On olemassa pieni mahdollisuus laillisiin myyjiin, mutta todennäköisimmin törmäät lainvalvontaviranomaisten ansaan, ilmiantajaan tai joudut huijatuksi ja menetät rahasi ja/tai sinut ilmoitetaan ja pidätetään. ÄLÄ yritä sitä.
- Esimerkki 1
Hänen epäonnekseen hän päätyi olemaan tekemisissä yhden kanssa yhdestä monista sisäisen turvallisuuden ministeriön peiteagenteista, jotka ovat naamioituneet pimeän verkon markkinapaikoilla myyjiksi.
- Esimerkki 2
Liittovaltion tutkintaviraston vastaavissa tapauksissa havaitsema malli osoittaa, että vaikka pimeän verkon myyjätili saattoi olla laillinen tili, tilin takana oleva taho oli mitä todennäköisimmin peitetehtävissä toimiva liittovaltion agentti eikä pimeän verkon myyjä, joka jatkoi myyntiä siitäkin huolimatta, ettei hän pystynyt toimittamaan ainuttakaan tilaustaan kahden tai useamman vuoden aikana.
- Esimerkki 3
Ylä-Baijerissa asuva nuori mies pidätettiin hiljattain, koska hän oli yrittänyt ostaa pistoolin DNM:stä. Kauppa ei koskaan mennyt läpi. Hyvin harva tiesi, mitä miehelle tapahtui sen jälkeen, kun hänet oli pidätetty ja lähetetty laitokseen; äskettäin julkaistut tiedot paljastavat, että LKA oli mukana ampuma-aseiden ostoyrityksessä ja paikallinen poliisi suoritti vain ratsian.
BKA on ensisijaisesti pidättänyt asiakkaita, mutta myyjiä ei ole sivuutettu. Suurimmaksi osaksi Saksan lainvalvontaviranomaiset ovat olleet ostajan roolissa ottaessaan kiinni myyjän. Ostajan kiinniottamisessa on ollut päinvastoin. Poliisi on usein ottanut haltuunsa myyjän tilin ja käyttänyt sitä asiakkaiden kiinniottamiseen.
LKA:n virkamiehet olivat varsinaisen verkkokaupan takana. He järjestivät kaupan 28-vuotiaan Glockin ostajan kanssa. Konkreettisia tutkintamenetelmiä ei paljastettu, mutta aiemmat ampuma-asetapaukset valaisevat aihetta; BKA ja LKA ilmoittivat, että heillä oli Münchenin asemiehen myyjältä täysi yhteistyö, mukaan lukien pääsy hänen myyjätililleen ja PGP-avaimiinsa. He ilmoittivat avoimesti, että hänen tiliään käytettiin muiden ostajien ansoittamiseen.
Tyypit .onion-osoitteita
v2 onion-palvelut
Ne ovat aina 16 merkkiä pitkiä. Jokaisella merkillä on 32 mahdollista arvoa. Näin ollen on olemassa 3216 == 1,208,925,819,614,629,174,706,176 ainutlaatuista v2-onion-osoitetta.
Esimerkki = facebookcorewwwi.onion
- osoite on ”1024-bittisen RSA-avaimen SHA-1:n ensimmäiset 80 bittiä”
v3-onion-palvelut
Neillä on aina 56 merkkiä. V3-osoite päättyy aina d-kirjaimeen, koska v3-sipulipalveluiden nimet koodataan.
Esimerkki = vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Joitakin syitä päivityksen siirtymiseen v2 onionista:
-
Kryptografisissa rakennuspalikoissa käytetään päivitettyjä tai turvallisempia allekirjoitusalgoritmeja ja hashing-menetelmiä. Esimerkiksi vanhempi SHA1/DH/RSA1024 vaihdettiin SHA3/ed25519/curve25519:ään.
-
Hakemistoprotokollaa on parannettu ja se vuotaa nyt vähemmän metatietoja hakemistopalvelimille. Tällä pyritään osittain välttämään hyökkäykset, joissa piilotettu palvelu voidaan sensuroida helposti kuvaajan perusteella. Ennustettavuuden estämiseksi Tor käyttää erilaisia pseudosattumanvaraisia muuttujia. Aikajaksoa, julkisia avaimia, jaettuja satunnaisarvoja jne.
-
”Parempi onion-osoitteen tietoturva henkilöitymistä vastaan, laajennettavampi käyttöönotto-/rendezvousprotokolla sekä puhtaampi ja modulaarisempi koodipohja.”
lähde
Lisälukemista/tietoa:
DEF CON 25 – Roger Dingledine – Seuraavan sukupolven Tor-sipulipalvelut (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Crawling ja indeksointi .onion-sivustoilla
Miten hakukoneet crawlaavat .onion-sivustoja? Miten voin tehdä sen?
Tässä on joitain resursseja, joista voit aloittaa.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Lisälukemista:
Tehdä oma .onion-sivusi
Miten konfiguroin Tor-piilotuspalvelun?
Katsokaa wikisivumme tästä. Katso myös Tor-projektien virallinen sivu siitä.
Lisälähteet:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Miten teen oman turhanpäiväisen mukautetun .onion-palvelun URL-osoitteen kuten redditw2l7jfiwht.onion?
Jos et tiedä mitä tehdä näistä linkeistä löytyvillä jutuilla, sinun on mentävä opettelemaan compilingsoftwarea lähdekoodista omalle käyttöjärjestelmällesi (jossain toisessa subredditissä, tai ei edes Redditissä). Tämä voi muuttua nopeasti monimutkaiseksi,mutta suurin osa näistä on yksinkertaisia ohjelmia.
V2.onion-palveluille:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
V3 .onion-palvelut:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Miten käytän Eschalotia luodakseni räätälöidyn v2 .onionin?
Suuri kysymys!
1) Asenna Eschalot palvelimellesi
2) Kirjoita sitten ./eschalot -vct4 -p meow
Vaihda meow-kohtaan se nimi, jolla haluat v2 .onion-osoitteesi alkavan.
Skripti luo lopulta RSA-yksityisavaimen, jonka voit sitten laittaa tiedostoon /usr/local/etc/tor/hidden_http_service/private_key.
Huomaa, että yllä oleva esimerkki löytäisi tuloksia melko nopeasti, koska vain neljän kirjaimen täytyy täsmätä; mitä pidemmän hakukuvion teet, sitä kauemmin se luultavasti kestää. Enintään 6 merkkiä pitäisi olla riittävän nopea työpajalle (muutamassa minuutissa). 8 merkkiä on toteutettavissa myöhemmin (odota tuloksia päivän kuluessa).
Lähteet:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginxin ylläpitäjän käsikirja
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Sähköposti
Katso pääluettelo onion-pohjaisista sähköpostipalveluntarjoajista
Viestinvälitys
- Ricochet – Ricochet käyttää Tor-verkkoa yhteystietojesi tavoittamiseen ilman, että se on riippuvainen viestipalvelimista. Se luo piilopalvelun, jonka avulla tapaat yhteystietojasi paljastamatta sijaintisi tai IP-osoitteesi.
Määritelmät
Deep Web
Deep Web (haku): Tieto, jota ei ole rekisteröity mihinkään hakukoneeseen (määritelmä elokuussa 2001 ilmestyneen artikkelin The Deep Web mukaan: Surfacing Hidden Value, Journal of Electronic Publishing). Tähän kuuluu tieto, joka on tallennettu tietokantoihin ja joka on nähtävissä vain dynaamisten sivujen kautta, jotka luodaan, kun sisältöä pyydetään, sekä tieto, joka sijaitsee todennuksen takana, kuten yksityisissä organisaatioverkoissa ja julkisissa verkoissa, kuten Facebookissa.
Deep web: Usein käytetään sekavasti synonyyminä sanalle Dark web
lähde
Dark Web
Se osa verkkoa, johon ei pääse helposti julkisesta Internetistä ja johon pääsy vaatii yleensä erikoisohjelmia. Esimerkkejä pimeästä verkosta ovat Tor-verkko ja piilotetut palvelut (.onion), I2P-verkko ja sen eep-sivustot (.i2p) sekä RetroShare-verkko.
lähde
Konferenssit
DEF CON
- DEF CON 27
- DEF CON Mediapalvelin
- DEF CON Ryhmät
Toimintajärjestelmät
Hännät
Hännät on lyhenne sanoista The Amnesic Incognito Live System. Tails on live-käyttöjärjestelmä, jonka voi käynnistää lähes millä tahansa tietokoneella USB-tikulta tai DVD:ltä.
Se pyrkii säilyttämään yksityisyytesi ja anonymiteettisi ja auttaa sinua:
- käyttämään Internetiä anonyymisti ja kiertämään sensuuria; kaikki yhteydet Internetiin pakotetaan kulkemaan Tor-verkon kautta;
- ei jätä mitään jälkiä käyttämääsi tietokoneeseen, ellet pyydä sitä nimenomaisesti;
- käyttämään uusimpia salaustyökaluja tiedostojesi, sähköpostiesi ja pikaviestiesi salaamiseen.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Sharing Things Online Safely
Syy siihen, että haluat olla turvassa ladatessasi kuvia tai tiedostoja, joita aiot jakaa, on se, että koskaan ei voi tietää, kuka ne näkee tai löytää. Pahantahtoinen toimija tai lainvalvontaviranomaiset (LEA) voivat löytää kuvasi ja sitten haastaa verkkosivuston, jolle latasit sen, tai antaa NSL-sulkumääräyksen saadakseen tietosi.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Lukeminen
OPSEC By Example
Intensiivinen sarja käyttäjältä /u/vizy93. Suosittelen tutustumaan niihin.
- Opsec By Example e1: Digitalink alias Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, The Playpenin perustaja
Kirjastot
- Trantorin keisarillinen kirjasto – Trantorin keisarillinen kirjasto (tunnetaan myös nimellä Galactic Library) on DRM-vapaiden e-kirjojen ePub-muotoisten kirjojen arkisto.
- Clockwise – Kellon ympäri – Kellon ympäri-kirjastot. Vaatii JS:n käyttöön
- Bibliomaniac Presents: Know Your Onions – Tässä on Bibliomaniacin kommentoitu linkkiluettelo kirjoja palveleviin sipuleihin.
- Open Library
Whistleblowers
Näin voisit turvallisesti paljastaa arkaluonteisia tietoja uutis- ja mediaorganisaatioille ilman, että työnantajasi, organisaatiosi, järjestö, lainvalvontaviranomaiset tai kansallisvaltiot pystyisivät tunnistamaan tai vakoilemaan sinua. Kaikki alla olevat SecureDrop-urlit ovat varmennettuja .onion-osoitteita.
SecureDrop
SecureDrop on avoimen lähdekoodin whistleblower-lähetysjärjestelmä, jonka uutisorganisaatiot voivat asentaa saadakseen turvallisesti ja nimettömästi asiakirjoja ja vihjeitä lähteistä. SecureDrop on Freedom of the Press Foundationin projekti. Sen suunnittelivat ja kehittivät alun perin Aaron Swartz (/u/aaronsw RIP) ja Kevin Poulsen nimellä DeadDrop.
- 2600: The Hacker Quarterly – Lehti, joka käsittelee tietokonehakkerointia ja puhelintekniikkaa.
- Al Jazeera – Al Jazeera on mediaverkosto, joka käsittää yli 10 kanavaa ja osastoa.
- Associated Press – Associated Press on yhdysvaltalaisenvoittoa tavoittelematon uutistoimisto, jonka pääkonttori sijaitsee New Yorkissa.
- Apache – Apache on belgialainen uutissivusto ja osuuskunta, joka harjoittaa edistyksellistä tutkivaa journalismia.
- CBC – CBC on Kanadan kansallinen radio- ja televisiolähetystoimisto.
- Bloomberg News – Bloomberg News on kansainvälinen uutistoimisto, jonka pääkonttori sijaitsee New Yorkissa.
- Buzzfeed – BuzzFeed, Inc. on yhdysvaltalainen Internet-mediayhtiö, jonka pääkonttori sijaitsee New Yorkissa.
- Forbes – Forbes on yhdysvaltalainen talouslehti.
- HuffPo – HuffPost on yhdysvaltalainen uutis- ja mielipidesivusto, jolla on paikallisia ja kansainvälisiä painoksia.
- MormonLeaks – MormonLeaks on voittoa tavoittelematon järjestö, joka ajaa avoimuutta LDS-kirkon (mormonikirkon) toiminnassa.
- New York Times – New York Times on yhdysvaltalainen sanomalehti, joka sijaitsee New Yorkissa.
- NPR – National Public Radio on yhdysvaltalainen yksityisesti ja julkisesti rahoitettu voittoa tavoittelematon jäsenyyteen perustuva mediaorganisaatio, jonka kotipaikka on Washington, D.C.
- NRK – NRK on Norjan yleisradioyhtiö (TV, radio, online), joka tarjoaa uutisia ja syvällistä journalismia.
- Radio-Canada – Radio-Canada on Kanadan yleisradioyhtiön ranskankielinen osasto.
- The Guardian – The Guardian on brittiläinen päivälehti.
- The Intercept – The Intercept on verkkouutisjulkaisu, joka on omistautunut vastakkainasettelevalle vastuujournalismille.
- The San Francisco Chronicle – The San Francisco Chronicle on yhdysvaltalainen sanomalehti, joka palvelee pääasiassa San Franciscon lahden aluetta.
- The Verge – The Verge on yhdysvaltalainen teknologiasivusto, jota ylläpitää Vox Media.
- The Washington Post – The Washington Post on yhdysvaltalainen päivälehti, joka ilmestyy Washingtonissa.
- USA Today Network – USA Today Network on uutisverkosto, johon kuuluvat USA TODAY ja monet paikalliset sanomalehdet.
- Vice – Vice Media on pohjoisamerikkalainen digitaalinen media- ja lähetysyhtiö.
Voit tarkastella koko SecureDrop-hakemistoa @ https://securedrop.org/directory/
Miten SecureDrop toimii?
SecureDrop käyttää anonymiteettiverkkoa Tor helpottaakseen viestintää ilmiantajien, toimittajien ja uutisorganisaatioiden välillä. SecureDrop-sivustot ovat siis käytettävissä vain piilopalveluina Tor-verkossa. Kun käyttäjä vierailee SecureDrop-sivustolla, hänelle annetaan satunnaisesti luotu koodinimi. Tätä koodinimeä käytetään tietojen lähettämiseen tietylle kirjoittajalle tai toimittajalle latauksen kautta. Tutkivat toimittajat voivat ottaa yhteyttä ilmiantajaan SecureDrop-viestien välityksellä. Siksi ilmiantajan on huomioitava satunnainen koodinimensä.
Järjestelmässä käytetään yksityisiä, erillisiä palvelimia, jotka ovat uutisorganisaation hallussa. Toimittajat käyttävät kahta USB-muistitikkua ja kahta henkilökohtaista tietokonetta SecureDrop-tietojen käyttämiseen. Ensimmäinen henkilökohtainen tietokone käyttää SecureDropia Tor-verkon kautta, toimittaja käyttää ensimmäistä muistitikkua salattujen tietojen lataamiseen Internetistä. Toinen henkilökohtainen tietokone ei ole yhteydessä Internetiin, ja se pyyhitään jokaisen uudelleenkäynnistyksen yhteydessä. Toinen muistitikku sisältää salauksen purkukoodin. Ensimmäinen ja toinen muistitikku asetetaan toiseen henkilökohtaiseen tietokoneeseen, ja aineisto tulee toimittajan saataville. Henkilökohtainen tietokone sammutetaan jokaisen käyttökerran jälkeen.
Freedom of the Press Foundation on ilmoittanut, että se teettää SecureDrop-koodin ja tietoturvaympäristön tarkastuksen riippumattomalla kolmannella osapuolella ennen jokaista suuremman version julkaisua ja julkaisee tulokset. Ensimmäisen auditoinnin suorittivat Washingtonin yliopiston tietoturvatutkijat ja Bruce Schneier. Toisen auditoinnin suoritti saksalainen tietoturvayhtiö Cure53.
SecureDrop ehdottaa, että lähteet poistavat JavaScriptin käytöstä anonymiteetin suojaamiseksi.
lähde
Pelaaminen
Muuta. Pelit
- Monopoli IRC:ssä – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer on selainpeli, jossa on mukaansatempaava muinainen maailma tuhansien muiden oikeiden pelaajien kanssa.
Muu kuin englanti
Espanja / portugali
- Manual de usuario del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Materiaalin ilmoittaminen
Jos törmäät .onionissa mihinkään sellaiseen, joka sinun mielestäsi pitäisi ilmoittaa. Tässä muutamia aloituspaikkoja ja linkkejä materiaalin raportointiin.
Hyödynnetyt tai kadonneet ihmiset
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Huumeita & Tietokonerikollisuus
- The Northern California Illicit Digital Economy (NCIDE) Task Force
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice