Localizador
Blog Network
Localizador

/r/onions : Things That Make You Cry | Tor Onion Routing Hidden Services

 ______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:

Cette FAQ est en constante évolution, n’hésitez pas à contribuer et à ajouter du contenu. Si vous avez une question à laquelle vous voulez voir répondre, veuillez envoyer un message aux mods.

Règles

  1. Oignons – Veuillez ne pas poster de photos d’oignons. Pas de recettes. Poster quoi que ce soit sur les oignons non-Tor vous fera bannir.
  2. Soyez gentil les uns avec les autres – Vous pouvez avoir des désaccords et des opinions fortes, mais n’oubliez pas l’humain.
  3. Pas de sourcing Ne demandez pas où obtenir des biens ou des services illicites. Ne postez pas de critiques sur les biens illicites de DNM. Ne postez pas de message sur la vente de biens illicites. Ne postez pas de liens vers des places de marché. Cela inclut également la demande de tout type de liens illégaux, gore, suicidaires ou bizarres. Action : Bannissement. Peut être temporaire ou permanente – à la discrétion des mods.
  4. Pas de contenu lié à la fraude – Ce sous-site n’est pas destiné aux discussions liées à la fraude ou au carding. Vous serez banni de façon permanente. Ne le faites pas.
  5. Pas de liens de référence ou de raccourcisseurs d’URL – Pas de liens de référence ou de raccourcisseurs d’URL de toute sorte. Ne demandez pas non plus d’invitations au marché. Cela vise à empêcher les escrocs et les opportunistes d’inonder le subreddit.
  6. Pas de vente directe – Contacter les utilisateurs de ce sub pour leur vendre quoi que ce soit n’est pas autorisé. Les contrevenants seront définitivement bannis.
  7. Sans rapport – Votre message ou commentaire doit être lié à Tor ou aux services cachés .onion. Tout spam/autopromotion sera également supprimé.

Questions pour débutants

Quel est le moyen le plus rapide de commencer, je veux parcourir un .onion maintenant !

  1. Télécharger le navigateur Tor
  2. Vous pouvez maintenant ouvrir des sites .onion comme n’importe quels autres sites. Quelques bons sites se trouvent dans notre barre latérale.

Comment s’assurer que votre navigateur Tor est en mode le plus sûr:

Etape 1] Assurez-vous de cliquer sur l’icône de l’oignon et d’aller dans « Paramètres de sécurité »

Etape 2] Déplacez le curseur tout en haut vers « Plus sûr » – comme ceci

Suis-je anonyme lorsque j’utilise Tor ?

En utilisant Tor, vous cachez votre adresse IP aux sites que vous visitez. Cependant, si votre ordinateur, votre navigateur ou vous-même donnez des informations personnelles, vous pouvez être identifié.

Pour aider à empêcher votre ordinateur ou votre navigateur de donner des informations d’identification, utilisez le navigateur Tor ou Tails. Pour vous aider vous-même, consultez les conseils du projet Tor.

Comment puis-je utiliser Tor tout en étant sur mon appareil mobile ?

Veuillez consulter notre page sur les implémentations mobiles de Tor.

Comment puis-je utiliser reddit avec Tor ?

Veuillez consulter notre page sur Reddit avec Tor.

Comment diable suis-je censé trouver des .onions et d’autres trucs ?

Veuillez consulter la barre latérale ici. Dans la section Index et recherche, vous trouverez une liste de moteurs de recherche, de répertoires et d’index pour vous aider à démarrer.

C’est TOR ou Tor?

C’est Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor

Comment puis-je vérifier mon anonymat via un navigateur ?

Vérifiez l’anonymat et l’empreinte digitale de votre connexion Tor, VPN ou proxy via ces tests basés sur un navigateur.

  • Panopticlick par l’EFF

  • W i t c h ?

  • Suis-je Mullvad ?

Aide

Je ne peux pas naviguer sur les sites .onion.

Veuillez consulter notre page sur la façon de tester la connectivité de votre réseau Tor.

tl;dr – Naviguez d’abord vers https://check.torproject.org/ et confirmez qu’il montre que vous êtes connecté à Tor. Vous devriez voir Congratulations. This browser is configured to use Tor.. Si cela ne fonctionne pas, suivez le lien ci-dessus.

Une certaine URL .onion ne se charge pas, à l’aide !

Si vous tentez de visiter une URL .onion v2 ou v3 et qu’elle ne se charge pas, ne paniquez pas, c’est plutôt normal. Les sites web montent/descendent souvent ou disparaissent tous ensemble. Telle est la vie des communautés et des sites web Tor.

D’abord, essayez de visiter un .onion populaire et établi comme Facebook, https://www.facebookcorewwwi.onion/. Si cela se charge mais que le .onion que vous essayez de visiter ne le fait pas, cela signifie que le site web est très probablement hors service ou disparu pour toujours.

Javascript

Dois-je désactiver Javascript ?

Javascript est un langage de script utilisé par de nombreux sites (dont Reddit) qui peut potentiellement être utilisé pour vous désanonymiser. Il s’agit généralement d’une configuration plus sûre pour désactiver Javascript, sauf si vous faites vraiment confiance au site web que vous utilisez pour ne pas être malveillant de quelque façon que ce soit.

Vous pouvez désactiver Javascript en cliquant sur le logo oignon qui se trouve à gauche de la barre d’adresse. Ensuite, cliquez sur Paramètres de sécurité et déplacez le curseur du niveau de sécurité jusqu’à « Plus sûr ».

Pourquoi Javascript est-il activé par défaut alors ?

Vous pouvez lire l’explication complète de TorProject ici. L’argument principal qu’ils présentent est que les utilisateurs finaux ne sauraient pas comment entrer et activer Javascript sur les sites où ils en ont besoin. L’autre préoccupation avec la désactivation de Javascript est qu’il est possible de potentiellement faire une empreinte digitale de votre ensemble de règles spécifiques de domaines en liste blanche pour Javascript.

Cependant, leur commentaire final est « Jusqu’à ce que nous y arrivions, sentez-vous libre de laisser JavaScript activé ou désactivé en fonction de vos priorités de sécurité, d’anonymat et de convivialité. »

Questions

Des sites comme onion.to et tor2web.org sont-ils sûrs ?

Des sites comme onion.to et tor2web.org vous permettront d’accéder aux services cachés de Tor (sites .onion) sans utiliser Tor lui-même. Bien que cela puisse être pratique, ce n’est généralement pas conseillé car les personnes qui gèrent onion.to et tor2web.org sauront à quels sites .onion vous avez accédé et quelle est votre adresse IP. S’ils conservent des journaux, ou s’ils étaient contraints de remettre des informations aux forces de l’ordre, votre activité pourrait être surveillée.

Vous ne devez avoir aucune attente en matière de vie privée lorsque vous utilisez ces services.

Combien est grand le ‘Dark Web’

Le dark web n’est pas vraiment si grand que ça. Important, mais pas « les vastes étendues de l’Internet ». Les réseaux superposés ou sombres peuvent en effet être très grands, tout en étant plus acceptés comme faisant partie de la technologie Internet « régulière ». Pour une réponse complète, veuillez consulter le wiki des projets Tor à ce sujet.

Puis-je naviguer sur des choses comme Facebook et Gmail depuis Tor?

Puisque ces deux services font usage de SSL (https), le nœud de sortie Tor ne sera pas en mesure de voir les informations que vous consultez. Cependant, si vous êtes inquiet que Google ou Facebook sache que vous utilisez Tor, il serait conseillé de s’en tenir à la navigation sur ces services à partir de votre connexion internet standard et non à travers le réseau Tor.

En octobre 2014, Facebook a annoncé que les utilisateurs pouvaient se connecter via un service caché Tor en utilisant le navigateur Tor. Cela permet une meilleure confidentialité pour les personnes dans des pays comme la Chine où Facebook est interdit, mais l’utilisation signifie également que vous êtes volontaire pour dire à Facebook que vous utilisez Tor.

Dois-je utiliser un VPN avec Tor ?

Selon l’endroit où vous vivez, ou si vous êtes préoccupé par le fait que votre fournisseur d’accès à Internet sache que vous utilisez Tor, il peut être une bonne idée de se connecter d’abord à votre fournisseur de VPN, puis d’initier la connexion Tor. Dans cette configuration, votre fournisseur d’accès à Internet ne saura pas que vous faites usage de Tor.

C’est généralement une mauvaise idée de se connecter d’abord à Tor et ensuite à votre connexion VPN car si vous avez acheté votre VPN ou s’il peut de quelque manière que ce soit remonter jusqu’à vous, votre vie privée et votre sécurité sont compromises et vous pouvez être désanonymisé.

Que sont les passerelles Tor et en ai-je besoin ?

Les passerelles Tor sont des points d’entrée Tor spécialement configurés qui ont été créés pour quand un pays ou un fournisseur d’accès à Internet décide de bloquer l’accès à tous les points d’entrée Tor publics. Ils ne sont pas utilisés pour augmenter votre sécurité personnelle. Si vous avez besoin d’un pont, vous pouvez en demander sur ce site web ou vous pouvez envoyer un email (à partir d’une adresse gmail ou yahoo) à [email protected] avec la ligne ‘get bridges’ toute seule dans le corps du mail.

Je viens d’utiliser Tor et de naviguer sur un site web louche, est-ce que les flics vont venir me chercher maintenant?

Dans la boîte, Tor est très bon pour protéger votre Anonymat, sinon personne ne l’utiliserait. Même avec Javascript activé, vous êtes généralement en sécurité. La seule attaque de désanonymisation que nous avons vue contre des utilisateurs de Tor nécessitait que l’utilisateur utilise une version obsolète du pack de navigation Tor. Donc, mettez toujours à jour.

Sauf si vous fournissez des informations personnelles, ou un moyen de vous identifier de manière unique sur le site. Vous êtes plus que probablement bien. Cependant, comme toujours, nous vous recommandons de vous familiariser avec les risques, et les précautions à prendre lorsque vous utilisez Tor.

Comment puis-je choisir le pays à partir duquel je veux sortir ?

  1. Lancez l’interface graphique « SelekTOR ».

ou, 2. Ajoutez

ExitNodes{US}

À votre fichier de configuration torrc. Remplacez US par le pays que vous voulez. Cependant cela nécessite qu’un nœud de sortie Tor existe dans ce pays.

Les risques potentiels de désanonymisation de l’utilisation de cette option doivent être considérés. Voir ici pour plus d’informations.

Les points fondamentaux

  • Les IP ne sont pas liées à des emplacements géophysiques
  • Votre modèle de sortie sera différent de celui de tout le monde

Généralement, les gens veulent se fondre dans la masse pour rester anonyme. Réduire votre ensemble possible de relais de sortie ne vous aide pas à vous fondre dans la masse.

Comment puis-je trouver des sites Darkweb illégaux ?

Ne demandez pas. Vous serez rétrogradé et/ou ignoré.

Le Darkweb est-il vraiment aussi dangereux que je l’ai entendu dire ?

La règle pour tout ce qui concerne Tor est que tout ce que vous pouvez trouver sur Tor, vous pouvez le trouver encore plus facilement sur le web ouvert. Tor a une mauvaise réputation qui n’est pas entièrement injustifiée mais les rumeurs le font paraître pire qu’il ne l’est.

Connaissez-vous un site Darkweb qui a XYZ?

Probablement pas à moins que ce soit un type de site bien documenté comme pour les dénonciateurs. Votre meilleur pari est d’utiliser les liens Index et Recherche sur la droite et de rechercher l’historique de /r/onions. Si vous ne trouvez pas ce que vous cherchez, c’est que quelqu’un ne l’a pas partagé ou qu’il n’existe pas. Vous pouvez également essayer d’utiliser un moteur de recherche .onion comme Ahmia, Not Evil ou Candle.

Combien de services cachés .onion existent?

Grande question ! Typiquement, il n’y a qu’environ ~90 000 à 110 000 .onions v2 en ligne à un moment donné. Vous pouvez vérifier en visitant Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html

On ne sait pas combien de services v3 oignon sont en ligne.

Que sont les drapeaux de relais ?

Consultez notre page sur les drapeaux de relais ici.

Les chambres rouges sont-elles réelles ?

Non.

Aucune n’a jamais été prouvée comme étant réelle. Beaucoup ont été prouvés comme étant faux.

Considérant toutes les fois où des trucs excitants (sites de tueurs à gages, chambres rouges, etc.) ont été prouvés comme étant faux, et considérant comment il n’y a aucune preuve qu’ils sont réels, le « deep web » est essentiellement une version en ligne des films d’horreur. Pour une raison quelconque, les gens n’essaient généralement pas de prétendre que les films d’horreur sont réels, cependant.

une citation de /u/system33-

Les gens utilisent-ils vraiment Facebook sur Tor ?

Oui. Plus d’un million de personnes chaque mois – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/

C’est pourquoi, au cours des deux dernières années, nous avons construit le site oignon de Facebook et le site oignon-mobile, nous avons aidé à standardiser le nom de domaine « .onion », et nous avons mis en œuvre la connectivité Tor pour notre application mobile Android en permettant les connexions via Orbot.

Au cours de cette période, le nombre de personnes qui accèdent à Facebook via Tor a augmenté. En juin 2015, sur une période typique de 30 jours, environ 525 000 personnes accédaient à Facebook via Tor, par exemple : en utilisant Tor Browser pour accéder à www.facebook.com ou au site Facebook Onion, ou en utilisant Orbot sur Android. Ce nombre a augmenté – de façon à peu près linéaire – et ce mois-ci, pour la première fois, nous avons vu ce chiffre « 30 jours » dépasser le million de personnes.

Peut-on acheter des armes à feu sur Tor ?

Il y a une petite possibilité de vendeurs légitimes mais vous allez très probablement rencontrer un piège des forces de l’ordre, un informateur, ou être arnaqué et perdre votre argent et/ou être dénoncé et arrêté. N’essayez PAS.

  • Exemple 1

Malheureusement pour lui, il a fini par avoir affaire à l’un des nombreux agents infiltrés du département de la sécurité intérieure qui se sont déguisés sur les marchés du darknet en vendeurs.

  • Exemple 2

Le modèle que le Federal Bureau of Investigation a établi dans des cas similaires indique que si le compte du vendeur du darknet était peut-être un compte légitime, l’entité derrière ce compte était très probablement un agent fédéral infiltré au lieu d’un vendeur du darknet qui a continué à vendre malgré l’incapacité à livrer ne serait-ce qu’une seule commande sur une période de deux ans ou plus.

  • Exemple 3

Un jeune homme de Haute-Bavière a récemment été arrêté pour avoir tenté d’acheter un pistolet sur les DNM. La transaction n’a jamais eu lieu. Très peu savent ce qui est arrivé à l’homme après son arrestation et son envoi dans un établissement ; des données récemment publiées révèlent que le LKA était impliqué dans la tentative d’achat d’arme à feu et que la police locale n’a fait que mener le raid.

Le BKA a principalement arrêté des clients mais les vendeurs n’ont pas été ignorés. Dans la plupart des cas, les forces de l’ordre allemandes ont joué le rôle d’un acheteur lorsqu’elles ont attrapé un vendeur. L’inverse a été vrai lorsqu’il s’agissait d’attraper un acheteur. La police a souvent pris le contrôle du compte d’un vendeur et l’a utilisé pour attraper des clients.

Les fonctionnaires du LKA étaient à l’origine de la véritable transaction en ligne. Ils ont mis en place la transaction avec l’acheteur du Glock, âgé de 28 ans. Aucune méthode d’enquête spécifique n’a été divulguée, mais des affaires d’armes à feu antérieures ont éclairé le sujet ; le BKA et le LKA ont annoncé qu’ils avaient obtenu la pleine coopération du vendeur du tireur de Munich, y compris l’accès à son compte vendeur et aux clés PGP. Son compte, ont-ils ouvertement déclaré, était utilisé pour piéger d’autres acheteurs.

Types d’adresses .onion

v2 onion services

Ils seront toujours composés de 16 caractères. Chaque caractère a 32 valeurs possibles. Il y a donc 3216 == 1 208 925 819 614 629 174 706 176 adresses v2 onion uniques.

Exemple = facebookcorewwwi.onion

  • l’adresse est « les 80 premiers bits du SHA-1 de la clé RSA de 1024 bits »

v3 onion services

Elles auront toujours une longueur de 56 caractères. Une adresse v3 se terminera toujours par un d en raison de la façon dont les noms des services oignon v3 sont codés.

Exemple = vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.oignon

Quelques raisons pour la mise à jour pour passer des oignons v2:

  • Les blocs de construction cryptographiques utilisent des algorithmes de signature et des méthodes de hachage mis à jour ou plus sécurisés. Par exemple, l’ancien SHA1/DH/RSA1024 a été échangé avec SHA3/ed25519/curve25519.

  • Le protocole de répertoire a été amélioré et fuit maintenant moins de métadonnées aux serveurs de répertoire. Ceci est, en partie, pour éviter les attaques où un service caché peut être censuré facilement en se basant sur le descripteur. Pour éviter la prévisibilité, Tor utilise, différentes, variables pseudo aléatoires. Période de temps, clés publiques, valeurs aléatoires partagées, etc.

  • « Meilleure sécurité de l’adresse oignon contre l’usurpation d’identité ; protocole d’introduction/rendez-vous plus extensible ; et une base de code plus propre et plus modulaire. »

source

Plus de lecture / connaissances:

DEF CON 25 – Roger Dingledine – Services Tor Onion de nouvelle génération (vidéo)

https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt

https://blog.torproject.org/we-want-you-test-next-gen-onion-services

Crawling et indexation des sites .onion

Comment les moteurs de recherche crawlent-ils les sites .onion ? Comment puis-je le faire ?

Voici quelques ressources pour commencer.

https://github.com/dirtyfilthy/freshonions-torscraper

https://github.com/ahmia/ahmia-crawler

https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html

Plus de lecture:

Trawling Tor Hidden Service – Mapping the DHT

Faire votre propre .onion

Comment configurer un service caché Tor ?

Voyez notre page Wiki à ce sujet. Jetez également un œil à la page officielle des projets Tor à ce sujet.

Ressources supplémentaires:

  • https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
  • https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?

Comment puis-je faire ma propre vanité personnalisée .onion services URL comme redditw2l7jfiwht.onion?

Si vous ne savez pas quoi faire avec les choses trouvées sur ces liens, vous devez aller apprendre à compiler des logiciels à partir des sources pour votre système d’exploitation (sur un autre subreddit, ou même pas sur Reddit). Cela peut devenir complexe rapidement, mais la plupart de ces programmes sont simples.

Pour les services v2 .onion:

https://github.com/ReclaimYourPrivacy/eschalot

https://github.com/lachesis/scallion

https://github.com/katmagic/Shallot

Pour les services v3 .onion :

https://github.com/rdkr/oniongen-c

https://github.com/cathugger/mkp224o

https://github.com/Yawning/horse25519

Comment puis-je utiliser Eschalot pour générer un .onion v2 personnalisé ?

Grande question !

1) Installez Eschalot sur votre serveur

2) Puis tapez ./eschalot -vct4 -p meow

Remplacez la section meow avec le nom que vous voulez que votre adresse v2 .onion commence.

Le script finira par générer une clé privée RSA que vous pourrez ensuite mettre dans /usr/local/etc/tor/hidden_http_service/private_key.

Notez que l’exemple ci-dessus trouverait des résultats assez rapidement puisque seulement 4 lettres doivent correspondre ; plus vous faites votre motif de recherche, plus cela prendra probablement du temps. Jusqu’à 6 caractères devraient être assez rapides pour l’atelier (en quelques minutes). 8 caractères est faisable plus tard (attendez des résultats dans un jour).

Ressources:

https://robindoherty.com/tor/fancy-dot-onion.html

Hardening Nginx

  • Nginx Admin’s Handbook

.Hébergement en oignon

  • Daniel Hosting RIP 3/25/20
  • Ablative Hosting

Email

Voir notre liste principale de fournisseurs de messagerie basés sur l’oignon

Messagerie

  • Ricochet – Ricochet utilise le réseau Tor pour atteindre vos contacts sans dépendre des serveurs de messagerie. Il crée un service caché, qui sert à donner rendez-vous à vos contacts sans révéler votre localisation ou votre adresse IP.

Definitions

Deep Web

Deep web (search) : informations qui ne sont enregistrées auprès d’aucun moteur de recherche (définition selon l’article The Deep Web : Surfacing Hidden Value du Journal of Electronic Publishing). Cela inclut les informations qui sont hébergées dans des bases de données et qui ne sont consultables que par le biais de pages dynamiques générées lorsque le contenu est demandé, et les informations qui résident derrière une authentification comme sur les réseaux organisationnels privés et les réseaux publics tels que Facebook.

Deep web : Souvent utilisé à tort comme synonyme de Dark web

source

Dark Web

Partie du web qui ne peut pas être facilement atteinte depuis l’Internet public, et qui nécessite généralement un logiciel spécialisé pour y accéder. Des exemples du dark web sont le réseau Tor et les services cachés (.onion), le réseau I2P et ses eepsites (.i2p), et le réseau RetroShare.

source

Conférences

DEF CON

  • DEF CON 27
  • DEF CON Media Server
  • DEF CON Groups

Systèmes d’exploitation

Tails

Tails signifie The Amnesic Incognito Live System. Tails est un système d’exploitation live que vous pouvez démarrer sur presque n’importe quel ordinateur à partir d’une clé USB ou d’un DVD.

Il vise à préserver votre vie privée et votre anonymat, et vous aide à :

  • utiliser Internet de manière anonyme et à contourner la censure ; toutes les connexions à Internet sont forcées de passer par le réseau Tor ;
  • ne laisser aucune trace de l’ordinateur que vous utilisez, sauf si vous le demandez explicitement ;
  • utiliser des outils cryptographiques de pointe pour chiffrer vos fichiers, vos courriels et votre messagerie instantanée.

https://tails.boum.org/index.en.html

QubesOS

v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19

v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19

v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/

https://www.qubes-os.org/

Whonix

v2 http://kkkkkkkkkk63ava6.onion/

v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion

https://www.whonix.org/

Partager des choses en ligne en toute sécurité

La raison pour laquelle vous voulez être en sécurité lorsque vous téléchargez des images ou des fichiers que vous allez partager est que vous ne savez jamais qui va les voir ou les trouver. Un acteur malveillant ou des agences d’application de la loi (LEA) pourraient trouver votre image et ensuite assigner le site Web sur lequel vous l’avez téléchargé ou émettre un ordre de bâillon NSL pour obtenir vos informations.

Riseup

https://share.riseup.net/

OnionShare

http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion

https://onionshare.org/

filedrop

http://dropperibhaerr2m.onion/

Lecture

OPSEC par l’exemple

Une série intéressante par l’utilisateur /u/vizy93. Je vous recommande vivement de les consulter.

  • Opsec By Example e1 : Digitalink alias Jacob Theodore George IV
  • Opsec By Example e2 : Steven W. Chase, fondateur de The Playpen

Libraries

  • La bibliothèque impériale de Trantor – La bibliothèque impériale de Trantor (également connue sous le nom de bibliothèque galactique) est un dépôt d’ebooks sans DRM au format ePub.
  • Clockwise – Bibliothèques Clockwise. Nécessite que JS soit activé
  • Bibliomaniac Presents : Know Your Onions – Voici la liste annotée de Bibliomaniac des liens vers les oignons qui servent les livres.
  • Open Library

Whistleblowers

Voici comment vous exposeriez en toute sécurité des informations sensibles aux organisations de presse et de médias sans que votre employeur, une organisation, les forces de l’ordre ou les États-nations puissent vous identifier ou vous espionner. Toutes les urls SecureDrop ci-dessous sont des adresses .onion vérifiées.

SecureDrop

SecureDrop est un système de soumission de dénonciateurs open-source que les organisations de presse peuvent installer pour recevoir des documents et des tuyaux de sources de manière sûre et anonyme. SecureDrop est un projet de la Freedom of the Press Foundation. Il a été conçu et développé à l’origine par Aaron Swartz (/u/aaronsw RIP) et Kevin Poulsen sous le nom de DeadDrop.

  • 2600 : The Hacker Quarterly – Un magazine sur le piratage informatique et la téléphonie.
  • Al Jazeera – Al Jazeera est un réseau de médias comprenant plus de 10 chaînes et divisions.
  • Associated Press – L’Associated Press est une agence de presse à but non lucratif basée aux États-Unis.américaine à but non lucratif dont le siège est à New York.
  • Apache – Apache est un site d’information belge et une coopérative de journalisme d’investigation progressiste.
  • CBC – La CBC est le radiodiffuseur public national du Canada pour la radio et la télévision.
  • Bloomberg News – Bloomberg News est une agence de presse internationale dont le siège est à New York.
  • Buzzfeed – BuzzFeed, Inc. est une société américaine de médias Internet basée à New York.
  • Forbes – Forbes est un magazine d’affaires américain.
  • HuffPo – HuffPost est un site américain d’information et d’opinion avec des éditions locales et internationales.
  • MormonLeaks – MormonLeaks est un organisme à but non lucratif prônant la transparence dans l’Église LDS (mormone).
  • New York Times – Le New York Times est un journal américain basé à New York.
  • NPR – National Public Radio est une organisation médiatique américaine à but non lucratif, financée par des fonds privés et publics, basée à Washington, D.C.
  • NRK – NRK est le radiodiffuseur public norvégien (télévision, radio, en ligne), offrant des nouvelles et un journalisme approfondi.
  • Radio-Canada – Radio-Canada est la division francophone du radiodiffuseur public canadien.
  • The Guardian – The Guardian est un quotidien britannique.
  • The Intercept – The Intercept est une publication d’information en ligne dédiée au journalisme de responsabilité contradictoire.
  • The San Francisco Chronicle – The San Francisco Chronicle est un journal américain desservant principalement la région de la baie de San Francisco.
  • The Verge – The Verge est un site internet américain consacré à la technologie et exploité par Vox Media.
  • The Washington Post – Le Washington Post est un quotidien américain publié à Washington, DC.
  • USA Today Network – USA TODAY Network est un réseau d’information qui comprend USA TODAY et de nombreux journaux locaux.
  • Vice – Vice Media est une société nord-américaine de médias numériques et de diffusion.

Vous pouvez consulter l’ensemble du répertoire des SecureDrops @ https://securedrop.org/directory/

Comment fonctionne SecureDrop ?

SecureDrop utilise le réseau d’anonymat Tor pour faciliter la communication entre les lanceurs d’alerte, les journalistes et les organismes de presse. Les sites SecureDrop sont donc uniquement accessibles en tant que services cachés dans le réseau Tor. Lorsqu’un utilisateur visite un site SecureDrop, il reçoit un nom de code généré de manière aléatoire. Ce nom de code est utilisé pour envoyer des informations à un auteur ou un éditeur particulier via le téléchargement. Les journalistes d’investigation peuvent contacter le dénonciateur via la messagerie SecureDrop. Par conséquent, le dénonciateur doit prendre note de son nom de code aléatoire.

Le système utilise des serveurs privés, séparés, qui sont en possession de l’organisation de presse. Les journalistes utilisent deux clés USB et deux ordinateurs personnels pour accéder aux données SecureDrop. Le premier ordinateur personnel accède à SecureDrop via le réseau Tor, le journaliste utilise la première clé USB pour télécharger des données cryptées depuis Internet. Le deuxième ordinateur personnel ne se connecte pas à Internet et est effacé à chaque redémarrage. La deuxième clé USB contient un code de décryptage. Les première et deuxième clés USB sont insérées dans le deuxième ordinateur personnel, et le matériel devient disponible pour le journaliste. L’ordinateur personnel est éteint après chaque utilisation.

La Fondation pour la liberté de la presse a déclaré qu’elle ferait auditer le code et l’environnement de sécurité de SecureDrop par un tiers indépendant avant chaque version majeure et qu’elle publierait ensuite les résultats. Le premier audit a été réalisé par des chercheurs en sécurité de l’Université de Washington et Bruce Schneier. Le second audit a été mené par Cure53, une société de sécurité allemande.

SecureDrop suggère aux sources de désactiver JavaScript pour protéger l’anonymat.

source

Jeux

Divers. Jeux

  • Monopoly sur IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
  • Connect4
  • EndlessServer – EndlessServer est un jeu par navigateur mettant en scène un monde antique engageant avec des milliers d’autres joueurs réels.

Non-anglais

Espagnol / Portugais

  • Manuel d’utilisation du Navegador Tor
  • Torifícate de una vez. Comprendre le réseau Tor dans sa totalité
  • L’administrateur de systèmes
  • Crypt4you
  • Cuba libre
  • Information et aide contre les drogues et l’alcool en espagnol

Rapport de matériel

Si vous rencontrez quelque chose sur un .onion que vous pensez devoir être signalé. Voici quelques points de départ et des liens pour signaler du matériel.

Humains exploités ou disparus

  • https://report.cybertip.org/
  • https://www.justice.gov/criminal-ceos/report-violations
  • https://www.ecpat.org/what-we-do/report-child-exploitation/
  • http://www.missingkids.com/gethelpnow/cybertipline
  • https://www.cybertip.ca/app/en/report

Drogues & Criminalité informatique

.

  • Le groupe de travail sur l’économie numérique illicite de Californie du Nord (NCIDE)
  • https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
  • https://www.justice.gov/actioncenter/report-crime
  • https://www.deadiversion.usdoj.gov/tips_online.htm
  • https://www.fbi.gov/tips
  • https://www.police.uk/information-and-advice/reporting-crime/
  • https://www.ic3.gov/complaint/splash.aspx ?
  • https://cyber.gc.ca/en/cyber-incidents
  • https://www.dcypher.nl/en/nhtcu
  • https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
  • /r/Tor
  • /r/Privacy
  • /r/tails
  • /r/i2p
  • /r/netsec
  • /r/sysadmin
  • /r/hacking
  • /r/p2p
  • /r/deepweb
  • /r/gpgpractice

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.