______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | WELCOME TO THE | | |:______B:| | | | | |:______B:| | | /r/onions | | | | | | wiki <3 | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________:
Questa FAQ è in continua evoluzione, sentiti libero di contribuire e aggiungere contenuti. Se hai una domanda che vuoi vedere risolta per favore manda un messaggio ai mods.
- Regole
- Domande per principianti
- Qual è il modo più veloce per iniziare, voglio navigare in un .onion ora!
- Sono anonimo quando utilizzo Tor?
- Come posso usare Tor sul mio dispositivo mobile?
- Come si usa Reddit con Tor?
- Come diavolo faccio a trovare .onions e altre cose?
- E’ TOR o Tor?
- Come posso controllare il mio anonimato tramite browser?
- Help
- Non riesco a navigare sui siti .onion.
- Un certo URL .onion non si carica, aiuto!
- Javascript
- Devo disabilitare Javascript?
- Perché allora Javascript è abilitato di default?
- Domande
- Sono sicuri siti come onion.to e tor2web.org?
- Quanto è grande il ‘Dark Web’
- Posso navigare su cose come Facebook e Gmail da Tor?
- Dovrei usare una VPN con Tor?
- Cosa sono i Tor Bridges e ne ho bisogno?
- Ho appena usato Tor e navigato su un sito web sospetto, ora verranno i poliziotti a prendermi?
- Come posso scegliere da quale paese voglio uscire?
- Come faccio a trovare siti Darkweb illegali?
- Il Darkweb è davvero così pericoloso come ho sentito dire?
- Conosci un sito Darkweb che ha XYZ?
- Quanti servizi nascosti .onion esistono?
- Cosa sono le relay flags?
- Le red rooms sono reali?
- La gente usa davvero Facebook su Tor?
- Si possono comprare armi da fuoco su Tor?
- Tipi di indirizzi .onion
- servizi onion v2
- servizi v3 onion
- Crawling e indicizzazione dei siti .onion
- Come fanno i motori di ricerca a strisciare i siti .onion? Come posso farlo?
- Crea il tuo .onion
- Come posso configurare un Tor Hidden Service?
- Come faccio a creare il mio URL vanity custom .onion services come redditw2l7jfiwht.onion?
- Come si usa Eschalot per generare un .onion v2 personalizzato?
- Hardening Nginx
- .onion hosting
- Vedi la nostra lista di fornitori di email basati su onion
- Messaging
- Definizioni
- Deep Web
- Dark Web
- Conferenze
- DEF CON
- Sistemi operativi
- Tails
- QubesOS
- Whonix
- Condividere cose online in modo sicuro
- Riseup
- OnionShare
- filedrop
- Lettura
- OPSEC By Example
- Libraries
- Whistleblowers
- SecureDrop
- Come funziona SecureDrop?
- Gaming
- Misc. Games
- Non inglese
- Spagnolo / Portoghese
- Reporting Material
- Umani sfruttati o scomparsi
- Droghe & Crimini informatici
Regole
- Cipolle – Per favore non postare foto di cipolle. Nessuna ricetta. Postare qualsiasi cosa sulle cipolle non-Tor ti farà bannare.
- Sii gentile con gli altri – Puoi avere disaccordi e opinioni forti, ma ricorda l’umano.
- No sourcing Non chiedere dove ottenere beni o servizi illeciti. Non postare recensioni di beni illeciti da DNM. Non postare sulla vendita di beni illeciti. Non postare link al mercato. Questo include anche chiedere qualsiasi tipo di link illegale, gore, suicidio o bizzarro. Azione: Ban. Potrebbe essere temporaneo o permanente – a discrezione dei mod.
- Nessun contenuto relativo alla frode – Questa sezione non è per discussioni relative alla frode o al carding. Sarai permamente bannato. Non farlo.
- Nessun link di riferimento o accorciatori di URL – Nessun link di riferimento o accorciatori di URL di qualsiasi tipo. Inoltre non chiedere inviti al mercato. Questo è per evitare che truffatori e opportunisti inondino il subreddit.
- Nessuna trattativa diretta – Non è permesso contattare gli utenti di questo sub per vendere loro qualcosa. I trasgressori saranno permanentemente bannati.
- Non correlato – Il tuo post o commento deve essere correlato a Tor o ai servizi nascosti .onion. Anche tutto lo spam/autopromozione sarà rimosso.
Domande per principianti
- Scaricare il Tor Browser
- Ora puoi aprire siti .onion come qualsiasi altro sito. Alcuni buoni siti si trovano nella nostra barra laterale.
Come assicurarsi che il tuo Tor Browser sia in modalità più sicura:
Passo 1] Assicurati di cliccare sull’icona della cipolla e vai in “Impostazioni di sicurezza”
Passo 2] Sposta il cursore fino in cima a “Safest” – così
Sono anonimo quando utilizzo Tor?
Utilizzando Tor stai nascondendo il tuo indirizzo IP dai siti che stai visitando. Tuttavia se il tuo computer, il browser, o tu stesso fornisci informazioni personali puoi essere identificato.
Per aiutare ad evitare che il tuo computer o browser fornisca informazioni identificative, usa il Tor Browser o Tails. Per aiutare se stessi, vedere i consigli del Progetto Tor.
Come posso usare Tor sul mio dispositivo mobile?
Si prega di consultare la nostra pagina sulle implementazioni di Tor mobile.
Come si usa Reddit con Tor?
Si veda la nostra pagina su Reddit con Tor.
Come diavolo faccio a trovare .onions e altre cose?
Si veda la barra laterale qui. Nella sezione Indici e Ricerca troverai una lista di motori di ricerca, directory e indici per iniziare.
E’ TOR o Tor?
E’ Tor 🙂 https://www.torproject.org/docs/faq#WhyCalledTor
Come posso controllare il mio anonimato tramite browser?
Controlla l’anonimato e l’impronta digitale della tua connessione Tor, VPN o proxy tramite questi test basati su browser.
-
Panopticlick by EFF
-
W i t c h ?
-
Sono Mullvad?
Help
Si prega di consultare la nostra pagina su come testare la connettività della rete Tor.
tl;dr – Naviga prima su https://check.torproject.org/ e conferma che sta mostrando che sei connesso a Tor. Dovresti vedere Congratulations. This browser is configured to use Tor.
. Se non funziona vai al link sopra.
Un certo URL .onion non si carica, aiuto!
Se provi a visitare un URL .onion v2 o v3 e non si carica, niente panico, è abbastanza normale. I siti web spesso vanno su/giù o scompaiono tutti insieme. Tale è la vita delle comunità Tor e dei siti web.
Prima di tutto, prova a visitare un .onion popolare e affermato come Facebook, https://www.facebookcorewwwi.onion/. Se questo si carica ma il .onion che si sta cercando di visitare non lo fa, significa che il sito web è molto probabilmente giù o andato per sempre.
Javascript
Devo disabilitare Javascript?
Javascript è un linguaggio di scripting usato da molti siti (incluso Reddit) che può potenzialmente essere usato per de-anonimizzarti. È generalmente una configurazione più sicura per disabilitare Javascript a meno che non si abbia veramente fiducia che il sito web che si sta utilizzando non sia malevolo in ogni caso.
Puoi disabilitare Javascript cliccando sul logo della cipolla che si trova a sinistra della barra degli indirizzi. Poi cliccate su Impostazioni di sicurezza e spostate il cursore Livello di sicurezza fino a “Più sicuro”.
Perché allora Javascript è abilitato di default?
Qui potete leggere la spiegazione completa del TorProject. L’argomento principale che presentano è che gli utenti finali non saprebbero come entrare e abilitare Javascript nei siti in cui lo richiedono. L’altra preoccupazione con la disabilitazione di Javascript è che è possibile potenzialmente improntare il vostro specifico insieme di regole di domini in whitelist per Javascript.
Tuttavia il loro commento finale è “Finché non ci arriviamo, sentitevi liberi di lasciare JavaScript attivo o disattivo a seconda delle vostre priorità di sicurezza, anonimato e usabilità.”
Domande
Sono sicuri siti come onion.to e tor2web.org?
Siti come onion.to e tor2web.org ti permettono di accedere ai servizi nascosti di Tor (siti .onion) senza usare Tor stesso. Anche se questo può essere comodo, non è generalmente consigliato, in quanto le persone che gestiscono onion.to e tor2web.org sapranno a quali siti .onion hai avuto accesso e qual è il tuo indirizzo IP. Se tengono dei registri, o sono costretti a dare informazioni alle forze dell’ordine, la tua attività potrebbe essere monitorata.
Non dovresti avere alcuna aspettativa di privacy quando usi questi servizi.
Quanto è grande il ‘Dark Web’
Il dark web non è poi così grande. Importante, ma non “vasta portata di Internet”. Le reti overlay o oscure possono effettivamente essere molto grandi, oltre ad essere più accettate come parte della tecnologia Internet “regolare”. Per una risposta completa si prega di controllare il Tor Projects Wiki su questo.
Siccome entrambi questi servizi fanno uso di SSL (https) il nodo di uscita Tor non sarà in grado di vedere le informazioni che si stanno visualizzando. Tuttavia, se si è preoccupati che Google o Facebook sappiano che si usa Tor, sarebbe consigliabile attenersi a navigare in quei servizi dalla propria connessione internet standard e non attraverso la rete Tor.
Nell’ottobre 2014, Facebook ha annunciato che gli utenti possono connettersi attraverso un servizio nascosto Tor utilizzando il browser Tor. Questo fornisce una migliore privacy per le persone in paesi come la Cina, dove Facebook è vietato, ma l’utilizzo significa anche che si sta volontariamente dicendo a Facebook che si utilizza Tor.
Dovrei usare una VPN con Tor?
A seconda di dove si vive, o se si è preoccupati che il vostro Internet Provider sappia che si utilizza Tor può essere una buona idea di connettersi prima al vostro provider VPN, quindi avviare la connessione Tor. In questa configurazione il tuo Internet Provider non saprà che stai facendo uso di Tor.
E’ generalmente una cattiva idea connettersi prima a Tor e poi alla tua connessione VPN in quanto se hai acquistato la tua VPN o questa in qualche modo può essere ricondotta a te la tua privacy e sicurezza sono compromesse e potresti essere de-anonimizzato.
Cosa sono i Tor Bridges e ne ho bisogno?
I Tor Bridges sono punti di ingresso Tor appositamente configurati che sono stati creati per quando un paese o un internet provider decide di bloccare l’accesso a tutti i punti di ingresso Tor pubblici. Non sono utilizzati per aumentare la vostra sicurezza personale. Se avete bisogno di un bridge potete richiederne uno su questo sito web o potete inviare un’email (da un indirizzo gmail o yahoo) a [email protected] con la frase “get bridges” nel corpo dell’email.
Out of the box Tor è molto bravo a proteggere il vostro anonimato, altrimenti nessuno lo userebbe. Anche con Javascript abilitato sarai generalmente al sicuro. L’unico attacco di deanonimizzazione che abbiamo visto contro gli utenti Tor richiedeva che l’utente usasse una versione non aggiornata del Tor Browser Bundle. Quindi aggiornate sempre.
A meno che tu non fornisca informazioni personali, o qualche modo per identificarti in modo univoco al sito. È più che probabile che tu stia bene. Tuttavia, come sempre si consiglia di acquisire familiarità con i rischi e le precauzioni da prendere quando si utilizza Tor.
Come posso scegliere da quale paese voglio uscire?
- Esegui la GUI “SelekTOR”.
o, 2., Aggiungi
ExitNodes{US}
al tuo file di configurazione torrc. Sostituisci US con qualsiasi paese tu voglia. Tuttavia richiede che esista un nodo di uscita Tor in questo paese.
I potenziali rischi di deanonimizzazione dell’uso di questa opzione dovrebbero essere considerati. Vedere qui per maggiori informazioni.
I punti fondamentali
- Gli IP non sono legati a luoghi geofisici
- Il tuo schema di uscita sarà diverso da quello di chiunque altro
Generalmente le persone vogliono mescolarsi con tutti gli altri per rimanere anonimi. Ridurre il tuo possibile set di relay di uscita non ti aiuta a mescolarti.
Come faccio a trovare siti Darkweb illegali?
Non chiedere. Sarai declassato e/o ignorato.
Il Darkweb è davvero così pericoloso come ho sentito dire?
La regola per qualsiasi cosa in Tor è che qualsiasi cosa tu possa trovare su Tor, puoi trovarla ancora più facilmente sul web aperto. Tor ha una cattiva reputazione che non è del tutto immeritata, ma le voci lo fanno sembrare peggiore di quello che è.
Conosci un sito Darkweb che ha XYZ?
Probabilmente no, a meno che non sia un tipo di sito ben documentato, come per gli informatori. La cosa migliore è usare i link Indici e Ricerca sulla destra e cercare nella storia di /r/onions. Se non riesci a trovare quello che stai cercando, allora qualcuno non l’ha condiviso o non esiste. Puoi anche provare ad usare un motore di ricerca .onion come Ahmia, Not Evil, o Candle.
Quanti servizi nascosti .onion esistono?
Grande domanda! In genere, ci sono solo circa ~90.000-110.000 .onion v2 online in qualsiasi momento. Puoi controllare visitando Tor Metrics https://metrics.torproject.org/hidserv-dir-onions-seen.html
Non si sa quanti servizi v3 onion siano online.
Cosa sono le relay flags?
Guarda la nostra pagina sulle relay flags qui.
Le red rooms sono reali?
No. Molte sono state dimostrate essere false.
Considerando tutte le volte che cose eccitanti (siti di sicari a pagamento, stanze rosse, ecc.) sono state dimostrate essere false, e considerando come non ci siano prove che siano reali, il “deep web” è essenzialmente una versione online di film horror. Per qualche ragione la gente generalmente non cerca di sostenere che i film dell’orrore siano reali, però.
una citazione da /u/system33-
La gente usa davvero Facebook su Tor?
Sì. Oltre 1 milione di persone ogni mese – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/
E’ per questo che negli ultimi due anni abbiamo costruito il sito onion di Facebook e il sito onion-mobile, aiutato a standardizzare il nome di dominio “.onion”, e implementato la connettività Tor per la nostra app mobile Android abilitando le connessioni attraverso Orbot.
In questo periodo il numero di persone che accede a Facebook su Tor è aumentato. Nel giugno 2015, in un tipico periodo di 30 giorni, circa 525.000 persone accedevano a Facebook su Tor, ad esempio: utilizzando Tor Browser per accedere a www.facebook.com o al sito Facebook Onion, o utilizzando Orbot su Android. Questo numero è cresciuto – più o meno linearmente – e questo mese, per la prima volta, abbiamo visto questa cifra “30 giorni” superare 1 milione di persone.
Si possono comprare armi da fuoco su Tor?
C’è una piccola possibilità di venditori legittimi, ma molto probabilmente incontrerete una trappola delle forze dell’ordine, un informatore, o sarete truffati e perderete i vostri soldi e/o verrete segnalati e arrestati. NON tentare.
- Esempio 1
Purtroppo per lui, ha finito per avere a che fare con uno dei tanti agenti sotto copertura del Dipartimento della Sicurezza Nazionale che si sono travestiti sui mercati darknet come venditori.
- Esempio 2
Il modello che il Federal Bureau of Investigation ha stabilito in casi simili indica che mentre l’account del venditore del dark web potrebbe essere stato un account legittimo, l’entità dietro quell’account era molto probabilmente un agente federale sotto copertura invece di un venditore del dark web che ha continuato a vendere nonostante la mancata consegna anche di un solo ordine nel corso di due o più anni.
- Esempio 3
Un giovane dell’Alta Baviera è stato recentemente arrestato per aver cercato di comprare una pistola sui DNM. L’affare non è mai andato in porto. Pochi sanno cosa è successo all’uomo dopo che è stato arrestato e mandato in una struttura; dati appena rilasciati rivelano che la LKA era coinvolta nel tentativo di acquisto di armi da fuoco e la polizia locale ha condotto solo il raid.
La BKA ha arrestato principalmente i clienti, ma i venditori non sono stati ignorati. Per la maggior parte, le forze dell’ordine tedesche hanno giocato il ruolo dell’acquirente quando hanno catturato un venditore. L’opposto è stato vero quando si catturava un compratore. La polizia ha spesso preso il controllo dell’account di un venditore e l’ha usato per catturare i clienti.
I funzionari della LKA erano quelli dietro l’effettiva transazione online. Hanno organizzato la transazione con l’acquirente 28enne della Glock. Nessun metodo investigativo specifico è stato rivelato, ma precedenti casi di armi da fuoco hanno fatto luce sull’argomento; la BKA e la LKA hanno annunciato di aver avuto piena collaborazione dal fornitore del pistolero di Monaco, compreso l’accesso al suo account e alle chiavi PGP. Il suo account, hanno dichiarato apertamente, è stato usato per intrappolare altri acquirenti.
Tipi di indirizzi .onion
servizi onion v2
Saranno sempre lunghi 16 caratteri. Ogni carattere ha 32 valori possibili. Quindi, ci sono 3216 == 1,208,925,819,614,629,174,706,176 indirizzi v2 onion unici.
Esempio = facebookcorewwwi.onion
- l’indirizzo è “i primi 80 bit dello SHA-1 della chiave RSA a 1024 bit”
servizi v3 onion
Saranno sempre lunghi 56 caratteri. Un indirizzo v3 finirà sempre in una d a causa del modo in cui i nomi dei servizi v3 onion sono codificati.
Esempio = vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
Alcune ragioni per l’aggiornamento per passare da v2 onions:
-
I blocchi di costruzione crittografici usano algoritmi di firma e metodi di hashing aggiornati o più sicuri. Per esempio, il vecchio SHA1/DH/RSA1024 è stato sostituito con SHA3/ed25519/curve25519.
-
Il protocollo di directory è stato migliorato e ora perde meno metadati ai server di directory. Questo è, in parte, per evitare attacchi in cui un servizio nascosto può essere censurato facilmente sulla base del descrittore. Per evitare la prevedibilità Tor utilizza diverse variabili pseudo casuali. Periodo di tempo, chiavi pubbliche, valori casuali condivisi, ecc.
-
“Una migliore sicurezza degli indirizzi onion contro l’impersonificazione; un protocollo di introduzione/rendez-vous più estensibile; e un codebase più pulito e modulare.”
source
Altra lettura / conoscenza:
DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)
https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
https://blog.torproject.org/we-want-you-test-next-gen-onion-services
Crawling e indicizzazione dei siti .onion
Come fanno i motori di ricerca a strisciare i siti .onion? Come posso farlo?
Ecco alcune risorse per iniziare.
https://github.com/dirtyfilthy/freshonions-torscraper
https://github.com/ahmia/ahmia-crawler
https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html
Altra lettura:
Crea il tuo .onion
Come posso configurare un Tor Hidden Service?
Guarda la nostra pagina Wiki su questo. Dai anche un’occhiata alla pagina ufficiale di Tor Projects.
Risorse aggiuntive:
- https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
- https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?
Come faccio a creare il mio URL vanity custom .onion services come redditw2l7jfiwht.onion?
Se non sai cosa fare con le cose trovate in questi link, devi andare a imparare il software di compilazione dalla fonte per il tuo sistema operativo (su un subreddit diverso, o anche non su Reddit). Questo può diventare complesso velocemente, ma la maggior parte di questi sono programmi semplici.
Per v2 .onion services:
https://github.com/ReclaimYourPrivacy/eschalot
https://github.com/lachesis/scallion
https://github.com/katmagic/Shallot
Per v3 .onion services:
https://github.com/rdkr/oniongen-c
https://github.com/cathugger/mkp224o
https://github.com/Yawning/horse25519
Come si usa Eschalot per generare un .onion v2 personalizzato?
Grande domanda!
1) Installa Eschalot sul tuo server
2) Poi digita ./eschalot -vct4 -p meow
Sostituisci la sezione meow con qualsiasi nome con cui vuoi che inizi il tuo indirizzo .onion v2.
Lo script genererà alla fine una chiave privata RSA che puoi mettere in /usr/local/etc/tor/hidden_http_service/private_key.
Nota che l’esempio precedente troverebbe risultati abbastanza velocemente, dato che solo 4 lettere devono corrispondere; più lungo è il tuo schema di ricerca, più tempo ci vorrà. Fino a 6 caratteri dovrebbe essere abbastanza veloce per il laboratorio (entro pochi minuti). 8 caratteri è fattibile più tardi (aspettatevi risultati entro un giorno).
Risorse:
https://robindoherty.com/tor/fancy-dot-onion.html
Hardening Nginx
- Nginx Admin’s Handbook
.onion hosting
- Daniel Hosting RIP 3/25/20
- Ablative Hosting
Vedi la nostra lista di fornitori di email basati su onion
Messaging
- Ricochet – Ricochet utilizza la rete Tor per raggiungere i tuoi contatti senza fare affidamento sui server di messaggistica. Crea un servizio nascosto, che viene utilizzato per incontrare i tuoi contatti senza rivelare la tua posizione o l’indirizzo IP.
Definizioni
Deep Web
Deep web (ricerca): informazioni che non sono registrate con nessun motore di ricerca (definizione secondo il documento dell’agosto 2001 The Deep Web: Surfacing Hidden Value del Journal of Electronic Publishing). Questo include informazioni che sono ospitate in database e che sono visualizzabili solo attraverso pagine dinamiche generate quando il contenuto viene richiesto, e informazioni che risiedono dietro l’autenticazione come su reti organizzative private e reti pubbliche come Facebook.
Deep web: Spesso usato confusamente come sinonimo di Dark web
fonte
Dark Web
Quella porzione di web che non può essere facilmente raggiunta dall’Internet pubblica, e di solito richiede software specializzato per accedervi. Esempi di dark web sono la rete Tor e i servizi nascosti (.onion), la rete I2P e i suoi siti elettronici (.i2p), e la rete RetroShare.
fonte
Conferenze
DEF CON
- DEF CON 27
- DEF CON Media Server
- DEF CON Groups
Sistemi operativi
Tails
Tails sta per The Amnesic Incognito Live System. Tails è un sistema operativo dal vivo che puoi avviare su quasi tutti i computer da una chiavetta USB o un DVD.
Ha lo scopo di preservare la vostra privacy e l’anonimato, e vi aiuta a:
- usare Internet in modo anonimo e aggirare la censura; tutte le connessioni a Internet sono costrette a passare attraverso la rete Tor;
- non lasciare traccia del computer che state usando a meno che non lo chiediate esplicitamente;
- usare strumenti crittografici all’avanguardia per criptare i vostri file, e-mail e messaggi istantanei.
https://tails.boum.org/index.en.html
QubesOS
v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19
v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19
v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/
https://www.qubes-os.org/
Whonix
v2 http://kkkkkkkkkk63ava6.onion/
v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion
https://www.whonix.org/
Condividere cose online in modo sicuro
La ragione per cui vuoi essere sicuro quando carichi immagini o file che stai per condividere è che non sai mai chi li vedrà o li troverà. Un attore malintenzionato o le forze dell’ordine (LEA) potrebbero trovare la tua immagine e poi citare in giudizio il sito web in cui l’hai caricata o emettere un ordine di bavaglio NSL per ottenere le tue informazioni.
Riseup
https://share.riseup.net/
http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion
https://onionshare.org/
filedrop
http://dropperibhaerr2m.onion/
Lettura
OPSEC By Example
Un’interessante serie dell’utente /u/vizy93. Consiglio vivamente di controllarli.
- Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
- Opsec By Example e2: Steven W. Chase, fondatore di The Playpen
Libraries
- The Imperial Library of Trantor – The Imperial Library of Trantor (conosciuta anche come Galactic Library) è un repository di ebook DRM-free in formato ePub.
- Clockwise – Clockwise Libraries. Richiede JS abilitato
- Bibliomaniac Presenta: Know Your Onions – Ecco la lista commentata di Bibliomaniac di link a cipolle che servono libri.
- Open Library
Whistleblowers
Ecco come esporre in modo sicuro informazioni sensibili alle organizzazioni di notizie e media senza che il tuo datore di lavoro, un’organizzazione, le forze dell’ordine o gli stati nazionali possano identificarti o spiarti. Tutti gli url di SecureDrop qui sotto sono indirizzi .onion verificati.
SecureDrop
SecureDrop è un sistema open-source di presentazione di informatori che le organizzazioni di notizie possono installare per ricevere in modo sicuro e anonimo documenti e suggerimenti dalle fonti. SecureDrop è un progetto della Freedom of the Press Foundation. È stato originariamente progettato e sviluppato da Aaron Swartz (/u/aaronsw RIP) e Kevin Poulsen con il nome di DeadDrop.
- 2600: The Hacker Quarterly – Una rivista di hacking informatico e telefonia.
- Al Jazeera – Al Jazeera è una rete di media che comprende più di 10 canali e divisioni.
- Associated Press – La Associated Press è un’agenzia di stampa no-profit con sede negli Stati Uniti.
- Apache – Apache è un sito web di notizie belga e una cooperativa per il giornalismo investigativo progressista.
- CBC – La CBC è l’emittente pubblica nazionale canadese per radio e televisione.
- Bloomberg News – Bloomberg News è un’agenzia di stampa internazionale con sede a New York.
- Buzzfeed – BuzzFeed, Inc. è una società americana di Internet media con sede a New York City.
- Forbes – Forbes è una rivista americana di business.
- HuffPo – HuffPost è un sito web americano di notizie e opinioni con edizioni locali e internazionali.
- MormonLeaks – MormonLeaks è un no-profit che sostiene la trasparenza nella Chiesa LDS (mormone).
- New York Times – Il New York Times è un quotidiano americano con sede a New York City.
- NPR – National Public Radio è un’organizzazione mediatica americana finanziata privatamente e pubblicamente senza scopo di lucro con sede a Washington, D.C.
- NRK – NRK è l’emittente pubblica norvegese (TV, radio, online) che offre notizie e giornalismo approfondito.
- Radio-Canada – Radio-Canada è la divisione in lingua francese dell’emittente pubblica canadese.
- The Guardian – The Guardian è un quotidiano britannico.
- The Intercept – The Intercept è una pubblicazione di notizie online dedicata al giornalismo di accountability avversaria.
- The San Francisco Chronicle – The San Francisco Chronicle è un quotidiano statunitense che serve principalmente la San Francisco Bay Area.
- The Verge – The Verge è un sito americano di tecnologia gestito da Vox Media.
- The Washington Post – The Washington Post è un quotidiano americano pubblicato a Washington, DC.
- USA Today Network – USA Today Network è una rete di notizie che comprende USA TODAY e molti giornali locali.
- Vice – Vice Media è un’azienda nordamericana di media e trasmissioni digitali.
Puoi visualizzare l’intera directory di SecureDrops @ https://securedrop.org/directory/
Come funziona SecureDrop?
SecureDrop utilizza la rete di anonimato Tor per facilitare la comunicazione tra informatori, giornalisti e organizzazioni di notizie. I siti SecureDrop sono quindi accessibili solo come servizi nascosti nella rete Tor. Dopo che un utente visita un sito SecureDrop, gli viene dato un nome in codice generato casualmente. Questo nome in codice viene utilizzato per inviare informazioni ad un particolare autore o editore tramite uploading. I giornalisti investigativi possono contattare l’informatore tramite la messaggistica SecureDrop. Pertanto, l’informatore deve prendere nota del suo nome in codice casuale.
Il sistema utilizza server privati e segregati che sono in possesso dell’organizzazione di notizie. I giornalisti usano due chiavette USB e due personal computer per accedere ai dati di SecureDrop. Il primo personal computer accede a SecureDrop attraverso la rete Tor, il giornalista usa la prima chiavetta per scaricare i dati criptati da Internet. Il secondo personal computer non si collega a Internet e viene cancellato ad ogni riavvio. La seconda chiavetta contiene un codice di decrittazione. La prima e la seconda chiavetta vengono inserite nel secondo personal computer, e il materiale diventa disponibile per il giornalista. Il personal computer viene spento dopo ogni uso.
Freedom of the Press Foundation ha dichiarato che farà controllare il codice SecureDrop e l’ambiente di sicurezza da una terza parte indipendente prima di ogni rilascio di versione principale e poi pubblicherà i risultati. Il primo audit è stato condotto dai ricercatori di sicurezza dell’Università di Washington e da Bruce Schneier. Il secondo audit è stato condotto da Cure53, una società di sicurezza tedesca.
SecureDrop suggerisce alle fonti di disabilitare JavaScript per proteggere l’anonimato.
source
Gaming
Misc. Games
- Monopoly on IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
- Connect4
- EndlessServer – EndlessServer è un browser game con un coinvolgente mondo antico con migliaia di altri giocatori reali.
Non inglese
Spagnolo / Portoghese
- Manuale d’uso del Navegador Tor
- Torifícate de una vez. Entender la red Tor en su totalidad
- La administradora de sistemas
- Crypt4you
- Cuba libre
- Información y apoyo contra las drogas y el alcohol en español
Reporting Material
Se ti imbatti in qualcosa su un .onion che pensi debba essere riportato. Qui ci sono alcuni luoghi di partenza e link per segnalare materiale.
Umani sfruttati o scomparsi
- https://report.cybertip.org/
- https://www.justice.gov/criminal-ceos/report-violations
- https://www.ecpat.org/what-we-do/report-child-exploitation/
- http://www.missingkids.com/gethelpnow/cybertipline
- https://www.cybertip.ca/app/en/report
Droghe & Crimini informatici
- Task Force per l’economia digitale illecita della California del Nord (NCIDE)
- https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
- https://www.justice.gov/actioncenter/report-crime
- https://www.deadiversion.usdoj.gov/tips_online.htm
- https://www.fbi.gov/tips
- https://www.police.uk/information-and-advice/reporting-crime/
- https://www.ic3.gov/complaint/splash.aspx?
- https://cyber.gc.ca/en/cyber-incidents
- https://www.dcypher.nl/en/nhtcu
- https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html
- /r/Tor
- /r/Privacy
- /r/tails
- /r/i2p
- /r/netsec
- /r/sysadmin
- /r/hacking
- /r/p2p
- /r/deepweb
- /r/gpgpractice