/r/onions: 泣ける話｜Tor Onion Routing Hidden Services

Am I Mullvad?

Mullvad?e.c. ?

tl;dr – まずhttps://check.torproject.org/をブラウズし、Torに接続していることを表示することを確認します。 Congratulations. This browser is configured to use Tor.が表示されるはずです。

A certain .onion URL isn’t loading, help!

V2 または V3 .onion URL を訪問しようとしてロードできない場合、あわてないでください、これはごく普通のことです。 ウェブサイトは、しばしばアップ/ダウンしたり、すべて一緒に消えてしまいます。

まず、Facebook, https://www.facebookcorewwwi.onion/のような人気で確立された.onionにアクセスしてみてください。 もしそれがロードされても、あなたが訪問しようとしている.onionがロードされないなら、それはウェブサイトがダウンしているか、永遠になくなっている可能性が高いということです。

Javascript

Javascript を無効にするべきですか

Javascript は多くのサイト (Reddit を含む) で使用されているスクリプト言語で、匿名化を解除するために使用できる可能性があります。 使用する Web サイトが悪意あるものでないと本当に信頼できる場合を除き、一般に Javascript を無効にする方が安全な設定です。

Javascript を無効にするには、アドレス バーの左側にある onion のロゴをクリックします。

なぜデフォルトでJavascriptが有効になっているのでしょうか。

TorProjectの詳しい説明はこちらです。 彼らの主な主張は、エンド ユーザーが Javascript を必要とするサイトに移動して有効にする方法を知らないということです。

しかし、彼らの最後のコメントは、「我々がそこに到達するまで、セキュリティ、匿名性、ユーザビリティの優先順位に応じて、自由にJavaScriptをオンまたはオフのままにしておいてください」です。「

Questions

onion.toやtor2web.orgなどのサイトは安全ですか？

onion.to や tor2web.org などのサイトでは、Tor自身を使用せずにTorの隠しサービス (.onion sites) にアクセスすることができます。 これは便利ですが、onion.toやtor2web.orgを運営する人々はあなたがどの.onionサイトにアクセスしたか、あなたのIPアドレスを知っているので、一般的にはお勧めしません。 もし彼らがログを保存したり、法執行機関に情報を提供するよう強制された場合、あなたの活動は監視されるかもしれません。

これらのサービスを利用する際、プライバシーを期待すべきではありません。

「ダークウェブ」はどのくらいの規模か

ダークウェブはそれほど大きなものではありません。 重要ではありますが、「インターネットの広大な範囲」ではありません。 オーバーレイまたはダーク ネットワークは、「通常の」インターネット技術の一部としてより受け入れられているのと同様に、確かに非常に大規模であるかもしれません。

TorからFacebookやGmailのようなものを閲覧できますか？

これらのサービスはSSL (https) を使用しているので、Tor exit nodeはあなたが閲覧している情報を見ることができません。 しかし、もしあなたがTorを使っていることをGoogleやFacebookに知られることを心配するなら、Torネットワークを通してではなく、標準のインターネット接続からこれらのサービスを閲覧することに固執することをお勧めします。

2014年10月、Facebookは、ユーザーがTorブラウザを使用してTor隠しサービスを通じて接続できることを発表しました。

TorでVPNを使うべきですか？

住んでいる場所によって、あるいはインターネットプロバイダーがTorを使っていることを知ることを心配している場合、まずVPNプロバイダーに接続し、それからTor接続を開始するのがよい考えでしょう。

一般的に、最初にTorに接続し、次にVPN接続するのは良くない考えです。もしあなたがVPNを購入したり、何らかの方法であなたにたどり着くことができれば、あなたのプライバシーとセキュリティは損なわれ、あなたは非匿名になる可能性があります。

Torブリッジとは何ですか、そしてそれは必要ですか?

Torブリッジは国やインターネットプロバイダがすべてのパブリックTorエントリポイントへのアクセスをブロックすることを決定したときのために作られた特別設定されたTorエントリポイントです。 これらはあなたの個人的なセキュリティを高めるために使われるものではありません。 もしブリッジが必要なら、このウェブサイトでリクエストするか、(gmailかyahooのアドレスから)[email protected]、メールの本文に「get bridges」と単独で書いてください。

Torを使って怪しいウェブサイトを閲覧しました、今警官は私を迎えに来ていますか？

箱から出すとTorはあなたの匿名性の保護にとても優れています、さもなければ誰も使いません。 そうでなければ誰も使いません。ジャバスクリプトを有効にしても、一般的に安全です。 私たちが見たTorユーザーに対する匿名化解除の攻撃は、ユーザーが古いバージョンのTor Browser Bundleを使用していることが必要でした。 ですから常にアップデートしてください。

個人情報を提供しない限り、あるいはサイトに自分自身をユニークに識別する何らかの方法を提供しない限り、です。 あなたはおそらく大丈夫です。 しかしいつも通り、Torを実行する際のリスクと予防策を熟知しておくことをお勧めします。

どのようにして国を選択するのですか？

1. “SelekTOR” GUIを実行します。

または、2…

ExitNodes{US} 

torrc 設定ファイルに追加します。 USを好きな国でサブアウトしてください。 ただし、この国にTor exitノードが存在することが必要です。

このオプションを使用することによる潜在的な匿名化解除のリスクは考慮されるべきです。

基本的なポイント

• IP は物理的な位置とは関係ありません
• あなたの出口パターンは他の人とは違って見えるでしょう

一般的に人は匿名でいるために他の人と溶け込みたいと思うものです。

違法な Darkweb サイトを見つけるにはどうしたらよいですか?

ダークウェブは本当に私が聞いていたほど危険なのでしょうか？

Torでのすべてのルールは、Torで見つけられるものはオープンウェブでもっと簡単に見つけられるということです。

XYZのあるDarkwebサイトを知っていますか？

おそらく、内部告発者のためのような、十分に文書化された種類のウェブサイトでない限り、ないでしょう。 右側のインデックスと検索のリンクを使って、/r/onions の履歴を検索するのが一番よい方法でしょう。 探しているものが見つからない場合は、誰かがそれを共有していないか、存在しないかのどちらかです。

How many .onion hidden services exist?

素晴らしい質問です！.onion の検索エンジンは Ahmia, Not Evil, あるいは Candle などで試すことができます。 通常、オンライン上の v2 .onion は約 90,000 から 110,000 個しかありません。

リレーフラグとは何ですか？

リレーフラグについては、こちらのページをご覧ください。

レッドルームは実在しますか？ 多くの場合、偽物であることが証明されています。

刺激的なもの（雇われヒットマン サイト、赤い部屋など）がすべて偽物であることが証明され、それらが本物である証拠がないことを考えると、「ディープ ウェブ」は本質的にオンライン版のホラー映画と言えるでしょう。 なぜか人々は一般に、ホラー映画が本物だと主張しようとはしませんが。

a quote by /u/system33-

人々は本当にTor上でFacebookを使っているのでしょうか？

そうです。 毎月 100 万人以上 – https://www.facebook.com/notes/facebook-over-tor/1-million-people-use-facebook-over-tor/865624066877648/

このため、この 2 年間で、Facebookのオニオン サイトとオニオン モバイル サイトを構築し、「.onion」ドメイン名の標準化を支援し、Orbot を通して接続できるようにして Android モバイル アプリに Tor 接続を実装しました。

この期間中に、Tor で Facebook にアクセスする人の数は増加しました。 2015年6月、典型的な30日間で、約525,000人がTor経由でFacebookにアクセスしていました。例えば、Tor Browserを使って www.facebook.com またはFacebook Onionサイトにアクセスしたり、AndroidでOrbotを使ったりして、です。 この数字はほぼ直線的に増加し、今月初めて、この「30日」の数字が100万人を超えました。

Torで銃器は買えるのか

正規の業者の可能性もわずかにありますが、法執行機関の罠や情報提供者に遭遇したり、詐欺にあってお金を失ったり、あるいは通報・逮捕される可能性が最も高いでしょう。

• 例 1

彼にとって不幸なことに、彼はダークネット・マーケットプレイスで業者になりすました国土安全保障省の多くの潜入捜査官の一人と取引することになりました。

• Example 2

Federal Bureau of Investigation が同様のケースで確立したパターンは、ダーク ウェブ ベンダー アカウントは正当なアカウントだったかもしれませんが、そのアカウントの背後にある実体は、2 年以上にわたって 1 つの注文も届けられないにもかかわらず販売を続けたダーク ウェブ ベンダーではなく、潜入中の連邦捜査官である場合が最も多いと言うことです。

• 例 3

オーバーバイエルンのある若者が、DNMs でピストルを買おうとして、最近逮捕されました。 取引は成立しなかった。 逮捕され施設に送られた後、その男に何が起こったかを知る者はほとんどいなかった。新たに公開されたデータによると、LKAが銃器購入の試みに関与し、地元警察は手入れを行っただけだったことが明らかになっている。

BKAは主に顧客を逮捕しているが、業者が無視されているわけではない。 ほとんどの場合、ドイツの法執行機関は、業者を捕まえるときに買い手の役割を果たした。 買い手を捕まえるときはその逆であった。

LKAの職員は、実際のオンライン取引の背後にいる人たちだった。 彼らは28歳のグロック購入者との取引をセットアップした。 BKAとLKAは、ミュンヘン銃撃犯のベンダーから、ベンダーのアカウントとPGPキーへのアクセスを含む全面的な協力を得たと発表した。

Types of .onion addresses

v2 onion services

They will always be 16 characters long. 各文字は32の値を持つ。 したがって、3216 == 1,208,925,819,614,629,174,706,176 個の v2 onion アドレスがあります。

例 = facebookcorewwwi.onion

• the address is “the first 80 bits of the SHA-1 of the 1024-bit RSA key”

v3 oion services

The they will always be 56 characters long.

例= vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.V3 アドレスは常に d で終わります。onion

v2 onion から移行するための更新の理由:

• 暗号化ビルディング ブロックは、更新されたかより安全な署名アルゴリズムおよびハッシュ方法を使用します。 たとえば、古い SHA1/DH/RSA1024 は SHA3/ed25519/curve25519 と取り替えられました。

• Directory protocol は改良され、ディレクトリ サーバーへのメタデータのリークが少なくなっています。 これは、隠されたサービスが記述子に基づいて簡単に検閲されるような攻撃を避けるためでもあります。 予測可能性を防ぐために、Torは異なる擬似ランダム変数を使用しています。 期間、公開鍵、共有ランダム値など。

• 「なりすましに対するより良いオニオンアドレスのセキュリティ、より拡張可能な導入/ランデブープロトコル、およびよりクリーンでモジュール化したコードベース」。”

source

More reading / knowledge:

DEF CON 25 – Roger Dingledine – Next Generation Tor Onion Services (video)

https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt

https://blog.torproject.org/we-want-you-test-next-gen-onion-services

Crawling and indexing .onion sites

How do search engines crawl .onion sites?

https://github.com/dirtyfilthy/freshonions-torscraper

https://github.com/ahmia/ahmia-crawler

https://ache.readthedocs.io/en/latest/tutorial-crawling-tor.html

More reading:

Trawling Tor Hidden Service – Mapping the DHT

Make your own .onion

How do I configure a Tor Hidden Service?

The Wiki page on itをチェックしてください。

Additional resources:

• https://medium.com/@ajphillips/how-to-create-your-own-tor-hidden-service-436bece8602f
• https://www.reddit.com/r/HowToHack/comments/d3k9tq/easily_host_your_own_onion_website_in_dark_web_in/?

How do I make my own vanity custom .onion services URL like redditw2l7jfiwt.Oditw2l7jfiwht.onion?

これらのリンクにあるものを使って何をしたらいいかわからない場合は、（別の subreddit で、あるいは Reddit でさえなく）あなたのオペレーティング システム用のソースからコンパイル ソフトウェアについて学ぶ必要があります。

For v2 .onion services:

https://github.com/ReclaimYourPrivacy/eschalot

https://github.com/lachesis/scallion

https://github.com/katmagic/Shallot

For v3 .onion サービス:

https://github.com/rdkr/oniongen-c

https://github.com/cathugger/mkp224o

https://github.com/Yawning/horse25519

どのように Eschalot を使用してカスタム v2 .onion を生成できますか？

素晴らしい質問です！

1) Eschalot をサーバーにインストールします

2) それから、以下をタイプします: ./eschalot -vct4 -p meow

meowセクションを、v2 .ionアドレスの先頭に付けたい名前で置き換えます。

スクリプトは最終的にRSA秘密鍵を生成するので、それを /usr/local/etc/tor/hidden_http_service/private_key に配置できます。

上記の例では、一致する文字が 4 文字だけなので、かなり速く結果が得られることに注意してください。 ワークショップでは、6文字までなら十分に速いでしょう（数分以内）。 8 文字は後で実現可能です（1 日以内に結果を期待）。

Resources:

https://robindoherty.com/tor/fancy-dot-onion.html

Hardening Nginx

• Nginx Admin’s Handbook

.Nginx Admin’s Handbook は、Nginx の管理者のためのハンドブックです。onion hosting

• Daniel Hosting RIP 3/25/20
• Ablative Hosting

Email

See our master list of onion based email providers

Messaging

• Ricochet – Ricochet は Tor ネットワークを使ってメッセージングサーバーに依存せずに連絡先へ到達することができるようにします。 9722>

定義

Deep Web

Deep Web (検索): 検索エンジンに登録されていない情報 (2001年8月の論文 The Deep Web による定義): Surfacing Hidden Value from the Journal of Electronic Publishing による定義）。 これには、データベースに格納され、コンテンツが要求されたときに生成される動的なページを通してのみ閲覧可能な情報や、私的な組織ネットワークやFacebookなどの公開ネットワークなど、認証の背後に存在する情報が含まれます

Deep Web:

source

Dark Web

公開インターネットから簡単にアクセスできないウェブの部分で、通常アクセスするには専用のソフトウェアが必要です。 ダークウェブの例としては、Torネットワークと隠しサービス（.onion）、I2Pネットワークとそのeepsites（.i2p）、およびRetroShareネットワークがあります。

source

Conferences

DEF CON

• DEF CON 27
• DEF CON Media Server
• DEF CON Groups

OS

＜5728>Tails＜1194>TailsとはThe Amnesic Incognito Live Systemのことであり、「記憶喪失者」の意味です。 Tails は、USB メモリや DVD から、ほとんどすべてのコンピュータで起動できるライブ オペレーティング システムです。

Tails は、あなたのプライバシーと匿名性を維持することを目的としており、次のことを支援します:

• 匿名でインターネットを使用し、検閲を回避する; インターネットへのすべての接続は Tor ネットワークを経由するよう強制される;
• あなたが明確に依頼しない限り、使用しているコンピュータ上に痕跡を残さない;
• 最新の暗号ツールを使用してファイル、メールおよびインスタントメッセージングを暗号化する。

https://tails.boum.org/index.en.html

QubesOS

v2 http://qubesos4rrrrz6n4.onion/ RIP 3/25/19

v3 http://sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion RIP 3/25/19

v3 http://qubesosfasa4zl44o4tws22di6kepyzfeqv3tg4e3ztknltfxqrymdad.onion/

https://www.qubes-os.org/

Whonix

v2 http://kkkkkkkkkk63ava6.onion/

v3 http://dds6qkxpwdeubwucdiaord2xgbbeyds25rbsgr73tbfpqpt4a6vjwsyd.onion

。

https://www.whonix.org/

オンラインで安全に物を共有する

共有する画像やファイルをアップロードする際に安全にしたい理由は、誰がそれを見たり見つけたりするかわからないということです。 悪意のある俳優や法執行機関 (LEA) があなたの画像を見つけ、それをアップロードしたウェブサイトを召喚したり、あなたの情報を取得するために NSL 箝口令を発令する可能性があります。

Riseup

https://share.riseup.net/

OnionShare

http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion

https://onionshare.org/

filedrop

http://dropperibhaerr2m.onion/

Reading

OPSEC By Example

ユーザー/u/vizy93による興味深いシリーズです。

• Opsec By Example e1: Digitalink a.k.a. Jacob Theodore George IV
• Opsec By Example e2: Steven W. Chase, founder of The Playpen

Libraries

• The Imperial Library of Trantor – The Imperial Library of Trantor (also known as Galactic Library) is the repository of DRM-free ebooks on ePub format.
• Clockwise – Clockwise Libraries.The Imperial Library of Trantor – Trantor Library – Galactic Library は、電子書籍のDRMフリーのリポジトリです。 JSを有効にする必要があります
• Bibliomaniac Presents: Know Your Onions – ここはBibliomaniacの注釈付きリストで、本を出す玉ねぎのリンクです。
• Open Library

Whistleblowers

これは、あなたの雇用者や組織、警察、国家があなたを特定したりスパイすることができずに、ニュースやメディア組織に機密情報を安全に暴露する方法を説明するものです。 以下のSecureDropのURLは、すべて検証済みの.onionアドレスです。

SecureDrop

SecureDrop はオープンソースの内部告発システムで、報道機関が情報源から文書やヒントを安全かつ匿名で受け取るためにインストールすることが可能です。 SecureDrop は Freedom of the Press Foundation のプロジェクトです。

• 2600: The Hacker Quarterly – コンピュータハッキングとテレフォニーに関する雑誌。
• Al Jazeera – Al Jazeeraは10以上のチャンネルと部門からなるメディアネットワークである。
• Apache – ベルギーのニュースサイト、Apacheは、進歩的な調査ジャーナリズムのための協同組合です。
• Bloomberg News – ブルームバーグ・ニュースは、ニューヨークに本社を置く国際ニュース機関です。
• Buzzfeed – BuzzFeed, Inc.は、ニューヨークに本社を置くアメリカのインターネットメディア企業です。
• Forbes – Forbesはアメリカのビジネス雑誌です。
• HuffPo – HuffPostは、ローカル版と国際版を持つアメリカのニュース・オピニオンサイトです。
• MormonLeaks – MormonLeaksは、LDS (Mormon) 教会の透明性を擁護する非営利団体です。
• New York Times – The New York Timesはニューヨークシティにあるアメリカの新聞社です。
• NPR – National Public Radioは、アメリカの民間および公的資金による非営利の会員制メディア組織で、ワシントンDCに拠点を置いています。
• NRK – NRKはノルウェーの公共放送局（テレビ、ラジオ、オンライン）で、ニュースや詳細なジャーナリズムを配信しています。
• Radio-Canada – Radio-Canadaはカナダの公共放送のフランス語部門です。
• The Guardian – The Guardianはイギリスの日刊紙です。
• The Intercept – The Interceptは敵対的説明責任ジャーナリズムに取り組むオンラインニュース出版です。
• The San Francisco Chronicle – The San Francisco Chronicleは、主にサンフランシスコのベイエリアを扱う米国の新聞です。
• The Verge – The Vergeは、Vox Mediaが運営する米国のテクノロジーウェブサイトです。
• The Washington Post – The Washington Postは、ワシントンDCで発行されているアメリカの日刊紙です。
• USA Today Network – USA TODAY Networkは、USA TODAYと多くの地方紙からなるニュースネットワークです。
• Vice – Vice Mediaは北米のデジタルメディアと放送会社です。

SecureDrops の全ディレクトリを見ることができます @ https://securedrop.org/directory/

SecureDrop の仕組みは？

SecureDrop は匿名ネットワーク Tor を使用して、内部告発者やジャーナリスト、報道機関の間のコミュニケーションを円滑にしています。 そのため、SecureDropのサイトは、Torネットワーク内の隠れたサービスとしてのみアクセス可能です。 ユーザーは、SecureDropのサイトにアクセスした後、ランダムに生成されたコードネームを付与される。 このコードネームは、アップロードによって特定の著者や編集者に情報を送るために使用される。 調査ジャーナリストは、SecureDropのメッセージングを介して、内部告発者に連絡を取ることができる。 したがって、内部告発者は自分のランダムなコードネームをメモしておかなければならない。

このシステムは、報道機関が所有する、分離されたプライベートサーバーを利用するものである。 ジャーナリストは、SecureDropのデータにアクセスするために、2つのUSBフラッシュドライブと2台のパーソナルコンピュータを使用します。 1台目のパソコンはTorネットワーク経由でSecureDropにアクセスし、ジャーナリストは1台目のフラッシュドライブを使用して、インターネットから暗号化されたデータをダウンロードします。 2台目のパソコンはインターネットに接続せず、再起動のたびに消去されます。 2台目のフラッシュドライブには、復号化コードが格納されています。 第1および第2のフラッシュドライブは、第2のパーソナルコンピュータに挿入され、材料はジャーナリストが利用できるようになります。

Freedom of the Press Foundationは、SecureDropのコードとセキュリティ環境について、主要バージョンのリリース前に独立した第三者による監査を行い、その結果を公表すると表明しています。 最初の監査は、ワシントン大学のセキュリティ研究者とBruce Schneierによって行われました。

SecureDrop は、匿名性を保護するために JavaScript を無効にするようソースに提案しています。 Games

• Monopoly on IRC – https://old.reddit.com/r/onions/comments/ach1sq/onion_irc_game_monopoly_on_darksci3bfoka7twonion/
• Connect4
• EndlessServer – EndlessServerは他の何千人もの本物のプレーヤーと魅力ある古代世界を特徴とするブラウザゲームであります。

Non-English

Spanish / Portuguese

• Manual de Usario del Navegador Tor
• Torifícate de una vez（一度だけログインしてください）。 Torの全体を見る
• システム管理者
• Crypt4you
• キューバ・リブレ
• スペイン語での麻薬とアルコールに対する情報と支援

資料を報告する

もしあなたが、報告すべきと思う何かを.ion上で発見したなら、それは、あなたがそのことを報告すべきと思う。 以下は、報告するための出発点となる場所とリンクです。

Exploited or Missing Humans

• https://report.cybertip.org/
• https://www.justice.gov/criminal-ceos/report-violations
• https://www.ecpat.org/what-we-do/report-child-exploitation/
• http://www.missingkids.com/gethelpnow/cybertipline
• https://www.cybertip.ca/app/en/report

麻薬 & Computer Crime

• 北カリフォルニア不正デジタル経済（NCIDE）タスクフォース
• https://www.europol.europa.eu/report-a-crime/report-cybercrime-online
• https://www.justice.gov/actioncenter/report-crime
• https://www.deadiversion.usdoj.gov/tips_online.htm
• https://www.fbi.gov/tips
• https://www.police.uk/information-and-advice/reporting-crime/
• https://www.ic3.gov/complaint/splash.aspx か？
• https://cyber.gc.ca/en/cyber-incidents
• https://www.dcypher.nl/en/nhtcu
• https://www.bka.de/EN/OurTasks/AreasOfCrime/Cybercrime/cybercrime_node.html

• /r/Tor
• /r/Privacy
• /r/tails
• /r/i2p
• /r/netsec
• /r/sysadmin
• /r/hacking
• /r/p2p
• /r/deepweb
• /r/gpgpractice

の場合